Creazione di un pool di desktop

Crea un pool di desktop configurati in modo identico in hosting su Oracle Cloud Infrastructure (OCI) utilizzando il servizio Secure Desktops.

Prerequisiti:

Prima di creare un pool di desktop:

Verificare che l'amministratore della tenancy abbia configurato le risorse necessarie:
- Compartimento con accesso ai gruppi appropriati
- VCN e subnet
  Importante
  
  Se hai bisogno di nomi host univoci per i desktop, assicurati che il DNS sia abilitato sia per la VCN che per la subnet.
- Criteri IAM
- Utenti e gruppi (vedere Informazioni sull'accesso degli utenti desktop a un pool di desktop)
- Immagine personalizzata (facoltativa)
Per ulteriori informazioni, vedere Impostazione della tenancy.
Esaminare le funzioni facoltative che possono essere abilitate durante la creazione del pool di desktop.

Nota

Le seguenti impostazioni sono immutabili e non è possibile modificarle dopo la creazione del pool di desktop:

Diritti dell'amministratore
Posizionamento (dominio di disponibilità)
Immagine e forma
Storage desktop
Rete (incluso l'accesso privato)
Impostazioni di inattività e disconnessione della gestione del desktop

Nota

Per eseguire questo task, è necessario essere l'amministratore del desktop.
1. Aprire il menu di navigazione e selezionare Computazione. In Desktop sicuri, selezionare Pool desktop.
2. In Ambito lista, selezionare il compartimento in cui si desidera creare il pool.
  Il compartimento determina quali gruppi di utenti possono accedere al pool. Vedere Informazioni sull'accesso degli utenti desktop a un pool di desktop.
3. Selezionare Crea pool di desktop.
4. Immettere un nome per il pool di desktop da utilizzare per elencare i desktop nell'interfaccia Secure Desktops (massimo 1024 caratteri).
  Rendere il valore significativo per gli utenti desktop. Evitare di inserire informazioni riservate. È possibile modificare questo valore in un secondo momento.
5. (Facoltativo) Immettere una descrizione per il pool di desktop (massimo 1024 caratteri).
  Gli utenti non visualizzano questa descrizione. Evitare di inserire informazioni riservate. È possibile modificare questo valore in un secondo momento.
6. (Facoltativo) In Ora di inizio pool, selezionare la data e l'ora in cui il pool diventa accessibile.
  La specifica di questo valore è utile per configurare un pool in anticipo. Tutti gli orari sono in formato UTC (Coordinated Universal Time). Se non si specifica un'ora di inizio, il pool viene avviato immediatamente dopo la creazione. È possibile modificare questo valore in un secondo momento.
  
  Nota
  
  Le opzioni di pianificazione e ibernazione desktop si escludono a vicenda. Per evitare un errore di richiesta, non specificare l'ora di avvio o di arresto del pool se si prevede di abilitare l'ibernazione del desktop nelle impostazioni dei criteri di gestione del desktop (Azione alla disconnessione impostata su Arresta).
7. (Facoltativo) Per Ora di arresto pool, selezionare la data e l'ora in cui il pool si arresta e diventa inaccessibile. Quando un pool si arresta, viene chiuso ma non eliminato.
  La specifica di questo valore è utile per limitare l'accesso al pool a un periodo definito, ad esempio una fiera. Tutti gli orari sono in formato UTC (Coordinated Universal Time). È possibile modificare questo valore in un secondo momento.
  
  Nota
  
  Le opzioni di pianificazione e ibernazione desktop si escludono a vicenda. Per evitare un errore di richiesta, non specificare l'ora di avvio o di arresto del pool se si prevede di abilitare l'ibernazione del desktop nelle impostazioni dei criteri di gestione del desktop (Azione alla disconnessione impostata su Arresta).
8. (Facoltativo) Per Dettagli contatto amministratore, immettere le informazioni visualizzate per gli utenti del desktop se devono contattare l'amministratore (massimo 1024 caratteri).
  Ad esempio, potrebbe essere necessario includere l'e-mail dell'amministratore. Evitare di inserire informazioni riservate. È possibile modificare questo valore in un secondo momento.
9. (Facoltativo) Selezionare Abilita privilegi di amministratore per gli utenti sul rispettivo desktop per consentire agli utenti del desktop di disporre dei privilegi di amministrazione sui rispettivi desktop virtuali. Questa impostazione è immutabile e non può essere modificata dopo la creazione del pool di desktop.
10. In Dimensione pool, specificare i seguenti valori:
  
  Dimensione massima: il numero massimo di desktop nel pool.
  
