)
)
Windows 11 Enterprise Multi-session cho phép nhiều người dùng chia sẻ cùng một máy ảo Windows 11 cùng một lúc thông qua Azure Virtual Desktop. Đối với người dùng, mục tiêu rất đơn giản: truy cập vào một không gian làm việc Windows quen thuộc từ bất kỳ đâu. Đối với các nhóm CNTT, thực tế phức tạp hơn: cấp phép, kiến trúc Azure, hồ sơ người dùng, hiệu suất, bảo mật và chi phí đều cần được lên kế hoạch.
Hướng dẫn này giải thích cách hoạt động của Windows 11 Enterprise Multi-session, nó phù hợp như thế nào so với Windows Server RDS và khi nào TSplus Remote Access có thể cung cấp một giải pháp phân phối ứng dụng đơn giản hơn cho các đội ngũ CNTT, MSP và doanh nghiệp.
Windows 11 Enterprise Multi-session là gì?
Windows 11 Enterprise Multi-session là một phiên bản của Windows 11 Enterprise được thiết kế cho Azure Virtual Desktop. Nó cho phép nhiều phiên tương tác đồng thời trên một máy chủ phiên, trong khi mỗi người dùng nhận được một phiên làm việc từ xa riêng biệt.
Mô hình này hữu ích vì nhiều tổ chức muốn trải nghiệm người dùng Windows 11 mà không cần chỉ định một máy ảo riêng biệt cho mỗi người dùng. Một máy chủ đa phiên bản chia sẻ có thể giảm lãng phí hạ tầng bằng cách chia sẻ tài nguyên tính toán, bộ nhớ và lưu trữ giữa nhiều người dùng.
Tuy nhiên, Windows 11 Enterprise Multi-session không phải là một tính năng ẩn bên trong Windows 11 tiêu chuẩn. Đây là một tùy chọn hệ điều hành Azure Virtual Desktop cụ thể với các quy tắc cấp phép và triển khai cụ thể. Sự phân biệt đó quan trọng cho việc tuân thủ, hỗ trợ và độ tin cậy lâu dài.
Nó khác gì so với Windows 11 tiêu chuẩn?
Windows 11 tiêu chuẩn là một hệ điều hành máy khách được thiết kế cho một người dùng tương tác tại một thời điểm. Remote Desktop có thể hữu ích cho việc truy cập cá nhân, quản trị hoặc hỗ trợ, nhưng Windows 11 tiêu chuẩn không được thiết kế để hoạt động như một máy chủ phiên Remote Desktop đa người dùng.
Windows 11 Enterprise Multi-session thay đổi mô hình bên trong Azure Virtual Desktop. Người dùng kết nối qua dịch vụ Azure Virtual Desktop, mà từ đó môi giới quyền truy cập vào các máy chủ phiên, nhóm máy chủ, máy tính để bàn và các ứng dụng đã được công bố. Do đó, người dùng thấy một môi trường Windows 11 quen thuộc, trong khi IT quản lý hạ tầng phiên một cách tập trung.
Đối với người dùng, sự khác biệt do đó nên cảm thấy tối thiểu, miễn là việc triển khai được thiết kế tốt. Một người dùng tài chính mở cùng một phần mềm kế toán. Một đại lý hỗ trợ truy cập vào cùng một công cụ khách hàng. Một nhà thầu đăng nhập vào một không gian làm việc được kiểm soát mà không nhận được thiết bị doanh nghiệp đầy đủ. Đối với CNTT, sự khác biệt là đáng kể vì khả năng, hồ sơ, hình ảnh và chi phí trở thành trách nhiệm dịch vụ chia sẻ.
Azure Virtual Desktop phù hợp ở đâu?
Azure Virtual Desktop là nền tảng phân phối cho Windows 11 Enterprise Multi-session. Nó cung cấp mặt phẳng điều khiển tổ chức các nhóm máy chủ, máy chủ phiên, nhóm ứng dụng, phân công người dùng và quyền truy cập.
Điều này khiến Windows 11 Enterprise Multi-Session trở thành sự lựa chọn tốt cho các tổ chức ưu tiên đám mây đã sử dụng Microsoft 365, Microsoft Entra ID và Azure. Nó đặc biệt phù hợp cho làm việc kết hợp, trung tâm cuộc gọi, phòng thí nghiệm giáo dục, nhân viên tạm thời, quyền truy cập của nhà thầu và máy tính để bàn doanh nghiệp tiêu chuẩn hóa.
