Что такое Windows 10 Enterprise для виртуальных рабочих столов

Обновлено: 02.07.2024

Мультисессионная версия Windows 10 Корпоративная (ранее Windows 10 Корпоративная) — это узел сеансов удаленных рабочих столов (RDSH) для виртуальных рабочих столов Windows 10 Корпоративная (EVD).

Он позволяет одновременно проводить несколько интерактивных сеансов, которые раньше были возможны только в Windows Server. Это самая ценная и уникальная функция Windows Virtual Desktop (WVD).

Цель

Несколько пользователей могут использовать Windows 10 с теми же знаниями и опытом, что и Windows 10. Компании могут получить экономию от нескольких сеансов, используя существующее лицензирование Windows. Отдельные клиентские лицензии RDS Client Access License (CAL) не требуются.

Многопользовательская среда: получение цифр

Вопрос касается количества пользователей, которые могут одновременно работать в многосеансовой среде Windows 10 Корпоративная.

Ответ: это зависит от таких факторов, как ресурсы системы, такие как виртуальный центральный процессор, память, диск и виртуальный графический процессор, то, как приложения используются в сеансе, а также рабочая нагрузка системы. Лучший способ получить точную цифру — проверить производительность системы.

Местоположение изображения

Он доступен в галерее Azure. Просто перейдите на портал Azure и найдите Windows 10 Enterprise для виртуальных рабочих столов. Обратите внимание, что коллекция Azure имеет несколько выпусков. Он включает многосеансовую версию Windows 10 Корпоративная версии 1809 и многосеансовую версию Windows 10 Корпоративная версии 1903. Рекомендуется использовать последнюю версию.

Чтобы найти образ, интегрированный с Office Pro Plus, найдите Microsoft Windows 10 + Office 365 ProPlus.

Управление несколькими сеансами (после развертывания)

Для управления несколькими сеансами Windows 10 Корпоративная можно использовать любой поддерживаемый инструмент настройки. Однако рекомендуется использовать System Center Configuration Manager 1906, поскольку он поддерживает многосеансовую работу Windows 10 Enterprise.

Настройка изображения

Настройка многосеансового режима Windows 10 Корпоративная возможна путем установки бизнес-приложений (LOB). Затем Sysprep/Generalize (команда для удаления уникальной информации из установки Windows, чтобы разрешить повторное использование этого образа на разных компьютерах) образ и создайте его на портале Azure.

Шаг 1. Создайте виртуальную машину (ВМ) в Azure с несколькими сеансами Windows 10 Корпоративная. Кроме того, виртуальный жесткий диск (VHD) можно загрузить напрямую.

Затем этот виртуальный жесткий диск можно использовать для создания виртуальной машины поколения 1 на ПК с Windows 10 и включенным Hyper-V. Hyper-V — это программное обеспечение для виртуализации операционных систем (ОС), а также всех аппаратных компонентов, таких как жесткие диски и сетевые коммутаторы.

Шаг 2. Настройка образа с помощью установленных бизнес-приложений и Sysprep для образа

Шаг 3. Затем загрузите образ в Azure с виртуальным жестким диском (VHD) внутри.

Шаг 4. Получите виртуальный рабочий стол Windows (WVD) из Azure Marketplace и используйте образ для создания нового пула узлов.

Провал

Локальный многосеансовый режим невозможен. Причина в том, что многосеансовая версия Windows 10 Enterprise оптимизирована для службы виртуальных рабочих столов Windows (WVD) в облаке Azure и не работает в локальных средах. Лицензионное соглашение для многосеансовой работы Windows 10 Корпоративная разрешает ее запуск только в Azure и не будет работать с локальными службами управления ключами (KMS).

Azure Virtual Desktop — это служба виртуализации рабочих столов и приложений, работающая в облаке.

