Windows Virtual Desktop

Windows Virtual Desktop

Lange hat man darauf gewartet. Microsoft veröffentlicht ihre neue Desktop- und Applikations- Virtualisierungslösung als Public Preview. Diese neue Lösung trägt den Namen „Windows Virtual Desktop”. In diesem Blogbeitrag möchten wir vermitteln, wie die Lösung auf Azure erstellt werden kann.

Was ist Windows Virtual Desktop

Man kann es als Terminalserver as a Service beschreiben, wo man nur noch das Image liefern muss. Microsoft kümmert sich um die Infrastruktur, wobei sich der Nutzer nur noch um das Image und die Wartung kümmern muss. Dies wird die Kosten einer Terminalserver-Umgebung in Azure einiges verringern. Gleichzeitig wird Windows 10 multisessionfähig und ist für den Office365-Einsatz optimiert. Die Lösung ist mit dem HTML5-Interfase, als auch der Remote Desktop App für Windows 10 bereit für den Einsatz und bestens integriert. Eine App für Mobile Devices soll noch erscheinen.

Erstellen des Windows Virtual Desktop

In diesem Kapitel widmen wir uns der Erstellung einer Windows Virtual Desktop (WVD) Umgebung auf Azure.

Ausgangslage

In unserem Szenario gehen wir von der folgenden Ausgangslage aus. Wir verfügen über ein virtuelles Netzwerk auf Azure, das in der Region West Europa konfiguriert ist. In diesem Netzwerk befinden sich unsere Azure Active Directory Domain Services (AAD DS), welche mit unserem Azure Active Directory (AAD) azureconstructionsite.onmicrosoft.com verbunden sind. In diesem AAD ist die Domäne constructionsite.tk registriert. Unsere AAD DS stellen in Verbindung mit dem AAD eine klassische Domäne zur Verfügung, die sich csite.cloud nennt. Wichtig: Auf non-routable Domänen sollte beim AAD DS verzichtet werden.

Die Grafik zeigt die Ausgangslange mit virtuellem Netzwerk auf Azure, das in Westeuropa konfiguriert ist. Darin befinden sich die AAD DS verbunden mit AAD.

WVD Registrierung im Azure Active Directory

Als erstes muss im Azure Active Directory eine WVD-Applikation erstellt und registriert werden. Dafür wird die Azure AD Tenant GUID oder Namen benötigt. In unserem Beispiel ist dies azureconstructionsite.onmicrosoft.com.

Nun navigiert man auf die Website https://rdweb.wvd.microsoft.com und führt die Registrierung sowohl für Server App als auch Client App durch.

Auf der Windows-Virtual-Desktop-Zustimmungsseite kann die Registrierung für Server App und Client App vorgenommen werden.

Im Azure Active Directory fügen wir nun den globalen Administrator ProjectManager auf der soeben registrierten Applikation Windows Virtual Desktop hinzu und erteilen ihm die Rechte TenantCreator.

Project Manager wird zu Windows Virtual Desktop hinzugefügt.
Project Manager ist als Administrator auf dem Windows Virtual Desktop verknüpft.
Azure AD App - added Permissions

Erstellung Windows Virtual Desktop Tenant (Preview)

Nun wird ein Windows Virtual Desktop (WVD) Tenant, zusätzlich zum bereits bestehenden Azure Tenant erstellt. Dieser Tenant ist anschliessend nicht im Azure Portal ersichtlich und kann zum Zeitpunkt der Erstellung dieses Blogs nur per PowerShell administriert werden. Dafür ist ein entsprechendes PowerShell Modul zu installieren.

Blauer Balken

Ist das PowerShell Modul erfolgreich installiert und importiert, so authentifiziert man sich gegenüber dem Azure AD Tenant mit dem TenantCreator (in unserem Beispiel: ProjectManager) und erstellt einen neuen WVD Tenant.

Im ersten Schritt muss eine Remote-App-Gruppe erstellt werden. In diesem Beispiel wir die Gruppe Office 365 Apps genannt.