Tuy nhiên, mô hình này cũng có giới hạn. Azure Virtual Desktop giảm bớt một số trách nhiệm về hạ tầng, nhưng không loại bỏ việc lập kế hoạch. Các nhóm CNTT vẫn cần xác định kích thước máy chủ, quản lý hình ảnh, cấu hình hồ sơ người dùng, bảo mật truy cập, giám sát hiệu suất và kiểm soát mức tiêu thụ Azure.
Windows 11 tiêu chuẩn có hỗ trợ RDP đa phiên không?
Một mối quan tâm phổ biến từ các quản trị viên là liệu Windows 11 tiêu chuẩn có thể hỗ trợ nhiều phiên Remote Desktop Protocol đồng thời hay không. Câu trả lời thực tế là không, đối với việc sử dụng sản xuất thông thường. Windows 11 tiêu chuẩn không phải là nền tảng Microsoft được hỗ trợ cho nhiều người dùng doanh nghiệp đồng thời trên cùng một máy.
Lý do các phương pháp thay thế không được hỗ trợ là rủi ro
Trong khi các giải pháp trực tuyến có thể tuyên bố cho phép nhiều phiên RDP trên Windows 11, chúng thường thực hiện điều này bằng cách sửa đổi các tệp hệ thống hoặc thay đổi các cài đặt không được hỗ trợ. Những phương pháp này có thể trông hấp dẫn trong một phòng thí nghiệm nhưng không phải là một chiến lược kinh doanh hợp lý.
Các phương pháp thay thế đa RDP không được hỗ trợ tạo ra nhiều rủi ro. Các bản cập nhật Windows có thể làm hỏng chúng. Các công cụ bảo mật có thể xung đột với chúng. Việc khắc phục sự cố trở nên khó khăn hơn. Giấy phép và khả năng hỗ trợ có thể trở nên không rõ ràng. Đối với các MSP, những lối tắt như vậy có thể biến thành các vấn đề hỗ trợ tái diễn trong nhiều môi trường khách hàng khác nhau.
Câu hỏi tốt hơn không phải là “Làm thế nào chúng ta có thể buộc Windows 11 cho phép nhiều người dùng RDP hơn?”. Thay vào đó, câu hỏi tốt hơn là “Kiến trúc truy cập từ xa nào được hỗ trợ phù hợp với người dùng, ứng dụng, ngân sách và yêu cầu tuân thủ?”.
Khi đa phiên Windows là lộ trình chính thức
Windows 11 Enterprise Multi-session là phương thức chính thức của Microsoft khi tổ chức cần một máy tính để bàn Windows 11 chia sẻ thông qua Azure Virtual Desktop. Điều này khác với việc cung cấp truy cập từ xa đến một PC Windows 11 đơn lẻ, và nó cũng khác với việc lưu trữ người dùng trên Windows Server RDS.
Sự phân biệt này giúp các nhóm CNTT chọn lựa chính xác:
- Sử dụng Windows 11 Enterprise Multi-session khi người dùng cần một máy tính để bàn Windows 11 được chia sẻ trong Azure Virtual Desktop.
- Sử dụng Windows Server RDS khi người dùng cần lưu trữ phiên làm việc dựa trên máy chủ trưởng thành trên Windows Server.
- Sử dụng TSplus Remote Access khi yêu cầu chính là truy cập đơn giản, an toàn và tiết kiệm chi phí vào các ứng dụng hoặc máy tính để bàn Windows mà không cần triển khai một môi trường Azure Virtual Desktop đầy đủ.
Mỗi mô hình có thể hỗ trợ làm việc từ xa, nhưng mỗi mô hình có kiến trúc, cấu trúc cấp phép và hồ sơ hoạt động khác nhau.
Bản dùng thử miễn phí của TSplus Remote Access
Giải pháp thay thế Citrix/RDS tối ưu cho truy cập desktop/ứng dụng. An toàn, tiết kiệm chi phí, tại chỗ/cloud
Cách triển khai Windows 11 Enterprise đa phiên làm việc
Một triển khai thành công bắt đầu với người dùng, không phải máy ảo. Các nhóm CNTT nên xác định ai cần truy cập, ứng dụng nào họ sử dụng, khi nào họ làm việc, họ cần hiệu suất bao nhiêu và dữ liệu nào họ có thể truy cập.
