Windows Virtual Desktop ist Microsofts Cloud-Dienst für die Virtualisierung von Desktops und Anwendungen. Anders als bei den traditionellen Remote Desktop Services (RDS) müssen sich Anwender dort nicht um die erforderliche Infrastruktur kümmern. Diese Anleitung zeigt, wie man Desktops aus der Cloud bereitstellt.
WVD basiert auf einer Multiuser-Version von Windows 10, auf Windows 7 oder Windows Server. Für alle wichtigen Betriebssysteme wie Windows 10, macOS, Android und iOS gibt es native Client-Anwendungen. Zusätzlich kann auf WVD von jedem Gerät mit einem HTML5-fähigen Web-Browser zugegriffen werden.
Unternehmen, die noch auf Windows 7 angewiesen sind, können sich über 3 Jahre kostenlosen Support für diese Version des Betriebssystems freuen, wenn sie ihre Anwendungen auf Windows Virtual Desktop migrieren.
Klassische versus ARM-basierte Version
Neben dem "klassischen" Windows Virtual Desktop gibt es mittlerweile eine auf dem Azure Resource Manager (ARM) basierende Version, die viel schneller einzurichten ist und über mehr Management-Fähigkeiten verfügt. Dieser Artikel zeigt Ihnen, wie Sie die klassische Version bereitstellen können.
Wenn Sie an der neuen Version interessiert sind oder sich fragen, wie Sie Ihre bestehende Umgebung auf die ARM-basierte migrieren können, dann erhalten Sie diese Informationen in einem kostenloses Webinar von ThinPrint und Microsoft. Sie können eine Aufzeichnung hier abrufen.
Einrichten von Windows Virtual Desktop Classic
Es ist denkbar einfach, die ersten Schritte mit Windows Virtual Desktop zu machen, solange man sich nicht vor ein paar PowerShell-Kommandos fürchtet. Microsoft verspricht, in Kürze mehr Optionen über die grafische Benutzeroberfläche zu bieten.
Unternehmen, die eine umfassende Management-Lösung wünschen, finden mit dem Cloud-WorkSpace-Produkt der Firma CloudJumper eine solche, die sogar mit ezeep von ThinPrint schon eine Komponente zum Cloud-Printing enthält.
Die Voraussetzungen, um mit Windows Virtual Desktop zu beginnen, sind einfach zu erfüllen: Es reicht ein Abonnement für Microsoft Azure mit einem Azure Active Directory (AAD), ein Benutzerkonto mit Global-Administrator-Rechten, die Verzeichnis-ID für AAD sowie die Azure-Abonnement-ID.
Die Bereitstellung erfolgt mittels 3 wesentlicher Schritte, auf welche die nachfolgende Anleitung genauer eingeht:
- Das Anlegen eines Mandanten für Windows Virtual Desktop
- Das Erstellen von Dienstprinzipalen und Rollenzuweisungen mit PowerShell
- Das Einrichten eines Host-Pools mit dem Azure Marketplace
Mandanten für Windows Virtual Desktop anlegen
Der erste Schritt in diesem Abschnitt besteht im Anlegen der Dienstberechtigung für Windows Virtual Desktop. Öffnen Sie dazu die Windows Virtual Desktop Server App, melden sich mit Global-Administrator-Rechten für das AAD an und wählen Sie Akzeptieren.
Danach braucht Azure etwa eine Minute, um ihre Zustimmung aufzuzeichnen. Nun öffnen Sie die Windows Virtual Desktop Client App und verfahren wie in Schritt eins.
Als Nächstes folgt das Zuweisen der Anwendungsrolle TenantCreator. Suchen Sie dazu im Azure Portal nach "Unternehmensanwendungen" und folgen dem entsprechenden Link in den Suchergebnissen. Stellen Sie dabei sicher, dass Sie sich als Global Administrator angemeldet haben.
Innerhalb des Fensters für die Unternehmensanwendungen klicken Sie auf die Zeile mit Windows Virtual Desktop.
Im Menüpunkt Benutzer und Gruppen führen Sie Befehl Benutzer hinzufügen aus. Auf dem Blatt Zuweisung hinzufügen wählen Sie Benutzer und Gruppen.
Suchen Sie nach dem Benutzerkonto, das für die Erstellung des WVD-Mandanten verwendet wird, und wählen dieses aus. Der Einfachheit halber und für einen schnellen Start kann dies der Global Administrator sein.
Nach dem Markieren des Benutzerkontos klicken Sie auf Auswählen und dann auf Zuweisen. Für den letzten Schritt in diesem Abschnitt öffnen Sie ein PowerShell-Fenster mit Administratorrechten.
Laden Sie mit
Install-Module -Name Microsoft.RDInfra.RDPowerShell
das Modul für Windows Virtual Desktop und importieren es, wenn notwendig, mit
Import-Module-Name Microsoft.RDInfra.RDPowerShell
Melden Sie sich mit dem Benutzerkonto des WVD Tenant Creator durch Aufrufen von
Add-RdsAccount -DeploymentUrl https://rdbroker.wvd.microsoft.com
an.
Das finale Kommando zum Erstellen des Mandanten muss für das jeweilige Azure-Konto angepasst werden:
New-RdsTenant -Name <TenantName> -AadTenantId <DirectoryID> -AzureSubscriptionId <SubscriptionID>
Ersetzen Sie <TenantName> mit einem belieben Namen und notieren diesen. <DirectoryID> und <SubscriptionID> ersetzen Sie mit den entsprechenden IDs ihres Azure AD und des Azure-Abonnements. Kopieren Sie den gesamten Befehl in das PowerShell-Fenster, führen ihn aus und behalten das Fenster offen.
