Skip to main content
TechNet

Meister aller Klassen

Hinzufügen von Hyper-V zu RDS für günstige virtuelle Desktops

Greg Shields

Gehostete virtuelle Desktops sind keine Lösung für all Ihre Anwendungsprobleme.

Diese virtualisierten Desktops, die auf Hyper-V gehostet und über Remotedesktopdienste (Remote Desktop Services, RDS) zu Benutzern transportiert werden, verbrauchen eine Menge Serverressourcen. Sie sind aufwändiger zu installieren und zu verwalten als herkömmliche Remotedesktopdienste. Man braucht vergleichsweise mehr Serverhardware, um die gleiche Anzahl gleichzeitiger Benutzer zu unterstützen. Durch den zusätzlichen Speicherbedarf können weitere Kosten anfallen.

Und dennoch scheinen sich große wie kleine Unternehmen zunehmend für virtuelle Desktops zu interessieren. Wenn man 2008 und 2009 als „die Jahre der Servervirtualisierung“ in den IT-Medien bezeichnen kann, dann deutet alles darauf hin, dass 2010 und die kommenden Jahre als „die Jahre der Desktopvirtualisierung“ in die Geschichte eingehen werden.

Viele offensichtliche Anzeichen deuten darauf hin, dass gehostete virtuelle Desktops komplexer, teurer und aufwändiger sind als herkömmliche Remotedesktopdienste. Doch warum reden wir immer noch darüber? Ganz einfach: weil sie funktionieren.

Wie der Vorläufer Terminaldienste stellen Remotedesktopdienste eine optimierte Lösung dar, um Benutzer mit ihren Anwendungen zu verbinden. Das Erstellen eines Servers für Terminaldienste oder Remotedesktopdienste und das Installieren von Anwendungen auf diesem Server ist seit langem eine Methode zur Konsolidierung von Anwendungen im Rechenzentrum. Seit jeher nutzen serverbasierte Computertechnologien das Netzwerk als Übertragungsmedium für einen vielseitigen Zugriff auf Anwendungen und Daten.

Und dennoch sind sowohl Terminal- als auch Remotedesktopdienste mit einer Einschränkung verbunden, die in vielen Umgebungen ein Stolperstein ist. Einfach ausgedrückt: Manche Anwendungen funktionieren mit Remotedienstetechnologie einfach nicht gut. Bei anderen funktioniert es vielleicht, doch es müssen Anpassungen an der Registrierung vorgenommen oder ähnliche Tricks angewendet werden, die den Horizont eines vielseitig geschulten IT-Experten übersteigen. Viele dieser Probleme können dadurch umgangen werden, dass die sitzungsbasierten Komplexitäten von Terminal-/Remotedesktopdiensten abgeschafft und Anwendungen eins zu eins auf virtuellen Desktops installiert werden.

Unter all den Gründen, die für die Erweiterung von Remotedesktopdiensten um virtuelle Desktops sprechen, ist die bessere Kontrolle von Anwendungskonflikten und Leistungsverwaltung bei problematischen Anwendungen einer der überzeugendsten. Virtuelle Desktops in Verbindung mit anderen Methoden für die Verbindung von Benutzern mit Anwendungen und Daten kann sich als elegante Lösung für Kleinunternehmen erweisen.

Virtuelle Desktops in einem Paket: vier Rollendienste, ein Server

Durch die Integration von virtuellen Desktops in Windows Server 2008 R2 ist ihre Installation aus finanzieller Sicht attraktiv. Wenn Sie sowieso über eine Windows Server-Lizenz verfügen, sind die Voraussetzungen für den Start bereits gegeben.

In diesem Beispiel zeige ich Ihnen, wie Sie mit dieser Lizenz gewissermaßen „virtuelle Desktops in einem Paket“ erstellen können. Mit dieser Einzelserverumgebung können Sie die Technologie evaluieren oder in einer kleinen Umgebung sogar in der Produktion verwenden. Benutzer, die in dieser Umgebung eine Verbindung mit ihren virtuellen Desktops herstellen, nutzen dazu eine Webseite, die von Web Access für Remotedesktop automatisch generiert wird. Über diese eine Webseite können die Benutzer ihren persönlichen virtuellen Desktop auswählen, einen virtuellen Desktop, der speziell mit ihrem Benutzerkonto verknüpft ist.