Tập trung vào tiềm năng của nhân viên và nhu cầu của người dùng ngăn chặn việc thiết kế quá mức. Một số người dùng cần một desktop Windows 11 đầy đủ. Những người khác chỉ cần một ứng dụng đã được xuất bản. Một số vai trò yêu cầu hiệu suất cao, trong khi những vai trò khác có thể chia sẻ tài nguyên chung một cách hiệu quả.
Lập kế hoạch người dùng, khối lượng công việc và giấy phép
Lập kế hoạch
Bắt đầu bằng cách nhóm người dùng theo vai trò và khối lượng công việc một cách cẩn thận. Người lao động, đại lý hỗ trợ, người dùng tài chính, quản trị viên, nhà thầu và người dùng quyền lực thường có những nhu cầu khác nhau. Đối với mỗi nhóm, hãy ghi lại các ứng dụng cần thiết, giờ làm việc, quyền truy cập tệp, nhu cầu về thiết bị ngoại vi và kỳ vọng về hiệu suất.
Cấp phép
Cần kiểm tra giấy phép ở giai đoạn này, không phải sau khi triển khai. Truy cập đa phiên Windows 11 Enterprise yêu cầu giấy phép Microsoft đủ điều kiện cho người dùng nội bộ, và các quy tắc khác nhau có thể áp dụng cho truy cập thương mại bên ngoài. Ngoài ra, chi phí hạ tầng Azure là riêng biệt với giấy phép người dùng.
Máy tính để bàn đầy đủ hoặc ứng dụng đơn giản
Ngoài ra, giai đoạn lập kế hoạch này nên xác định xem người dùng cần máy tính để bàn đầy đủ hay phân phối RemoteApp. Máy tính để bàn đầy đủ hữu ích khi người dùng cần một không gian làm việc Windows hoàn chỉnh. Trong khi đó, việc phân phối ứng dụng (thông qua RemoteApp với Azure) thường sạch hơn cho những người dùng chỉ cần truy cập có kiểm soát vào các ứng dụng kinh doanh cụ thể.
Xây dựng môi trường Azure Virtual Desktop
Việc triển khai sau đó chuyển sang Azure Virtual Desktop. Các quản trị viên tạo môi trường cốt lõi, bao gồm các nhóm máy chủ, không gian làm việc, nhóm ứng dụng và máy chủ phiên. Hình ảnh Windows 11 Enterprise Multi-session được chọn khi triển khai máy chủ phiên.
Một nhóm máy chủ trong một cụm máy chủ cung cấp trải nghiệm máy tính để bàn hoặc ứng dụng giống nhau. Các cụm máy chủ như vậy thường được sử dụng cho các triển khai đa phiên vì người dùng chia sẻ một tập hợp các máy chủ phiên thay vì nhận các máy ảo riêng biệt.
Kích thước là rất quan trọng. Số lượng người dùng trên mỗi máy chủ phụ thuộc vào vCPU, bộ nhớ, hiệu suất đĩa, nhu cầu đồ họa và hành vi ứng dụng. Một khối lượng công việc nhẹ dựa trên trình duyệt rất khác so với một khối lượng công việc phân tích, thiết kế hoặc đa phương tiện. Các quản trị viên nên thử nghiệm với người dùng thực và đo lường việc sử dụng thực tế trước khi mở rộng.
Cấu hình hồ sơ, ứng dụng và bảo mật
Hồ sơ
Hồ sơ người dùng là trung tâm của trải nghiệm. Trong các môi trường chia sẻ, người dùng có thể không quay lại cùng một máy chủ mỗi ngày. Nếu không có quản lý hồ sơ đúng cách, cá nhân hóa, dữ liệu Outlook, cài đặt trình duyệt và sở thích ứng dụng có thể trở nên không nhất quán.
FSLogix profile containers thường được khuyến nghị cho Azure Virtual Desktop. Chúng lưu trữ hồ sơ người dùng trong một container mà, theo đó, sẽ được gắn khi người dùng đăng nhập. Kết quả là trải nghiệm nhất quán hơn trên các máy chủ được chia sẻ.