  • Настройте многосеансовое развертывание Windows 11 или Windows 10, которое обеспечивает все возможности Windows с масштабируемостью.
  • Представить приложения Microsoft 365 для предприятий и оптимизировать их для работы в многопользовательских виртуальных сценариях.
  • Предоставьте виртуальным рабочим столам Windows 7 бесплатные расширенные обновления безопасности.
  • Перенос существующих служб удаленных рабочих столов (RDS) и рабочих столов и приложений Windows Server на любой компьютер
  • Виртуализировать как рабочие столы, так и приложения
  • Управляйте рабочими столами и приложениями из разных операционных систем Windows и Windows Server с помощью единого интерфейса

Вступительное видео

Узнайте в этом видео о Виртуальном рабочем столе Azure (ранее называвшемся Виртуальным рабочим столом Windows), в чем его уникальность и что нового:

Дополнительные видеоролики о Виртуальном рабочем столе Azure см. в нашем плейлисте.

Основные возможности

С помощью Виртуального рабочего стола Azure вы можете настроить масштабируемую и гибкую среду:

  • Создайте среду полной виртуализации рабочих столов в своей подписке Azure, не запуская никаких серверов шлюза.
  • Публикуйте пулы хостов по мере необходимости для различных рабочих нагрузок.
  • Используйте собственное изображение для рабочих нагрузок или тестирования из коллекции Azure.
  • Сократите расходы с помощью объединенных ресурсов с несколькими сеансами.Благодаря новой многосеансовой возможности Windows 11 и Windows 10 Корпоративная, эксклюзивной для роли Виртуального рабочего стола Azure и узла сеансов удаленных рабочих столов (RDSH) в Windows Server, вы можете значительно сократить количество виртуальных машин и нагрузку на операционную систему, сохраняя при этом тот же уровень производительности. ресурсы для ваших пользователей.
  • Предоставить индивидуальное владение через личные (постоянные) рабочие столы.
  • Используйте автомасштабирование, чтобы автоматически увеличивать или уменьшать емкость в зависимости от времени суток, определенных дней недели или изменения спроса, помогая управлять затратами.

Вы можете развертывать виртуальные рабочие столы и управлять ими:

  • Используйте портал Azure, Azure CLI, PowerShell и REST API для настройки пулов узлов, создания групп приложений, назначения пользователей и публикации ресурсов.
  • Публикуйте полные рабочие столы или отдельные удаленные приложения из единого пула хостов, создавайте отдельные группы приложений для разных наборов пользователей или даже назначайте пользователей в несколько групп приложений, чтобы уменьшить количество изображений.
  • Управляя своей средой, используйте встроенный делегированный доступ для назначения ролей и сбора диагностических данных, чтобы понять различные ошибки конфигурации или пользователей.
  • Используйте новую службу диагностики для устранения ошибок.
  • Управляйте только образом и виртуальными машинами, но не инфраструктурой. Вам не нужно лично управлять ролями удаленных рабочих столов, как в службах удаленных рабочих столов, а только виртуальными машинами в подписке Azure.

Вы также можете назначать и подключать пользователей к вашим виртуальным рабочим столам:

  • После назначения пользователи могут запускать любой клиент Виртуального рабочего стола Azure для подключения к своим опубликованным рабочим столам и приложениям Windows. Подключайтесь с любого устройства либо через собственное приложение на вашем устройстве, либо через веб-клиент Azure Virtual Desktop HTML5.
  • Надежно устанавливайте пользователей через обратное подключение к сервису, поэтому вам не нужно открывать какие-либо входящие порты.

Вы можете увидеть типичную архитектурную настройку Виртуального рабочего стола Azure для предприятия в нашей документации по архитектуре.

Дальнейшие шаги

Прочитайте предварительные условия для Виртуального рабочего стола Azure, прежде чем приступать к созданию пула узлов.

Мультисессионная версия Azure Virtual Desktop с Microsoft Intune в настоящее время находится на стадии предварительной версии и может быть изменена до ее выпуска. Дополнительные сведения см. в разделе Общедоступная предварительная версия в Microsoft Intune.

