Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 6) – Erstellen von Lösungen für den Remotezugriff auf Windows-Umgebungen

Veröffentlichung des Originalartikels: 27.10.2011

Willkommen beim sechsten und letzten Teil der Blogreihe zum Verwalten Ihrer Office-Objekte in einer Tablet-Umgebung. In Teil 1 habe ich in erster Linie die wichtigsten Methoden für die Verwendung von Office mit Rich-Clients, Remote-Rich-Clients, Office für Mac, Web Apps und Office auf dem Mobiltelefon vorgestellt. In Teil 2 habe ich die Verwendung von E-Mail auf Tablet PCs mithilfe von Exchange ActiveSync behandelt, die Kontrollmöglichkeiten anderer Plattformen mit Gruppenrichtlinien verglichen sowie Optionen zum Konfigurieren von Office beschrieben. In Teil 3 habe ich über die Office Web Apps als Bestandteil des SharePoint 2010- oder Office 365-Diensts geschrieben. In Teil 4 habe ich Möglichkeiten zur Differenzierung des Ressourcenzugriffs basierend auf der Vertrauensstellung des Geräts vorgestellt. Und in Teil 5 habe ich über Anpassungen der Windows-Shell und des Office-Menübands gesprochen, durch die die Benutzerfreundlichkeit auf einem Gerät mit einem kleinen Touchscreen erhöht werden kann. All das führt zu der Frage, wie diese Anpassungen der Office-Remoteanwendung oder der vollständigen Windows-Umgebung auf ein verbundenes Gerät übertragen werden.

Gestalten der Architektur für den Remotezugriff

Es gibt viele Möglichkeiten, remote auf einen Computer zuzugreifen. Windows bietet dafür die Remotedesktopdienste, über die Sie von einem Windows-Remotecomputer aus eine Verbindung mit einem Client oder Server herstellen können. Dazu gibt es Tools wie die Windows-Remoteunterstützung, die eigenständig verwendet werden kann. Oder die Verbindungen über das zugrunde liegende Remotedesktopprotokoll (RDP) können von Programmen wie Remotedesktopverbindung aus Office für Mac 2011 und Microsoft Lync eingebunden werden oder über Programme von Drittanbietern wie GoToMyPC von Citrix, LogMeIn oder pcAnywhere von Symantec übermittelt werden.

RemoteApp wurde in Windows Server 2008 eingeführt und verwendet ähnliche Verbindungen und Protokolle wie die Anzeige eines ganzen Remotedesktops, außer dass der Client die nicht verwendeten Teile des Desktops ausblenden kann, um nur das Anwendungsfenster auf dem Verbraucherclient darzustellen. RemoteApp-Fenster verhalten sich ähnlich wie Fenster von Anwendungen auf dem lokalen Desktop, die Anwendung wird jedoch remote ausgeführt. Der Windows XP-Modus funktioniert ähnlich, wenn nur die Anwendungsfenster vom zugrunde liegenden virtuellen Windows XP-Computer sichtbar sind.

All dies wird wichtig bei unterschiedlichen Geräten, da möglicherweise nicht der gesamte Windows-Desktop angezeigt werden soll, sondern nur die Anwendungen selbst. Eine der besten Grafiken, die ich hierzu gefunden habe, stammt aus den Handbüchern zu Infrastrukturplanung und -entwurf für RDS.

Rechts sehen Sie die Ansicht und Optionen von Verbrauchergeräten und links die Optionen für das Hosting. Auf dem Remotedesktop-Sitzungshost können lokal Anwendungen installiert sein, und jeder verbundene Benutzer erhält ein Benutzerprofil und kann die Anwendung anzeigen. Für Office bedeutet dies, dass zur Installation auf dem Server Office-Volumenlizenzversionen (VL) verwendet werden. (Hinweis: Nicht-VL-Versionen von Office können auf einem Server mit angewendeter RDS-Rolle nicht installiert werden, und wenn Sie Office vor der RDS-Rolle installieren, werden Office-Programme nicht gestartet, wenn die RDS-Rolle aktiv ist.) Im Fall von Hyper-V (dargestellt oben links) verhalten sich die virtuellen Computer wie physikalische Computer, und es gelten normale Clientinstallationsregeln und -parameter. Sie sehen auch, dass Domänenanmeldeinformationen verwendet werden können, um die Anmeldung zu vereinfachen und Benutzerprofile abhängig von der ausgewählten Architektur anzubinden.

