Peran Layanan Desktop Jarak Jauh

Artikel ini menjelaskan peran dalam lingkungan Layanan Desktop Jarak Jauh.

Host Sesi Desktop Jarak Jauh

Host Sesi Desktop Jarak Jauh (Host Sesi RD) menyimpan aplikasi dan desktop berbasis sesi yang Anda bagikan dengan pengguna. Pengguna masuk ke desktop dan aplikasi ini melalui salah satu klien Desktop Jauh yang berjalan di Windows, MacOS, iOS, dan Android. Pengguna juga dapat terhubung melalui browser yang didukung dengan menggunakan klien web.

Anda dapat mengatur desktop dan aplikasi ke dalam satu atau beberapa server Host Sesi RD, yang disebut "koleksi." Anda dapat menyesuaikan koleksi ini untuk grup pengguna tertentu dalam setiap penyewa. Misalnya, Anda dapat membuat koleksi di mana grup pengguna tertentu dapat mengakses aplikasi tertentu, tetapi siapa pun di luar grup yang Anda tetapkan tidak akan dapat mengakses aplikasi tersebut.

Untuk penyebaran kecil, Anda dapat menginstal aplikasi langsung ke server Host Sesi RD. Untuk penyebaran yang lebih besar, sebaiknya bangun gambar dasar dan provisi komputer virtual dari gambar tersebut.

Anda dapat memperluas koleksi dengan menambahkan komputer virtual server Host Sesi RD ke farm koleksi dengan setiap komputer virtual RDSH dalam koleksi yang ditetapkan ke set ketersediaan yang sama. Ini memberikan ketersediaan koleksi yang lebih tinggi dan meningkatkan skala untuk mendukung lebih banyak pengguna atau aplikasi yang berat sumber daya.

Dalam kebanyakan kasus, beberapa pengguna berbagi server Host Sesi RD yang sama, yang paling efisien menggunakan sumber daya Azure untuk solusi hosting desktop. Dalam konfigurasi ini, pengguna harus masuk ke koleksi dengan akun non-administratif. Anda juga dapat memberi beberapa pengguna akses administratif penuh ke desktop jarak jauh mereka dengan membuat koleksi desktop sesi pribadi.

Anda dapat menyesuaikan desktop lebih banyak lagi dengan membuat dan mengunggah hard disk virtual dengan OS Windows Server yang dapat Anda gunakan sebagai templat untuk membuat komputer virtual Host Sesi RD baru.

Untuk informasi lebih lanjut, baca artikel berikut:

• Layanan Desktop Jarak Jauh - Penyimpanan data aman
• Mengunggah VHD yang digeneralisasi dan menggunakannya untuk membuat VM baru di Azure
• Memperbarui koleksi RDSH (templat ARM)

Broker Koneksi Desktop Jarak Jauh

Remote Desktop Connection Broker (RD Connection Broker) mengelola koneksi desktop jarak jauh masuk ke farm server Host Sesi RD. RD Connection Broker menangani koneksi ke koleksi desktop lengkap dan koleksi aplikasi jarak jauh. RD Connection Broker dapat menyeimbangkan beban di seluruh server koleksi saat membuat koneksi baru. Jika RD Connection Broker diaktifkan, menggunakan DNS round robin ke Host Sesi RD untuk menyeimbangkan server tidak didukung. Jika sesi terputus, Broker Koneksi RD akan menghubungkan kembali pengguna ke server Host Sesi RD yang benar dan sesi terganggu mereka, yang masih ada di farm Host Sesi RD.

Anda harus menginstal sertifikat digital yang cocok di server RD Connection Broker dan klien untuk mendukung akses menyeluruh dan penerbitan aplikasi. Saat mengembangkan atau menguji jaringan, Anda dapat menggunakan sertifikat yang dibuat sendiri dan ditandatangani sendiri. Namun, layanan yang dirilis memerlukan sertifikat digital dari otoritas sertifikasi tepercaya. Nama yang Anda berikan sertifikat harus sama dengan Nama Domain Internal yang Sepenuhnya Memenuhi Syarat (FQDN) dari komputer virtual Broker Koneksi RD.