Blauer Balken

Erstellung Service Principal im Azure Active Directory

Nach der Erstellung des WVD-Tenants bleiben wir im PowerShell, wechseln aber ins Azure Active Directory. In unserem Beispiel wird dies mit folgendem Script gemacht. Dieser muss natürlich mit den eigenen Angaben angepasst werden.

Das Script zeigt den Wechsel innerhalb des PowerShell ins Azure Active Directory.

Blauer Balken

Das erstellte Service Principal wird nun mittels des folgenden Scripts einer Rolle zugewiesen und anschliessend angemeldet.

Blauer Balken

Nun gilt es per PowerShell noch die drei Werte Password, Tenant ID und Application ID zu prüfen. Diese Werte werden später benötigt.

Blauer Balken

Ist dies erledigt und die Werte temporär festgehalten, so verlassen wir das PowerShell und wechseln zurück ins Azure Portal. Unsere Umgebung sieht nun wie folgt aus.

Die Umgebung nach Verlassen des Power Shell: WVD Tenant und Azure Tenant.

Erstellen der Hostpool Ressourcen auf Azure.

Im Azure Portal gilt es nun den Hostpool zu erstellen. Dieser ist im Azure Marketplace zu finden.

Automatisch gespeicherter Entwurf 9

In unserem Beispiel nennen wir den Hostpool «Pooled_RemoteWorkers» und wählen entsprechend den Typ «Pooled». Das bedeutet, dass nicht jeder User eine eigene VM erhält, sondern Windows 10 Multisession verwendet und die VM mit anderen teilt. Für das Login berechtigt werden die User «Bob» und «Wendy».

Für den Hostpool werden zuerst die Basic Settings konfiguriert.

Nun gelangen wir zu einem essentiellen Teil. Wir haben zu wählen, welche VM-Familie und Grösse wir erstellen wollen. Azure hilft hier, indem man das Usage Profil der User wählt und angibt, wie viele User zugreifen werden. Azure schlägt dann VMs, bzw. Grössen vor. In unserem Beispiel haben wir diesen Vorschlag aber angepasst und uns für 2 B2ms VMs entschieden.

Bei diesem Schritt in der Erstellung des Hostpools im Windows Virtual Desktop werden die Anzahl VMs bestimmt und somit definiert, wie viele User zugreifen können.

Im Schritt drei entscheiden wir uns für ein Image OS aus der Gallery. Wir wählen Windows 10 Enterprise multi-session mit Office 365 ProPlus. Hier gibt es auch die möglichkeit, ein eigenes Image zu erstellen und hochzuladen. Dies wird aber in unserem Beispiel nicht weiterverfolgt. Die VMs treten dann der Domäne (in unserem Fall AAD DS) bei.

Im dritten Schritt soll ein Image OS aus der Gallery gewählt werden. Es kann auch ein eigenes Bild Image erstellt und hochgeladen werden.

Im vierten und letzten Schritt benötigen wir nun noch die Werte, welche wir vorgehend per PowerShell ausgelesen haben und verbinden den Hostpool dadurch mit unserem Windows Virtual Desktop Tenant.

Der letzte Schritt zeigt die Verbindung von Hostpool und Windows Virtual Desktop Tenant mit Daten aus der Power Shell.

Wenn der Hostpool erfolgreich erstellt wurde, so sieht das Schema nun wie folgt aus.

So sieht das Schema aus, nachdem die WVD-Umgebung erfolgreich eingerichtet wurde: Azure mit WVD Tenant und Azure Tenant, welcher wiederum das Subnet mit dem WVD Hostpool beinhaltet.

Somit ist unsere WVD-Umgebung funktionstauglich eingerichtet und es kann jetzt per RDP auf ein vollumfängliches Windows 10 zugegriffen werden. Über die Webkonsole per HTML 5, als auch über die Remote Desktop App. Spannend daran ist, dass für die Verbindung seitens der Azure Ressourcen bzw. dem WVD-Pool kein RDP-Port (3389) geöffnet werden muss.

Ist die WVD-Umgebung eingerichtet, kann auch über die Remote Desktop App darauf zugegriffen werden. Das Bild zeigt das Icon der Remote Desktop App.