Citrix XenApp

Microsoft und Citrix arbeiten seit langem auf dem Gebiet der Remotedesktoptechnologien zusammen. Es gibt auch andere Optionen, aber angesichts der langen Partnerschaft und der Vorherrschaft von Citrix habe ich mich dafür entschieden, meine Umgebung mit der XenApp-Lösung einzurichten, die dem oben beschriebenen RemoteApp-Szenario entspricht. Einer der Vorteile von Citrix ist die Geräteabdeckung für Citrix Receiver – die Anwendungen, mit denen Windows-Remoteumgebungen u. a. auf iPads, Macs, Blackberry- und Android-Slates dargestellt werden. XenApp ist auch gut mit Windows integriert, um Setup und Konfiguration einfach zu machen, und die Richtlinienverwaltung von XenApp geht über die Möglichkeiten der Gruppenrichtlinien in Windows hinaus. Beispielsweise können wir Druckrechte auf die Drucker in der Unternehmensdomäne beschränken.

Beim Festlegen der Standardspeicherorte auf einen verwalteten SharePoint-Speicherort oder im Benutzerprofil möchten wir üblicherweise Speicherorte außerhalb des Benutzerprofils ausblenden oder blockieren. Nach meiner jahrelangen Tätigkeit als Produktmanager des Migrationstools für den Benutzerstatus weiß ich, dass viele Benutzer Daten lieber in benutzerdefinierten Ordnern im Stamm von C:\ speichern als in einem Benutzerspeicher, der leicht von Gerät zu Gerät mitgenommen werden kann. Daher konfiguriere ich auch Gruppenrichtlinienregeln, die dieses Verhalten verhindern.

Der Vorteil der XenApp-Lösung zum Zugriff auf eine Windows-Remoteumgebung ist, dass ich nicht auf Office-Features verzichten muss – der ganze Client und alle benutzerdefinierten Add-Ins können verwendet werden.

Vorteile bezüglich Verwaltung und Sicherheit

Es hat viele Vorteile, Anwendungen und Desktops remote zu hosten und das Verbrauchergerät nur als Betrachter oder Remotecontroller zu verwenden.

  1. Daten können remote im Rechenzentrum verbleiben.
  2. Die IT hat Zugriff auf die Remoteumgebung (diese kann „lokal“ für die IT sein) für Softwareupdates, Sicherheits- und Konfigurationsverwaltung.
  3. Die IT kann mehrstufige Authentifizierung erzwingen.
  4. Verbindungen mit und Übertragungen von Daten sind im Falle eines Datenlecks besser überwachbar.
  5. Bereitstellung und Aufheben der Bereitstellung von Benutzern kann rasch ausgeführt werden.
  6. Desktops oder Anwendungen können näher bei den verwendeten Daten sein, um Wartezeiten zu verkürzen.

Dies sind nur einige der zahlreichen Vorteile, die viele Organisationen dazu bewegen, Remotedesktop- und Virtualisierungslösungen in Betracht zu ziehen oder zu implementieren.

Vor- und Nachteile für Benutzer

Neben dem vollen Umfang der Office-Funktionen besteht einer der Benutzervorteile von Remotedesktoplösungen darin, dass die Sitzungen, mit denen Benutzer verbunden sind, aktiv bleiben können. Das bedeutet: Ich kann meinen Desktopcomputer bei der Arbeit mit geöffneten Dateien und allem anderen, woran ich arbeite, zurücklassen und dann an meinem Slategerät in denselben Dokumenten weitermachen, wo ich aufgehört habe. Anschließend kann ich von meinem Heimcomputer oder Mobiltelefon auf dieselbe Umgebung zugreifen. Da wir eine laufende Umgebung nur remote anzeigen, kann sie aktiv bleiben und bleibt zum größten Teil immer aktiv. Natürlich ist ab und zu eine Wartung der Remoteumgebung erforderlich, aber die Sitzungen können häufig mehrere Wochen lang aktiv bleiben.

