Grundlagen
Was ist der Remote-Arbeitsplatz?
Ein Remote-Arbeitsplatz ist ein vollständiger Windows-Desktop, der nicht auf dem lokalen PC, sondern auf einem Server im Rechenzentrum läuft. Mitarbeiter greifen über das Internet auf diesen Desktop zu und arbeiten darauf wie auf einem gewöhnlichen PC, unabhängig vom eigenen Endgerät.
Die einfache Erklärung
Ein Windows-PC, der nicht mehr bei Ihnen steht
Stellen Sie sich vor, Ihr Windows-Desktop läuft nicht mehr auf dem Rechner unter Ihrem Schreibtisch, sondern auf einem leistungsstarken Server in einem Rechenzentrum. Über das Internet wird das Bild dieses Desktops auf Ihr Gerät übertragen. Tastatur und Maus gehen zurück an den Server. Sie sehen und bedienen einen vollwertigen Windows-Arbeitsplatz, obwohl die eigentliche Rechenarbeit woanders stattfindet.
Für Ihr Unternehmen heißt das: Neue Mitarbeiter bekommen ihren Arbeitsplatz in Minuten, nicht in Tagen. Das Endgerät spielt keine Rolle mehr.
So funktioniert VDI technisch
Die Bausteine einer Desktop-Infrastruktur
VDI steht für Virtual Desktop Infrastructure. Dahinter steht eine Reihe spezialisierter Dienste, die gemeinsam dafür sorgen, dass Nutzer jederzeit und von überall auf einen stabilen Windows-Desktop zugreifen können.
Broker (Connection Broker)
Nimmt Anmeldungen entgegen und verbindet den Nutzer mit einem freien Session Host. Der Broker kennt die Auslastung aller Server und entscheidet, wo eine neue Sitzung startet.
Gateway
Der verschlüsselte Einstiegspunkt aus dem Internet. Das Gateway prüft jede eingehende Verbindung, bevor sie das interne Netz erreicht.
Web Access
Ermöglicht den Zugriff auf den Remote-Arbeitsplatz über den Browser, ohne zusätzliche Software. Alternativ steht die Windows-App zur Verfügung.
Load Balancing
Verteilt Nutzer gleichmäßig auf mehrere Session Hosts. Fällt ein Host aus oder ist überlastet, wandern neue Sitzungen automatisch auf einen anderen Server.
Diagnostics
Protokolliert Sitzungen, Fehler und Performance zentral. Probleme lassen sich gezielt nachvollziehen, ohne dass ein Techniker vor Ort ist.
Microsoft beschreibt die Architektur ausführlich im Azure Cloud-Dictionary .
Zwei Betriebsmodi
Personal und Pooled im Vergleich
VDI-Umgebungen werden in zwei grundsätzlichen Varianten betrieben. Die Wahl des Modus beeinflusst sowohl die Kosten als auch den Betriebsaufwand.
Personal (Persistent)
Jeder Nutzer hat einen festen Desktop mit seinen eigenen Einstellungen, installierten Programmen und Dateien. Das Verhalten entspricht dem eines klassischen Arbeitsplatz-PCs. Vorteil: vertraut, stabil, individuell anpassbar. Nachteil: höherer Ressourcenverbrauch, da auch ungenutzte Desktops Speicher und Lizenzen binden.
Pooled (Non-Persistent)
Nutzer erhalten bei jedem Login einen gerade freien Desktop aus einem Pool. Ihr Profil wird über FSLogix angebunden, sodass Einstellungen und Dokumente trotzdem vertraut sind. Vorteil: deutlich effizienter, da ein Host mehrere Nutzer bedienen kann. Nachteil: individuelle Installationen müssen zentral im Image gepflegt werden.
serverstart setzt bei den meisten Kunden Pooled Hosts mit FSLogix ein, da sich damit bei gleichem Nutzererlebnis eine deutlich bessere Auslastung der Infrastruktur erreichen lässt. Personal Hosts kommen gezielt dort zum Einsatz, wo besondere Software- oder Compliance-Anforderungen es erfordern.
Abgrenzung
VDI, RDS, DaaS und Cloud-PC
Rund um den Remote-Arbeitsplatz kursieren mehrere Begriffe, die oft synonym verwendet werden, obwohl sie unterschiedliche Dinge beschreiben. Eine kurze Einordnung.
