#36 – Terminalserver ist tot – lang lebe der Terminalserver

Willkommen zurück nach der Sommerpause. Guten Morgen, Philip.

Guten Morgen, Dennis. Und ja, ein herzliches Hallo, sagt man, glaube ich, an alle.

Genau, herzliches Hallo an alle unsere ZuhörerInnen.

Ich hätte es wieder einschalten nach der Sommerpause. Genau. Ja. HITcast ist zurück. Lange ist es her. Genau, wir haben uns am 29.07., glaube ich, verabschiedet.

6. 29.06.

9.6. genau, ist schon länger her. 29.6. haben wir uns verabschiedet und ja, sind jetzt wieder da. Gibt eine kleine Änderung im HITcast-Konzept, die haben wir uns unter anderem in der Sommerpause überlegt. Und zwar haben wir bislang ja im wöchentlichen Rhythmus veröffentlicht. Die ersten 35 Folgen sind also jeweils einmal pro Woche rausgekommen und das werden wir ändern. Zukünftig. Und jetzt haben einige gehofft, sag ich, gibt es uns täglich. Nein, nicht ganz. Zukünftig gibt es uns 14-tägig. Weiterhin auf allen Plattformen, auf unserer Website, auf Spotify, auf Apple Podcasts, dieser Amazon, Google, was auch immer. Überall gibt es HITcast.

Also es hat sich im Prinzip nur der Rhythmus geändert. Genau.

Der Intervall von Folge zu Folge ist jetzt eben 14-tägig. Genau.

Nach reichlicher Überlegung. Richtig, genau. Genau. Die Qualität bleibt wie gewohnt hoch. Und passend dazu haben wir uns heute eine Headline für den Podcast überlegt, die ihresgleichen sucht. Der Titel der heutigen Folge, Terminal Server ist tot, lang lebe Terminal Server. Was hat das damit auf sich denn jetzt?

Ja, den Terminal Server kennen vermutlich ja auch viele unserer HörerInnen da draußen noch. Man startet morgens seinen Rechner, man loggt sich über eine Remote Desktop Verbindung im Firmennetzwerk ein. Hat seine gewohnte Arbeitsoberfläche, seine Programme und vor allem nicht nur seine, ich nenne es mal spezifischen, also branchenspezifischen Programme vielleicht, sondern eben auch ganz klassisch Microsoft Office und vielleicht aufgrund des Wandels der letzten Jahre vielleicht sogar Office 365. Und das wird in Zukunft so in dieser Form erstmal nicht mehr möglich sein mit der Windows Server Version 2022. Er stellt Microsoft nämlich die Unterstützung von Office 365 auf einem Terminal Server ein.

Genau, und jetzt hast du gerade gesagt, in der Zukunft nicht mehr möglich sein. Die Zukunft ist jetzt.

Ja, die Zukunft hat mich in diesem Moment eingeholt, verzeihung.

Genau, Windows Server 2022, den gibt es ja schon, der ist schon draußen. Ja, stimmt. Heißt, wer so ein bisschen vorne ran ist und immer das Neueste vom Neuesten einsetzt, der wird das vermutlich irgendwo schon haben. Ja, wird möglicherweise auch mit dem Gedankenspiel sein Terminal Server zu aktualisieren. Und dann kommt genau das, was du gesagt hast. Office 365 Apps lassen sich darauf nicht mehr installieren bzw. sind darauf nicht unterstützt. Genau. Was hat das denn jetzt für Folgen? Was habe ich denn für Möglichkeiten, da eigentlich darauf zu reagieren? Zum einen könnte ich natürlich sagen, ja, dann machen wir keinen Terminal Server mehr. Ich glaube, ganz so einfach. Ganz so einfach ist es für viele dann nicht.

Ja, man kann im Zweifel ja noch die Office Standalone Version auf dem Terminal Server installieren. Damit wird es ja noch funktionieren. Es ist lediglich ausgeschlossen, alles, was sich um Microsoft 365 dreht und Office bedeutet, dann in dem Fall auf dem Terminal Server zu benutzen.