Neben diesen Vorteilen gibt es ein paar Nachteile. Ich brauche immer noch eine gute Verbindung, um die Remotesitzung ohne Unterbrechungen anzuzeigen. Ich habe keinen wirklichen Offlinezugriff, wenn die Verbindung unterbrochen wird, ich auf Reisen bin oder mich zufällig in einer Höhle, einem U-Boot oder auf einer Ölplattform aufhalte. Außerdem gibt es viele Fehlerquellen. Die früher erwähnten Handbücher zu Infrastrukturplanung und -entwurf helfen bei der Planung für verschiedene Fälle, aber es bleibt dabei, dass jedes Glied in der Kette „Authentifizierungshost-Webserver-Lizenzierungsserver-Verbindungsbroker-Sitzungshost/virtueller Computer“ eine Dienstunterbrechung verursachen kann.

Schlussfolgerung für die Reihe

In den letzten sechs Blogs habe ich eine Menge Stoff behandelt – beginnend mit dem kleinsten gemeinsamen Nenner für die Geräteunterstützung, Exchange ActiveSync, über Optionen innerhalb der Firewall unter Verwendung der Office Web Apps und die Differenzierung des Ressourcenzugriffs basierend auf der Vertrauensstellung und welche Anforderungen wir mit Tools wie IIS und UAG an sie stellen können. Schließlich haben wir über Möglichkeiten der Vorbereitung auf den Remotezugriff mit Anpassungen der Benutzeroberfläche gesprochen und abschließend über Tools und Techniken zu dessen Umsetzung.

Obwohl ich nicht allzu tief auf die Erstellung und Konfiguration der einzelnen Komponenten eingehen konnte, hoffe ich Ihnen zumindest ein paar zusätzliche Optionen aufgezeigt zu haben, wenn Sie die Integration neuer Geräte in Ihre Hardwarestandardliste in Betracht ziehen oder neue Wege zur Verbesserung der Sicherheit und des Zugriffs auf Office-Dateien für aktuelle und kommende Geräte suchen.

Meine Meinung zu diesen Geräten ist, dass sie nicht genug Zeit hatten, zu verwaltbaren Plattformen zu reifen, und erst langsam die Parallelen zu dem deutlich werden, was wir über Jahrzehnte zum verteilten Verarbeitungsmodell herausgefunden haben. Das System wird weiter wachsen und den Plattformen folgen, die sich am Markt etablieren, aber inzwischen geht es darum, die beste Lösung für die in unserer Situation angemessene Risikostufe zu finden. Am einen Ende dieses Spektrums steht die Lösung, die Geräte innerhalb der Firewall zuzulassen und vielleicht Möglichkeiten herauszufinden, ihnen beschränkten Zugriff auf Ressourcen zu gewähren. Am anderen Ende steht die bloße Verwendung als Betrachter für verwaltete Computer. Sie haben die Wahl.

Vielen Dank, dass Sie diesen Beitrag gelesen haben.

Jeremy Chapman

Senior Product Manager

Office IT Pro Team

UPDATE: Nachdem nun alle Blogs der Reihe vollständig sind, habe ich hier die Links zu allen sechs Blogbeiträgen zusammengestellt:

  1. Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 1) – Einführung und Methoden zur Bereitstellung und Verwendung von Office
  2. Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 2) – Erwägungen zu Exchange ActiveSync und Anpassen von Office-Clientinstallationen
  3. Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 3) – Office Web Apps auf anderen als Windows-Geräten
  4. Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 4) – gerätebasierte Zugriffsverwaltung
  5. Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 5) – Benutzeroberflächenkonfigurationen zur Vorbereitung auf Remotedesktopumgebungen
  6. Windows, iPad und Android – Verwalten und Verwenden Ihrer Office-Objekte in einer Tablet-Umgebung (Teil 6) – Erstellen von Lösungen für den Remotezugriff auf Windows-Umgebungen

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 6) – Building Solutions for Remote Access to Windows Environments