Definition

Microsoft Windows Virtual Desktop

Microsoft Windows Virtual Desktop ist ein auf Azure basierender Cloud-Service zur Desktop- und Anwendungsvirtualisierung. Mit Windows Virtual Desktop können Unternehmen virtuelle Windows-Desktops und den Zugriff auf Unternehmensanwendungen für einzelne Mitarbeiter bereitstellen.

Windows Virtual Desktop verwendet Desktop-Virtualisierung. virtuelle Maschinen (VMs) für mehrere Benutzer und Desktops werden in Microsoft Azure gehostet. Das bedeutet, dass Endgeräte, die auf die Desktops zugreifen, nicht selbst das Betriebssystem, die Software, Ordner und Dateien oder die Benutzereinstellungen ausführen. 

Der Service richtet sich an Unternehmen. Er wird häufig für spezialisierte Workloads, sicherheits- und regulierungsintensive Bereiche sowie flexible und remote-Arbeitsanforderungen verwendet. Über den Windows-Virtual-Desktop-Client kann von einer Vielzahl von Gerätetypen und Betriebssystemen aus auf die virtuellen Desktops zugegriffen werden. Derzeit ist der Client über Windows, MacOS, iOS, Android und verschiedene Webbrowser zugänglich.

Windows Virtual Desktop wurde im September 2018 angekündigt und im September 2019 veröffentlicht.

Wie funktioniert Windows Virtual Desktop?

Windows Virtual Desktop ist ein Desktop-as-a-Service-Produkt (DaaS), das den Zugriff auf virtuelle Desktops und Anwendungen über die Cloud-Infrastruktur von Microsoft Azure ermöglicht.

Bei der Desktop-Virtualisierung läuft das Betriebssystem (Windows 10) nicht direkt auf dem Client-Gerät, von dem aus der Benutzer darauf zugreift, sondern wird über Microsoft Azure in der Cloud gehostet. Benutzer können die Client-Software für Windows Virtual Desktop auf einer Vielzahl von Gerätetypen Betriebssystemen wie Windows, MacOS, iOS, Android sowie HTML5-fähige Webbrowser zugreifen. Da Windows Virtual Desktop die Bereitstellung von Windows 10 in mehreren Sitzungen ermöglicht, können Admins jeder virtuellen Maschine mehrere Benutzer zuweisen, sodass sie weniger Azure-Infrastruktur benötigen.

Die Übernahme von FSLogix durch Microsoft ermöglicht es, Benutzerprofile getrennt von den virtuellen Maschinen in separaten Containern zu speichern.

Hauptmerkmale und Fähigkeiten

Laut Microsofts Webseite für Windows Virtual Desktop gehören zu den wichtigsten Merkmalen:

  • Desktops und Unternehmensanwendungen können in Multisession- und Mehrbenutzerszenarien virtualisiert werden. Vollständige Desktop-Virtualisierungsumgebungen laufen über Azure-Abonnements. Zusätzliche Gateway-Server sind nicht erforderlich.
  • Windows 10 lässt sich skalierbar
  • Zugewiesene Benutzer können sich in virtuelle Desktops und Anwendungen über jede Menge verschiedener Geräte verbinden, einschließlich Windows, macOS, iOS oder Android.
  • Windows 10, Windows Server und Windows 7 Desktops und -Anwendungen lassen sich einheitlich verwalten.
  • Es können beliebig viele Host-Pools eingesetzt werden.
  • Images für Produktions-Workloads können für Benutzer bereitgestellt oder aus der Azure Gallery geladen werden.
  • Persistente Desktops bieten dem einzelnen Benutzer die Möglichkeit, Eigentumsrechte zu behalten.
  • Host-Pools, Anwendungsgruppen, Benutzer und Ressourcen können über das Azure-Portal, Virtual Desktop PowerShell und REST verwaltet und konfiguriert werden.
  • Der Diagnoseservice ermöglicht es Administratoren, Fehler zu beheben und Informationen über Konfigurations- oder Benutzerfehler zu sammeln.
  • Um Benutzer sicher zu etablieren, können Reverse Connections verwendet werden.
  • Erweiterte Sicherheitsupdates werden für virtuelle Desktops mit Windows 7 kostenlos zur Verfügung gestellt.
  • FSLogix für die Profilverwaltung kann Benutzerprofile vom zugrundeliegenden Betriebssystem trennen.