Теперь вы можете использовать Microsoft Intune для управления многосессионными удаленными рабочими столами Windows 10 или Windows 11 Enterprise в центре администрирования Microsoft Endpoint Manager точно так же, как вы можете управлять общим клиентским устройством Windows 10 или Windows 11. При управлении такими виртуальными машинами (ВМ) необходимо использовать конфигурации на основе устройств. Для таких конфигураций требуется регистрация без участия пользователя.

Мультисеанс Windows 10 или Windows 11 Корпоративная — это новый узел сеансов удаленных рабочих столов, предназначенный исключительно для Виртуального рабочего стола Azure в Azure. Это дает следующие преимущества:

  • Разрешает несколько одновременных пользовательских сеансов.
  • Предоставляет пользователям знакомый интерфейс Windows 10 или Windows 11.
  • Поддерживает использование существующих лицензий Microsoft 365 на пользователя.

Обзор

Microsoft Intune поддерживает управление несколькими сеансами Windows 10 или Windows 11 Корпоративная только с конфигурациями устройств. Это означает, что только политики, определенные в области ОС, и приложения, настроенные для установки в контексте системы, могут применяться к виртуальным машинам с несколькими сеансами Azure Virtual Desktop. Кроме того, все конфигурации с несколькими сеансами должны быть нацелены на устройства или группы устройств. Политики области действия пользователей в настоящее время не поддерживаются.

Предпосылки

  • Запуск многосеансовой Windows 10 версии 1903 или более поздней или запуск многосеансовой Windows 11.
  • Настройка в качестве удаленных рабочих столов в пулах узлов, развернутых с помощью Azure Resource Manager.
  • Запуск агента Виртуального рабочего стола Azure версии 1.0.2944.1400 или более поздней. и зарегистрированы в Microsoft Intune одним из следующих способов:
    • Настроено с помощью групповой политики Active Directory, настроено на использование учетных данных устройства и настроено на автоматическую регистрацию устройств, присоединенных к гибридной среде Azure AD. Для этой предварительной версии мы поддерживаем регистрацию с помощью групповой политики, только если вы используете одного поставщика MDM. .

    Если вы используете сборки Windows 10 версий 2004, 20H2 или 21H1, убедитесь, что вы установили обновление Windows за июль 2021 г. или более позднее обновление Windows. В противном случае удаленные действия в центре администрирования Microsoft Endpoint Manager, такие как удаленная синхронизация, не будут работать корректно. В результате применение ожидающих политик, назначенных устройствам, может занять до 8 часов.

    См. раздел Что такое виртуальный рабочий стол Azure? для получения дополнительной информации о требованиях к лицензированию виртуальных рабочих столов Azure.

    Виртуальные машины Windows 10 или Windows 11 Корпоративная с несколькими сеансами рассматриваются как отдельный выпуск ОС, и некоторые конфигурации Windows 10 или Windows 11 Корпоративная не будут поддерживаться для этого выпуска.Использование Microsoft Intune не зависит от управления Виртуальным рабочим столом Azure той же виртуальной машиной и не мешает ему.

    Создайте профиль конфигурации устройства

    Для настройки политик конфигурации для многосессионных виртуальных машин Windows 10 или Windows 11 Enterprise обычно используется каталог настроек в центре администрирования Microsoft Endpoint Manager.

    Существующие шаблоны профилей конфигурации устройств не поддерживаются для виртуальных машин с несколькими сеансами Windows 10 или Windows 11 Корпоративная, за исключением следующих шаблонов:

      - Только устройство (машина) - Только устройство (машина) - Только устройство (машина) - Только туннель устройства

    Microsoft Intune не будет доставлять неподдерживаемые шаблоны на устройства с несколькими сеансами, и эти политики отображаются в отчетах как Неприменимо.

