Tags: OS Deployment, RDS, Software-Distribution, Cloud
Microsoft kündigte einen neuen Remotedesktop-Service aus der Cloud an, der exklusiv eine Multiuser-Version von Windows 10 verwendet. Aber nicht nur die Bereitstellung von Desktops soll sich in die Cloud verlagern, auch das Management. Zu diesem Zweck erhielten Autopilot und Intune neue Funktionen.
Der nun auf der Ignite angekündigte Dienst Windows Virtual Desktop (WVD) vereint zwei wesentliche Komponenten, die schon seit einiger Zeit bekannt waren. Dazu zählt vor allem die Remote Desktop Modern Infrastructure (RDmi), die das eingestellte Azure RemoteApp ersetzen soll.
Windows Enterprise for Remote Desktops
Das Besondere an RDmi besteht darin, dass die wesentlichen Infrastrukturdienste der RDS nun Server-los bereitgestellt werden und es daher nicht mehr notwendig ist, verschiedene Rollen wie Gateways, Broker oder Web Access in eigenen virtuellen Maschinen zu installieren.
Beim zweiten Baustein für WVD handelt es sich um eine neue, Multiuser-fähige Edition von Windows 10, die vor einigen Wochen erstmals als Preview aufgetaucht ist. Damals wurde spekuliert, ob diese Client-Version irgendwann Windows Server Session Host generell ablösen würde.
Aktuell bleibt diese Ausführung von Windows 10 aber dem Cloud-Service vorbehalten, der alternativ aber auch einen Session Host unterstützt. Als Vorteil des Multiuser-fähigen Client-Betriebssystems gilt vor allem, dass Benutzer dadurch einen stets aktuellen und voll ausgestatteten Desktop erhalten. Bei Windows Server fehlt dagegen Edge, außerdem erhält die LTSC-Version nur alle drei Jahre ein Update.
Integration mit Office 365
Windows Virtual Desktop bietet alle drei von den Remote Desktop Services bekannten Bereitstellungsvarianten, also einen Session-basierten oder einen virtuellen Desktop sowie einzelne Anwendungen im Stil von RemoteApp.
Neben der exklusiven Edition von Windows 10 nennt Microsoft die enge Integration mit Services von Office 365 als weiteren Vorteil von WVD, darunter die Sicherheits-Features Conditional Access und Data Loss Prevention.
Verfügbarkeit
Der neue Service lässt sich nicht einzeln buchen, sondern ist Bestandteil eines Abonnements von Windows Enterprise E3. Hinzu kommen noch die Kosten für den Ressourcenverbrauch auf Azure, wobei Anwendern alle Instanztypen für die Desktops offenstehen.
Microsoft schätzt, dass für einen aufgabenorientierten Arbeitsplatz ("Task Worker") noch 10 Euro zu dem ohnehin nicht ganz billigen E3-Abo hinzukommen. Für Wissensarbeiter und generell rechenintensivere Anwendungen fallen noch höhere Kosten an.
Wenn Benutzer für virtuelle Desktops lieber Windows 7 einsetzen möchten, dann enthält Windows Virtual Desktop den kürzlich angekündigten, verlängerten Support für das OS bis 2023 ohne Aufpreis. Eine öffentliche Preview von WVD soll in Q4 verfügbar sein.
Autopilot auch für vorhandene PCs
Neben der Bereitstellung von Desktops über die Cloud forciert Microsoft auch das Client-Management als Online-Service. Um einen relativ neuen Dienst handelt es bei Autopilot, der die herkömmliche Installation des Betriebssystems ersetzen soll.
Bisher war er auf neue Rechner beschränkt, für die der Hersteller eine Device-ID hochladen muss. Der Administrator verbindet dies dann mit einem Deployment-Profil, aus dem Windows 10 beim ersten Einschalten des PCs durch den Benutzer alle vorgegebenen Einstellungen übernimmt.
Künftig entfällt die Beschränkung auf neue Geräte. Allerdings muss erst das Update von Windows 7 auf 10 erfolgen, bevor die automatische Konfiguration durch Autopilot möglich ist.
Außerdem können PCs künftig nicht mehr bloß Azure Active Directory beitreten, zulässig ist auch eine Mitgliedschaft in einem On-Prem-AD, die über eine Offline Domain Join ohne Zutun des Endbenutzers hergestellt wird.
Intune installiert alle Win32-Anwendungen
Als Ergänzung zu Autopilot, welches für das Setup des Betriebssystems zuständig ist, übernimmt Intune die Verteilung der Software. Auch hier verfolgt Microsoft das Ziel, den SCCM oder ähnliche Tools in der Zukunft durch den Cloud-basierten Service abzugelösen.
Bis dato litt Intune, das beim Management von Windows 10 bevorzugt einen MDM-Ansatz verfolgt, unter einigen Limitierungen bei der Distribution von Win32-Anwendungen. So unterstützte es nur Programme, die aus einer einzelnen MSI ohne externe Abhängigkeiten bestand.
Alle anderen Installationsmedien benötigten ein Repackaging durch Tools von Drittanbietern oder sie mussten mit Desktop Bridge zu APPX konvertiert werden.
Die Intune Management Extension (Code-Name "Sidecar"), welche die MDM-Fähigkeiten von Intune ergänzt, ist nun in der Lage, auch .exe-Dateien auszuführen. Zu diesem Zweck stellt Microsoft das Win32 App Packaging Tool zur Verfügung, welches Installations-Dateien in ein neues Format mit der Extension .intunewin umwandelt.
Modern Management als Vision
Mit den Updates für Autopilot und Intune macht Microsoft einen weiteren Schritt dorthin, wo es die Zukunft für das Management von Geräten mit Windows 10 sieht (die Rede ist auch von "Modern Management").
Es basiert auf einem MDM-Ansatz für alle Device-Typen und kommt vollständig aus der Cloud. Herkömmliche Techniken wie das Erstellen und Verteilen von angepassten OS-Images haben da keinen Platz mehr.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Office 365 und 2019 auf Remote Desktop Session Host: Lizenzierung und Installation
- MSIX: Microsofts einheitliches Package-Format für alle Windows-Anwendungen
- SCCM-Nutzung vereinfachen mit SoftwareCentral: Web-Konsole, flexible Software-Verteilung, App-Shop
- Best Practice: Terminal-Server und virtuelle Desktops auf Windows Server 2016 migrieren
- Microsoft Azure Stack mit der Azure Public Cloud verknüpfen
Weitere Links