  Dimensione in standby: il numero di desktop disponibili non assegnati. I desktop in standby consumano risorse perché sono in esecuzione e disponibili per l'allocazione immediata agli utenti desktop.
  
  È possibile modificare questi valori in un secondo momento.
11. In Posizionamento selezionare il dominio di disponibilità in cui individuare le risorse del desktop. Questa impostazione è immutabile e non può essere modificata dopo la creazione del pool di desktop.
12. In Immagine e forma specificare i valori riportati di seguito.
  
  Immagine del desktop:
  Selezionare l'immagine personalizzata da utilizzare per i desktop. Vedere Immagini desktop.
  Importante
  
  Assicurarsi che l'immagine includa la tag richiesta da utilizzare con i Secure Desktops:
  oci:desktops:is_desktop_image true
  Per ulteriori informazioni, vedere Tag Secure Desktops.
  Se si seleziona un'immagine Windows, viene visualizzato il pannello Tipo di licenza Windows. Vengono visualizzati i dettagli riportati di seguito.
  
  Nome immagine Bring Your Own License (BYOL)
  
  Sistema operativo immagine
  
  Versione del sistema operativo dell'immagine
  
  La versione del sistema operativo e quella del sistema operativo vengono lette dalle proprietà dell'immagine impostate nell'immagine desktop durante la creazione dell'immagine personalizzata. Windows 10 o 11 richiede di portare la propria licenza. Durante la creazione dell'immagine personalizzata, è necessario specificare il sistema operativo Windows durante l'importazione dell'immagine.
  Se il sistema operativo visualizzato non è corretto o non è supportato, selezionare un'immagine diversa oppure annullare la creazione del pool e modificare l'immagine personalizzata utilizzando il comando CLI OCI riportato di seguito.
  oci compute image update --image-id <image OCID> --operating-system Windows --operating-system-version "<Windows10 or Windows11>"
  Per continuare, selezionare la casella di controllo per accettare le condizioni di utilizzo delle licenze.
  
  Utilizzare l'host Virtual Machine dedicato:
  (Facoltativo) Selezionare questa opzione per abilitare il provisioning dei desktop nel pool sugli host Virtual Machine dedicati (DVH).
  Utilizza host virtual machine dedicati per soddisfare i requisiti di conformità e normativi per l'isolamento che impediscono l'utilizzo dell'infrastruttura condivisa. Puoi anche utilizzare host di virtual machine dedicati per soddisfare i requisiti di licenza basati su nodi o host che richiedono la licenza di un intero server.
  
  Tipo di forma Virtual Machine desktop
  Selezionare Flessibile o Fisso.
  Le forme flessibili possono essere personalizzate per controllare il numero di OCPU e la quantità di memoria per l'istanza desktop. Questa flessibilità consente di ottimizzare le prestazioni del desktop e ridurre al minimo i costi. Per ulteriori informazioni, vedere Forme flessibili.
  Le forme fisse utilizzano una configurazione predefinita e non possono essere personalizzate.
  
  Forma del desktop
  Selezionare la forma di computazione per i desktop.
  La lista delle forme disponibili viene generata automaticamente in base all'immagine desktop selezionata e alle impostazioni per l'host virtual machine dedicato e il tipo di forma virtual machine desktop.
  
  Per le forme flessibili, selezionare una forma VM flessibile standard.
  
  Per le forme fisse, selezionare una forma VM standard.
  
  Nota
  
  Se si utilizza l'opzione host Virtual Machine dedicata, vengono elencate solo le forme VM che possono essere utilizzate per eseguire il provisioning dei desktop in DVH.
  
  Configurazione delle risorse del sistema desktop
  Queste opzioni vengono visualizzate solo quando è selezionata una forma Flessibile.
  
  Selezionare Alta, Media o Bassa. Per ogni selezione vengono visualizzati i valori corrispondenti per Numero di OCPU e Importo di memoria (GB):
  
  Alta (8 OCPU, 16 GB di RAM)
  
  Medio (4 OCPU, 8 GB di RAM)
  
  Basso (2 OCPU, 4 GB di RAM)
  
  Se l'impostazione Personalizzato è disponibile per la configurazione della forma selezionata, è possibile immettere valori personalizzati in questi campi. Ciò non si applica quando si utilizzano host virtual machine dedicati.
  Importante
  
  Per un'immagine Windows, se si seleziona ALTO o si immette un valore personalizzato maggiore di 8 OCPU, assicurarsi che l'immagine sia configurata per utilizzare solo il protocollo di pseudo-virtualizzazione V1:
  
  Aprire il menu di navigazione e selezionare Compute. Selezionare quindi Immagini personalizzate.
  