Erstellen einer virtuellen Applikation

Da unsere Windows Virtual Desktop Umgebung nun läuft und wir erfolgreich auf den Desktop zugreifen können, widmen wir uns jetzt der Veröffentlichung einer virtuellen Applikation. In unserem Beispiel nehmen wir PowerPoint.

ACHTUNG: Zum Zeitpunkt der Erstellung dieses Artikels ist es nicht möglich, dass ein User in mehr als einer RdsAppGroup ist. Aus diesem Grund wird folgend die neue RemoteApp Gruppe einem anderen User zugewiesen.

Erstellung der RemoteApp Group

Zuerst muss eine RemoteApp Gruppe erstellt werden, über welche die gewünschte Applikation dann publiziert werden kann. In diesem Beispiel nennen wir die Gruppe «Office 365 Apps». Wichtig ist, dass der richtige WVD-Tenant (ConstructionSite) und der Name des erstellten Hostpools (Pooled – RemoteWorkers) angegeben wird.

Blauer Balken

Nach der Installation authentifiziert man sich und erstellt einen neuen WVD Tenant.

Als nächstes wird die gewünschte Applikation ausgelesen, welche als Remote Applikation zur Verfügung gestellt werden soll. Auch dies geschieht mittels PowerShell.

Blauer Balken

In der PowerShell kann die gewünschte Applikation ausgelesen werden, die als Remote Applikation dienen soll.

Die herausgelesene App wird jetzt der neu erstellten RemoteApp Gruppe hinzugefügt. Dafür wird der folgende PowerShell-Befehl benötigt.

Blauer Balken

Zu sehen ist der PowerShell-Befehl, der für getätigt werden muss, um die gewählte App der neukreierten RemoteApp-Gruppe hinzuzufügen.

Nun gilt es die RemoteApp noch dem entsprechenden User freizugeben, damit er auf die Applikation Zugriff hat. Dafür ist der folgende PowerShell Befehl zu verwenden.

Blauer Balken

In der PowerShell können noch User für den Zugriff auf die RemoteApp freigegeben werden.

Dem User wurden die Applikationen somit erfolgreich hinzugefügt und er sollte diese in seiner Remote Desktop App gelistet sehen. Dies sieht dann beispielsweise wie folgt aus.

Wenn das Hinzufügen erfolgreich abgeschlossen ist, sollte der User die Applikation in seiner Remote Desktop App aufgeführt sehen, wie in diesem Beispiel.

Per Doppelklick öffnet sich die Applikation als RemoteApp. Dies macht sich dann in der Taskliste mit dem kleinen Remote Desktop Logo bemerkbar.

So sieht das Remote Desktop Logo in der Taskliste aus, wenn die Applikation per Doppelklick als RemoteApp geöffnet wurde.

Fazit

Windows Virtual Desktop verfolgt einen spannenden Ansatz und stösst auf grosses Interesse. Besonders die Möglichkeit von einem Windows 10 Multisession begeistert viele. Weiter ergeben sich viele neue Möglichkeiten für die Skalierung und Kostenoptimierung. Die Umgebung läuft auf der Microsoft Cloud Azure. Dadurch kann die Anzahl an VMs in einem Hostpool sehr flexibel gestaltet und bei Nichtgebrauch Ressourcen gestoppt werden, um Kosten zu optimieren. Denn auch hier zählt, es wird nur in Rechnung gestellt, was auch konsumiert wurde (Pay-as-you-go / Usage-based).

Windows Virtual Desktop ist aktuell allerdings noch in der Public Preview und das ist teils auch noch spürbar. Fehlermeldungen beim Deployment sind manchmal nicht schlüssig und man findet sich in einem «try and error» Troubleshooting-Prozess wieder. Wenn das Deployment allerdings erfolgreich durchgeführt wurde, so hält Windows Virtual Desktop sein Versprechen. Wir sind mit dem Ergebnis sehr zufrieden und freuen uns bereits auf den offiziellen Release und alle neuen Features die noch kommen werden.

Wir unterstützen Sie!

Sie haben Fragen oder benötigen Hilfe? Zögern Sie nicht uns zu kontaktieren. Wir helfen Ihnen gerne!

Tech Data Software Team

software@techdata.ch

+41 41 799 19 88

Kategorien