Bảo mật
Bảo mật nên được thiết kế ngay từ đầu. Microsoft Entra ID, xác thực đa yếu tố, Truy cập có điều kiện, quyền tối thiểu và quản trị dựa trên vai trò giúp kiểm soát ai có thể truy cập cái gì. Các máy chủ phiên cũng cần được vá lỗi, tăng cường bảo mật, bảo vệ antivirus và ghi nhật ký.
Giám sát hiệu suất và chi phí
Windows 11 Enterprise Multi-session không phải là một cài đặt một lần. Đây là một dịch vụ không gian làm việc từ xa được quản lý liên tục. Sau khi khởi động, các nhóm CNTT nên theo dõi mật độ phiên, CPU, bộ nhớ, độ trễ đĩa, thời gian đăng nhập, các lần đăng nhập không thành công và các phiên bị ngắt kết nối.
Tại sao giám sát hệ thống
Giám sát bảo vệ cả chi phí và trải nghiệm người dùng. Nếu không có dữ liệu, các quản trị viên có thể cung cấp quá nhiều tài nguyên cho máy chủ để tránh phàn nàn hoặc cung cấp quá ít để tiết kiệm chi phí. Cả hai quyết định đều có thể tốn kém theo những cách khác nhau.
Mở rộng và cân bằng
Autoscaling có thể giúp giảm mức tiêu thụ Azure bằng cách khởi động và dừng công suất dựa trên lịch trình hoặc nhu cầu. Điều này đặc biệt hữu ích cho các văn phòng, trường học, đội ngũ hỗ trợ và khách hàng MSP có giờ làm việc dự đoán được.
Windows 11 Enterprise Multi-session so với Windows Server RDS
Nền tảng, cấp phép và trải nghiệm người dùng
Windows 11 Enterprise Multi-Session và Windows Server Remote Desktop Services đều hỗ trợ truy cập tập trung cho nhiều người dùng. Sự khác biệt nằm ở hệ điều hành, nền tảng, giấy phép và trường hợp sử dụng phù hợp nhất.
Windows 11 Enterprise Multi-session cung cấp trải nghiệm client Windows 11 thông qua Azure Virtual Desktop. Windows Server RDS cung cấp các phiên làm việc chia sẻ từ Windows Server và có thể chạy tại chỗ, trong môi trường lưu trữ riêng hoặc trong hạ tầng đám mây.
Đối với người dùng, sự khác biệt chính là trải nghiệm trên máy tính để bàn và khả năng tương thích của ứng dụng. Một số người dùng thích hoặc yêu cầu môi trường Windows 11. Một số ứng dụng được kiểm tra một cách tự nhiên hơn trên các hệ điều hành máy khách Windows. Các ứng dụng khác hoạt động hoàn hảo trên Windows Server và không yêu cầu máy tính để bàn Windows 11.
Đối với các nhóm CNTT, sự lựa chọn ảnh hưởng đến kỹ năng và hoạt động. Azure Virtual Desktop yêu cầu kỹ năng về Azure, danh tính, mạng, quản lý hình ảnh và quản trị chi phí. Windows Server RDS yêu cầu kỹ năng về Windows Server, cấp phép RDS, chứng chỉ, vá lỗi và quản trị máy chủ phiên.
Các kịch bản phù hợp nhất
|
Tiêu chí |
Windows 11 Enterprise Đa phiên làm việc |
Windows Server RDS |
|
Trải nghiệm người dùng |
Máy tính để bàn khách Windows 11 |
Phiên làm việc Windows Server |
|
Nền tảng giao hàng |
Azure Virtual Desktop |
Tại chỗ, lưu trữ hoặc đám mây |
|
Cấp phép |
Giấy phép Microsoft/Windows đủ điều kiện cộng với chi phí Azure |
Giấy phép Windows Server cộng với CAL RDS |
|
Phù hợp nhất |
Máy tính để bàn Windows 11 được chia sẻ theo mô hình ưu tiên đám mây |
Ứng dụng và máy tính để bàn dựa trên máy chủ |
|
Hồ sơ hoạt động |
Quản lý Azure VDI |
Quản lý phiên Windows Server |
Lựa chọn đúng phụ thuộc vào yêu cầu của doanh nghiệp. Nếu tổ chức cụ thể muốn các máy tính để bàn Windows 11 được chia sẻ trong Azure, Windows 11 Enterprise Multi-session là lựa chọn tự nhiên. Nếu tổ chức chủ yếu cần cung cấp ứng dụng đáng tin cậy, Windows Server RDS hoặc TSplus Remote Access có thể đơn giản hơn.