Genau, und man könnte natürlich auch auch sagen, okay, ich bleibe erstmal beim Windows Server 2019. Auch da spricht erstmal nichts gegen. Der wird ja noch eine Weile laufen. Und Microsoft sagt da, bis 2025 werden auch die Microsoft 365 Apps auf Windows Server 2019 unterstützt. Von daher könnte man jetzt erstmal sagen, okay, dann bleibe ich halt da. Aber auch da ist quasi das Ende schon eingeläutet.

Genau, vor allem, man muss sich vielleicht ein bisschen im Klaren darüber sein. Drei Jahre sind jetzt auch nicht die Welt. Und ich glaube, das könnte für die meisten, gerade größeren Unternehmen und größeren Strukturen, könnte das im Zweifel gerade reichen, um eine Umfeld- und Umfeld-Unternehmen zu schaffen.

Um eine Umfeld-Unternehmen zu schaffen.

Um eine Umfeld-Unternehmen zu planen und dann im Zweifel auch durchzuführen.

Also man sollte sich jetzt nicht auf diesen drei Jahren ausruhen. Genau, ich glaube, das weiß auch jeder, der irgendwie mit IT zu tun hat, der weiß, auf der einen Seite sind drei Jahre technisch gesehen wahnsinnig viel, da passiert sehr viel. Aber gerade, du hast es angesprochen, größere Unternehmen, wo dann auch irgendwie Budgetplanungen gemacht werden müssen, vorher Testgruppen gebildet werden, bis es dann wirklich live umgestellt wird, da vergeht dann ein bisschen Zeit. Und da sind drei Jahre dann doch gar nicht mehr so viel von Behörden, wo man vielleicht gar nicht mehr anfangen kann.

Und wo es vor allem vielleicht auch Abhängigkeiten zu vielleicht branchenspezifischer Software von Office 365 gibt. Ja.

Was Microsoft damit so ein bisschen verfolgt, ist ja das, was sie eigentlich schon ein bisschen länger verfolgen, nämlich das Ende des Terminal-Servers. Und das ist ja auch quasi unser Folgentitel. Microsoft will den eigentlich gar nicht mehr haben. Also das hat man schon 2018 gemerkt. Damals gab es auf der großen Microsoft-Jahreskonferenz der Ignite schon den ersten Versuch, die Office-365-Apps auf dem Terminal-Server nicht mehr zu unterstützen. Damals sollte es der 2019er sein. Dann gab es eine große Protestwelle dagegen. Microsoft hat einen Rückzieher gemacht. Das haben sie jetzt nicht vor. Zumindest nicht vor dem, was erkennbar ist. Sondern, ja, sieht ganz danach aus, dass bleiben sie bei ihrer Linie. Jetzt sind nochmal vier Jahre ins Land gegangen. Und es gibt Alternativen zum Terminal-Server. Das kann man, glaube ich, vor allen Dingen festhalten.

Und es gibt vor allem Microsoft-hausinterne Alternativen. Genau.

Und Microsofts Wunsch oder Ziel ist natürlich, da auch dann die Kunden hinzubringen. Wir haben in der Vergangenheit auch schon mal darüber gesprochen, über mögliche Alternativen für so einen Terminal-Server. Genau.

Also wir hatten quasi zwei.

Ich sag mal so Relatable-Folgen quasi.

Wir haben ja einmal darüber gesprochen, On-Premise oder Cloud. Genau. Und dann hatten wir, wenn ich mich recht erinnere, auch schon etwas spezifischer das Thema Azure Virtual Desktop. Richtig.

Und das ist eigentlich auch so das Zielprodukt, das Folgeprodukt von Microsoft. Beziehungsweise es gibt noch ein zweites. Vielleicht noch ein bisschen weniger bekannt. Windows 365.

Stimmt, da haben wir auch schon drüber gesprochen.

