RemoteFX umfasste für virtuelle Desktops von Anfang an eine interes­sante Grafik­option, bei der Hyper-V eine GPU virtuali­sieren und in den VMs als vGPU bereitstellen kann. Microsoft mustert dieses Feature aber aus Sicherheits­gründen aus, erst durch Deaktivieren und dann durch Entfernen aus dem System.

Damit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

Eine RDS-Umgebung lässt sich nicht nur über die GUI des Server Managers bereit­stellen, sondern auch über Power­Shell. Zu­ständig dafür sind die Funk­tionen New-RDSession­Deployment und New-RDVirtual­Desktop­Deployment. Sie über­nehmen die Basis­installation, für die fol­gende Konfi­guration gibt es weitere Cmdlets.

Wenn Unter­nehmen die Anwen­dungen von Microsoft Office auf einem Terminal-Server bereit­stellen wollen, dann müssen sie einige Unter­schiede im Vergleich zur Instal­lation auf PCs beachten. Dazu gehören ein einge­schränkter Support, ab­weichende Lizenz­bedingungen sowie ein angepasstes Setup für solche Umge­bungen.

Wenn Benutzer aus unsicheren Netz­werken (primär über das Internet) auf eine Remote-Desktop-Bereit­stellung zu­greifen möchten, dann schaltet man ein RD Gateway da­zwischen. Die mit Windows Server 2012 einge­führte Szenario-basierte RDS-Installation verein­facht auch die Ein­richtung des Gateways.

Mit aktuell 79 Cmdlets erlaubt es das Modul Remote­Desktop, die Funk­tionen aller RDS-Rollen mit Power­Shell zu instal­lieren und zu konfi­gurieren. Während es unter Windows Server standard­mäßig an Bord ist, muss man es unter Windows 10 als Bestand­teil der RSAT hinzu­fügen, bevor­zugt mit Power­Shell.

Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauens­würdigen Netz­werken abzu­sichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netz­werk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.

Bereits 2018 hatte Micro­soft mit MSIX ein neues Format für die Verteilung und Instal­lation von Softw­are angekündigt. Windows 10 unterstützt dieses seit 1809 und mit 2004 kam MSIX App Attach hinzu. Es bietet Vorteile wie die Aus­führung von Code in Con­tainern sowie flexible Deploy­ment-Optionen.

Wenn Mit­arbeiter von zu Hause arbeiten, dann greifen sie meistens auf Anwen­dungen zu, die in der Firma auf einem Terminal- oder Citrix-Server laufen. Hinzu kommen Cloud-Dienste, bei denen eben­falls der Server die größte Arbeits­last trägt. Das sind grundsätzlich ideale Voraus­setzungen für Thin Clients.

Windows Virtual Desktop (WVD) stellt Terminal-Sessions und virtu­elle Desktops in der Azure-Cloud bereit. Das Setup ist weniger auf­wändig als bei den her­kömm­lichen On-Prem-RDS. Bei bestehen­den Microsoft-365- oder Windows 10-Abos zahlt man nur die Ressourcen-Nutzung. Dieses Webinar zeigt, wie man WVD einrichtet.