Những yếu tố chi phí và di chuyển quan trọng nhất là gì?
Chi phí vẫn là một trong những phần quan trọng nhất của bất kỳ quyết định đa phiên Windows nào. Windows 11 Enterprise Multi-session có thể giảm lãng phí hạ tầng trên mỗi người dùng vì nhiều người dùng chia sẻ một máy chủ. Tuy nhiên, chi phí cuối cùng phụ thuộc vào thiết kế, cách sử dụng và hoạt động.
Thiết kế cho việc sử dụng và làm việc
Chi phí Azure Virtual Desktop bao gồm tính toán, lưu trữ, mạng và các dịch vụ hỗ trợ. Hồ sơ người dùng, sao lưu, giám sát và quản lý hình ảnh cũng có thể làm tăng chi phí. Các giấy phép Microsoft đủ điều kiện có thể bao gồm quyền truy cập của người dùng, nhưng chúng không loại bỏ các khoản phí tiêu thụ Azure.
Nỗ lực vận hành cũng có chi phí. Azure Virtual Desktop yêu cầu lập kế hoạch, giám sát, quản trị an ninh và kỹ năng hỗ trợ. Một nền tảng trông có vẻ hợp lý trên giấy có thể trở nên đắt đỏ nếu nó tiêu tốn quá nhiều thời gian của quản trị viên hoặc gây ra thời gian ngừng hoạt động cho người dùng.
Di chuyển
Các kịch bản di chuyển khác nhau. Việc chuyển từ các máy tính cá nhân vật lý có thể cải thiện khả năng truy cập từ xa và tiêu chuẩn hóa, nhưng các ứng dụng, thiết bị ngoại vi và hồ sơ người dùng cần được kiểm tra. Việc chuyển từ Windows Server RDS có thể hiện đại hóa trải nghiệm máy tính để bàn, nhưng giấy phép và hoạt động sẽ thay đổi. Việc chuyển từ Citrix, Omnissa Horizon hoặc một nền tảng VDI khác yêu cầu lập bản đồ tính năng cẩn thận, đặc biệt là xung quanh hồ sơ, in ấn, giám sát, bảo mật và quy trình hỗ trợ.
Xem xét các giải pháp hybrid
Một số tổ chức có thể không cần một cuộc di cư hoàn toàn. Một mô hình lai có thể thực tế hơn. Azure Virtual Desktop có thể phục vụ người dùng cần một desktop đám mây Windows 11, trong khi Windows Server RDS hoặc TSplus Remote Access tiếp tục cung cấp các ứng dụng kinh doanh ổn định.
Các lựa chọn thay thế cho Windows 11 Enterprise Multi-Session
Windows 11 Enterprise Multi-Session rất mạnh mẽ, nhưng không phải là cách duy nhất để cung cấp máy tính để bàn và ứng dụng từ xa. Sự thay thế mạnh mẽ nhất phụ thuộc vào những gì người dùng của bạn cần và những gì nhân viên CNTT của bạn có thể quản lý một cách bền vững.
Azure Virtual Desktop
Azure Virtual Desktop là nền tảng gốc cho Windows 11 Enterprise Multi-Session. Nó phù hợp với các tổ chức ưu tiên đám mây, tập trung vào Microsoft 365 và thoải mái quản lý hạ tầng Azure.
Tùy chọn này mạnh mẽ nhất khi người dùng cần trải nghiệm máy tính để bàn Windows 11 hoàn chỉnh trong đám mây. Nó ít lý tưởng hơn khi tổ chức chỉ cần xuất bản một vài ứng dụng Windows và muốn tránh sự phức tạp của VDI đầy đủ.
Windows Server RDS
Windows Server RDS vẫn là một lựa chọn trưởng thành cho việc cung cấp desktop và ứng dụng đa người dùng. Nó đặc biệt phù hợp khi các tổ chức đã vận hành hạ tầng Windows Server hoặc cần kiểm soát nơi các máy chủ phiên hoạt động.