Azure Virtual Desktop hieß bis vor einiger Zeit Windows Virtual Desktop. Sind beides Nachfolgeprodukte aus dem Bereich der Desktop-Virtualisierung. Heißt, ich habe nicht mehr einen Windows-Server, auf den ich dann irgendwie User drauf loslasse, sondern ich habe eher eine Windows 11 VM, einen Windows 11 Client in der Cloud liegen. Auf dem melden sich dann meine User an. Gibt es entweder in der Variante eine Virtual Desktop Umgebung pro Person oder eine Virtual Desktop Umgebung für mehrere Personen. Das kommt dann so ein bisschen dem Terminal Server ein bisschen näher. Hat beides Vor- und Nachteil natürlich dann wieder sehr stark vom Anwendungsfall ab. Ist individuell zu betrachten. Aber kann beides nur in der Azure Cloud gebucht werden. Also Windows 365 gibt es nur von Microsoft. Und Azure Virtual Desktop. Ja. Also sagt der Name schon, gibt es auch nur in der Azure Cloud.

Ja, jetzt kann ich mir vorstellen, dass vielleicht für den einen oder anderen, das noch nicht so ganz auf der Hand liegt, warum das nun vielleicht Sinn macht, dahin zu wechseln, wo man eben sich fragen könnte. Das habe ich jetzt alles auf meinem Terminal Server. Hat denn Microsoft jetzt einfach nur den Terminal Server in die Cloud gezogen? Oder kann man schon sagen, dass es da auch noch ein bisschen mehr Features gibt und das ganze Arbeiten? Oder kann man sagen, dass es da noch ein bisschen einfacher wird? Also was ist so der greifbare Vorteil sozusagen?

Ja, der Vorteil ist vor allen Dingen, dass ich wirklich ein Desktop Betriebssystem habe. Jeder, der schon mal mit Terminal Server sich beschäftigt hat, der weiß, es gibt da immer wieder mal Kompatibilitätsprobleme mit Programmen, die ich einsetze. Weil die, ich sage mal typischerweise als Client-Programm ausgelegt sind. Und die laufen nicht auf dem Terminal Server oder sind einfach nicht, weil man von dieser Terminal Server-Umgebung nicht unterstützt. Und mit Windows 365 oder Azure Virtual Desktop habe ich eben ein Desktop Betriebssystem. Und damit sind auch alle Programme dort lauffähig, die ich auf einem normalen PC installieren kann. Das ist ein großer Vorteil, gerade was so Kompatibilität angeht. Und darüber hinaus habe ich natürlich auch eine gewohnte Umgebung. Also für jeden User, der an einem Windows Client arbeitet, der findet sich da sofort zurecht. Der hat seine gewohnte Umgebung. Und ich habe natürlich auch viel kleinere Einheiten von Arbeitsplätzen, Arbeitsbereichen. Selbst wenn ich die teile und ich sage, ich habe vier Benutzer pro Virtual Desktop, habe ich immer noch weniger drauf als auf dem Terminal Server.

Ja, und was vielleicht eigentlich ganz unerheblicher Vorteil ist. Ich spare mir ja quasi auch, jetzt mal angenommen, es bleibt so, dass viele, viele Leute einfach im Home Office arbeiten. Ich spare mir ja den Weg über das Internet von zu Hause. Vielleicht auch über das nicht so ganz schnelle Internet im Büro auf den Terminal Server, in dem ich eben nicht direkt bei Microsoft einloggen kann.

