Windows 10 und Linux aus der Amazon-Cloud im Netzwerk verfügbar machen

So binden Sie virtuelle Desktops über AWS ein

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Mit Amazon WorkSpaces lassen sich Windows- oder Linux-Desktops innerhalb von Minuten bereitstellen und schnell skalieren.
Mit Amazon WorkSpaces lassen sich Windows- oder Linux-Desktops innerhalb von Minuten bereitstellen und schnell skalieren. (Bild: © Nmedia - stock.adobe.com)

Amazon bietet in seinem Clouddienst AWS auch die Möglichkeit virtuelle Desktops mit Windows 10 oder Linux bereitzustellen. Dadurch ersparen sich Unternehmen den Betrieb eigener Arbeitsstationen und deren Bereitstellung.

Bei Amazon WorkSpaces handelt es sich um einen Dienst in AWS, der mit anderen Diensten zusammenarbeitet, wie zum Beispiel EC2, der sich aber auch in interne Rechenzentren integrieren lässt. Dadurch können Unternehmen relativ unkompliziert Windows 10, aber auch Linux im Unternehmen bereitstellen. Ein großer Vorteil besteht vor allem darin, dass sich auf diesem Weg sehr schnell viele Arbeitsstationen mit Windows 10 oder Linux im Netzwerk integrieren lassen.

Grundlagen zu Amazon WorkSpaces

Die Computer sind zwar mit dem internen Netzwerk verbunden, die komplette Hard- und Software wird aber in der Amazon-Cloud betrieben. Unternehmen können vorgefertigte Images von Amazon verwenden, aber auch eigene Images erstellen. Die Images können natürlich auch eigene Anwendungen enthalten.

Der Zugriff erfolgt mit einem Client, den Amazon zur Verfügung stellt. Die Arbeitsstationen lassen sich natürlich an Active Directory anbinden. Hier besteht die Möglichkeit das Active Directory entweder ebenfalls in der Cloud zu betreiben, oder im internen Rechenzentrum werden Domänencontroller betrieben, an denen sich die Clients aus der Amazon-Cloud anmelden können. Natürlich werden auf diesem Weg auch Sicherheitsfunktionen aus Active Directory unterstützt, wie zum Beispiel Gruppenrichtlinien.

Amazon stellt verschiedene Varianten zur Verfügung. Diese werden als Value, Standard, Performance, Power und PowerPro bezeichnet. Zusätzlich gibt es noch Graphics und Graphics ProWährend die Standard-Edition über 2 vCPUs, 4 Gb Arbeitsspeicher, 80 GB SSD und 50 GB Benutzerdatenspeicher verfügt, bietet PowerPro 8 vCPUs, 32 GB Speicher, 175 GB SSD und 100 GB Benutzerspeicher. Vorhandene Lizenzen von Windows 7 und Windows 10 können in Amazon WorkSpaces eingebunden werden. Die Benutzerdaten werden im AWS-Dienst Amazon WorkDocs gespeichert. Hier kann ebenfalls Datenspeicher erweitert werden. Über den Dienst lassen sich Daten auch austauschen.

Zugriff von jedem Gerät auf Windows oder Linux

Die Arbeitsstationen in Amazon Workspaces werden als AWS Workspace bezeichnet. Der Zugriff auf die cloudbasierte Arbeitsstation erfolgt mit einer Anwendung von Amazon. Generell ist auch der Zugriff über RDP oder VNC möglich. Dieser muss aber konfiguriert und in der Firewall freigeschaltet werden. Der Zugriff ist von einer Vielzahl von Geräten aus möglich. Dazu gehören Windows-Computer und Macs, Chromebooks, iPads, Fire-Tablets, Android-Tablets. Auch mit den Webbrowsern Chrome oder Firefox kann eine Verbindung zu einem WorkSpace hergestellt werden.

Wird ein Anwender an Amazon WorkSpaces angebunden, erhält er eine E-Mail. Diese enthält einen Link, mit dem die Clientanwendung heruntergeladen werden kann. Die Anmeldung erfolgt mit einem Kennwort, dass der Anwender nachträglich ändern kann. Das gilt auch beim Betrieb im Zusammenhang mit Active Directory. Wenn ein lokales Active Directory über den AWS Directory Services AD Connector angebunden wurde, können sich Anwender mit ihren AD-Anmeldedaten am Amazon WorkSpace anmelden.

