Ende September gab Microsoft die allgemeine Verfügbarkeit von Windows Virtual Desktops bekannt, seinem neuen Azure-Dienst zur Bereitstellung von Windows-Arbeitsplätzen – und dieser hat es in sich. Dass man Remote Desktops aus der Cloud anbietet, ist an sich nichts Revolutionäres. Wenn Microsoft dies offeriert, dann schon: Schließlich ist Microsoft kein Anbieter wie jeder andere, sondern der Hersteller von Windows, der Grundlage von 99 Prozent aller Remote-Desktop-Angebote.

Lange Zeit hatte Microsoft das Thema Remote Desktops eher stiefmütterlich betreut und Anbietern wie Citrix oder VMware überlassen. Aber die Zeiten scheinen sich geändert zu haben: Microsoft hat erkannt, dass sein Windows-Betriebssystem das strategische Ziel, sich als führender Cloud-Anbieter zu etablieren, sehr gut unterstützen kann. Für seinen Windows Virtual Desktop hat der Konzern deshalb eine spezielle Windows-Version entwickelt, die viele schon sehr lang nachgefragte Anforderungen an Remote Desktops abdeckt. Bislang mussten sich IT-Abteilungen entscheiden, ob sie auf hohe Skalierbarkeit mit Kompromissen bei der Kompatibilität setzen – durch Nutzung der RDSH-Rolle (Remote Desktop Session Host) des Windows Servers – oder aber auf gute Kompatibilität, jedoch hohen Ressourcenverbrauch durch Verwendung von Windows 10 als virtualisiertem Desktop.

Denn während Windows Server nicht wirklich Windows 10 Desktop entsprach, war Windows 10 Desktop nicht in der Lage, wie der Server parallel mehrere Sessions auszuführen. Durch das Auseinanderfallen der Release-Zyklen von Windows Server und Windows 10 verschärfte sich diese Problematik weiter. Die Lösung: Eine Windows-10-Version, die einen Multi-Session- und Multi-User-Betrieb erlaubt. Dies ermöglicht höchste Kompatibilität bei hoher Skalierbarkeit. Und genau dies liefert Microsoft mit seiner Multi-Session-Version von Windows 10, die allerdings nur auf Azure und nicht als On-Premises-Lösung verfügbar ist. Der Konzern kombiniert diese Multi-Session-Version mit einer Technik, die er über die letzten Jahre entwickelt hat: RDMI (Remote Desktop Modern Infrastructure). Sie erlaubt die einfache Einbindung von Remote Desktops aus der Cloud in die lokale Unternehmensstruktur.

Cloud Desktop und DSGVO

Um das Thema gleich anzusprechen: Formal lässt sich Windows Virtual Desktop DSGVO-konform (Datenschutz-Grundverordnung) einsetzen. Interessant ist, dass sich hier ein Azure-Abonnement rechtlich von einem Volumenlizenzvertrag unterscheidet. Der Fall des Azure-Abonnements ist relativ unkritisch, denn hier schließt man einen Vertrag mit Microsoft Irland. Die personenbezogenen Daten werden dabei datenschutzrechtlich innerhalb der EU transferiert. Den Transfer zwischen Irland und den USA regeln die beiden Microsoft-Firmen untereinander (analog zu anderen Unternehmen wie zum Beispiel Apple). Allerdings verlangt die DSGVO in Art. 28 dafür eine Datenschutzvereinbarung zwischen dem Kunden aus der EU und Microsoft Ireland Operations Ltd.

Den Fall der Volumenlizenzen muss man etwas anders betrachten. Hier schließt der Kunde einen Vertrag mit der Microsoft Corporation. Da diese am Datenschutzabkommen „EU-US Privacy Shield Framework“ teilnimmt, darf sie generell personenbezogene Daten von Bürgern aus dem europäischen Wirschaftsraum verarbeiten. Für Unternehmenskunden verlangen sowohl die DSGVO (Art. 28) als auch die Privacy Shield Supplemental Principles (Section 10) zusätzlich den Abschluss einer bilateralen Datenschutzvereinbarung (DPA). Praktischerweise ist diese DPA Bestandteil des ohnehin abzuschließenden Lizenzvertrages (also der Microsoft Online Services Terms). Wer allerdings sicherstellen will, dass die Desktops in Europa gehostet sind, muss sich noch etwas gedulden: Microsoft will dies erst vier bis fünf Monate nach dem Release anbieten.

Lizenzierung

Ähnlich einfach wie der Zugriff auf einen Remote Desktop in der Cloud gestaltet sich die Lizenzierung. Denn Microsoft verzichtet dabei auf nahezu alles, was diese Frage in der Vergangenheit kompliziert machte. Anwender, die über eine aktuelle Windows-Enterprise-Lizenzierung verfügen, können Windows Virtual Desktop lizenzfrei nutzen. Microsoft berechnet dann lediglich die anfallenden Azure-Ressourcen. Dabei kann der Anwender auch unterschiedliche Geräte nutzen, ohne dass wie bislang eine RDS-CAL (Remote Desktop Services Client Access License) fällig wird. Der gelegentliche Zugriff auf einen virtuellen Desktop von einem Smartphone oder Tablet ist somit auch lizenztechnisch sauber abgebildet. Durch den Wegfall nahezu jeder Lizenzbarriere könnte es dem Windows Virtual Desktop tatsächlich gelingen, der Idee eines jederzeit verfügbaren virtuellen Desktops zum Durchbruch zu verhelfen.

Jenen Unternehmen, die noch kein Windows 10 einsetzen, macht Microsoft ein attraktives Angebot: Der Extended Support für Windows 7 ist bei Windows Virtual Desktop kostenfrei enthalten. Dadurch gibt es für Unternehmen eine Reihe von Szenarien, um den Umstieg kostengünstig und einfach zu gestalten.

Cloud-Printing-Lösungen erlauben es, von der Cloud aus einen lokalen Drucker anzusteuern. Bild: Ezeep

Migration bestehender Desktops

Wie bei jeder Migration sollte am Anfang eine Bestandsaufnahme stehen. Hier sollte man auch entscheiden, ob nicht in dem vollständigen Neuaufsetzen der Umgebung eine Chance liegt. Dabei sollte man insbesondere die Benutzerprofile überprüfen. Vermutlich wird in den meisten Fällen das Neuaufsetzen der Desktops in Verbindung mit den vorhandenen, eventuell leicht modifizierten Benutzerprofilen der richtige Weg sein. Dabei gilt es, die Unterschiede zwischen einem virtuellen und einem physischen Desktop zu beachten. Hat man die Anwender eingeteilt, so geht es auch darum, festzulegen, welche Maschinentypen – also wieviel RAM und welche CPU – man den verschiedenen Anwendergruppen zuordnen sollte. Denn aufgrund der Multi-Session-Fähigkeit teilen sich Anwender schließlich die Maschinen. Je nach der tatsächlichen Arbeitszeit ist auch zu entscheiden, ob man lieber weniger Maschinen mit vielen Anwendern oder viele Maschinen mit wenigen Anwendern einsetzen sollte. Nicht genutzte Maschinen lassen sich abschalten, was die Kosten sehr stark senken kann.

Zur Bestandsaufnahme gehört nicht nur die reine Desktop-Umgebung, sondern auch jedes System, auf das man zugreifen will. Je mehr dieser Systeme bereits in der Cloud verfügbar sind oder über Cloud-Schnittstellen verfügen, desto einfacher gelingt die Migration. Eine wichtige Rolle spielt dabei das Dateisystem: Soll der bestehende Datei-Server im Einsatz bleiben? Wie ist dieser einzubinden? Nutzt man VPN, WebDAV oder setzt man für Windows Virtual Desktop auf das von Microsoft empfohlene One Drive for Business? Microsoft selbst bietet eine Reihe von Tools an, die Anwender bei der Migration unterstützen. Eine weitere wichtige Frage für den Einsatz von Windows Virtual Desktops ist, ob tatsächlich der vollständige Desktop Verwendung finden sollte oder ob es nicht vielleicht intelligenter ist, auf ihm bestimmte ressourcenintensive Anwendungen im Rahmen des Application Publishing laufen zu lassen. Ein Vorteil dieser gehosteten Anwendungen ist, dass sie weiterlaufen können, während der Anwender bereits seinen Laptop zugeklappt hat.

Ist mit der Migration gleichzeitig ein Umstieg von Windows 7 auf Windows 10 geplant, so kann das Publizieren von Anwendungen diesen Schritt deutlich beschleunigen. Denn dann lassen sich alle Anwendungen, die noch zwingend Windows 7 voraussetzen, auf einen Windows 7 Windows Virtual Desktop migrieren und stehen so den Anwendern weiterhin zur Verfügung. Das IT-Team kann die Anwender-Desktops dann lokal oder aber auf Basis von Windows Virtual Desktop auf Windows 10 aufsetzen.

Nach der bei Artikelerstellung verfügbaren Spezifikation unterstützt Windows Virtual Desktop lediglich Windows-Desktop-Systeme sowie HTML5-fähige Browser. Mobile Clients werden sicherlich folgen, sind in der ersten Runde aber noch nicht vorgesehen.

Wer nun denkt, eines der beliebteren Endgeräte für Remote Desktop Sessions – das iPad – wäre aus dem Spiel, der hat die Rechnung ohne Apple gemacht: Quasi zeitgleich mit Windows Virtual Desktop kam die neue iOS-Version 13 auf den Markt. Ab iOS 13 erhält das iPad ein eigenes Betriebssystem, das sogenannte iPad­OS. Neben vielen anderen Neuerungen erhält das iPad nicht nur einen vollständigen Desktop-Browser, sondern zugleich auch Mausunterstützung. Ein Test mit der Betaversion und der Preview von Windows Virtual Desktop zeigte, dass sich diese Kombination sehr gut einsetzen lässt.

Drucken vom Remote Desktop aus

Die Druckunterstützung von Remote Desktops ist seit jeher ein wichtiges Thema. Während das Drucken auf Netzwerkdruckern eines Unternehmens, zumindest bei lediglich einem Standort, recht reibungslos verläuft, ist es auf entfernten Druckern, sei es im Home Office oder in der Niederlassung, nicht immer trivial. Mit der Verschiebung der Desktops in die Cloud wird nun aber auch jeder Netzwerkdrucker zu einem entfernten Drucker – Grund genug, in der Planung die Auswahl einer geeigneten Drucklösung zu berücksichtigen. Grundsätzlich wäre es möglich, die Angebote von Tricerat, UniPrint oder ThinPrint zu nutzen, soweit diese mit der speziellen „Windows 10 Multi-Session“-Version kompatibel sind. Aber ist es wirklich sinnvoll, einen Cloud Desktop mit einer lokalen Drucklösung zu kombinieren?

Sicherlich: Der Drucker selbst wird immer lokal bleiben, doch bietet die Cloud auch für das Drucken viele Vorteile. Investitionen in Server-Hardware und vor allem deren Pflege entfallen, das Management der Druckerzuweisung erfolgt einfach per Web-Interface, Anwender können individuelle Einstellungen via Web anpassen, die verschlüsselte Anbindung von Niederlassungen und Heimarbeitsplätzen ist einfach. Außerdem braucht sich die IT-Administration über Skalierbarkeit und Hochverfügbarkeit keine Gedanken zu machen. Deshalb erhält ThinPrint jetzt Konkurrenz aus dem eigenen Hause: Mit Ezeep will der Druckspezialist in Kürze eine Cloud-Lösung auf den Markt bringen, die sich voll in das Azure Active Directory integriert. Der Rendering-Prozess kann, wenn gewünscht, in der Cloud erfolgen. Damit sind vor Ort weder Druckertreiber noch Windows-Rechner erforderlich.

Microsoft hat initial sieben Integrationspartner benannt, die Windows Virtual Desktop mit ihrer Technologie ergänzen. FSLogix, einen Partner der ersten Stunde, hat Microsoft kürzlich übernommen – auch dies zeigt, wie ernst es dem Konzern mit diesem Schritt ist. Doch wie sieht es mit den langjährigen Partnern Citrix und VMware aus?

Partner bleiben im Spiel

Hier gibt es einen sehr interessanten Punkt in dem Angebot von Microsoft: Partnern ist es erlaubt, Windows 10 Multi-Session auch ohne das Verwaltungs-Framework RDMI zu nutzen. Einzige Bedingung: Das Angebot muss in Azure gehostet sein. Das ist auch der Grund, warum Citrix, VMware sowie unbekanntere Anbieter wie Workspot bereits ihre Unterstützung angekündigt haben: Es bleibt zumindest in dieser Hinsicht alles beim Alten, nur dass es eben jetzt auf Azure läuft.

[Update 12.11.19]

Microsoft nutzte seinen Kunden-Event Ignite 2019 in Orlando für eine Reihe von Ankündigungen, die die Ernsthaftigkeit unterstreichen, mit der Microsoft diese Technologie zum Erfolg führen will. Windows Virtual Desktop ist jetzt weltweit verfügbar, und es werden ständig neue Regionen hinzugefügt, zuletzt Japan. Das Linux-Betriebssystem Igel Edge OS wird von WVD wie auch von Ezeep zukünftig unterstützt. Eine neue Management-Konsole soll die Verwaltung vereinfachen und App Attach die Golden Images frei von Anwendungen halten. Azure File wird künftig lokale Domain-Controller unterstützen und so die Einbindung von Unternehmenslaufwerken vereinfachen. Um die Nutzung von Teams mit WVD zu ermöglichen, werden künftige Clients die Videokommunikation auf eine Real-Time-Verbindung direkt zwischen zwei Clients umlenken können. Zudem kündigte Microsoft die Verfügbarkeit von Windows Virtual Desktop auf Azure Stack Hub an. Dabei handelt es sich quasi um eine Azure-Lokation für das eigene Rechenzentrum, vermutlich Microsofts Antwort auf Anfragen nach lokalem Betrieb. Alle Neuigkeiten werden für das erste Quartal 2020 erwartet.

Carsten Mickeleit ist Vorstand von Cortado, www.cortado-holding.com.