Azure-Bootcamp „Azure Virtual Desktop einrichten und verwalten“

 

Lernziele des 4-tägigen Online-Workshops (Termine)

             

  • Sie können Sie Eignung von Azure Virtual Desktop z. B. als Ablösung für Citrix Xen Desktop oder VMware Horizon / View in ihrem spezifischen Kontext beurteilen 
  • Sind verstehen das Abrechnungsmodell und können eine passende Kostenvorhersage für ihren Anwendungsfall treffen
  • Sie verstehen die Architektur und die wichtigsten Komponenten von Azure Virtual Desktop und können einen Referenzarchitektur für ihren Anwendungsfall entwerfen und implementieren
  • Sie werden dabei zwangsläufig mit anderen für den Betrieb von Azure Virtual Desktop erforderlichen Azure-Services wie virtuellen Netzwerken, Speicherdiensten, privaten Endpunkten und der Identitätsverwaltung in Berührung kommen und deren Funktionsweise kennenlernen
  • Sie werden aus unterschiedlichsten Kontexten, Betriebssystemen und Geräten auf virtuelle Desktops und Remote-Apps zugreifen
  • Sie können Ihre AVD-Umgebung zielführend überwachen, skalieren und Engpässe beheben

Azure Virtual Desktop ist eine Lösung zur Desktopvirtualisierungslösung, die in der Azure Cloud gehostet und auf virtuellen Maschinen in Azure ausgeführt wird. Insofern stellt AVD die logische Weiterentwicklung der Remote Desktop Services (RDS), bzw. Terminalserver Services in Windows Server dar und bringt damit alle erwartbaren Eigenschaften eine klassischen VDI mit, profitiert aber zusätzlich von zahlriechen Vorteilen und Möglichkeiten, die nur ein Hosten in der Public Cloud von Microsoft bieten kann.

Falls Sie erwägen, mit AVD ihre bestehende Desktopvirtualisierungslösung von Citrix oder VMware abzulösen, bietet dieser 4-Tägige AVD-Basis-Kurs (Agenda) alle Möglichkeiten, die Eignung des Produktes adäquat zu beurteilen. Diejenigen unter Ihnen, die diese Entscheidung in Anbetracht der derzeitigen Preispolitik der Konkurrenten am Markt bereits getroffen haben lernen von Start weg, wie sie eine AVD-Umgebung von „ganz klein“ bis „Enterprise“ planen, implementieren, verwalten und überwachen. Melden Sie sich jetzt verbindlich an


Für wen eignet sich der Kurs?

Dieser Workshop richtet sich an gleichermaßen an IT-Planer und Azure-Administratoren die in der Verantwortung für Implementierung, den Betrieb und die Überwachung eine VDI-Umgebung in der Cloud stehen. Hierbei sind grundlegende Azure-Kenntnisse aus den Bereichen Identitätsmanagement, virtuelle Maschinen, virtuelle Netzwerke und Storage nützlich, werden aber soweit sie AVD betreffen auch im Kurs vermittelt. Grundlegende Kenntnisse und Begriffe aus den Bereichen Desktopvirtualisierung/VDI und Microsoft Remote Desktop Services sind ebenfalls von Vorteil, aber nicht zwingend. Dieser Kurs umfasst auch umfassende praktische Übungen zum Aufsetzen einer AVD-Infrastruktur, welche ihnen helfen, das Erlernte direkt zu vertiefen und zu erproben. In Synergie aus Theorie, Live-Demos und Praxis ermöglicht ihnen dieser Kurs  …

  • … als Azure-Administrator die erforderlichen Azure-Dienste bereitzustellen und zu verwalten, die zum Betrieb einer leistungsfähigen VDI erforderlich sind.
  • … als VDI-Administrator Ihre Benutzersitzungen und Remote-Apps effizient zu verwalten 
  • … als Endpunktverantwortlicher für Ihren Einsatzzwack optimierte Golden Images für ihre Sitzungshosts zu erstellen und zu aktualisieren. Außerdem werden Sie als leistungsfähige Lösung zum Roaming von Benutzerprofilen entwerfen und implementieren 
  • … als Projektleiter Kosten abzuschätzen und eine umfassende Migration von Citrix oder VMware bewerten und kalkulieren zu können

 

Voraussetzungen

  • Grundwissen zur Funktionsweise von Virtualisierung, Storage (SAN / NAS) und Netzwerktechnik
  • Grundbegriffe der Desktopvirtualisierung wie Remotedesktopprotokoll, VDI, Sessionhost oder Image
  • Grundlegende Begrifflichkeiten aus Cloud-Computing durch Selbststudium oder Erfahrungen mit AWS oder Google sind nützlich, ebenso Erfahrungen mit Microsoft 365 und Entra ID.

Kosten

 1900,00 € zzgl. MwSt. pro Teilnehmer


Ihr Trainer

Thomas Drilling, Dipl. Ing. (FH) Inform.  

Zertifizierter Microsoft Trainer (MCT) 

Microsoft Azure Certified Administrator
Microsoft Azure Certified Network Engineer 
Microsoft Azure Certified Security Engineer 
Microsoft Azure Certified Solutions Architect
 


Tag 1: Einführung und Grundlagen

Ein grundlegende Verständnis grundlegender Begriffe ist essenziell, um die nachfolgenden Themen einordnen zu können. Hier sollten auch ethische Aspekte und Anwendungsbeispiele aus der Praxis besprochen werden. Es ist wichtig, die verschiedenen Dienste klar zu unterscheiden und deren spezifische Anwendungsfälle zu erläutern. Azure Machine Learning für das Erstellen und Trainieren von Modellen, Cognitive Services für vorgefertigte KI-Funktionen und Azure OpenAI für generative KI-Anwendungen. 

