• Onlineshop
    mag - Home mag

      Umstellung der Horizon-VDI-Umgebung von Windows 10 auf Windows 11

      0

      Von Ende Q2/2024 bis Ende Q1/2025 wurde ein Projekt mit einem Umfang von bis zu 500 Benutzern (davon 250 lizenziert) umgesetzt, an dem die Teams IT-Usersupport, -Infrastruktur und -Security beteiligt waren. Ziel war die Umstellung der bestehenden Horizon-VDI-Umgebung von Windows 10 auf Windows 11, um eine leistungsfähige, sichere und benutzerfreundliche Plattform für die zukünftige digitale Arbeitsumgebung bereitzustellen.

      Ausgangslage und Zielsetzung

      Im Rahmen der kontinuierlichen Weiterentwicklung unserer IT-Infrastruktur wurde im Jahr 2024 das Projekt gestartet, unsere bestehende VMware Horizon-Umgebung von Windows 10 auf Windows 11 umzustellen. Ziel war es, die virtuelle Desktop-Infrastruktur (VDI) zukunftssicher zu gestalten und dabei insbesondere auf drei zentrale Aspekte zu achten: Performance, Sicherheit und Benutzerfreundlichkeit.

      Ein wichtiger technischer Meilenstein vor Projektbeginn war das Upgrade der zugrunde liegenden Virtualisierungsplattform von vSphere 7 auf vSphere 8, um die Kompatibilität mit Windows 11 und den aktuellen Anforderungen von Nvidia und Omnissa Horizon sicherzustellen.

      Technische Umsetzung

      Zu Beginn des Projekts wurden umfangreiche Kompatibilitätsprüfungen durchgeführt. Dabei wurde sichergestellt, dass Windows 11 in der Version 23H2 reibungslos mit der eingesetzten Nvidia vGPU-Technologie sowie der Horizon-Plattform zusammenarbeitet. Parallel dazu wurde die Horizon-Umgebung auf die Version 2406 aktualisiert und im weiteren Verlauf auf Omnissa Horizon 2503 angehoben.

      Für die Bereitstellung der neuen virtuellen Desktops wurde ein sogenanntes Golden Image erstellt – eine standardisierte Vorlage, auf der alle späteren VMs basieren. In dieser Vorlage wurde bewusst auf den Einsatz eines virtuellen TPM (vTPM) verzichtet, da dieses bei der Verteilung der non-persistenten VMs dynamisch zugewiesen wird. Die dafür benötigten physischen TPMs sind bereits im VDI-Cluster vorhanden.

      Das Image wurde mit allen notwendigen Komponenten ausgestattet, darunter:

      • Horizon Agent für die Anbindung an die VDI-Infrastruktur
      • Nvidia-Treiber für die GPU-Beschleunigung
      • FSLogix zur effizienten Verwaltung der Benutzerprofile

      Herausforderungen und Lösungen

      Ein zentrales Thema im Projekt war die Integration von Microsoft 365 in Kombination mit FSLogix. Hier kam es zu Herausforderungen bei der Aktivierung der Office-Lizenzen, insbesondere im Zusammenspiel mit der Profilverwaltung. Diese Problematik konnte durch den Einsatz eines Hybrid-Ansatzes gelöst werden: Neben FSLogix-Profilcontainern wurden gezielt Ordnerumleitungen eingesetzt, um lose Dateien der Benutzer außerhalb des Containers zu speichern. Dies ermöglichte eine kontinuierliche Virenschutzprüfung dieser Dateien und erhöhte gleichzeitig die Flexibilität bei der Lizenzaktivierung.

      Sicherheit und Benutzerfreundlichkeit

      Ein besonderer Fokus lag auf der Sicherheit der neuen Umgebung. Alle bestehenden Gruppenrichtlinien (GPOs) wurden sorgfältig von Windows 10 auf Windows 11 übertragen und dabei an die aktuellen Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie an die Anforderungen der ISO 27001 angepasst.

      Auch die Benutzerfreundlichkeit wurde berücksichtigt: Die GPOs wurden so gestaltet, dass sie eine konsistente und intuitive Benutzererfahrung bieten, ohne dabei die Sicherheit zu kompromittieren.

      Testphasen und Rollout

      Die neue Umgebung wurde zunächst intensiv innerhalb der IT-Abteilung getestet. Anschließend folgte eine freiwillige Testphase mit Kollegen aus anderen Abteilungen, um ein möglichst breites Feedback zu erhalten. Nach erfolgreichem Abschluss dieser Phasen wurde die Umgebung in Microsoft Defender eingebunden, um auch auf Endpoint-Ebene optimal abgesichert zu sein.

      Der Rollout erfolgte schrittweise und kontrolliert. So konnte sichergestellt werden, dass etwaige Probleme frühzeitig erkannt und behoben wurden.

      Fazit

      Das Projekt wurde erfolgreich abgeschlossen. Die Umstellung auf Windows 11 innerhalb der bestehenden Horizon-Umgebung verlief planmäßig und ohne größere Störungen. Die neue Plattform erfüllt alle Anforderungen an Leistung, Sicherheit und Benutzerkomfort und ist damit ein wichtiger Baustein für die zukünftige digitale Arbeitsumgebung im Unternehmen.

      Tags:

      Redaktion

      — Redaktion

      In unserem TKmag legen wir großen Wert darauf, alle Artikel von unseren Experten schreiben zu lassen. Aus diesem Grund gibt es den Redaktions-Account: Unter diesem Namen stellen wir alle Artikel ein, die von unseren Mitarbeitern ohne eigenen Account verfasst wurden.

      Das könnte Sie auch interessieren

      Schreibe einen Kommentar

      Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert