Arsitektur Layanan Desktop Jarak Jauh

2025-07-07
Berlaku untuk: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Remote Desktop Services (RDS) menyediakan platform fleksibel untuk menghosting aplikasi dan desktop Windows di cloud atau lokal. Artikel ini menjelaskan arsitektur penyebaran RDS umum dan menunjukkan cara mengintegrasikan RDS dengan layanan Azure untuk memenuhi kebutuhan organisasi Anda.

Gunakan diagram arsitektur ini untuk memahami:

Bagaimana peran RDS bekerja sama dalam skenario penyebaran yang berbeda.
Opsi untuk konfigurasi RDS dasar dan ketersediaan tinggi.
Pola integrasi dengan penawaran Azure Platform as a Service (PaaS).

Baik Anda merencanakan penyebaran RDS baru atau memodernisasi yang sudah ada, arsitektur ini menyediakan pola yang terbukti untuk membantu Anda merancang solusi yang memenuhi persyaratan Anda untuk performa, ketersediaan, dan keamanan.

Diagram arsitektur dalam artikel ini menunjukkan penggunaan RDS di Azure. Namun, karena Layanan Desktop Jauh adalah peran di Windows Server, Anda dapat menyebarkannya secara lokal dan di cloud lain. Diagram ini terutama dimaksudkan untuk menggambarkan bagaimana peran RDS dikolokasi dan menggunakan layanan lain.

Arsitektur penyebaran RDS standar

Layanan Desktop Jarak Jauh memiliki dua arsitektur standar:

Penyebaran dasar: berisi jumlah minimum server untuk membuat lingkungan RDS yang sepenuhnya efektif, tetapi tanpa redundansi.
Implementasi dengan ketersediaan tinggi: mencakup semua komponen yang diperlukan untuk menjamin waktu aktif tertinggi bagi lingkungan RDS Anda.

Bagian berikut menunjukkan komponen setiap arsitektur dan cara kerjanya bersama. Diagram juga menunjukkan bagaimana peran RDS dikolokasi di server, yang merupakan praktik umum untuk mengurangi biaya dan kompleksitas.

Dasar implementasi

Arsitektur ini menggambarkan penyebaran Layanan Desktop Jauh dasar di Azure yang menyediakan akses jarak jauh ke desktop dan aplikasi melalui satu wilayah Azure. Penyebaran menggunakan penyeimbang beban eksternal untuk menyebarkan koneksi masuk dari internet publik ke seluruh infrastruktur RDS.

Peran RDS inti didistribusikan di beberapa komputer virtual dalam satu grup sumber daya. RD Connection Broker (RDCB) dan RD Licensing Server (RDLS) berbagi satu komputer virtual, sementara komponen RD Gateway (RDGW) dan RD Web Access (RDWeb) disebarkan pada VM terpisah. Infrastruktur pendukung mencakup pengontrol domain Direktori Aktif dan server file untuk disk profil pengguna dan penyimpanan bersama. Server RD Session Host (RDSH), yang disebarkan pada komputer virtualnya sendiri, menyediakan sesi desktop aktual dan aplikasi yang dihosting kepada pengguna akhir.

Semua komputer virtual berkomunikasi melalui Azure Virtual Network, yang menyediakan konektivitas jaringan yang aman antara komponen RDS sambil mengisolasi penyebaran dari sumber daya Azure lainnya. Arsitektur ini menyediakan titik awal hemat biaya bagi organisasi yang ingin memigrasikan hosting desktop mereka ke Azure, dengan fleksibilitas untuk menskalakan komponen individu saat penggunaan tumbuh.

Diagram memperlihatkan penyebaran Layanan Desktop Jauh dasar di Azure, dengan peran RDS didistribusikan di seluruh komputer virtual, penyeimbang beban eksternal, pengontrol domain Direktori Aktif, server file, dan konektivitas Azure Virtual Network.

Penyebaran dengan ketersediaan tinggi

Arsitektur ini menunjukkan penyebaran Layanan Desktop Jarak Jauh yang mengintegrasikan penawaran Azure Platform as a Service (PaaS) untuk meningkatkan skalabilitas dan mengurangi overhead manajemen. Perbedaan utama dari penyebaran RDS dasar adalah penggantian komputer virtual SQL Server tradisional dengan Azure SQL Database untuk menyimpan konfigurasi RDS dan data sesi pengguna.

Peran RDS mempertahankan pola distribusi yang sama, tetapi dengan beberapa instans masing-masing; RD Connection Broker (RDCB) dan RD Licensing Server (RDLS) berbagi satu set komputer virtual, sementara komponen RD Gateway (RDGW) dan RD Web Access (RDWeb) disebarkan pada sekumpulan VM terpisah. Host Sesi RD (RDSH) terus menyediakan sesi desktop dan aplikasi dari mesin virtual khusus mereka. Infrastruktur pendukung mencakup pengontrol domain Direktori Aktif dan server file untuk profil pengguna dan penyimpanan bersama.

Dengan menggunakan Azure SQL Database alih-alih instans SQL Server yang dikelola sendiri, arsitektur ini menyediakan ketersediaan tinggi bawaan, pencadangan otomatis, dan manajemen database yang disederhanakan. Azure SQL Database menangani persyaratan database Broker Koneksi RDS sambil menghilangkan kebutuhan untuk memelihara, menambal, dan memantau server database terpisah. Pendekatan hibrid ini menggabungkan fleksibilitas Infrastructure as a Service (IaaS) untuk peran RDS dengan manfaat terkelola PaaS untuk tingkat database, menghasilkan kompleksitas operasional yang berkurang dan peningkatan keandalan.

Diagram memperlihatkan penyebaran Layanan Desktop Jarak Jauh dengan ketersediaan tinggi di Azure, yang mencakup beberapa instans peran RDS, Azure SQL Database untuk ketersediaan tinggi, pengontrol domain Active Directory, server file, dan konektivitas Jaringan Virtual Azure.

Arsitektur RDS dengan peran Azure PaaS yang unik

Meskipun arsitektur penyebaran RDS standar sesuai dengan sebagian besar skenario, Azure terus berinvestasi dalam solusi PaaS pihak pertama yang mendorong nilai pelanggan. Arsitektur berikut menunjukkan bagaimana mereka bergabung dengan RDS.

Penyebaran RDS dengan Microsoft Entra Domain Services

Dua diagram arsitektur standar didasarkan pada Active Directory (AD) tradisional yang disebarkan pada VM Windows Server. Namun, jika Anda tidak memiliki AD tradisional dan hanya memiliki penyewa Microsoft Entra, misalnya melalui layanan seperti Microsoft 365, tetapi masih ingin menggunakan RDS, Anda dapat menggunakan Microsoft Entra Domain Services untuk membuat domain yang dikelola sepenuhnya di lingkungan Azure IaaS Anda yang menggunakan pengguna yang sama yang ada di penyewa Microsoft Entra Anda. Opsi ini menghapus kompleksitas menyinkronkan pengguna secara manual dan mengelola lebih banyak komputer virtual. Microsoft Entra Domain Services dapat berfungsi dalam penyebaran dasar atau berkapasitas tinggi.

Diagram memperlihatkan penyebaran Layanan Desktop Jauh di Azure menggunakan Microsoft Entra Domain Services, dengan peran RDS didistribusikan di seluruh komputer virtual, layanan domain terkelola, integrasi Direktori Aktif, dan konektivitas Azure Virtual Network.

Penyebaran RDS dengan proksi aplikasi Microsoft Entra

Dua diagram arsitektur standar menggunakan server RD Web/Gateway sebagai titik masuk yang menghadap internet ke dalam sistem RDS. Untuk beberapa lingkungan, administrator lebih suka menghapus server mereka sendiri dari perimeter dan sebaliknya menggunakan teknologi yang juga memberikan keamanan ekstra melalui teknologi proksi terbalik. Peran PaaS aplikasi proxy Microsoft Entra cocok dengan skenario ini.

Untuk konfigurasi yang didukung dan cara mengatur pengaturan ini, lihat Menerbitkan Desktop Jarak Jauh dengan proksi aplikasi Microsoft Entra.

Diagram memperlihatkan penyebaran Layanan Desktop Jauh di Azure menggunakan proksi aplikasi Microsoft Entra, dengan peran RDS didistribusikan di seluruh komputer virtual, integrasi proksi aplikasi, dan konektivitas Azure Virtual Network.