Anda dapat menginstal Windows Server 2016 RD Connection Broker pada komputer virtual yang sama dengan AD DS untuk mengurangi biaya. Jika Anda perlu memperluas skala ke lebih banyak pengguna, Anda juga dapat menambahkan komputer virtual RD Connection Broker tambahan dalam ketersediaan yang sama yang diatur untuk membuat kluster Broker Koneksi RD.

Sebelum dapat membuat kluster Broker Koneksi RD, Anda harus menyebarkan Azure SQL Database di lingkungan penyewa atau membuat Grup Ketersediaan AlwaysOn SQL Server.

Untuk informasi lebih lanjut, baca artikel berikut:

• Menambahkan server RD Connection Broker ke penyebaran dan mengonfigurasi ketersediaan tinggi
• Database SQL di layanan hosting Desktop.

Gateway Desktop Jarak Jauh

Gateway Desktop Jarak Jauh (Gateway RD) memberi pengguna di jaringan publik akses ke desktop dan aplikasi Windows yang dihosting di layanan cloud Microsoft Azure.

Komponen Gateway RD menggunakan Secure Sockets Layer (SSL) untuk mengenkripsi saluran komunikasi antara klien dan server. Komputer virtual Gateway RD harus dapat diakses melalui alamat IP publik yang memungkinkan koneksi TCP masuk ke port 443 dan koneksi UDP masuk ke port 3391. Ini memungkinkan pengguna terhubung melalui internet menggunakan protokol transportasi komunikasi HTTPS dan protokol UDP.

Sertifikat digital yang diinstal pada server dan klien harus cocok agar ini berfungsi. Saat mengembangkan atau menguji jaringan, Anda dapat menggunakan sertifikat yang dibuat sendiri dan ditandatangani sendiri. Namun, layanan yang dirilis memerlukan sertifikat dari otoritas sertifikasi tepercaya. Nama sertifikat harus cocok dengan FQDN yang digunakan untuk mengakses Gateway RD, apakah FQDN adalah nama DNS alamat IP publik yang menghadap secara eksternal atau catatan DNS CNAME yang menunjuk ke alamat IP publik.

Untuk penyewa dengan lebih sedikit pengguna, peran RD Web Access dan RD Gateway dapat dikombinasikan pada satu komputer virtual untuk mengurangi biaya. Anda juga dapat menambahkan lebih banyak komputer virtual RD Gateway ke farm RD Gateway untuk meningkatkan ketersediaan layanan dan meluaskan skala ke lebih banyak pengguna. Komputer virtual di farm Gateway RD yang lebih besar harus dikonfigurasi dalam set yang seimbang beban. Afinitas IP tidak diperlukan.

Untuk informasi lebih lanjut, baca artikel berikut:

• Menambahkan ketersediaan tinggi ke front web RD Web dan Gateway
• Layanan Desktop Jarak Jauh - Akses dari mana saja
• Layanan Desktop Jauh - Autentikasi multifaktor
• Menyiapkan peran Gateway RD

Akses Web Desktop Jarak Jauh

Akses Web Desktop Jarak Jauh (Akses Web RD) memungkinkan pengguna mengakses desktop dan aplikasi melalui portal web dan meluncurkannya melalui aplikasi klien Desktop Jauh Microsoft asli perangkat. Anda dapat menggunakan portal web untuk menerbitkan desktop dan aplikasi Windows ke perangkat klien Windows dan non-Windows, dan Anda juga dapat secara selektif menerbitkan desktop atau aplikasi ke pengguna atau grup tertentu.