 

  • Einführung in Azure Virtual Desktop (AVD)
    • Technologische und historische Einordnung im Vergleich zu RDS/Terminalserver, Citrix und VMware Horizon
    • Vorteile und Attribute einer VDI auf Basis von virtuellen Maschinen
    • Spezifische Vorteile einer in der Cloud gehosteten VDI wie AVD
    • Vergleich mit Konkurrenzprodukten wie Amazon Workspaces
    • AVD-Benefits: Unterstützte Identitätsszenarien mit ADDS, Entra ID und Entra ID Domain Services
  • Unterstützte Identitätsszenarien
    • Verschiedene Identitätsszenarien und deren Vor- und Nachteile
  • Architektur-Komponenten einer AVD-Umgebung
    • Microsoft verwaltete Control Plane vs. vom Kunden verwaltete Komponenten
    • Logische Komponenten in Azure: Hostpools, Anwendungsgruppen und Arbeitsbereiche
    • Unterschied zwischen gespoolten und persönlichen Betrieb
  • Netzwerkszenarien
    • Vergleich verschiedener Netzwerkszenarien (APN/ExpressRoute, TCP Reverse Connection Transport, UDP-Shortpath)
      • QoS in Bezug auf VDI/AVD

Tag 2: Kosten, Berechtigungen und Erstellen von Images

Erfahren Sie, wie Sie die durch Betrieb eine VDI-Umgebung in der Cloud zu erwartenden Kosten abschätzen, überwachen und steuern. Lernen Sie in diesem Modul, wie Sie den Betrieb Ihrer Cloud-VDI durch Vergeben granularer Berechtigungen für Geräte und Nutzer in Verbindung mit bedingtem Zugriff und MFA möglichst sicher gestalten. Schließlich lernen Sie verschiedene Methoden und Toolings kennen, um individuelle Images für Ihre Sitzungshost zu erstellen und zu pflegen.

  • Kostenübersicht
    • AVD-Lizenzen und Kosten für VMs und FSLogix
  • Verfügbare Clients
    • Übersicht der verfügbaren Clients und deren Bereitstellung/Konfiguration
  • AVD-spezifische Rollen und RBAC
    • AVD-spezifische Rollen und RBAC
    • Zero Trust, Identitätsschutz, MFA und Conditional Access (mit Animationen)
  • Erstellung von Custom-Images
    • Image-Präparation in Azure und lokal in Hyper-V
    • Verwaltete Images und Azure Compute Gallery
    • AVD Optimization Tool, Office-Apps, Teams, OneDrive, Sprachanpassungen, Sysprep
    • Image-Creation-Pipeline mit Image Builder
    • Drittanbieter-Tools wie Hydra für AVD

Tag 3: FSLogix, Remote Apps, MSIX App Attach und und Überwachung

Eine VDI-Umgebung funktioniert in großen Umgebungen insbesondere dann sehr effizient, wenn Sie mit nicht mit persistenten Desktops arbeiten. Hierbei hilft eine moderner Roaming-Profil-Lösung wie FSLogix. Darüber hinaus kann AVD nicht nur komplette Desktops ausliefern, sondern auch Remote-Apps, welche sich auf verschiedene Arten in eine lokale Benutzersitzung spiegeln lassen. Schließlich lernen Sie, wie Sie Ihre AVD-Umgebung überwachen und bei Bedarf skalieren können.

  • Roaming von User-Profils und FSLogix
    • Bereitstellung von Speicher für FSLogix
    • Einrichten der Identitätsbasierten Authentifizierung für Azure Files
    • Installation, Bereitstellung und Konfiguration von FSLogix
  • Ausrollen von Einstellungen
    • Ausrollen von AVD- und FSLogix-Einstellungen mit Configuration Manager oder Intune
    • Exkurs in Intune für Client-basierte Session-Hosts
  • Remote-Apps und MSIX App Attach
    • Unterschied zwischen App Attach und MSIX App Attach
    • Funktionsweise von MSIX App Attach
  • VM Connect On Start und Scaling Plans
    • Funktionen „VM Connect On Start“ und „Scaling Plans“
    • Berechtigungen der unterliegenden Dienstprinzipale
  • Aktualisierungsmöglichkeiten für Session Hosts
    • Aktualisierungsmöglichkeiten über Intune, Update Manager und Windows Update
  • Überwachung einer AVD-Umgebung
    • Überwachen der Session Hosts als VM
    • Überwachen der AVD-Entitäten Hostpool, Workspace usw. mit Azure Monitor, Insights, Log Analytics

Tag 4: Live Demos und Übungen

Ein dieses Praxis-Power-Tag erfahren Sie am Vormittag im Rahmen einer umfangreichen Live-Demo, wie Sie eine Enterprise-AVD-Umgebung mit Active Directory (ADDS) als Identitätsquelle einrichten. Am Nachmittag und in der Kursnachbereitung (mit E-Mail-Betreuung) setzen Sie komplett selbständig eine eigene AVD-Umgebung mit Entra ID als Identitätsquelle auf, natürlich ohne Kosten zu ihren Lasten zu produzieren.