Microsoft Azure Virtual Desktop (1)
Microsofts Azure Virtual Desktop, das aus Windows Virtual Desktop hervorging, stellt virtualisierte Desktops und Anwendungen als Clouddienst bereit. Auf Basis der Terminaldienste können Anwender so mit jedem Gerät auf ihre gewohnte Arbeitsumgebung zugreifen. Dabei reicht ein Windows-Image für mehrere parallele Anwendersitzungen. Wir zeigen den Einsatz von Azure Virtual Desktop im Unternehmen. Im ersten Teil der Workshop-Serie schauen wir uns die Voraussetzungen für den AVD-Betrieb an und betrachten dessen Integration ins Azure-Portal.
Im Herbst 2019 erblickte die erste Version von Windows Virtual Desktop (WVD) das Licht der Welt. Mit dem Dienst stellte Microsoft erstmals komplette Desktopumgebungen sowie einzelne RemoteApps als Desktop-as-a-Service aus der Azure-Cloud bereit. Damit nahm Microsoft IT-Verantwortlichen die Aufgabe ab, die nötigen Infrastrukturdienste in Eigenregie zu betreiben. Sämtliche aus einer Installation der Remotedesktopdienste on-premises bekannten Rollen, wie Gateway, Web Access, Broker und Loadbalancer, wanderten in die Cloud, wo Microsoft sie verwaltet.
Diese erste Version kam mitsamt einiger nützlicher Tools, die Ihnen den Admin-Alltag vereinfachen konnten. Dass zusätzliche Werkzeuge nötig waren, lag an der Komplexität der Lösung. So handelte es sich beim Kundenkonto für WVD, dem WVD-Tenant oder -Mandanten, um eine Verwaltungsinstanz, die nicht vollständig ins Azure-Portal integriert war, sondern parallel dazu existierte. Um beide Welten zu verbinden, mussten Sie die PowerShell bemühen und auch im laufenden Betrieb ließ WVD einige Funktionen vermissen, etwa eine komfortable Verwaltung von Host-Pools, RemoteApps und Benutzersitzungen direkt im Azure-Portal.
Trotz dieser Unzulänglichkeiten konnte bereits die Erstausgabe der WVD viele Unternehmenskunden begeistern, sodass diese ältere Variante unter der Bezeichnung "Azure Virtual Desktop (klassisch)" auch jetzt noch im Angebot ist. Wer sich neu mit dem Thema beschäftigt, darf aber getrost sofort zur zweiten Version greifen, die einiges besser macht. So freuen sich Endanwender über deutlich verbesserte Audio- und Video-Redirection sowie gesteigerte Performance von Teams. Im Backend profitieren aber vor allem die Admins von der vereinfachten Handhabung.
Integriert ins Azure-Portal
Erstmals vorgestellt hatte Microsoft den neuen Ansatz im Rahmen einer öffentlichen Beta-Phase Anfang des Jahres 2020. Die finale Version ist seit Anfang Mai 2020 allgemein verfügbar, weshalb sie auch als "Spring Update" oder "Spring Release" bekannt geworden ist. Zwischenzeitlich hat Microsoft den Dienst in Azure Virtual Desktop (AVD) umbenannt. Im zweiten Anlauf basiert WVD beziehungsweise AVD auf dem Azure Resource Manager (ARM) und ist damit, wie jeder andere von Microsofts Clouddiensten auch, direkt ins Azure-Portal und das Azure-PowerShell-Modul integriert.
Erste Anlaufstelle für brandaktuelle Informationen und Tipps rund um AVD ist weiterhin der Blog des Microsoft-Mitarbeiters Christiaan Brinkhoff, der mit einer praktischen Anleitung bei Inbetriebnahme und Administration hilft. Noch schneller bringt Microsofts "Windows Virtual Desktop QuickStart" eine erste Testumgebung an den Start. Wenngleich Microsoft in der Online-Dokumentation noch an einigen Stellen den ursprünglichen Namen WVD verwendet, sind die Konzepte des "Spring Updates" vollständig auf AVD übertragbar. Wir verwenden im Folgenden nur noch die Bezeichnung AVD und meinen damit immer die neue ARM-basierte Version, nicht den Vorläufer "Azure Virtual Desktop (klassisch)".
Sie benötigen für Setup und Verwaltung kein eigenständiges Webfrontend und kein separates PowerShell-Modul mehr. AVD verzichtet auch auf eine separate API. Die URL zu einer AVD-Ressource, etwa einem Host-Pool, folgt dem einheitlichen Pfadaufbau, wie er für alle Azure-Ressourcen gilt. Das vereinfacht die Verwaltung via PowerShell sowie Abfragen per REST-Schnittstelle. Doch wer sich der neuen Version lieber grafisch nähern möchte, gelangt über das Azure-Portal nun auch ganz ohne PowerShell zum Ziel.
Voraussetzungen für den AVD-Betrieb
Die grundlegenden Voraussetzungen haben sich im Vergleich zur Vorgängerversion kaum geändert. So setzt AVD weiterhin eine passende Lizenz voraus: Remote-Desktop-Services-Client-Access-Lizenzen (RDS-CAL) mit aktiver Software Assurance (SA) berechtigen zum Betrieb von Remote-Desktop-Session-Hosts – also den guten alten Terminalservern – in der Cloud. Virtuelle Desktops auf Basis eines Windows-Clientbetriebssystems erfordern Lizenzen der Typen Windows E3, E5, A3, A5 oder Microsoft 365 E3, E5, A3, A5, F3 und Business Premium. Hinzu addieren sich die Betriebskosten der Azure-Compute- und -Storage-Ressourcen, die Ihre AVD-Host-Pools verwenden.
Für den vollen Funktionsumfang müssen die VMs in Ihren Host-Pools bereits beim Erstellen des Pools einer Domäne beitreten. Sie benötigen dazu ein virtuelles Netz, das den Zugriff auf mindestens einen herkömmlichen Active-Directory-Domaincontroller (DC) oder aber die Microsoft Entra Domain Services erlaubt. In beiden Fällen muss sich die klassische Windows-Domäne per "Azure AD Connect" mit Microsoft Entra synchronisieren, da sich Benutzer, die auf WVD-Ressourcen zugreifen möchten, gegen das AAD authentifizieren.
Im Rahmen der Konferenz "Inspire 2021" hat Microsoft die Möglichkeit nachgereicht, VMs eines Host-Pools direkt mit dem AAD zu koppeln. Eine solche Bereitstellung bringt allerdings derzeit noch einige technische Beschränkungen mit sich. So können Sie etwa ausschließlich lokale Benutzerprofile, nicht aber Microsofts eigenes Profilmanagement FSLogix verwenden. Daher widmen wir uns im Weiteren der Variante mit Integration eines herkömmlichen AD.
ln/jp/Dr. Christian Knermann
Im zweiten Teil der Workshopserie registrieren wir den Dienst und erstellen den Host-Pool. Auch zeigen wir, wie Sie separate Speicherorte für Metadaten und VMs einrichten.