Das Gerät, mit dem ein Anwender auf seinen Amazon WorkSpace zugreift, muss natürlich mit dem Internet kommunizieren können, sodass die Verbindung schnell und stabil ist. Amazon empfiehlt hier ausdrücklich die Verwendung einer Breitbankinternetverbindung. Der Zugriff muss über die TCP-Ports 443 und 4172 gestattet werden, sowie den UDP-Port 4172. Die Benutzer brauchen kein Amazon-Konto und auch keinen Zugriff auf AWS.

Berechtigungen auf dem Amazon WorkSpaces

Anwender können ihren Desktop anpassen, wie sie es wollen. Natürlich können Administratoren hier eingreifen und mit Gruppenrichtlinien Einstellungen sperren. Die Benutzerkonten werden standardmäßig als lokale Administratoren zugelassen. Diese Einstellungen lassen sich aber anpassen, auch über Gruppenrichtlinien. Mit Amazon WorkSpaces-APIs wird gesteuert, welche Ressourcen Anwender nutzen und welche Aktionen sie durchführen dürfen. Die Konfiguration dazu ist in der AWS-Dokumentaiton zu finden.

Arbeitsstationen aus der Cloud im internen Netzwerk nutzen

Für interne Serverdienste verhalten sich die Arbeitsstationen aus AWS wie lokal betrieben Computer. Bei der Anbindung an ein internes Active Directory werden Computerobjekte erstellt, die wie interne Objekte nutzbar sind und sich konfigurieren lassen. Der Vorteil bei der Verwendung besteht auch darin, dass zum Beispiel mobile Anwender keine Notebooks mehr benötigen, auf denen heikle Unternehmensdaten gespeichert sind, sondern sich immer mit ihrem Client in der Cloud verbinden. Dadurch ist sichergestellt, dass die Daten immer geschützt sind, und nicht verloren gehen, wenn ein Notebook gestohlen wird oder nicht mehr auftaucht.

Anwendungen in Cloud-Arbeitsstationen nutzen

AWS Workspaces bietet eine Auswahl an integrierbaren Anwendungen.
AWS Workspaces bietet eine Auswahl an integrierbaren Anwendungen. (Bild: Amazon Web Services)

Auf Amazon Linux WorkSpaces sind einige Anwendungen kostenlos verfügbar, die sich ohne Aufwand auf den einzelnen Rechnern installieren lassen. Zu den kostenlosen Programmen gehören LibreOffice, Firefox, das E-Mail-Programm Evolution, Pidgin IM, GIMP und verschiedene Tools. Mit „yum“ können weitere Anwendungen aus den Amazon Linux-Repositories hinzugefügt werden. Administratoren können aber auch Software aus RPM-basieren öffentlichen und privaten Linux-Repositories hinzufügen.

Amazon bietet auch Pakete an, die sich auf den Arbeitsstationen installieren lassen, und die mit dem Abo verrechnet werden. Aktuell wird auch Office Professional angeboten. Auch Visual Studio oder Office-Alternativen wie Kingsoft Office und Libre Office lassen sich in AWS Workspaces anbinden. Der Virenschutz kann über Symantec Endpoint Protection dargestellt werden.

Neben den vorgegebenen Anwendungen lassen mit dem Amazon Workspaces Application Manager auch eigene Anwendungen auf den Arbeitsstationen verteilen. Die Anwendungen werden ebenfalls als virtuelle Container bereitgestellt und sind daher wesentlich leichter zu verwalten als bei herkömmlichen Installationen. Amazon gibt an, dass alle Anwendungen, die für Windows 7/10 und Windows Server 2008 R2/2016 entwickelt wurden, auch in Amazon WorkSpaces funktionieren.

Die Daten im Benutzerarbeitsbereich werden alle 12 Stunden gesichert. Die Daten aus dieser Datensicherung stehen den Administratoren der Umgebung zur Wiederherstellung zur Verfügung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45989967 / Client-/Server-Administration)