Das Erstellen einer solchen Umgebung setzt die Installation der Remotedesktopdienste-Rolle zusammen mit vier ihrer Rollendienste voraus, alles auf diesem einzelnen Server:

  • Remotedesktop-Sitzungshost: Dieser Rollendienst übernimmt die sitzungsbasierte Funktionalität, die üblicherweise mit Remotedesktop- oder Terminaldiensten verbunden ist. In diesem Beispiel wird der Remotedesktop-Sitzungshost „Umleitungsmodus“ zur Übertragung der Bildschirm-, Tastatur- und Mausbefehle des virtuellen Desktops mithilfe des Remotedesktopprotokolls verwendet.
  • Remotedesktop-Verbindungsbroker: In dieser Umgebung hat der Verbindungsbroker in erster Linie die Aufgabe, Benutzer mit dem richtigen virtuellen Desktop zu verbinden.
  • Web Access für Remotedesktop: Dieser Rollendienst, der auch Komponenten von IIS installiert, erstellt und verwaltet die Webseite, auf die Endbenutzer zugreifen, um eine Verbindung mit ihrem virtuellen Desktop herzustellen.
  • Remotedesktop-Virtualisierungshost: Dieser Rollendienst erweitert den Funktionsumfang von Hyper-V, sodass er Benutzern virtuelle Desktops bereitstellen kann. Durch Installieren dieses Rollendiensts wird auch die Hyper-V-Rolle installiert, sofern sie noch nicht installiert wurde. Denken Sie beim Erstellen dieser „Paket“-Umgebung daran, dass die Hardware des ausgewählten Servers die Mindestanforderungen von Hyper-V erfüllen muss.

Installieren Sie zunächst einen dieser vier Rollendienste zusammen mit den jeweiligen Voraussetzungen auf demselben Computer. Wählen Sie bei Aufforderung die Standardwerte für jede Installation aus, und lassen Sie den Computer neu starten.

Erstellen eines ersten virtuellen Desktops

Sobald diese Dienste installiert sind, müssen eine Reihe verschiedener Konfigurationen vorgenommen werden, um sie miteinander zu verbinden. Außerdem müssen Sie einen Windows 7-Desktopcomputer erstellen und speziell konfigurieren, der schließlich zu Ihrem ersten virtuellen Desktop werden wird. Diesen Prozess beginnen Sie am besten mit der Installation und Konfiguration des virtuellen Computers und Betriebssystems dieses Desktops, da Sie diese Informationen bei einem späteren Schritt benötigen.

Das Verfahren zum Erstellen eines virtuellen Windows 7-Desktops verläuft im Grunde wie bei jeder Erstellung eines neuen virtuellen Computers. Sie navigieren zunächst zum Hyper-V-Manager und erstellen den virtuellen Computer wie jeden anderen virtuellen Computer auch. Weisen Sie dem virtuellen Computer eine angemessene Menge von RAM und Festplattenspeicher sowie das richtige Netzwerk zu. Verbinden Sie das physische CD-/DVD-Laufwerk mit Ihrer Windows 7-ISO-Datei, und fahren Sie mit der Installation fort. Notieren Sie sich den eindeutigen Namen, den Sie diesem virtuellen Computer zuweisen, da der Remotedesktop-Verbindungsbroker diese Informationen benötigt, um den Benutzer mit diesem virtuellen Desktop zu verbinden.

Weisen Sie dem neuen virtuellen Desktop einen Namen und eine IP-Adresse zu, und verbinden Sie ihn mit Ihrer Domäne. Als Nächstes müssen Sie einige besondere Konfigurationen vornehmen, um das Betriebssystem darauf vorzubereiten, dass von einem Remotestandort auf den virtuellen Desktop zugegriffen werden kann. Diese besonderen Konfigurationen werden hier näher erläutert (sie sollten jeweils im Betriebssystem des virtuellen Computers des virtuellen Desktops vorgenommen werden):

  • Remotedesktop aktivieren: Um die Remoteverbindung zu diesem Computer zuzulassen, müssen Sie sie natürlich für Remotedesktopdienste aktivieren. Rufen Sie dazu Computer | Eigenschaften auf, wählen Sie die Registerkarte Remoteeinstellungen, und klicken Sie auf das Optionsfeld Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene ausgeführt wird.
  • Den Benutzer zur Remotedesktopbenutzer-Gruppe hinzufügen: Benutzer, die keine Administratoren sind, müssen ausdrücklich der lokalen Gruppe „Remotedesktopbenutzer“ des Computers hinzugefügt werden. Dazu fügen Sie in Lokale Benutzer und Computer das Domänenbenutzerkonto des Benutzers der Gruppe „Remotedesktopbenutzer“ hinzu.
  • Remote-RPC für Remotedesktopdienste zulassen: Um Remote-RPC für den Desktop zu aktivieren, müssen Sie eine Registrierungsänderung vornehmen. Ändern Sie im Registrierungspfad des virtuellen Desktops HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer den Wert REG_DWORD für AllowRemoteRPC in 1.
  • Eine Firewallausnahme ermöglichen: Wenn Ihre Umgebung mit Windows-Firewall arbeitet, müssen Sie eine Programmausnahme für Remotedienstverwaltung hinzufügen.
  • RDP-Protokollberechtigungen ändern: Diese letzte Konfiguration setzt voraus, dass Sie in einer Eingabeaufforderung mit erhöhten Rechten auf dem virtuellen Desktop eine Reihe von Befehlen eingeben. Diese Befehle sind hier in der entsprechenden Reihenfolge aufgelistet. Ersetzen Sie jeweils {domain} durch den NetBIOS-Namen Ihrer Domäne und {rdv_host} durch den Namen des Hyper-V-Servers:
wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "{domain}\{rdv_host}$",1
wmic /node:localhost  RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 0,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 2,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 9,1

