Todos los administradores de sistemas que llevan años trabajando con los principales servicios de escritorio remoto, ya sea de Microsoft o Citrix, habrán sufrido en primera persona una grandísima cantidad de cambios que constantemente nos han hecho dudar del futuro de este servicio. En una de las últimas etapas de esos cambios, la solución propuesta por Microsoft se hibridaba con Citrix, lo cual suponía un escenario muy complicado a nivel tanto a licenciamiento como de gestión, llegando a ser incluso insostenible.
Por fin Microsoft ha dado un cambio de rumbo y vuelve a centrar el servicio en su propia solución y entorno, acabando con las complicaciones que suponía trabajar con los entornos XenApp y XenDesktop que mencionábamos antes. Hoy vamos a hablar de Windows Virtual Desktop (preview).
Windows Virtual Desktop (WVD) es un servicio integral de virtualización de escritorio y aplicaciones que se ejecuta en la nube, el cual se acaba de lanzar en versión preliminar pública.
WVD es la única infraestructura de escritorio virtual (VDI) que ofrece administración simplificada, Windows 10 multisesión, optimizaciones de Office 365 y compatibilidad con entornos de los Servicios de Escritorio Remoto (RDS) y todo, completamente gestionado desde Azure.
Funciona a través de una máquina virtual alojada en Azure, en la cual se instalan y administran las aplicaciones que más adelante estarán disponibles para su utilización a través de una conexión remota.
Sus ventajas
Los servicios de infraestructura se proporcionan como un servicio en Azure, por lo que no es necesario implementar y mantener ninguna infraestructura local.
Además, Virtual Desktop aprovecha Azure Active Directory como proveedor de identidad, lo que permite gestionar aspectos adicionales de seguridad, como la autenticación multifactor (MFA).
Los usuarios conectados al servicio de Virtual Desktop tendrán acceso a las máquinas unidas a Active Directory utilizando las identidades de Azure AD.
No se requiere la apertura de ningún puerto en la máquina virtual de destino. Ni siquiera el puerto RDP para conexiones remotas (3389) tiene que estar abierto. Esto es debido al uso de la tecnología de conexión inversa, mediante el cual se crea una conexión de salida a través del puerto 443 en el plano de administración de Windows Virtual Desktop. Azure proporciona el servicio de proxy inverso para el tráfico RDP.
Las máquinas virtuales en Windows Virtual Desktop no están expuestas directamente a Internet (la conexión inversa permite el acceso a la máquina mediante la autenticación de un usuario con permisos de administración sobre Windows Virtual Desktop). Son accesibles desde la red a través de su dirección IP privada.
Windows Virtual Desktop ofrece la posibilidad de trabajar con múltiples sesiones, lo que permite ofrecer una experiencia de Windows 10 Enterprise en la que múltiples usuarios pueden iniciar sesión en la máquina virtual de WVD a través de RDP.
Windows Virtual Desktop admite el escritorio completo, RemoteApp y experiencias persistentes o no persistentes, dedicadas o de múltiples sesiones.
Requisitos
Para comenzar a preparar un entorno de Windows Virtual Desktop será necesario cumplir con los siguientes requerimientos:
- Una suscripción de Azure con el crédito suficiente para alojar los recursos necesarios.
- Instalación de los cmdlets de Windows Virtual Desktop para Powershell.
- Virtual Network en Azure con acceso al controlador de dominio o los servicios de dominio de Azure AD configurados como DNS.
- Todos los recursos de Azure deben de estar en la misma región.
- Active Directory al que puede unirse a sus máquinas virtuales.
Además, es importante tener en cuenta que Windows Virtual Desktop admite los siguientes sistemas operativos:
- Windows 7 (Monosesión)
- Windows 10 (Monosesión y Multisesión)
- Windows Server 2012 R2 o superior.
¿Cómo se gestiona?
La administración de las aplicaciones disponibles es llevada a cabo por un usuario administrador de WVD. Este usuario se encarga de configurar la máquina virtual de Azure con las aplicaciones que estarán disponibles para su utilización.
Con el fin de organizar el acceso a las aplicaciones dependiendo de las necesidades de cada usuario, WVD aplica la creación de grupos de aplicaciones en los que se añadirán las aplicaciones deseadas que se encuentren instaladas en la máquina virtual.
Tanto la creación y administración de los grupos de aplicaciones como la administración de los usuarios pertenecientes a dichos grupos es gestionada a través de PowerShell.
Para ver las aplicaciones pertenecientes a un grupo de aplicaciones ejecutaremos el siguiente comando a través de PowerShell:
Los usuarios, tras iniciar sesión, verían las colecciones de aplicaciones en las que se les autoriza el acceso. Simplemente tendrán que hacer clic sobre la app deseada para que ésta se abra dentro del navegador, ofreciendo una experiencia completamente ágil y productiva:
Conclusión
Con Windows Virtual Desktop podremos administrar escritorios remotos y aplicaciones sin tener que implementar y mantener una infraestructura local, aprovechando las ventajas que este servicio ofrece, como la admisión de múltiples sesiones simultáneas en la misma máquina o el control de identidades a través de Azure AD.
No obstante, de momento tendremos que esperar al completo desarrollo de este servicio, ya que se encuentra en versión preliminar y faltan algunos detalles por pulir, pero nos encontramos ante una herramienta que promete ser de gran utilidad en un futuro muy cercano 🙂