RDS có thể phù hợp cho các môi trường tại chỗ, hạ tầng được lưu trữ và khối lượng công việc có thể dự đoán. Trải nghiệm người dùng không phải là Windows 11, nhưng đối với nhiều ứng dụng doanh nghiệp, độ tin cậy và khả năng truy cập quan trọng hơn nhãn hiệu hệ điều hành.
TSplus Remote Access và bộ phần mềm TSplus
Truy cập thay thế vào các ứng dụng và máy tính để bàn
TSplus Remote Access là một giải pháp thực tiễn cho các tổ chức muốn có quyền truy cập từ xa an toàn vào các ứng dụng và máy tính để bàn Windows mà không cần xây dựng một môi trường Azure Virtual Desktop hoàn chỉnh. Nó cho phép xuất bản ứng dụng, truy cập máy tính để bàn từ xa và truy cập an toàn qua trình duyệt dựa trên HTML5 từ hạ tầng Windows Server.
TSplus không biến Windows 11 tiêu chuẩn thành Windows 11 Enterprise Multi-Session. Thay vào đó, TSplus giải quyết cùng một nhu cầu kinh doanh thông qua một mô hình khác: cung cấp cho người dùng quyền truy cập an toàn vào các ứng dụng và máy tính để bàn mà họ cần, đồng thời giúp các đội ngũ CNTT giảm bớt độ phức tạp và kiểm soát chi phí.
Nó cung cấp cho các tổ chức một cách đáng tin cậy để cung cấp các ứng dụng Windows từ xa khi họ không cần kiến trúc đầy đủ, giấy phép và mô hình hoạt động Azure phía sau Windows 11 Enterprise Multi-Session.
Thắt chặt an ninh và độ tin cậy của hạ tầng
Bộ sản phẩm TSplus rộng lớn hơn củng cố môi trường truy cập từ xa. TSplus Advanced Security giúp bảo vệ các máy chủ bị lộ với các tính năng như bảo vệ chống tấn công brute-force và lọc IP. TSplus Remote Support giúp các đội ngũ CNTT hỗ trợ người dùng bên ngoài văn phòng. TSplus Server Monitoring cung cấp cho các quản trị viên cái nhìn về tình trạng máy chủ, hoạt động phiên và mức sử dụng tài nguyên.
Cùng nhau, những sản phẩm này giúp các đội ngũ CNTT cung cấp, bảo mật, hỗ trợ và giám sát truy cập từ xa mà không cần áp dụng chi phí VDI doanh nghiệp.
Kết luận
Windows 11 Enterprise Multi-Session cung cấp cho các tổ chức một cách để cung cấp trải nghiệm máy tính để bàn Windows 11 chia sẻ thông qua Azure Virtual Desktop. Nó có thể có giá trị cho các doanh nghiệp ưu tiên đám mây, lực lượng lao động kết hợp, trung tâm cuộc gọi, giáo dục và môi trường người dùng tiêu chuẩn hóa. Tuy nhiên, các nhóm CNTT phải lập kế hoạch kiến trúc Azure Virtual Desktop, giấy phép đủ điều kiện, hồ sơ, bảo mật, giám sát và chi phí Azure trước khi triển khai.
Đối với nhiều tổ chức, câu hỏi lớn hơn không chỉ là làm thế nào để triển khai Windows 11 Enterprise Multi-Session. Câu hỏi thực sự là làm thế nào để cung cấp cho người dùng quyền truy cập an toàn và đáng tin cậy vào các ứng dụng và máy tính để bàn Windows mà họ cần, mà không có sự phức tạp không cần thiết. Azure Virtual Desktop, Windows Server RDS và TSplus Remote Access mỗi cái trả lời câu hỏi đó theo cách khác nhau.
Tóm lại, TSplus Remote Access phù hợp với các nhóm muốn cung cấp và quản lý ứng dụng và máy tính để bàn một cách đơn giản hơn với sự kiểm soát mạnh mẽ hơn về chi phí và hoạt động.
Bản dùng thử miễn phí của TSplus Remote Access
Giải pháp thay thế Citrix/RDS tối ưu cho truy cập desktop/ứng dụng. An toàn, tiết kiệm chi phí, tại chỗ/cloud
)
)
)