    Настройка политик

    1. Войдите в центр администрирования Microsoft Endpoint Manager и выберите «Устройства» > «Windows» > «Профили конфигурации» > «Создать профиль».
    2. В качестве платформы выберите Windows 10 и более поздние версии.
    3. В качестве типа профиля выберите Каталог настроек (предварительная версия), а при развертывании настроек с помощью шаблона выберите Шаблоны, а затем имя поддерживаемого шаблона.
    4. Выберите "Создать".
    5. На странице "Основные" укажите Имя и (необязательно) Описание > "Далее".
    6. На странице настроек конфигурации выберите Добавить настройки.
    7. В меню выбора настроек выберите Добавить фильтр и выберите следующие параметры:
      • Ключ: версия ОС
      • Оператор: ==
      • Значение: корпоративный мультисеанс.
      • Выберите «Применить». В отфильтрованном списке теперь отображаются все категории профилей конфигурации, которые поддерживают многосеансовый режим Windows 10 или Windows 11 Корпоративная. Область применения политики указана в скобках (устройство или пользователь). В настоящее время для мультисеанса поддерживаются только настройки устройства.
    8. Из отфильтрованного списка выберите нужные категории.
      • Для каждой выбранной категории выберите параметры, которые вы хотите применить к новому профилю конфигурации.
      • Для каждого параметра выберите значение, которое требуется для этого профиля конфигурации.
    9. Нажмите «Далее», когда закончите добавлять настройки.
    10. На странице "Назначения" выберите группы пользователей, содержащие устройства, которым вы хотите назначить этот профиль >Далее.
    11. На странице Теги области при необходимости добавьте теги области, которые вы хотите применить к этому профилю > Далее. Дополнительные сведения о тегах областей см. в разделе Использование контроля доступа на основе ролей и тегов областей для распределенных ИТ.
    12. На странице "Проверка + создание" выберите "Создать", чтобы создать профиль.

    Административные шаблоны

    Административные шаблоны Windows 10 или Windows 11 поддерживаются для многосеансовой работы Windows 10 или Windows 11 Корпоративная через каталог настроек с некоторыми ограничениями:

    • Поддерживаются политики на основе ADMX. Некоторые политики пока недоступны в каталоге настроек.
    • Поддерживаются политики, введенные ADMX, включая настройки Office и Microsoft Edge, доступные в файлах административных шаблонов Office и файлах административных шаблонов Microsoft Edge. Полный список категорий политик, принимаемых ADMX, см. в разделе Конфигурация политик приложений Win32 и Desktop Bridge. Некоторые загруженные параметры ADMX не будут применимы к многосеансовым режимам Windows 10 или Windows 11 Корпоративная.

    Для некоторых настроек ADMX в настоящее время требуется инсайдерская сборка. Вы можете навести указатель мыши на всплывающую подсказку рядом с названием параметра, чтобы узнать, требуется ли инсайдерская сборка для определенного параметра.

    Соответствие требованиям и условный доступ

    Вы можете защитить многосессионные виртуальные машины Windows 10 или Windows 11 Enterprise, настроив политики соответствия и политики условного доступа в центре администрирования Microsoft Endpoint Manager. Следующие политики соответствия поддерживаются на виртуальных машинах с несколькими сеансами Windows 10 или Windows 11 Корпоративная:

    • Минимальная версия ОС
    • Максимальная версия ОС
    • Действительные сборки операционной системы
    • Простые пароли
    • Тип пароля
    • Минимальная длина пароля
    • Сложность пароля
    • Срок действия пароля (дни)
    • Количество предыдущих паролей для предотвращения повторного использования
    • Антивредоносное ПО Microsoft Defender
    • Обновленная информация о безопасности Microsoft Defender Antimalware
    • Брандмауэр
    • Антивирус
    • Антишпионское ПО
    • Защита в режиме реального времени
    • Минимальная версия антивредоносного ПО Microsoft Defender
    • Оценка риска Defender ATP

    Все остальные правила сообщаются как неприменимо.

    Вам потребуется создать новую политику соответствия и нацелить ее на группу устройств, содержащую ваши виртуальные машины с несколькими сеансами. Конфигурации соответствия, ориентированные на пользователя, не поддерживаются.

    Политики условного доступа поддерживают конфигурации на основе пользователей и устройств для многосессионной Windows 10 или Windows 11 Корпоративная.

    Условный доступ для локального Exchange не поддерживается для виртуальных машин с несколькими сеансами Windows 10 или Windows 11 Корпоративная.

    Развертывание приложения

    Все приложения для Windows 10 или Windows 11 можно развернуть в многосессионной среде Windows 10 или Windows 11 Корпоративная со следующими ограничениями:

    • Все приложения должны быть настроены для установки в контексте системы/устройства и быть ориентированы на устройства. Веб-приложения по умолчанию всегда применяются в контексте пользователя, поэтому они не будут применяться к виртуальным машинам с несколькими сеансами.
    • Все приложения должны быть настроены с намерением «Обязательно» или «Удалить приложение». Намерение развертывания доступных приложений не поддерживается на виртуальных машинах с несколькими сеансами.
    • Если приложение Win32, настроенное для установки в контексте системы, имеет зависимости или отношения замены для каких-либо приложений, настроенных для установки в контексте пользователя, приложение не будет установлено. Чтобы применить к многосеансовой виртуальной машине Windows 10 или Windows 11 Корпоративная, создайте отдельный экземпляр приложения системного контекста или убедитесь, что все зависимости приложений настроены для установки в системном контексте.
    • Azure Virtual Desktop RemoteApp и присоединение приложения MSIX в настоящее время не поддерживаются в Microsoft Intune.

    Развертывание скрипта

    Сценарии, настроенные для запуска в контексте системы, поддерживаются в многосеансовой среде Windows 10 или Windows 11 Корпоративная. Это можно настроить в разделе «Параметры сценария», установив для параметра «Выполнить этот сценарий с использованием учетных данных входа» значение «Нет».

    Центр обновления Windows для бизнеса

    Каталог параметров можно использовать для управления параметрами Центра обновления Windows для качественных обновлений (безопасности) для виртуальных машин с несколькими сеансами Windows 10 или Windows 11 Корпоративная. Чтобы найти поддерживаемые параметры в каталоге, настройте фильтр параметров для мультисеанса предприятия, а затем разверните категорию Центр обновления Windows для бизнеса.

    В каталоге доступны следующие настройки, ссылки на которые открывают документацию Windows CSP:

    Удаленные действия

    Следующие удаленные действия для настольных устройств Windows 10 или Windows 11 не поддерживаются и будут выделены серым цветом в пользовательском интерфейсе и отключены в Graph для многосеансных виртуальных машин Windows 10 или Windows 11 Корпоративная:

    • Сброс автопилота
    • Смена ключа BitLocker
    • Новый старт
    • Удаленная блокировка
    • Сбросить пароль
    • Удалить

    Отставка

    Удаление виртуальных машин из Azure оставит бесхозные записи устройств в центре администрирования Microsoft Endpoint Manager. Они будут автоматически очищены в соответствии с правилами очистки, настроенными для клиента.

    Базовые показатели безопасности

    В настоящее время базовые показатели безопасности недоступны для многосессионной Windows 10 или Windows 11 Корпоративная. Мы рекомендуем просмотреть доступные базовые показатели безопасности и настроить рекомендуемые политики и значения в каталоге настроек.

    Дополнительные конфигурации, которые не поддерживаются на виртуальных машинах с несколькими сеансами Windows 10 или Windows 11 Enterprise

    Регистрация «из коробки» (OOBE) не поддерживается для многосеансовой версии Windows 10 или Windows 11 Корпоративная. Это ограничение означает, что:

    • Windows Autopilot и коммерческий OOBE не поддерживаются.
    • Страница статуса регистрации не поддерживается.

    Многосеансовый режим Windows 10 или Windows 11 Корпоративная под управлением Microsoft Intune в настоящее время не поддерживается для правительственного сообщества США (GCC), GCC High, DoD или Китая.

    Устранение неполадок

    В следующих разделах приведены рекомендации по устранению распространенных проблем.