VDI
Virtual Desktop Infrastructure. Oberbegriff für die Technologie, bei der vollständige Windows-Desktops auf Servern betrieben und über das Netzwerk bereitgestellt werden. Jeder Nutzer bekommt eine eigene virtuelle Maschine.
RDS / Terminalserver
Remote Desktop Services. Mehrere Nutzer teilen sich gleichzeitig denselben Windows-Server und arbeiten in parallelen Sitzungen darauf. Ressourcensparend, aber weniger isoliert als VDI. Klassische Variante, schon vor der Cloud verbreitet.
DaaS
Desktop as a Service. VDI, das als Managed Service aus der Cloud betrieben wird. Der Betreiber kümmert sich um Infrastruktur, Updates und Betrieb. Azure Virtual Desktop ist Microsofts DaaS-Angebot.
Cloud-PC (Windows 365)
Ein vorkonfigurierter, persönlicher Desktop aus der Cloud mit festem monatlichem Preis pro Nutzer. Technisch eine vereinfachte DaaS-Variante, gezielt für kleinere Umgebungen ohne eigene Administration.
Der Remote-Arbeitsplatz von serverstart basiert auf Azure Virtual Desktop, also einer DaaS-Implementierung von VDI auf Microsoft Azure.
Sicherheit und Datenfluss
Wohin die Daten gehen und wie sie geschützt sind
Ein Remote-Arbeitsplatz verlagert nicht nur die Rechenleistung, sondern auch die Verantwortung für Speicherort, Zugriff und Übertragung. Die wichtigsten Bausteine im Überblick.
Speicherort der Daten
Beim Azure Virtual Desktop liegen Desktops, Profile und Dateien in Microsoft-Rechenzentren innerhalb der EU, üblicherweise in deutschen Regionen. Die Verarbeitung erfolgt nach DSGVO, zertifiziert nach ISO 27001 und BSI C5.
Übertragung
Die Verbindung zwischen Endgerät und Session Host läuft über verschlüsseltes RDP. Als zweite Hülle liegt das Azure Gateway davor, das jede Verbindung prüft, bevor sie das eigentliche Backend erreicht.
Anmeldung und Zugriff
Die Authentifizierung erfolgt über Microsoft Entra ID mit Passwort und optionaler Multi-Faktor-Authentifizierung. Über Conditional Access lassen sich Regeln je Benutzergruppe, Gerät oder Standort definieren.
Geräte-Umleitung
Drucker, USB-Geräte, Audio, Zwischenablage und lokale Laufwerke können pro Host Pool freigegeben oder gesperrt werden. In Umgebungen mit hohem Schutzbedarf wird die Umleitung bewusst eingeschränkt, damit Daten den Remote-Arbeitsplatz nicht ungewollt verlassen.
Für den Betrieb heißt das: Es gibt keine lokalen Kopien sensibler Daten auf Endgeräten. Wird ein Laptop verloren oder gestohlen, bleiben die Daten im Rechenzentrum.
Typische Einsatzszenarien
Wo VDI in KMU zum Einsatz kommt
Der Remote-Arbeitsplatz eignet sich nicht für jedes Szenario gleich gut. Vier Beispiele, in denen die Technologie heute besonders häufig eingesetzt wird.
Verteilte Teams und Außenstandorte
Mitarbeiter arbeiten aus Homeoffice, Filialen, Außenlagern oder beim Kunden mit derselben Software und denselben Daten wie im Hauptbüro, ohne komplexe VPN-Einrichtung.
Hoher Datenschutzbedarf
Branchen mit besonders sensiblen Daten wie Kanzleien, Steuerberater, Arztpraxen oder Handel mit Medizinprodukten profitieren davon, dass Daten ausschließlich zentral gespeichert und nicht auf Endgeräten vorgehalten werden.
Fachsoftware zentral bereitstellen
Warenwirtschaft, CAD, Buchhaltung oder Branchenlösungen werden einmal zentral installiert und gepflegt, statt auf jedem einzelnen Arbeitsplatz. Updates erfolgen an einer Stelle und gelten für alle.
Geräte-Heterogenität und BYOD
Wenn Mitarbeiter eigene Geräte nutzen oder Windows, macOS und iPads gemischt zum Einsatz kommen, liefert der Remote-Arbeitsplatz überall dieselbe Windows-Umgebung.
Mehr zur konkreten Umsetzung und zum Leistungsumfang lesen Sie auf der Seite zum Remote-Arbeitsplatz von serverstart .