Ja klar, also wenn wir davon sprechen, dass vorher der Terminal Server oder vergleich der Terminal Server im Büro steht, dann haben wir natürlich eine deutlich bessere Anbindung. Auch, und das sind dann wieder die klassischen Cloud Vorteile, deutlich bessere Skalierbarkeit, eine viel höhere Verfügbarkeit. Und ich habe vor allem nicht diesen Upfront Invest, dass ich mir da irgendwie Ressourcen hinstellen muss. Und auch das Thema Lizenzierung wird einfacher. Ich muss also nicht mehr eine Server Lizenz haben. Ich brauche keine RDS-Kals mehr. Dann muss ich noch schauen, welches Office installiere ich jetzt darauf. Und dann wollen andere Software Anbieter eventuell auch für den Einsatz auf Terminal Server eine höhere Gebühr haben. Das alles entfällt. Ich buche meinen Windows Virtual Desktop oder mein Azure Virtual Desktop oder meinen Windows 365 Cloud PC pro Benutzer. Dafür brauche ich eine passende Office 365 Lizenz. Die braucht der Benutzer aber in der Regel dann sowieso, weil er braucht ja einen Mail Server, er braucht Teams, er braucht Office Produkte. Die ist in den meisten Fällen dann schon vorhanden. Und dann kann ich einfach damit mit den Ressourcen so spielen, wie ich das brauche. Und wenn dann jemand sagt, ich brauche mehr Leistung, dann kann ich speziell für den die Leistung hochsetzen, gerade im Bereich Windows 365 kann ich das super einfach per Mausklick machen, eine größere Instanz. Und dann kann ich das dann auch unterbuchen. Und dann ein paar Minuten später hat der User mehr Leistung.

Okay, das heißt im Prinzip genau gut, dass du das Lizenz Thema angesprochen hast. Das bringt mich nämlich zu einem noch ganz interessanten Punkt. Also ich brauche im Prinzip für jeden Benutzer eine Office 365 Lizenz. Die entsprechende eben mit den Leistungen, die ich am Ende beanspruchen möchte. Und über diese Lizenzen im weitesten Sinne erfolgt ja auch dann meine User

Verwaltung im Azure Active Directory, korrekt?

Genau richtig. Ja.

Und das hat noch einen ganz entscheidenden Vorteil, wenn wir das Ganze mal ein bisschen weiter spinnen und es darum geht, dass auch das Thema Skalierbarkeit angesprochen, ich bekomme vielleicht in mehr oder weniger regelmäßigen Abständen neue Mitarbeiter. Es ermöglicht mir auch eine viel einfachere Einrichtung neuer Mitarbeiter und auch neue Hardware der Mitarbeiter.

Absolut. Also ich kann ja, das noch wirklich dann auf die Spitze treiben. Und in dem Moment, wo ich zum Beispiel meine Benutzer oder meine Hardware ausrolle über Windows Autopilot direkt in Intune registrieren lasse, kann ich gleich dafür sorgen, dass die sich auch auf einer entsprechenden Azure Virtual Desktop Instanz oder Windows 365 Instanz anmelden können. Und dann habe ich eigentlich beim Onboarding von neuen Mitarbeitern fast gar nichts mehr zu tun. Ich muss irgendwie für Hardware sorgen, dass die vorhanden ist. Ich muss einen Benutzer anlegen. Und das war es im besten Fall.

Und der Rest kann der neue Mitarbeiter, der Benutzer, sobald er sein neues Notebook einmal startet, klassisch seine Office 365 Initial, seinen Initialzugang zu Office 365 eingeben. Und dann installiert der Rechner sich quasi von selbst.

Genau richtig. Der Rechner installiert sich von selber. Und dann hat er eben auch dann direkt von da aus Zugriff auf Windows 365. Oder seine entsprechende Azure Virtual Desktop Umgebung und kann direkt loslegen. Und dann ist es auch egal, ob ich halt irgendwie einen User onboarde oder ob ich 10 onboarde. Der Aufwand wird nur minimal größer.

Ja, jetzt ist es ja so, dass so ein klassischer Terminal Server, wie man ihn kennt, durchaus auch eben für bereits angesprochene Branche Software verwendet wird, sei es irgendwelche Datenbank Systeme, die da laufen, ERP Software etc. Ist das in der Regel auch immer eins, eins zu eins projizierbar dann eben in diese Azure Virtual Desktop Cloud?

