Suchen

Homeoffice und Remote Work mit Arbeitsstationen aus Microsoft Azure Windows Virtual Desktop – PCs aus der Cloud

Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Mit Windows Virtual Desktop stellt Microsoft einen Dienst in Microsoft Azure zur Verfügung, mit dem Unternehmen für Anwender einen vollwertigen Windows-10-Desktop und Anwendungen bereitstellen können. Auch aus dem Homeoffice kann mit solchen virtuellen Desktops gearbeitet werden.

Firmen zum Thema

Mit Windows Virtual Desktop stellt Microsoft eine Remotedesktop-Infrastruktur in Microsoft Azure zur Verfügung. Wir zeigen, worauf es ankommt.
Mit Windows Virtual Desktop stellt Microsoft eine Remotedesktop-Infrastruktur in Microsoft Azure zur Verfügung. Wir zeigen, worauf es ankommt.
(Bild: © pathdoc - stock.adobe.com)

Mit Windows Virtual Desktop stellt Microsoft eine Remote-Desktop-Infrastruktur in Microsoft Azure zur Verfügung. Unternehmen können virtuelle Windows-10-PCs oder Windows-7-PCs in Microsoft Azure auf Basis eines Images bereitstellen. Mit WVD lässt sich auch eine große Zahl an Desktops bereitstellen, um zum Beispiel Remote-Arbeit und Homeoffice im Unternehmen zu ermöglichen.

Auf den PCs können sogar Unternehmensanwendungen installiert werden. Die Anwender verbinden sich anschließend über einen Client mit dem Desktop oder verwenden Remote-Desktop-Webaccess, wie bei den Remote-Desktop-Diensten. Die Einrichtung ist allerdings nicht trivial und erfordert einiges an Konfigurationsarbeit. Microsoft verbessert die Funktionen und auch die Einrichtungsmöglichkeiten des neuen Dienstes aber ständig.

Bildergalerie
Bildergalerie mit 5 Bildern

Das bietet WVD für Benutzer

Die Benutzer verbinden sich von ihrem Endgerät, also zum Beispiel einem PC, über den Windows-Virtual-Desktop-Client, mit der WVD-Umgebung, die ein Administrator in Azure zur Verfügung gestellt hat. Im Client werden die zur Verfügung stehenden Remote-Desktop-Verbindungen und veröffentlichten Apps angezeigt.

Die Benutzer können sich also, genauso wie beim Einsatz der Remote Desktop Services (RDS), mit dem Remote-Desktop oder mit veröffentlichten Anwendungen verbinden, die auf den über WVD virtualisierten Windows-10-PCs installiert sind. Die Benutzer melden sich an der Ressource – zum Beispiel am Desktop – an und werden anschließend verbunden. Die Verbindung erfolgt verschlüsselt und funktioniert generell wie der RDP-Client in Windows 10.

Allerdings können weder der RDP-Client in Windows noch die RDP-App im Microsoft Store genutzt werden. Der Client für die Verbindung von Windows zu WVD kann auf der Seite „Connect with the Windows Desktop Client“ heruntergeladen werden.

WVD aus Sicht von Administratoren – auch Windows 7 ist hier möglich

WVD benötigt keine Konfiguration von RDS-Hosts und keine Verwaltung von Windows-Servern. Der Dienst selbst wird über Microsoft Azure und das Portal gesteuert. Infrastrukturdienste müssen nicht selbst installiert und verwaltet werden. Microsoft stellt alle Funktionen selbst zur Verfügung. Das Image für die Windows-10-Bereitstellung kann aus der Galerie bei Microsoft übernommen werden, es können aber auch eigene Images erstellt werden.

Der Zugriff der Anwender erfolgt auf Multi-Session-fähige Windows-10-Computer auf Basis der Enterprise Edition von Windows 10. Auf den PCs können Unternehmensanwendungen ebenso installiert werden, wie Microsoft Office. WVD unterstützt hier auch bereits den Betrieb von Windows 10 Version 2004. Auf einem Windows-10-PC können also mehrere Benutzer gleichzeitig (Multi Session) in verschiedenen Sitzungen arbeiten. Auf dem virtuellen PC laufen alle Anwendungen und Apps, die auch auf physischen, lokalen Computern laufen.

