Le RemoteApp sono una grande feature introdotta all’interno di Windows Server 2008 R2 per distribuire applicazioni di vario genere a più client, facendo una sola installazione lato server. La differenza con il vecchio Terminal Server sta nel fatto che l’utente visualizza solo l’applicazione in sè e non tutta la sessione remota, cosa molto importante per la User Experience.
Un altro aspetto importante delle RemoteApp è la fruizione anche da device non Microsoft, cosa che permette di poter estendere l’utilizzo anche ad eventuali utenti al di fuori della nostra infrastruttura, come fornitori o consulenti esterni. Basare l’intero workflow aziendale sulle RemoteApp richiede una corretta pianificazione dell’infrastruttura IT e questo significa:
- Configurare il numero corretto di Session Host
- Dimensionare correttamente vCPU, vRAM e vDisks
- Avere una connessione Internet adeguata, se ci aspettiamo molti accessi dall’esterno
Tutto questo può avere un costo non da poco, senza contare che un sistema per tanti utenti deve essere anche ridondato in ogni sua parte, per evitare un disservizio. Nell’Aprile del 2014, Microsoft ha annunciato la Preview delle RemoteApp che da inizio 2015 sono andate in General Availability in due profili:
- Office 2013 Image
- Custom Image with VPN
Utilizzare lo scenario ibrido ci permette di avere un software sul Cloud che però necessità di collegarsi ad un database locale, come potrebbe essere un gestionale, oppure un software di gestione.
L’immagine custom, figura 1, permette agli IT Manager di sfruttare la potenza computazionale di Azure per pubblicare applicazioni ai propri utenti, senza dover fare investimenti di nessuna natura.
Figure 1 – RemoteApp with VPN
Per creare questo tipo di oggetto, sono necessari i seguenti requisiti:
- Windows Server 2012 R2 with the KB2977219 installed
- Use VHD file (VHDX files are not currently supported)
- The image size must be 127 GB or smaller
- Generation 2 VM is not supported
- The VHD can be either fixed-size or dynamically expanding. A dynamically expanding VHD is recommended because it takes less time to upload to Azure than a fixed-size VHD file
- The disk must be initialized using the Master Boot Record (MBR) partitioning style. The GUID partition table (GPT) partition style is not supported
- The VHD must contain a single installation of Windows Server 2012 R2. It can contain multiple volumes, but only one that contains an installation of Windows
- The Remote Desktop Session Host (RDSH) role and the Desktop Experience feature must be installed
- The Remote Desktop Connection Broker role must not be installed
Una volta creata la macchina virtuale, sarà necessario installare i vari programmi che si intendono pubblicare e verificare che tutto funzioni correttamente.
Nota: le icone delle applicazioni dovranno essere posizionate all’interno dello Start Menù; in caso contrario non sarà possibile visualizzarle durante il wizard su Azure.
Un altro step, non obbligatorio ma caldamente suggerito prima del sysprep, è l’aggiornamento della macchina a livello di patch. Una volta terminato, si potrà procedere con la generalizzazione tramite il comando: C:\Windows\System32\sysprep\sysprep.exe /generalize /oobe /shutdown
Nota: non utilizzare il comando /mode:vm durante il sysprep, anche se si tratta di una macchina virtuale
E’ tempo di passare a configurare Azure. Prima di tutto è necessario creare una nuova RemoteApp Collection, figura2, e creare una nuova network, figura 3, per collegare i Session Host all’ambiente on-premise. In questo momento non è possibile utilizzare una VPN esistente, magari già configurata per l’ambiente IaaS, quindi le Azure RemoteApp (ARA) dovranno avere un tunnel dedicato. Il wizard di creazione è molto simile alla VPN classica, anche se la ritengo più semplice come approccio.
Figura 2 – New RemoteApp Collection
Figura 3 – Network Configuration
Dopo la creazione della network e la relativa configurazione lato Router locale, sarà possibile inserire le credenziali che Azure utilizzerà per fare il join a dominio delle macchine create. Per una maggiore sicurezza e consigliato creare un account apposito, figura 4, e dovrebbe essere anche creata una OU apposita dove l’account stesso abbia la delega di Create New Computer Object.
Figure 4 – Credentials Configuration
Concluso questo passaggio sarà possibile generare lo script che servirà per caricare la template image su Azure, come mostrato nella figura 5. Inserire il nome, andare avanti e scaricare il file Upload-AzureRemoteAppTemplateImage.ps1 copiando anche lo script mostrato a video.
Figure 5 – Upload Template Image
Ultimo passaggio: dalla macchina che contiene il disco vhd, scaricate i cmdlet PowerShell per Azure ed eseguite lo script Upload-AzureRemoteAppTemplateImage.ps1, per avviare l’upload del template, figura 6; il tempo di caricamento varierà in base alla velocità della vostra connessione Internet.
Figure 6 – VHD Upload
Quando l’immagine sarà caricata, sarete in grado di visualizzarla all’interno del portale Azure e di selezionare gli applicativi che vorrete pubblicare, come mostra la figura 7.
Figure 7 – RemoteApp Publish
Come per le immagini Office è necessario specificare quali utenti potranno accedere alle applicazioni, attraverso la User Access Area. Finito! Da questo momento le vostre applicazioni saranno posizionate su Azure e fruibili tramite l’applicazione scaricabile al sito: https://www.remoteapp.windowsazure.com/
Per le piattaforme Windows Phone, MacOS, iOS ed Android l’utilizzo della applicazioni su Azure è disponibile all’interno dell’applicazione Microsoft Remote Desktop scaricabile gratuitamente.
Sicuramente i vari passaggi risultano più lunghi rispetto a quelli on-premise, ma il risultato finale è sicuramente eccezionale. Il valore aggiunto di tutto questo è la riduzione dei costi, con un relativo aumento dell’affidabilità e della disponibilità delle risorse.
Di default la Collection viene creata in modalità Basic, ma nel caso si abbia bisogno di più potenza è possibile passare al piano Standard oppure richiedere un Custom Plan direttamente al supporto tecnico Microsoft.
Per maggiori informazioni sui piani e sui costi, potete visitare il link: http://azure.microsoft.com/en-us/pricing/details/remoteapp/