    Мультисессионная версия Windows 10 Корпоративная, ранее известная как Windows 10 Корпоративная для виртуальных рабочих столов (EVD), представляет собой новый узел сеансов удаленных рабочих столов, который позволяет проводить несколько одновременных интерактивных сеансов. Раньше это могла делать только Windows Server.

    Для чего нужен виртуальный рабочий стол в Windows 10?

    Благодаря виртуальным рабочим столам Windows 10 позволяет создавать несколько отдельных рабочих столов, каждый из которых может отображать разные открытые окна и приложения. Простым способом использования этого может быть отделение работы от личных вещей.

    Что такое Windows 10 Корпоративная для удаленных сеансов?

    Мультисеанс Windows 10 Корпоративная — это новый узел сеансов удаленных рабочих столов, предназначенный исключительно для Виртуального рабочего стола Azure в Azure. Это дает следующие преимущества: Позволяет несколько одновременных пользовательских сеансов. Дает пользователям знакомый интерфейс Windows 10.

    Какая лицензия требуется для виртуального рабочего стола Windows?

    Виртуальные рабочие столы

    Вы имеете право на доступ к рабочим столам Windows Server 2012 R2 и более поздних версий, если у вас есть клиентская лицензия RDS CAL на пользователя или на устройство с активной программой Software Assurance (SA).

    Являются ли виртуальные рабочие столы Windows 10 постоянными?

    К сожалению, они временные.

    В чем смысл виртуальных рабочих столов?

    Какова цель виртуального рабочего стола?Виртуальный рабочий стол позволяет пользователям получать доступ к своему рабочему столу и приложениям из любого места на конечном устройстве любого типа, а ИТ-организации могут развертывать эти рабочие столы и управлять ими из центрального центра обработки данных.

    Бесплатен ли виртуальный рабочий стол?

    Скачать Virtual Desktop Streamer

    Это бесплатное приложение, созданное теми же людьми, что и приложение Virtual Desktop, которое вы приобрели для Quest или Quest 2. Это приложение необходимо для потоковой передачи контента с ПК на гарнитуру через Wi-Fi.

    Разрешает ли Windows 10 несколько пользователей?

    Windows 10 упрощает совместное использование одного компьютера несколькими людьми. Для этого вы создаете отдельные учетные записи для каждого человека, который будет пользоваться компьютером. У каждого человека есть собственное хранилище, приложения, рабочие столы, настройки и так далее. … Сначала вам понадобится адрес электронной почты человека, для которого вы хотите создать учетную запись.

    Есть ли в Windows 10 Enterprise удаленный рабочий стол?

    Вы можете использовать удаленный рабочий стол для подключения к Windows 10 Pro и Enterprise, Windows 8.1 и 8 Enterprise и Pro, Windows 7 Professional, Enterprise и Ultimate, а также версиям Windows Server более новым, чем Windows Server 2008. Вы не можете подключиться к компьютеры с версией Home (например, Windows 10 Home).

    Выпускает ли Microsoft Windows 11?

    Microsoft подтвердила, что Windows 11 официально выйдет 5 октября. Ожидается бесплатное обновление для тех устройств с Windows 10, которые соответствуют требованиям и предварительно загружены на новые компьютеры. Это означает, что нам нужно поговорить о безопасности и, в частности, о вредоносном ПО для Windows 11.

    Как подключиться к виртуальному рабочему столу Windows?

    Подключение к пулу узлов виртуальных рабочих столов Windows из приложения удаленного рабочего стола

    1. Загрузите клиент удаленного рабочего стола здесь.
    2. Установите клиент. …
    3. Откройте только что установленное приложение удаленного рабочего стола.
    4. На экране "Начало работы" нажмите "Подписаться", чтобы подписаться на канал.

    Как использовать виртуальный рабочий стол?

    Чтобы добавить виртуальный рабочий стол, откройте новую панель просмотра задач, нажав кнопку просмотра задач (два перекрывающихся прямоугольника) на панели задач или нажав сочетание клавиш Windows + Tab. На панели представления задач щелкните Новый рабочий стол, чтобы добавить виртуальный рабочий стол.

    Читайте также: