Ein Azure-Virtual-Desktop-Projektbericht
Azure Virtual Desktop ist in aller Munde und die Corona-Krise hat der Verbreitung der neuen Microsoft-Technologie zusätzlichen Schwung verliehen.
Für die IT-Abteilung der Cortado Holding AG, die sich um die IT-Versorgung der ezeep- und ThinPrint-Mitarbeiter kümmert, war schnell und lange vor Corona klar: Das richten wir auch ein. Für unseren Blog Anlass genug, diesen Prozess genauer zu beleuchten. Wir sprachen mit unserem Kollegen Willi aus der IT-Abteilung – in Zeiten von Corona per Microsoft Teams in seinem Home Office – der sich um die Einrichtung von Azure Virtual Desktop kümmerte. Hier ist unser WVD Projektbericht!
Willi, warum hat sich eure Abteilung entschlossen, AVD einzurichten?
Willi: Mit ezeep haben wir ja ein Produkt für Azure Virtual Desktop. Und damit war für uns klar, dass wir sowohl Azure Virtual Desktop als Technologie ausprobieren als auch ezeep im Zusammenspiel mit AVD. Langfristig wollen wir mit AVD mit Windows 10 Multi-User Session unsere Terminalserver-Farm ablösen, damit wir alles zentral in der Cloud managen können. Dann müssen wir auch keine Hardware mehr aktualisieren. Das macht dann ja Microsoft für uns. So müssen wir uns nur noch um die Apps kümmern.
Wie seid ihr an das Projekt WVD herangegangen?
Willi: Wir haben zunächst eine Testumgebung aufgesetzt. Dazu gibt es ja eine Dokumentation. Am Anfang mussten wir erst einmal die Struktur von AVD verstehen. Zum Beispiel hatten Kollegen in einer zweiten Subscription schon die Azure Active Directory Domain Services (AADDS) aufgesetzt, die eine Art Domain Controller in der Cloud darstellen. Wir mussten dann feststellen, dass man nur ein AADDS pro Azure-Umgebung einsetzen kann und mussten uns etwas anderes überlegen. Deshalb haben wir uns für eine Site-to-Site VPN-Verbindung entschieden, so dass die VMs sich direkt an unseren On-Premises Domain-Controllern registrieren konnten. Das hatte für uns zusätzlich den Vorteil, dass wir so den Zugang zum Intranet und lokalen Ressourcen wie Netzlaufwerken einfach realisieren konnten.
Die Dokumentation war anfangs noch nicht ausgereift und lückenhaft. Es war alles da, aber in der Knowledge Base von Microsoft verstreut. Das haben sie jetzt inzwischen aber zusammengeführt und auch am System Dinge vereinfacht.
Wir haben dann eine kleine Gruppe von Usern auf die Testumgebung losgelassen, die sich das anschauten. Dabei haben sich Probleme mit der Installation einzelner Anwendungen herausgestellt. Zum einen hatten wir Probleme bei der Installation unseres Rechnungswesen-Programms für unsere KollegInnen aus der Buchhaltung. Der Installer des Clients wollte nicht starten. Der Support des Herstellers konnte uns aber schnell mit dem richtigen Installations-Parameter helfen. Etwas mehr Kopfzerbrechen hat uns unsere Kontoverwaltungssoftware bereitet. Hier hat sich der Installer mit einer nicht hilfreichen Fehlermeldung selbst beendet. Es hat sich herausgestellt, dass es nicht möglich ist, das Programm in Umgebungen mit mehreren Hosts zu betreiben. Der Hersteller hat nur darauf verwiesen, dass virtuelle Umgebungen nicht unterstützt werden.
Und plötzlich durch Corona war das Aufsetzen von AVD eine Hauruckaktion. Alle sollten gegebenenfalls auch per AVD aus dem Homeoffice arbeiten können. Aber bis auf ein paar Verbindungsschwierigkeiten hat alles ganz gut funktioniert. Wir lassen nebenbei unsere Terminalserver laufen, aber im Prinzip geben beide Umgebungen dasselbe her.
Die Kollegen auf der Anwenderseite kommen damit gut klar. Man muss aber noch die Sprache einstellen, dafür sorgen, dass die Zeit stimmt. Das, was man bekommt, ist ja ein amerikanisches Image. Das muss man lokalisieren.
Was hat sich an AVD seither verbessert?
Willi: Die schon erwähnte Dokumentation ist viel besser geworden. Microsoft hat alles verständlich zusammengefasst und der Einstieg in AVD sollte viel leichter fallen als noch in der Preview.
Mit Azure Filsync kann man jetzt den Zugriff auf lokale Dateien, zum Beispiel auf On-Premises-Dateiservern, leichter umsetzen. Hierbei werden die Dateien, ähnlich wie Benutzer und Gruppen aus dem AD, mit Azure synchronisiert, und man kann aus der Cloud direkt darauf zugreifen.