In der Regel läuft ja auf dem Terminal Server nur der Client, die Zukunftsoberfläche für diese Branchenlösung. Die kann ich dann natürlich auch auf einem Azure Virtual Desktop installieren. Worüber ich mir Gedanken machen muss, ist wo liegt dann meine Datenbank, wo sind meine Branchenlösungen installiert? Ich kann das natürlich auch anbinden über eine VPN an meine Server im Büro. Das geht. Ist , ist das eine gute Lösung für den Übergangszeitraum? Sicherlich aber auch tragbar. Je nachdem auch, wie da die Anbindung ist in meinem Büro, was das für eine Applikation ist, wie datenlastig die ist, das muss man im Einzelfall schauen. Aber der der sinnvolle Weg ist dann natürlich auch diese Applikationen und diese Datenbanken zu Azure zu migrieren. Da gibt es verschiedene Lösungen für, wie man das bewerkstelligen kann. Und auch da haben wir klassische Cloud Vorteile wie Skalierbarkeit und und Kostenoptimierung, Verfügbarkeit. Das ist dann wieder eine Frage, die man einzeln betrachten muss. Aber grundsätzlich kann man festhalten, sinnvoll ist es natürlich auch dann, die Workloads eben zu Azure zu migrieren.

Ja, sehr cool. Vielleicht so kurz, kurz vorm Ende noch mal zum Thema Sichtbarkeit. Sollte, sollte kein Geheimnis sein, dass diese Lösung sehr wahrscheinlich auch, ich würde mal sagen, im Gegensatz zu quasi 90 Prozent aller On-Premise Serverlösungen deutlich besser abgesichert ist als der Server im eigenen Büro.

Ja, also das versteht sich von selbst. Microsoft hat ein großes Interesse daran, natürlich seine Rechenzentren zu schützen. Dementsprechend nehmen sie diese Aufgabe auch sehr ernst und kümmern sich darum, dass da entsprechender Schutz vorhanden ist. Die Systeme selber sind standardmäßig Windows 11 Maschinen oder Windows 10 haben natürlich dann entsprechend Windows Defender drauf. Über die entsprechenden Microsoft 365 Lizenzen hat man gegebenenfalls dann ja auch noch Erweiterungen wie ATP mit drin und kann dann darüber auch noch weitere Sicherheitsfunktionen direkt in der VM nutzen. Auch das sicherlich nochmal ein Vorteil gegenüber der lokalen Variante. Man kann in Azure natürlich auch selbst eigene Firewalls aufsetzen. Gibt es entsprechende Images für. Da hat man alle Möglichkeiten. Ja, von daher auch da, was Sicherheit angeht, auf jeden Fall für sicherlich ein Großteil der Unternehmen, die das machen, ein Sicherheits Plus, ein Sicherheits Gewinn, den man damit hat.

Ja, ich fand es ganz spannend, was du gerade noch in so einem Beisatz erwähnt hast. Man kann eben in Azure beispielsweise auch weitere eigene Firewall Instanzen et cetera aktivieren, einstellen. Das ist vielleicht ein ganz guter, ganz gutes Indiz dafür, wie weit diese Azure Umgebung eben auch ausbaufähig ist. Also das steht und fällt ja nicht quasi nur mit diesem in Anführungszeichen nur Azure Virtual Desktop, sondern ich habe ja im Hintergrund immens viele Möglichkeiten, das Ganze nach meinen eigenen Bedürfnissen anzupassen. Egal ob es um Sicherheit geht, ob es um weitere Applikationen geht, die vielleicht sogar Bestandteil von meiner Office Lizenz sind. Dazu vielleicht gerne nochmal in unsere Roadshow. Ich habe noch eine Frage, die ich mir noch nicht gestellt habe.

Ich habe noch eine Frage, die ich mir noch nicht gestellt habe. Ich habe noch eine Frage, die ich mir noch nicht gestellt habe.