Windows Virtual Desktop – Microsofts neue Version für Remote Desktops

So nutzen Sie die neue Windows Desktop-Virtualisierung

| Autor / Redakteur: Thomas Joos / Andreas Donner

Mit Windows Virtual Desktop – vormals RDmi – lassen sich Windows-7-Desktops auch über das Support-Ende im Januar 2020 hinaus sicher nutzen.
Mit Windows Virtual Desktop – vormals RDmi – lassen sich Windows-7-Desktops auch über das Support-Ende im Januar 2020 hinaus sicher nutzen. (Bild: © pathdoc - stock.adobe.com)

Mit Windows Virtual Desktop, ehemals Remote Desktop modern Infrastructure genannt, will Microsoft seine Remotedesktop-Dienste deutlich verbessern und Funktionen aus Microsoft Azure integrieren. Im Fokus stehen bessere und schnellere Clients, mehr Sicherheit und Authentifizierung mit Azure Active Directory. Wir geben einen Überblick.

Die Remote Desktop Services (RDS) haben sich aus den Terminal Services (TS) entwickelt, die seit Windows NT 4 in Unternehmen zum Einsatz kamen. Mit „Windows Virtual Desktop“ ursprünglich „Remote Desktop modern Infrastructure (RDmi)“ genannt, will Microsoft jetzt die dritte Generation der Virtualisierung von Remote Desktops bereitstellen. Die Bereitstellung wird über die Cloud vorgenommen, also mit Microsoft Azure.

Beim Einsatz von Windows Virtual Desktop stehen vor allem moderne Clients auf Basis von HTML5, die Authentifizierung mit Azure Active Directory und eine verbesserte Sicherheit im Fokus. Die Vorteile, die sich für Unternehmen ergeben sind mehr Sicherheit, deutlich verbesserte Skalierung, mobiler Zugriff von überall, einfachere Verwaltung und Einsparung von Hardware- und Lizenzkosten.

Wer zum Beispiel Windows Virtual Desktop in Microsoft Azure bucht, kann auch nach dem Supportende von Windows 7 am 14. Januar 2020 auf virtuelle Desktops mit Windows 7 setzen. Hier erhalten die virtuellen Arbeitsstationen auch nach dem 14.01.2020 noch Sicherheitspatches.

Mehr Sicherheit und Funktion durch Anbindung an Microsoft Azure

Nahezu alle neuen Produkte von Microsoft werden enger mit der Microsoft-Cloud verbunden. Microsoft Azure und Microsoft Office 365 bieten Funktionen, mit denen Anwender überall arbeiten und Administratoren sehr schnell skalieren können. Windows Virtual Desktop arbeitet als neue Version der Remote Desktop Services ebenfalls eng mit Microsoft Azure zusammenarbeiten und kann Funktionen aus der Cloud nutzen.

Microsoft will generell wichtige Dienste aus den Remote Desktop Services (RDS) in die Cloud auslagern. Dazu gehören der Connection Broker, der Clients auf die verschiedenen RDS-Server verteilt sowie das RD-Gateway, mit dem eine Anbindung an die RDS-Infrastruktur im Unternehmen erst möglich wird. Microsoft geht in vielen Bereichen den Weg seine Dienste als Platform-as-a-Service (PaaS) zur Verfügung zu stellen. In einer solchen Infrastruktur benötigen Unternehmen keinen eigenen Server mehr, sondern können die entsprechenden Funktionen direkt als verwalteter Dienst bei Microsoft buchen. Die Daten, die dafür gespeichert werden müssen, werden ebenfalls in der Cloud gespeichert.

Connection Broker, RDS-Gateway und Web Access in Microsoft Azure integrieren

Beim Einsatz von RDS spielen der Connection Broker, das RDS-Gateway und der Webzugriff als Infrastrukturdienste eine wichtige Rolle. Diese drei Dienste sorgen dafür, dass sich Anwender mit der entsprechenden Infrastruktur und dem jeweiligen richtigen Server für die Sitzung verbinden können. Werden diese Dienste in die Cloud ausgelagert bringt das mehrere Vorteile.

Zunächst ist für den entsprechenden Dienst kein eigener Server notwendig, die Integration erfolgt direkt als Clouddienst. Ein weiterer Vorteil besteht darin, dass auf diesem Weg RDS-Server in mehreren Rechenzentren angebunden werden, und die dazu notwendigen Dienste hochverfügbar in der Cloud bereitgestellt werden. Für den Betrieb dieser Dienste wird kein virtueller Server in der Cloud benötigt, sondern Connection Broker, RDS-Gateway und Webzugriff werden als dedizierter Dienst gebucht.