Das Management von AVD läuft immer noch hauptsächlich über Powershell. Man kann sich durch einen Assistenten klicken, aber Vor- und Nacharbeiten muss man immer noch in Powershell vornehmen. Benutzer hinzuzufügen oder sie in Gruppen einzuteilen, ist reine Powershell-Arbeit. Dafür gibt es keine GUI. Sobald man mehrere Benutzer managen möchte, ist es schon etwas komplizierter.
Um mehrere Nutzer hinzuzufügen, habe ich mir selbst eine GUI gebaut. Die Powershellbefehle sind alle in der Microsoft-Dokumentation zu finden. Einfach nach WVD googlen. Dann gibt es hier eine Einführung zu Windows Virtual Desktop und dazu dann Tutorials.
Was auch noch einen Moment dauert, ist, Apps bereitzustellen. Man muss sich von der WVD-Umgebung die gewünschten Apps heraussuchen und über einen Powershell-Befehl bereitstellen. Spaß machen dann – ironisch ausgedrückt – Apps, bei denen die Logos nicht automatisch mit zur Verfügung gestellt werden. Das heißt, man muss die Logos heraussuchen. Aber das ist die Feinarbeit, damit alles hübsch aussieht.
Wer nutzt bei euch Azure Virtual Desktop?
Willi: Wir haben momentan etwa 10 Nutzer. Für unsere Entwickler ist das nichts. Sie brauchen deutlich mehr Rechte und Hardwareressourcen.
Und wie läuft es mit dem Drucken?
Willi: Das Drucken organisieren wir ausschließlich über ezeep for Azure. Wenn man sich den ezeep Connector auf dem PC zuhause installiert, kann man auch den Drucker problemlos im Homeoffice nutzen.
Das klappt dann auch über den HTML-Client von AVD. Wenn sich mehrere Kollegen im selben Home Office befinden, zum Beispiel verheiratete Paare, die in derselben Firma arbeiten, oder bei Kollegen, die keine Firmensoftware auf privaten PCs installieren möchten, kann man den Drucker auch an den ezeep Hub anschließen und den Drucker so mit Azure verbinden.
Was ist an AVD besser als an anderen Lösungen?
Willi: Du bist schneller beim Anschaffen und Ablösen anderer Lösungen. Du kannst relativ einfach eine neue Umgebung aufbauen und die alte ablösen. Und du brauchst keine zweite Hardware. Damit bist du sehr flexibel.
Für die Benutzer ist der große Umfang an Anmeldemöglichkeiten praktisch. Die Remote Desktop App gibt es quasi für alle gängigen Plattformen, wie Windows, Mac, iOS und Android. Zusätzlich kann man sich auch über den HTML-Client verbinden. Man braucht also mindestens einen aktuellen Browser und man ist bereit für WVD.
Wie schnell kann man AVD aufsetzen?
Willi: Es kommt auf das Vorwissen an. Wenn sich Admins schon mit Azure beschäftigt haben und darin fit sind, können sie das in 2-3 Tagen aufbauen. Je nachdem, wie groß und komplex die Umgebung ist. Wenn man sich noch nicht mit Azure auskennt, sollte man eine Woche veranschlagen.
Hast du Wünsche an AVD?
Willi: Das Nutzermanagement könnte einfacher zu bedienen sein mit einer eigenen GUI. Damit ich alle Mitarbeiter einbinden konnte, musste ich ein Tool bauen, dass durch das Active Directory geht und die Leute quasi herauspult. Es wäre deutlich einfacher gewesen, wenn ich eine Datei hätte hochladen können.
Der für mich jedoch größte Nachteil, den AVD derzeit noch hat: Man kann die Größe einer Umgebung nicht nachträglich skalieren. Du hast einen Host Pool, in dem beliebig viele Maschinen stehen. Und dieser Host Pool ist eine Art Lastverteilung, der für eine gleichmäßige Auslastung sorgt. Wenn du dich auf eine Anzahl von Maschinen festgelegt hast, kannst du nachträglich keine hinzufügen. Wenn deine Firma wächst, musst du eine komplett neue Umgebung aufbauen. Es wäre besser, wenn man weitere Maschinen hinzufügen könnte.
Mittlerweile gibt es aber Lösungen aus der Community, um das zu realisieren.
Zum Beispiel hat Marcel Meurer ein Tool für die Verwaltung von AVD bereitgestellt. Das sieht wirklich vielversprechend aus. Auch Microsoft arbeitet an einem Admin Portal für AVD, worauf ich auch sehr gespannt bin.
Was gefällt dir an AVD?
Willi: Es ist sehr schnell einzurichten, wenn man Routine hat. Man kann innerhalb von 1-2 Stunden eine Umgebung hochziehen. Das geht deutlich schneller als mit herkömmlichen TS-Lösungen.
Außerdem ist es sehr flexibel für den Nutzer. Er kann sich quasi von überall zu seinem Arbeitsplatz verbinden und benötigt nur seine Anmeldedaten.
Willi, danke für das Gespräch! Bleib gesund!