Der Datenverkehr von Windows 10 Enterprise in WVD erfolgt ebenfalls ausgehend, genauso wie der Datenverkehr vom Client des Anwenders zu Windows 10 in WVD. Das erleichtert die Kontrolle des Netzwerkverkehrs zwischen Clients und WVD deutlich.

Neben Windows 10 kann in WVD auch Windows 7 als Betriebssystem genutzt werden. Der Vorteil dabei besteht darin, dass die Windows-7-Installationen in WVD weiterhin Sicherheitsupdates erhalten.

Die Bereitstellung der Anwendungen und der Windows-10-Desktops erfolgt zum Beispiel als Bereitstellung mit einem Golden Image. Administratoren erstellen dazu eine VM und installieren auf dieser alle Anwendungen, die benötigt werden. Auch die Einstellungen werden in diesem Fall auf dieser VM vorgenommen. Von dieser VM wird dann ein Image erstellt, das wiederum in WVD genutzt wird. WVD bietet hier auch die Möglichkeit, mit Vorlagen zu arbeiten, die zur Erstellung von Images dann immer wieder zur Verfügung stehen.

Einrichtung mit kostenlosem Tool

Neben der Einrichtung im Azure-Portal, kann das Setup von WVD mit seinen zugehörigen Images über das kostenlose Tool WVDAdmin deutlich erleichtert werden. Mit dem Werkzeug können Vorlagen, VMs und viele andere, wichtigen Bereiche für WVD verwaltet werden. Wer auf WVD setzt, sollte sich die Möglichkeiten von WVDAdmin unbedingt genauer anschauen. Auch das Erstellen von Images kann mit WVDAdmin durchgeführt werden. Aus so erstellten Images können anschließend auch neue Hosts in WVD erstellt werden. Hier können nahezu alle Einstellungen vorgenommen werden, die auch im Azure-Portal vorgenommen werden können.

Einfachere Einrichtung und Anbindung an Microsoft Teams

Seit Sommer 2020 sind die Funktionen aus dem Spring-Update von Windows Virtual Desktop (WVD) verfügbar. Dazu gehört zunächst die Unterstützung des Azure Resource Managers (ARM). Das ermöglicht die wesentlich einfachere Bereitstellung von WVD über das Azure-Portal sowie die Möglichkeit, Berechtigungen besser und einfacher konfigurieren zu können. Auch das Zuweisen von Administratorrechten über Role Based Access Control (RBAC) ist durch die ARM-Integration von WVD jetzt möglich. Für das Zuweisen von Benutzerrechten für Apps können auch Gruppen in Azure Active Directory verwendet werden. Die Überwachung der Umgebung kann mit Azure Monitor erfolgen.

Seit dem Spring-Update sind alle Objekte in WVD, die bei der Einrichtung eine Rolle spielen, ARM-Objekte. Dazu gehören virtuelle Desktops, Hostpools, Arbeitsbereiche und auch alle anderen Objekte, die mit WVD genutzt werden.

Die neue Version von WVD ist auch geeignet, um mit Microsoft Teams zu arbeiten. Im Desktop-Client von Windows 10, der über WVD zur Verfügung gestellt wird, kann hierzu eine Audio- und Videoweiterleitung erfolgen, die auch in der Lage ist, Anrufe und Besprechungen in Microsoft Teams durchzuführen.

Lizenzierung

Durch das Buchen von zum Beispiel Microsoft 365 E3, steht die Infrastruktur zunächst kostenfrei zur Verfügung. Die Windows-10-Images und die Ressourcen, die diese benötigen müssen natürlich entsprechend über Azure lizenziert werden. Die Plattform wird von Microsoft gestellt, das Image für die Windows-10-Bereitstellung installieren und pflegen die Administratoren des Unternehmens. Hier können also sehr flexibel eigene Anwendungen installiert und genutzt werden. Die Authentifizierung erfolgt über Azure Active Directory. Hier besteht zudem die Möglichkeit zur Synchronisierung mit lokalen Active-Directory-Umgebungen.

Die Anwender benötigen keine RDS-CALs, da der Zugriff nicht auf die Server erfolgt, sondern zu einem Windows-10-Enterprise-Multi-Session-Desktop. Die Azure-Ressourcen, die im Rahmen von WVD genutzt werden, müssen jedoch gesondert lizenziert werden.

(ID:46936323)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist