Cloud Clients

Office 365 stellt die Dienste der Server bereit. Aber als Anwender benötigt man natürlich schon einen Client, sei es einen PC, ein Tablet, einen Browser oder ein Smartphone. Mit Microsoft 365 gibt es natürlich auch noch Windows 10 Enterprise als Lizenz dabei und wer EMS lizenziert kann auch die Endgeräte damit verwalten. Ich versuche auf diesem Bereich die Ergebnisse von meinen Kollegen zu beschreiben. In der Vergangenheit hatte ich nämlich nur indirekt mit den Clients etwas zu tun, wenn man mal von Gruppenrichtlinien etc. absieht. Software-Verteilung, Inventarisierung, Packaging etc. haben eher meine Kollegen oder die Kunden selbst gemacht. Daher ist der Bereich noch etwas überschaubar.

Vorerst gibt es hier nur eine Linksammlung. Später wird das natürlich eine Index-Seite mit weiteren Unterseiten.

Deployment

Desktop Deployment Essentials Playlist
https://aka.ms/DesktopDeploymentEssentials
https://www.youtube.com/watch?v=gA5q0_3bxPs&list=PLXtHYVsvn_b_0LjDWej-d3x8C1JDEB5vh
Playlist mit 10 Abschnitten zu verschiedenen Themen

Deploying Office apps with ConfigMgr + new MDM-less policy management (2019)
https://www.youtube.com/watch?v=xa8a424L62g

Management

Nach dem Deployment kommt die lange Phase des Betriebs. Dazu zählen natürlich die Funktionen:

  • Inventory
    Eine Erfassung der auf einem Client installierten Produkte mit Versionen ist die Basis für eine Lizenzkontrolle, Verteilung von Updates und erkennen von unerwünschten manuellen Installationen
  • Updates
    Office 365 ProPlus und Microsoft Teams haben schon ihre seine eigene Update-Strategie und das "Click2Run"-Verfahren werden sicher auch andere Produkte nutzen. Dennoch wird es sicher noch einige Jahre einen Bedarf an einer aktiven Softwareverteilung geben.
  • Policies
    Die laufende Konfiguration wird bei den meisten Programmen schon viele Jahre per Gruppenrichtlinien über das Active Directory durchgeführt. In der Cloud kann es aber auch Clients geben, die nur im AzureAD Mitglied sind und keinem lokalen Forest mehr vertrauen. Hier müssen dann andere Funktionen greifen.

Aus Sicht der Cloud sind das natürlich die Funktionen, die durch InTune bereitgestellt werden.

Netzwerk und Bandbreite

Wenn ich Client aus der Cloud mit Software versorge, sie per Outlook mit einer OST-Datei das Netzwerk belasten und OneDrive, SharePoint und vor allem auch Audio/Video mit Teams erhöhte Anforderungen an die Bandbreite stellen, dann gilt es hierauf antworten zu haben. Lange Zeit gab es wenig Informationen aber mitterlweile hat auch Microsoft entsprechende Zahlen veröffentlicht. Wobei Sie immer gut beraten sind, ihre aktuelle Nutzung selbst zu ermitteln und zu überwachen, z.B. durch NetFlow/sFlow/IPFix/cFlow oder Proxy-Logs

Directory and Network Readiness - Step 2s of Modern Desktop Deployment
https://www.youtube.com/watch?v=6jsOaz1uS08&index=4&list=PLXtHYVsvn_b_0LjDWej-d3x8C1JDEB5vh 

In dem Video teilt Microsoft einen Client in drei Phasen auf und nennt folgende zu erwartenden Datenmengen

  • PC Imaging  4-6-8 GB 
    Die Erstinstallation eines Clients per WDS o.ä. ist klassisch die Installation von Windows 10. Auch wenn diese Installation meist nicht aus der Cloud erfolgen wird, so ist die Datenmenge zumindest bei einer Installation im LAN zu bedenken.
  • Software Updates
    Windows muss natürlich regelmäßig aktualisiert werden. Hierbei gibt es zwei Zyklen:
    Monatlich CUs: Hier erwartet Microsoft ca. 100MB-1GB pro PC. Die Datenmenge wird von Monat zu Monat etwas mehr
    Halbjährlich kommen dann die bekannten Feature Updates, die mit 2-4GB/PC zu Buche schlagen
  • Benutzer Personalifizierung
    Wenn der Anwender auf dem Computer arbeitet, sind weiter Daten zu erwarten. Microsoft unterscheidet auch hier zwischen der einmaligen Initialen Datenmenge und dem täglichen Betrieb
    Initial: 25 GB. Darin ist dann die OST-Replikation und wichtige OneDrive-Dateien enthalten. Die Datenmenge kann z.B. durch Anpassungen oder Übernahme der OST-Datei etwas gesteuert werden
    Monatlich: mit ca. 1GB/Benutzer rechnet Microsoft hier. Das sind bei 20 Arbeitstagen als ca. 50 Megabyte/Benutzer/Tag. Aus meiner Sicht ist der Wert zu niedrig. Ich sehe ja zumindest das Datenvolumen meiner LTE-Karte.

Microsoft tut natürlich viel dafür, diese Datenmengen zu optimieren. Da Microsoft in vielen Fällen nicht nur die Cloud-Dienste, sondern eben auch den Client (Windows), die Applikation (Office) und Infrastruktur (Active Directory, Gruppenrichtlinien) bereitstellt, ist das natürlich einfacher eine abgestimmte Strategie zu fahren. Hier ein paar Stichpunkte:

  • OST-Umfang per GPO
    Früher hat Outlook alles repliziert. Dann wurden nur die letzten 6 Monate und heute 12 Monate in der OST-Datei vorgehalten. Per Gruppenrichtlinien können Sie hier den Zeitraum vorgeben und z.B. bei einer Neueinführung oder Migration erst einmal auf z.B.: 3-6 Monate stellen und nach und nach dann wieder anheben,
  • USMT
    Wenn ein Anwender von einem PC auf ein neues Gerät umgezogen wird, dann kann das aktuelle Profil mit allen Daten natürlich auch mit USMT übertragen werden
  • BranchCache und Peer2Peer Updates
    Seit Windows 2008 gibt es schon die Funktion, dass Clients Daten von ihrem "Nachbarn" beziehen, wenn dieser die gleiche Information schon hat. Jeder Client und insbesondere dedizierte Clients oder Server können als dezentraler "Cache" für Dokumente genutzt werden. Das gleiche Prinzip kann Windows auch für Updates nutzen, d.h. ein Client hält ein installiertes Updates noch einige Zeit für andere Client vor und reduziert damit die Downloadzeit und den Bandbreitenbedarf.
  • BITS und Windows Low Extra Delay Background (LEDBAT)
    Viele Download erfolgen mit "BITS" im Hintergrund. Die nutzbare Bandbreite von BITS kann z.B. per Gruppenrichtlinie kontrolliert werden. Das Limit ist hier aber statisch. Mit LEDBAT (Windows 2019) wird gezielt die nicht genutzte Bandbreite genutzt

Sie können also schon optimieren

Weitere Links