  Seleziona l'immagine personalizzata a cui sei interessato.
  
  Selezionare Azioni, quindi Modifica funzionalità immagine.
  
  Per la versione della paravirtualizzazione, selezionare solo la versione 1.
  
  Per la versione di pseudo-virtualizzazione preferita per i collegamenti dei volumi, specificare il valore 1.
  
  Selezionare Salva modifiche.
  
  Uso della baseline per OCPU
  Questa opzione viene visualizzata solo quando è selezionata una forma flessibile. Per le forme VM standard OCI flessibili, puoi regolare il valore di utilizzo per configurare la forma per la divisione del cloud. Ciò non si applica quando si utilizzano host virtual machine dedicati.
  Selezionare un livello di baseline dell'utilizzo della CPU con possibilità di espansione a un livello superiore per supportare picchi occasionali. Le opzioni disponibili includono 100%, 50% o 12,5%.
  Questo valore rappresenta la percentuale di CPU disponibili per l'uso di base. Ad esempio, il 12,5% indica che il 12,5% (o 1/8) del conteggio totale di OCPU è disponibile per l'uso baseline (non bursting). L'utilizzo della baseline al 100% indica che non è prevista alcuna suddivisione.
  Nota
  
  Il numero di OCPU moltiplicato per l'utilizzo di base per ogni OCPU deve essere maggiore o uguale a 1. Ad esempio, per utilizzare l'utilizzo della baseline al 50%, è necessario specificare almeno due OCPU.
  
  La suddivisione nel cloud non è supportata per le istanze schermate. Se si sta creando un pool di desktop di Windows 11 utilizzando istanze schermate, assicurarsi che l'utilizzo della baseline sia impostato su 100% (senza suddivisione) per evitare errori durante la creazione del pool.
13. (Facoltativo) Per fornire storage persistente agli utenti desktop creando un volume a blocchi associato a un utente, selezionare Abilita storage desktop, quindi specificare i valori riportati di seguito.
  
  Dimensione del volume di storage desktop (GB): la dimensione in gigabyte del volume a blocchi fornito a ciascun utente del pool. L'intervallo è compreso tra 50 e 10.000. Il valore predefinito è 50. Immettere la dimensione di storage, non un incremento.
  
  Criterio di backup: il criterio backup del volume da applicare ai volumi a blocchi utilizzati per lo storage desktop. Facoltativamente, selezionare uno dei tre criteri di backup definiti da Oracle (Bronzo, Argento o Oro). Il valore predefinito è Nessun criterio. Non è possibile modificare il criterio di backup dopo aver creato il pool di desktop.
  Nota
  
  Attualmente i Secure Desktops non supportano i criteri di backup definiti dall'utente.
14. In Rete pool desktop, specificare i seguenti valori:
  
  Rete cloud virtuale: selezionare la rete cloud virtuale (VCN) per i desktop in questo pool. La VCN viene utilizzata per le connessioni al desktop da Secure Desktops e per le connessioni dal desktop.
  Se la VCN si trova in un altro compartimento, selezionare Modifica compartimento per selezionare il compartimento e quindi la VCN.
  Per ulteriori informazioni, vedere VCN e subnet.
  
  Subnet: selezionare una subnet nella VCN da utilizzare per i desktop.
  Se la subnet si trova in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare la subnet.
  Per ulteriori informazioni, vedere VCN e subnet.
  
  (Facoltativo) Per specificare uno o più gruppi di sicurezza di rete (NSG) che includeranno la scheda VNIC (Virtual Network Interface Card) primaria per il desktop, selezionare Mostra opzioni avanzate e abilitare l'impostazione Usa gruppi di sicurezza di rete per controllare il traffico. Quindi, selezionare i gruppi di sicurezza di rete da applicare. Per i Secure Desktops, è possibile specificare al massimo quattro gruppi di sicurezza di rete.
  Se i gruppi di sicurezza di rete si trovano in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare i gruppi NSG.
  Per ulteriori informazioni, vedere Network Security Groups.
  
  Nota
  
  Quando si pianificano i requisiti di rete, assicurarsi di includere le regole di entrata e uscita necessarie (ad esempio, per la rete Internet aperta). Una volta creato un pool, la relativa configurazione NSG non può essere modificata.
15. (Facoltativo) Per abilitare l'accesso privato per i desktop in questo pool limitando l'accesso a un endpoint privato all'interno di una VCN OCI, nella rete di accesso privato abilitare l'impostazione Solo accesso endpoint privato. Quindi specificare i seguenti valori per la rete privata:
  
  Rete cloud virtuale: selezionare la VCN in cui è configurata la subnet di accesso privato.
  Se la VCN si trova in un altro compartimento, selezionare Modifica compartimento per selezionare il compartimento e quindi la VCN.
  Per ulteriori informazioni, vedere VCN e subnet.
  