RD Web Access memerlukan Layanan Informasi Internet (IIS) agar berfungsi dengan baik. Koneksi Hypertext Transfer Protocol Secure (HTTPS) menyediakan saluran komunikasi terenkripsi antara klien dan server Web RD. Komputer virtual RD Web Access harus dapat diakses melalui alamat IP publik yang memungkinkan koneksi TCP masuk ke port 443 untuk memungkinkan pengguna penyewa terhubung dari internet menggunakan protokol transportasi komunikasi HTTPS.

Sertifikat digital yang cocok harus diinstal pada server dan klien. Untuk tujuan pengembangan dan pengujian, ini dapat menjadi sertifikat yang dibuat sendiri dan ditandatangani sendiri. Untuk layanan yang dirilis, sertifikat digital harus diperoleh dari otoritas sertifikasi tepercaya. Nama sertifikat harus cocok dengan Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) yang digunakan untuk mengakses Akses Web RD. Kemungkinan FQDN menyertakan nama DNS yang menghadap eksternal untuk alamat IP publik dan catatan DNS CNAME yang menunjuk ke alamat IP publik.

Untuk penyewa dengan lebih sedikit pengguna, Anda dapat mengurangi biaya dengan menggabungkan beban kerja RD Web Access dan Remote Desktop Gateway ke dalam satu komputer virtual. Anda juga dapat menambahkan komputer virtual Web RD tambahan ke farm RD Web Access untuk meningkatkan ketersediaan layanan dan memperluas skala ke lebih banyak pengguna. Di farm RD Web Access dengan beberapa komputer virtual, Anda harus mengonfigurasi komputer virtual dalam set yang seimbang beban.

Untuk informasi selengkapnya tentang cara mengonfigurasi RD Web Access, lihat artikel berikut ini:

• Menyiapkan klien web Desktop Jauh untuk pengguna Anda
• Membuat dan menyebarkan koleksi Layanan Desktop Jarak Jauh
• Membuat koleksi Layanan Desktop Jauh untuk desktop dan aplikasi yang akan dijalankan

Lisensi Desktop Jarak Jauh

Mengaktifkan server Lisensi Desktop Jauh (Lisensi RD) memungkinkan pengguna terhubung ke server Host Sesi RD yang menghosting desktop dan aplikasi penyewa. Lingkungan penyewa biasanya dilengkapi dengan server Lisensi RD yang sudah diinstal, tetapi untuk lingkungan yang dihosting, Anda harus mengonfigurasi server dalam mode per pengguna.

Penyedia layanan membutuhkan Lisensi Akses Pelanggan (SALs) RDS yang cukup untuk mencakup semua pengguna unik resmi (tidak bersamaan) yang masuk ke layanan setiap bulan. Penyedia layanan dapat membeli Microsoft Azure Infrastructure Services secara langsung, dan dapat membeli SALs melalui program Perjanjian Lisensi Penyedia Layanan Microsoft (SPLA). Pelanggan yang mencari solusi desktop yang dihosting harus membeli solusi lengkap yang dihosting (Azure dan RDS) dari penyedia layanan.

Penyewa kecil dapat mengurangi biaya dengan menggabungkan server file dan komponen Lisensi RD ke satu komputer virtual. Untuk memberikan ketersediaan layanan yang lebih tinggi, penyewa dapat menyebarkan dua komputer virtual server Lisensi RD dalam set ketersediaan yang sama. Semua server RD di lingkungan penyewa dikaitkan dengan kedua server Lisensi RD agar pengguna dapat terhubung ke sesi baru bahkan jika salah satu server tidak berfungsi.

Untuk informasi lebih lanjut, baca artikel berikut:

• Lisensi penyebaran RDS Anda dengan lisensi akses klien (CALs)
• Mengaktifkan server lisensi Layanan Desktop Jauh
• Melacak lisensi akses klien Layanan Desktop Jauh (CAL RDS) Anda
• Lisensi Volume Microsoft: Opsi lisensi untuk penyedia layanan