Wenn Sie diese Konfigurationen vorgenommen haben, starten Sie den Computer neu, und sorgen Sie dafür, dass er eingeschaltet bleibt, aber abgemeldet ist. Wenn der Computer abgemeldet ist, kann sich der Benutzer nach Abschluss der letzten Konfiguration bei seinem virtuellen Desktop anmelden.

Verbinden der vier Rollendienste

Nachdem Sie Ihren ersten virtuellen Desktop erstellt und vorbereitet haben, müssen noch einige letzte Schritte ausgeführt werden, damit die vier Rollendienste miteinander verbunden werden. Das heißt, der Server des Remotedesktop-Verbindungsbrokers und der Server mit Web Access für Remotedesktop müssen aufeinander aufmerksam gemacht werden, die Verbindung zum persönlichen virtuellen Desktop muss hergestellt werden, und schließlich muss ihm ein Benutzer zugewiesen werden.

Der erste Schritt besteht darin, dem Remotedesktop-Verbindungsbroker mitzuteilen, dass Sie ihn als Server mit Web Access für Remotedesktop verwenden möchten. Navigieren Sie dazu zu Lokale Benutzer und Computer auf Ihrem Server, und fügen Sie sein Computerkonto der Gruppe „Terminaldienste-Webzugriffscomputer“ hinzu.

 

Abbildung 1 Konfigurieren von Web Access für Remotedesktop

Im zweiten Schritt konfigurieren Sie eine Remotedesktop-Verbindungsbroker-Quelle innerhalb von Web Access für Remotedesktop. Durch diesen Prozess wird die Verbindung zwischen diesen beiden Rollendiensten fertiggestellt. Navigieren Sie dazu zu Verwaltung | Remotedesktopdienste | Konfiguration von Web Access für Remote Desktop. Mit diesem Link wird Internet Explorer gestartet und mit der Verwaltungsseite von Web Access für Remotedesktop des lokalen Computers verbunden. Nachdem Sie sich mit Ihren Administrator-Anmeldeinformationen angemeldet haben, sollte ein ähnlicher Bildschirm wie in Abbildung 1 angezeigt werden. Vergewissern Sie sich, dass dort das Optionsfeld neben Ein Remotedesktop-Verbindungsbrokerserver ausgewählt ist. Da sich die beiden Rollen auf demselben Computer befinden, können Sie den Wert „localhost“ im Feld Quellname unverändert lassen.

Mit dieser zweiten Aufgabe werden die nötigen Verbindungen hergestellt, damit Ihre Benutzer zur Webseite dieses Servers navigieren können, um dort später ihren virtuellen Desktop zu finden.

Der dritte Schritt ist die eigentliche Konfiguration der Verbindung mit Ihrem virtuellen Desktop. Dies erfolgt über das neue Verwaltungstool namens Remotedesktopverbindungs-Manager (siehe Abbildung 2). Wie Sie sehen, wurden diverse Einstellungen noch nicht konfiguriert. Das soll nun nachgeholt werden.

 

Abbildung 2 Remotedesktopverbindungs-Manager

Diese Konsole ist mit einem Assistenten ausgestattet, der den Prozess zur Herstellung einer Verbindung mit virtuellen Desktops startet. Klicken Sie im Bereich Aktionen auf den Link Assistent für virtuelle Desktops konfigurieren. Der Assistent fordert Sie zunächst zur Eingabe des Namens des Remotedesktop-Virtualisierungshostservers auf. Dieser Server entspricht dem Hyper-V-Host, der die virtuellen Computer der virtuellen Desktops betreibt.