  Subnet: selezionare la subnet di accesso privato da cui si potrà accedere ai desktop.
  Se la subnet si trova in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare la subnet.
  Per ulteriori informazioni, vedere VCN e subnet.
  
  Indirizzo IP privato: facoltativamente, immettere un indirizzo IP privato da assegnare all'endpoint privato nella subnet di accesso privato. L'indirizzo IP privato deve essere all'interno dell'intervallo CIDR della subnet selezionata.
  Se non si fornisce un indirizzo IP privato, viene assegnato automaticamente un indirizzo IPv4 disponibile dalla subnet.
  
  (Facoltativo) Per specificare uno o più gruppi di sicurezza di rete (NSG) per l'accesso al desktop privato, selezionare Mostra opzioni avanzate e abilitare l'impostazione Usa gruppi di sicurezza di rete per controllare il traffico. Selezionare quindi uno o più gruppi di sicurezza di rete da applicare. È possibile specificare al massimo cinque gruppi di sicurezza di rete.
  Se i gruppi di sicurezza di rete si trovano in un compartimento diverso, selezionare Modifica compartimento per selezionare il compartimento, quindi selezionare i gruppi NSG.
  Per ulteriori informazioni, vedere Network Security Groups.
16. In Criterio di accesso dispositivo, specificare le modalità di interazione tra desktop virtuale e dispositivo client.
  
  Accesso alla clipboard: specificare se e come il desktop virtuale può accedere agli Appunti sul dispositivo client.
  
  Accesso audio: specificare se e come il desktop virtuale può accedere agli altoparlanti e al microfono sul dispositivo client. Questa opzione è supportata solo quando si utilizza il client installato e il valore Audio in (microfono) è supportato solo sui desktop Windows.
  
  Accesso al mapping dell'unità: specificare se e come il desktop virtuale può accedere alle unità sul dispositivo client. Se si seleziona Lettura/Scrittura, gli utenti possono spostare il contenuto tra il proprio sistema locale e il desktop virtuale.
  
  È possibile modificare questi valori in un secondo momento.
17. In Criterio di gestione desktop, impostare le azioni per l'inattività e la disconnessione del desktop (facoltativamente, per abilitare l'ibernazione del desktop) e pianificare gli orari e i giorni ricorrenti per l'avvio e l'arresto dei desktop nel pool.
  
  Imposta azioni per inattività desktop e disconnessione
  
  Azione sull'inattività:
  
  Selezionare Nessuno per indicare l'assenza di azioni. Si tratta dello stato predefinito.
  
  Selezionare Disconnetti per disconnettere automaticamente le sessioni desktop interattive dopo un periodo di inattività. Specificare quindi il periodo di proroga per l'inattività (in minuti). Immettere un valore compreso tra 5 e 1440. L'impostazione predefinita è 60 minuti.
  Con questa impostazione, le sessioni desktop vengono disconnesse automaticamente se rimangono inattive (inattive) per il periodo di proroga specificato.
  
  Azione sulla disconnessione:
  
  Selezionare Nessuno per chiudere il desktop. Si tratta dello stato predefinito.
  
  Selezionare Arresta per abilitare l'ibernazione del desktop. Specificare quindi un periodo di proroga per la disconnessione (in minuti). Immettere un valore compreso tra 15 e 1440. L'impostazione predefinita è 60 minuti.
  Con questa impostazione, quando un utente desktop termina la sessione desktop, il desktop si arresta e immette l'ibernazione dopo lo scadere del periodo di tolleranza specificato. Durante il periodo di ibernazione, viene mantenuto lo stato completo del desktop e tutta la memoria viene scritta su disco.
  La volta successiva in cui l'utente desktop accede al proprio desktop, il desktop esce dall'ibernazione e viene ripristinato automaticamente nel suo stato di esecuzione precedente. Tutte le applicazioni sono aperte e in esecuzione proprio come erano quando il desktop era ibernato. Tutti i dati vengono conservati su disco o in memoria.
  
  Pianificare gli orari ricorrenti per avviare e arrestare i desktop nel pool
  Nota
  
  Le opzioni di pianificazione sono disabilitate quando l'opzione Azione alla disconnessione è impostata su Arresta. Viene visualizzato il seguente messaggio: Desktop scheduling not available with the selected action.
  