Authentifizierung mit Azure Active Directory

Die Authentifizierung in Windows Virtual Desktop wird über Azure Active Directory abgewickelt. Generell ist aber auch eine Anbindung an lokale Rechenzentren möglich. Unternehmen müssen also weder ihre RDS-Server noch die einzelnen Dienste zur Verbindung in Active Directory einbinden, sondern können auch die Authentifizierung in die Cloud auslagern. Das erleichtert die Einrichtung und verbessert die Sicherheit. Für die Authentifizierung können zum Beispiel auch Sicherheitsmerkmale wie Multi-Faktor-Authentifizierung genutzt werden.

Da Azure Active Directory als Dienst gebucht wird, profitieren Unternehmen von der Skalierung des Dienstes. Auch zu Spitzenzeiten sind keine dedizierten Server für die Anmeldung notwendig und lange Anmeldezeiten gibt es ebenfalls nicht. Azure Active Directory verfügt über genügend Ressourcen, die automatisch skalieren, ohne dass Kunden eigene Maßnahmen treffen müssen.

Remote Desktop Sitzungshosts im lokalen Rechenzentrum betreiben

Die Backend-Infrastruktur besteht in einer RDS-Umgebung vor allem aus Remote-Desktop-Sitzungshosts und Remote-Desktop-Virtualisierungshosts. Letzere werden in einer Windows-Virtual-Desktop-Infrastruktur nicht mehr benötigt. Die Funktionen dieser Rolle werden zwischen dem Cloudbasierten Connection Broker und den Remote-Desktop-Sitzungshosts aufgeteilt. Die Verbindung zwischen den lokal betriebenen Remote-Desktop-Sitzungshosts und den Diensten in der Cloud wird über den Port 443 aufgebaut. Das erleichtert die Verbindung durch Firewalls.

Windows Virtual Desktop – Rdmi aus der Cloud

Mit Windows Virtual Desktop bietet Microsoft die Möglichkeit virtueller Desktops, die persönlich zugeordnet oder als Pool gestartet werden können. Die neue Funktion in Microsoft Azure baut auf RDmi auf. Unternehmen können mit dem Dienst virtuelle Desktops für Anwender zur Verfügung stellen. Die Desktops basieren auf den Funktionen von Windows 10 Enterprise.

Die Einrichtung wird komplett über das Azure-Portal vorgenommen. Im Rahmen der Einrichtung wird auch festgelegt, wie viele Benutzer mit der Windows-Virtual-Desktop-Infrastruktur arbeiten sollen. Auch das Prefix der zu erstellenden VMs wird im Assistenten gesteuert. Die virtuellen Server können auch an Active-Directory-Domänen angemeldet werden. Auf den virtuellen Desktops kann Office 365 ProPlus betrieben werden.

Windows 7 über Microsoft Azure weiterhin nutzen

Am 14. Januar 2020 endet der Support für Windows 7. In Windows Virtual Desktop lassen sich aber auch virtuelle Desktops mit Windows 7 erstellen. Die Arbeitsstationen werden dann weiterhin mit kostenlosen Sicherheitsupdates versorgt, auch über den 14.01.2020 hinaus. Generell ist der Einsatz also auch für Unternehmen interessant, die noch nicht auf Windows 10 migrieren wollen, sondern den Anwendern weiterhin Windows 7 als Desktop zur Verfügung stellen wollen.

Multi-User-Version von Windows 10 – optimiert für Windows Server 2019

Die Windows-Virtual-Desktop-Version von Windows 10 verfügt über nahezu alle Funktionen, die auch eine herkömmliche Installation von Windows 10 Enterprise bietet. Das liegt daran, dass die Basis dieses Desktops eine echte Windows-10-Enterprise-Installation ist. Der Client läuft auf Servern mit Windows Server 2019.

Der Vorteil dabei besteht darin, dass der virtuelle Desktop Funktionen unterstützt, die in normalen RDS-Umgebungen nicht unterstützt werden. Dazu gehören zum Beispiel Cortana, die Installation von Apps aus dem Microsoft Store und die Installationsmöglichkeit von Office 365 ProPlus. Anwender können mit dem Desktop also genauso arbeiten, wie mit einer Arbeitsstation auf Basis von Windows 10.

Der Nachteil von Windows Virtual Desktop besteht darin, dass die Verbindung zu Serverdiensten und Workloads nur in Microsoft Azure aufgebaut werden kann. Microsoft arbeitet aber daran, auch Zugriffe zu Workloads und Clouddiensten von Drittanbietern zur Verfügung zu stellen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45885152 / Client-/Server-Administration)