Vorteile und Herausforderungen von Windows Virtual Desktop

Zu den Vorteilen von Windows Virtual Desktop gehören

  • Flexibilität bei der Fernarbeit.
  • Einfache Bereitstellung und Skalierbarkeit.
  • Multi-Session-Fähigkeiten für jede Windows 10-VM können die Kosten senken, da weniger Betriebssystemlizenzen und virtuelle Maschinen benötigt werden.
  • Geringere Einrichtungsgebühren für einzelne Desktop-Computer, Software-Lizenzen, dezentrale Wartungs- und Supportkosten.
  • Zugang zu Azure-Sicherheitsfunktionen.
  • Bietet ein virtuelles Windows-10-Desktop-Erlebnis mit mehreren Sitzungen, wobei die Optimierung für Office 365 Windows Virtual Desktop der einzige virtuelle Desktop-Service ist, der dies ermöglicht.
  • Endbenutzererfahrung weitgehend unabhängig vom Client-Betriebssystem.

Windows Virtual Desktop bringt auch einige Herausforderungen mit sich:

  • Effizientes Offline-Arbeiten ist aufgrund der Cloud-basierten Infrastruktur nicht möglich. Schwächere Internetverbindungen können zu Problemen führen.
  • Bei Zuverlässigkeit und Sicherheit sind Nutzer komplett von Microsoft abhängig.
  • Windows Virtual Desktop bietet im Gegensatz zu Konkurrenten wie Citrix und VMWare keine einfache Möglichkeit, Updates für Images oder Anwendungen zu verwalten. Dies kann in Umgebungen, die größer oder komplexer zu verwalten sind, zu Herausforderungen führen.
  • Automatische Skalierungs- und Bereitstellungsmechanismen fehlen.
  • Management-Tools zum Steuern von Sitzungen oder Unterstützen der Benutzer sind sehr eingeschränkt im Funktionsumfang.
  • Große Workloads können durch einen eingeschränkten Datentransport, der nur WebSocket-basierte TCP-Verbindungen (Reverse Transmission Control Protocol) verwendet, negativ beeinflusst werden.
  • Datenkomponenten sind nur in sechs Azure-Regionen verfügbar.

Anwendungsfälle in Unternehmen

Zu den typischen Anwendungsfällen für Windows Virtual Desktop in Unternehmen gehört das Bereitstellen von Anwendungs- und Desktop-Zugriff für reisende Vertriebsteammitglieder, mobile und mit eigenem Gerät (Bring Your Own Device, BYOD) ausgestattete Benutzer sowie Callcenter und Filialmitarbeiter. Hinzu kommen Szenarien, in denen es besondere Sicherheitsanforderungen und Vorschriften gibt und Mitarbeiter wechselnde Endgeräte nutzen, darauf aber nur die ihnen zugewiesenen Informationen sehen sollen. Beispiele dafür sind das Gesundheitswesen, Finanzdienstleistungen und Behörden. Regeln und Berechtigungen können so angepasst werden, dass einzelne Benutzer ihre eigenen Desktops erhalten, auf denen nur relevante Informationen angezeigt werden – die spezifischen Patientenakten, für die ein Arzt zuständig ist.

Hinzu kommen Unternehmen, die mehrere Desktop-Konten mit weniger Endpunkten für Schichtarbeiter einsetzen, oder Zugriff auf Desktops und Anwendungen von Auftragnehmern, Partner oder Unternehmen, mit denen sie fusionieren benötigen.

Außerdem können virtuelle Desktops hochspezialisierte Anwendungs-Workloads, wie Engineering und Legacy-Anwendungen hosten.

Lizenzierung, Kosten, Anforderungen

Microsoft Windows Virtual Desktop erfordert eine aktive Windows- oder Office-365-Lizenz oder ein Abonnement für jeden Benutzer, der mit einem Virtual Desktop verbunden ist. Darüber hinaus müssen die für diesen Dienst verwendeten Azure Virtual Machines Windows-Desktop-Computer sein. Sie müssen eine Standardmethode oder eine hybride AD-Join-Methode statt Azure AD Join verwenden, um Azure AD (Microsoft Azure Active Directory) beizutreten.

Jedem berechtigten Benutzer wird Zugang zu virtuellen Desktops mit Windows 7 und 10 gewährt. Zusätzliche Kosten für die Bereitstellung hängen von den Kosten für die Rechenleistung, die virtuellen Maschinen, den Speicher, den das Betriebssystem belegt, die Festplatte (nur für persönliche Desktops), den Speicher für die FSLogix-Benutzerprofile und der Vernetzung ab.

Weitere Vorraussetzungen, die für eine Bereitstellung von Windows Virtual Desktop erforderlich sind, sind ein Azure Active Directory innerhalb der Azure-Cloud-Infrastruktur oder ein Domänencontroller, der diese synchronisiert. Darüber hinaus muss das Azure-Abonnement entweder über ein virtuelles Netzwerk verfügen, mit dem die Windows Server Active Directory verbunden ist.

Diese Definition wurde zuletzt im November 2020 aktualisiert

Erfahren Sie mehr über Server- und Desktop-Virtualisierung