Virtuelle Desktops auf AWS WorkSpaces nutzen

    Erweiterte Einstellungen für den WorkSpaces-ClientVor dem ersten Start eines virtu­ellen Desk­tops auf Amazon WorkSpaces instal­liert der Benutzer die Client-Soft­ware und er­ledigt danach die Erst­konfi­guration von Windows. Wenn der Cloud-Desktop Internet-Zugriff benötigt, dann muss der Admin dafür das VPC anpassen. Der Status des Desktops lässt sich über den Client steuern.

    Hat der AWS-Admin einen ersten WorkSpace eingerichtet und diesen einem AD-User zugewiesen, dann bekommt dieser eine Benach­richtigung per Mail.

    Nach dem Anlegen eines neuen Workspaces erhält der zugeordnete User eine Benachrichtigung per Mail.

     

    Sie enthält einen Link auf eine Seite, auf welcher der Benutzer sein Profil mit einem neuen Passwort ver­vollständigen und den WorkSpaces-Client herunterladen muss.

    Festlegen eines Passworts für den AWS WorkSpace

    Client-Software installieren

    Der Admin (AWS-IAM-User) kann aber auch im WorkSpaces-Dashboard bei markiertem WorkSpace mit Actions => Invite User explizit neue Benutzer mit einer entsprechenden E-Mail einladen.

    Einladung an einen WorkSpace-User explizit verschicken

    Wie die automatisch generierte Nachricht enthält sie den Download-Link für den WorkSpaces-Client und einen Registration Code.

    Download des WorkSpace-Clients

    Der Client steht für verschiedene Platt­formen zur Verfügung und es obliegt dem User, den passenden auszuwählen.

    Der Windows-Client wird als MSI-Paket bereit­gestellt und lässt sich wahlweise nur für den ange­meldeten oder alle User installieren. Beim ersten Start ist dann der Registration-Code einzugeben.

    Nach der Eingabe des Registrierungscodes kann sich der Benutzer anmelden.

    Danach kann man sich mit seinen bei der Ersteinrichtung festgelegten Login-Credentials anmelden. Achtung: Die Anmeldung erfolgt mit dem AD-Username (nicht der E-Mail-Adresse) und dem Passwort. Der Client fragt anschließend nach, ob er dieses lokal speichern soll.

    Konfiguration des Netzwerks

    Nun steht der Konfiguration des neuen WorkSpaces nichts mehr im Wege. Wie für Windows üblich, fragt es beim ersten Start nach, ob Ressourcen des Rechners über das Netzwerk sichtbar sein sollen.

    Sichtbarkeit des virtuellen Desktops im Netzwerk festlegen

    Der nächste Schritt sollte dann der Netzwerk­konfiguration gelten, um zum Beispiel über das Internet auch eigene Software installieren zu können.

    Standard­mäßig hat der WorkSpace keinen Internet-Zugang, da die Domänen-Controller des verbundenen Directory-Service kein öffentliches Gateway liefern. Der schnellste Weg, Internet-Access im WorkSpace bereit­zustellen, besteht darin, im zugehörigen VPC ein NAT-Gateway einzurichten und dort eine passende Route-Table für das private Subnetz zu erstellen.

    Nach dem Anpassen der Route-Table im VPC erhält der virtuelle Desktop Internet-Zugang

    Wie das geht, habe ich im Beitrag zu VPCs beschrieben (Amazon Virtual Private Cloud: Subnetze, Gateways und Routing-Tabellen konfigurieren).

    Der nächste Schritt könnte darin bestehen, Tools und Anwendungen zu installieren, um das System an den persönlichen Bedarf anzupassen, sowie einem initialen Einspielen von Windows-Updates.

    Hat man den Desktop nach seinen Anforderungen gestaltet, dann könnte man ein Image von seinem Workspace erzeugen und dieses auch mit einer eigenen Lizenz verknüpfen.

    Einstellungen des WorkSpaces ändern

    Aus Nutzer-Sicht sind noch die Steuerungs-Möglichkeiten im Client-Fenster von Interesse. Ein Restart des WorkSpaces ist beispiels­weise über das Menü Amazon WorkSpaces möglich.

    Im Menü My WorkSpace verbergen sich die Optionen zum Vergrößern des Plattenplatzes, zum Ändern des Compute-Typs bzw. dem Rebuild des WorkSpaces. Die gleichen Einstel­lungen finden sich auch nach einem Klick auf das Zahnrädchen-Icon in der Client-Software selbst (also nicht Windows-Gast) unter dem Menü MyWorkSpace.

    WorkSpace-Einstellungen in der Client-Software

    Unter Advanced Settings lassen sich noch die Systemsprache, Proxy-Einstellungen und die Port-Konfiguration für den Client (Default 8080) anpassen.

    Innerhalb des Gast-OS kann man über Switch running mode von Always On auf AutoStop umschalten. Danach wird der virtuelle Desktop angehalten, wenn der Benutzer für eine definierte Zeitspanne nicht aktiv ist.

    Running Mode des WorkSpaces im Gast-OS konfigurieren

    Detail­informationen zum WorkSpace hingegen liefert MyWorkSpace => WorkSpace information.

    Informationen zum AWS WorkSpace abrufen

    Das Trennen der Verbindung erfolgt dagegen im Menü Connection bzw. Verbindung nach dem Ändern der Spracheinstellungen.

    Multi-Monitor-Support

    Die Bildschirm­auflösung ist über die System­steuerung nicht einstellbar, aber durch das Vergrößern und Verkleinern des Fensters passt sie PCoIP automatisch an. Über das Menü Ansicht kann man zudem in den Vollbild­modus wechseln.

    Mit Teradicis PCoIP werden dabei auch mehrere Bildschirme unterstützt, sofern der Desktop-PC, der den WorkSpaces-Client ausführt, mehrere Monitore verwendet.

    Status ändern

    Bei der Betriebsart mit Stunden­abrechnung können Nutzer ihren Workspace nach beendeter Arbeit jederzeit über das Windows-Startmenü herunter­fahren. Die Volumes für Root und Daten bleiben dabei erhalten und werden auch weiterhin abgerechnet. Aus Admin-Sicht ist der Status anschließend Stopped.

    Status des WorkSpaces in der AWS-Konsole

    Startet der User den WorkSpace anschließend über den WorkSpaces-Client neu, dann meldet dieser Status Resuming und stellt die Session aus den vorhandenen Volumes und Directory-Informationen wieder her.

    Keine Kommentare