Weitere, detaillierte Informationen dazu finden Sie bei Microsoft Docs.
Dienstprinzipale erstellen und Rollen mit PowerShell zuweisen
Laut Microsoft sind Dienstprinzipale "Identitäten, die Sie in Azure Active Directory erstellen können, um Rollen und Berechtigungen für einen bestimmten Zweck zuzuweisen".
In Windows Virtual Desktop benötigt man einen Dienstprinzipal, um bestimmte Verwaltungsaufgaben für WVD zu automatisieren. Außerdem dient er dazu, eine Azure Resource Manager-Vorlage für WVD anstelle eines MFA-Benutzers auszuführen.
Haben Sie für den Global Administrator, mit dem Sie Windows Virtual Desktops einrichten, keine Mehrfaktor-Authentifizierung (MFA) eingeschaltet, ist dieser Schritt optional. Für eine professionelle, produktive Umgebung folgen Sie aber unbedingt den von Microsoft dokumentierten Schritten.
Host-Pool mit dem Azure Marketplace erstellen
Der dritte und letzte Schritt für eine Basiseinrichtung von Windows Virtual Desktop besteht im Erzeugen eines Host-Pools. Dabei handelt es sich laut Microsoft um "eine Sammlung identischer virtueller Computer innerhalb von Windows Virtual Desktop-Mandantenumgebungen." Jeder davon kann eine App-Gruppe enthalten, mit der Benutzer wie auf einem physischen Desktop interagieren.
Im PowerShell-Fenster aus dem vorigen Abschnitt führen Sie nun das Kommando
Add-RdsAccount -DeploymentUrl "https://rdbroker.wvd.microsoft.com"
aus und melden sich im Microsoft Azure Portal mit dem Global Administrator an.
Dort wählen Sie Ressource hinzufügen und geben im Azure Marketplace Suchfenster "Windows Virtual Desktop" ein. Entscheiden Sie sich für Windows Virtual Desktop - Hostpool erstellen und bestätigen Sie mit Erstellen.
Passen Sie die Sektion Grundlagen entsprechend Ihrer Präferenzen an und notieren den Namen des Host-Pools.
Benutzer, die Zugriff auf Windows Virtual Desktop erhalten sollen, gibt man in einer durch Kommata getrennten Liste an. Weitere User können Sie später via PowerShell hinzufügen.
Windows Virtual Desktop erfordert eine neue, leere Ressourcen-Gruppe. Erstellen Sie diese entsprechend und notieren den Namen.
Zuletzt ist der Standort des virtuellen Netzwerks auszuwählen, das mit dem Azure Active Directory verbunden ist.
Nach Abschluss mit „OK“ befinden Sie sich in der Sektion zum Konfigurieren der virtuellen Maschinen. Zum Testen können Sie die Standardeinstellungen übernehmen oder mit den Werten experimentieren.
Legen Sie dort ein Präfix für die VM-Namen fest, notieren es, und bestätigen Sie mit OK. Damit befinden Sie sich jetzt in der Sektion VM Einstellungen, die recht schnell zu bearbeiten ist. Wählen Sie ein Image aus, geben die Benutzerinformationen sowie das Passwort ein und bestätigen Sie die Aktion.
Die letzten beiden Sektionen dienen zur Überprüfung und Bestätigung der eingegebenen Informationen und sind mit OK bzw. Kaufen abzuschließen, wenn keine Änderungen erforderlich sind.
Das Erzeugen der VWD-Maschinen kann bis zu 30 Minuten Zeit in Anspruch nehmen und ist ein guter Zeitpunkt für eine wohlverdiente Pause oder detaillierte Informationen direkt bei Microsoft.
Abschluss
Folgt man diesen 3 Schritten, hat man virtuelle Desktops erstellt, die in etwa mit einem PC zu vergleichen sind, den man gerade ausgepackt und zum ersten Mal gestartet hat.
Es fehlen noch Anwendungen, Anwendungsgruppen und andere Komponenten sowie Dienste, die für eine Produktivumgebung wichtig sind. Microsoft hat hier jede Menge hilfreiche Informationen in der Windows Virtual Desktop Dokumentation unter Tutorials und Vorgehensweise zusammengestellt. Zudem bietet es unter aka.ms/WVD Videos mit Anleitungen und Neuigkeiten rund um das Thema.
Für all jene, die zunächst nur Erfahrungen mit dem neuen Angebot sammeln wollen, sei angemerkt, dass man einzelne Anwendungen auch ganz klassisch, wie auf einem PC oder Laptop, installieren und ausprobieren kann.
Als Cloud-Dienst, der sich einer großen Beliebtheit erfreut, bietet Windows Virtual Desktop eine umfangreiche Roadmap mit einer Vielzahl an Neuigkeiten. Daher lohnt es sich unbedingt, immer wieder mal einen Blick auf das Angebot zu werfen und zu evaluieren, wie sich diese Updates in Ihrem Unternehmen gewinnbringend nutzen lassen.
Autor: Henning Volkmer, President and CEO ThinPrint Inc
ThinPrint, Experte für Unternehmensdrucklösungen, bietet stets die passende Technologie für sicheres, performantes Drucken mit der perfekten Nutzererfahrung. Als Ergänzung seines Cloud-Portfolios übernahm ThinPrint 2015 die mittlerweile mehrfach prämierte Cloud-Drucklösung ezeep zum Drucken von jedem Gerät auf jedem Drucker.
// Web, Twitter //Weitere Beiträge von diesem Anbieter