 

Abbildung 3 Assistent zum Konfigurieren virtueller Desktops

Auf dem nächsten Bildschirm werden Sie aufgefordert, den vollqualifizierten Domänennamen Ihres Remotedesktop-Sitzungshostservers einzugeben (siehe Abbildung 3). Es werden auch Einstellungen zum Umleiten von Clients mit Vorgängerversionen auf einen anderen Server angezeigt, also Clients, die nicht Version 6.1 des Remotedesktopverbindungs-Clients verwenden. Bei unserem speziellen Beispiel sollten sowohl dieser als auch der vorherige Bildschirm so konfiguriert werden, dass sie auf den Einzelserver verweisen, auf dem alle vier Rollendienste installiert wurden.

Der nächste Schritt ist die Konfiguration des Servers mit Web Access für Remotedesktop: Dieser Server wurde möglicherweise bereits im Rahmen der vorherigen Konfigurationen angegeben. Durch Klicken auf Weiter und Übernehmen wird die Konfiguration abgeschlossen. Es ist jedoch noch eine weitere Einstellung erforderlich, um den virtuellen Desktop mit dem Benutzer zu verbinden. Diese Konsole kann automatisch auf der letzten Seite des Assistenten gestartet werden, wenn das Kontrollkästchen Persönlichen virtuellen Desktop zuweisen aktiviert ist.

 

Abbildung 4 Assistent zum Zuweisen persönlicher virtueller Desktops

Ein persönlicher virtueller Desktop ist jeweils nur einem bestimmten Benutzer zugewiesen. Das heißt, jeder Benutzer verfügt über genau einen persönlichen virtuellen Desktop, und jeder persönliche virtuelle Desktop hat nur einen Benutzer. Diese Verknüpfung wird mit dem Assistenten zum Zuweisen persönlicher virtueller Desktops hergestellt, der in Abbildung 4 dargestellt ist. Dort wird ein Benutzername mit einem virtuellen Computer verbunden. In der Abbildung ist dargestellt, dass der Administratorbenutzer mit dem virtuellen Computer namens „w7-vdesktop.contoso.com“ verknüpft wurde.

 

Abbildung 5 Zugreifen auf einen persönlichen virtuellen Desktop über Web Access für Remotedesktop

Wenn dieser Assistent abgeschlossen ist, kann Ihr Benutzer eine Verbindung mit der Website für Web Access für Remotedesktop (https://localhost/RDWeb) herstellen, um auf seinen persönlichen virtuellen Desktop zuzugreifen. Dieser virtuelle Desktop wird auf der Webseite als Symbol namens My Desktop angezeigt, nachdem sich der Benutzer angemeldet hat (siehe Abbildung 5).

Persönliche virtuelle Desktops sind erst der Anfang

Dieser Artikel hat zwar mit einigen Beschwerden über die Probleme der Desktopvirtualisierung begonnen, doch Sie haben wahrscheinlich festgestellt, dass dieses Verfahren zum Erstellen persönlicher virtueller Desktops im Grunde gar nicht so schwierig ist. Diese „Paket“-Konfiguration ist erst der Anfang der Lösung von Microsoft für virtuelle Desktops. Mit zusätzlichem Aufwand können Sie Ihre Umgebung auf mehrere Hyper-V-Server ausweiten sowie verschiedene Einstellungen vornehmen, die für gewisse Anforderungen besser geeignet sind.

Bei einer dieser Konfigurationen kann die direkte Verknüpfung zwischen einem virtuellen Desktop und seinem Benutzer möglicherweise wegfallen. Mit derselben Ausstattung können Sie außerdem in einem Pool zusammengefasste virtuelle Desktops erstellen. Hierbei handelt es sich um ähnlich konfigurierte Desktops, denen Benutzer bei Herstellen einer Verbindung nach dem Zufallsprinzip zugewiesen werden. Diese in einem Pool zusammengefassten virtuellen Desktops sind hervorragende Lösungen für Anwendungen, die für Remotedesktopdienste problematisch sind. Sie erfordern jedoch besondere Sorgfalt, da Benutzern nicht garantiert werden kann, dass sie jedes Mal mit demselben virtuellen Desktop verbunden werden.

Ungeachtet der potenziellen Probleme sollten Sie aus der Kolumne dieses Monats vor allem mitnehmen, dass die Anzahl der verschiedenen Möglichkeiten für Verbindungen zwischen Benutzern und ihren Anwendungen und Daten durch Desktopvirtualisierung drastisch ansteigt. Ihre nächste Herausforderung besteht darin, die für Ihre Anforderungen am besten geeignete zu finden.

Greg Shields , MVP, ist Partner bei Concentrated Technology. Mehr Tipps und Tricks aus der Kolumne von Greg Shields finden Sie unter ConcentratedTech.com.

Verwandter Inhalt