  Pianificazione regolare: Inizio: (facoltativo) impostare l'ora e i giorni ricorrenti in cui tutti i desktop del pool iniziano e diventano accessibili, ad esempio dalle 7:00 dal lunedì al venerdì. Tutti gli orari sono in formato UTC.
  Nel Sintetico inizio viene visualizzata la pianificazione in base alle impostazioni della pianificazione. L'impostazione predefinita è Nessuna pianificazione.
  
  In Minuto, immettere un valore compreso tra 0 e 59.
  
  In Ora, immettere un valore compreso tra 0 e 23.
  
  In Giorno della settimana immettere uno o più valori compresi tra 1 e 7, 1 domenica e 7 sabato. È possibile specificare più giorni. Ad esempio, 1-3 indica da domenica a martedì e 1,3 indica domenica e martedì.
  
  Pianificazione regolare: Interrompi: (facoltativo) impostare l'ora e i giorni ricorrenti in cui tutti i desktop del pool si fermano e diventano inaccessibili.
  Nel Riepilogo arresto viene visualizzata la schedulazione in base alle impostazioni della schedulazione. L'impostazione predefinita è Nessuna pianificazione.
  Nota
  
  Quando un pool si arresta, viene chiuso ma non eliminato.
18. Selezionare Mostra opzioni di applicazione tag per aggiungere tag al pool di desktop.
  
  Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag.
  
  Utilizzare le tag per abilitare funzioni aggiuntive per il pool di desktop.
  
  Se si utilizza un'immagine desktop di Windows 11, è necessario configurare il pool di desktop per le istanze schermate. Le istanze schermate utilizzano una combinazione di Secure Boot, Measured Boot e Trusted Platform Module (TPM) per rafforzare la sicurezza del firmware per difendersi da software dannosi a livello di avvio.
  Aggiungere le tag richieste seguenti al pool di desktop:
  
  Per l'avvio sicuro, oci:desktops:enable_secure_boot=true.
  
  Per Avvio misurato e TPM, oci:desktops:enable_measured_boot=true.
  
  Inoltre, assicurarsi che l'immagine desktop selezionata per il pool di desktop sia configurata solo con il tipo di boot UEFI-64 e Secure Boot abilitato. Vedere Importazione di una VM basata su Windows.
  
  Facoltativamente, aggiungere una tag per impostare un prefisso nome host personalizzato per i desktop nel pool di desktop.
  
  Per ulteriori informazioni su queste tag, vedere Tag Secure Desktops. Per informazioni generali sull'applicazione di tag alle risorse, vedere Tag risorsa.
19. Selezionare Crea.
Utilizzare il comando desktop-pool create e i parametri richiesti per creare un pool di desktop nel compartimento specificato:
oci desktops desktop-pool create --compartment-id <ocid> --display-name <desktop_name> --are-privileged-users <is_admin> --availability-domain <availability_domain> --availability-policy <availability_policy_file> --contact-details <pool_admin_contact> --device-policy <device_policy_file> --is-storage-enabled <has_storage> --storage-size-in-gbs <storage_size> --storage-backup-policy-id <ocid> --maximum-size <max_pool_size> --standby-size <standby_size> --image <image_file> --shape-name <shape> --network-configuration <network_config_file> [OPTIONS]
Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

Nota

Quando si utilizza questo comando per creare un pool di desktop Windows con un'immagine BYOL di Windows, è necessario aggiungere il tag in formato libero "oci:desktops:enable_byol":"true" per abilitare il tipo di licenza Bring Your Own License (BYOL).

Aggiungere questa tag utilizzando il parametro --freeform-tags. Ad esempio, per un desktop Windows 11 con istanze schermate:

--freeform-tags '{"oci:desktops:enable_measured_boot":"true", "oci:desktops:enable_secure_boot":"true", "oci:desktops:enable_byol":"true"},

Per ulteriori informazioni su queste tag, vedere Tag desktop sicuri.
Utilizzare l'operazione CreateDesktopPool per creare un pool di desktop.

Nota

Quando si utilizza questa operazione per creare un pool di desktop Windows con un'immagine BYOL di Windows, è necessario aggiungere il tag in formato libero "oci:desktops:enable_byol" : "true" per abilitare il tipo di licenza Bring Your Own License (BYOL).

Aggiungere questa tag utilizzando il parametro freeformTags. Ad esempio, per un desktop Windows 11 con istanze schermate:

"freeformTags" : { "oci:desktops:enable_measured_boot" : "true", "oci:desktops:enable_secure_boot" : "true", "oci:desktops:enable_byol" : "true" },

Per ulteriori informazioni su queste tag, vedere Tag desktop sicuri.

Documentazione di Oracle Cloud Infrastructure

Creazione di un pool di desktop