Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de rollen binnen een Remote Desktop Services-omgeving beschreven.
Extern bureaublad-sessiehost
De Externe bureaublad-sessiehost (RD Session Host) bevat de sessiegerelateerde apps en desktops die u deelt met gebruikers. Gebruikers krijgen toegang tot deze bureaubladen en apps via een van de clients voor Extern bureaublad die draaien op Windows, MacOS, iOS en Android. Gebruikers kunnen ook verbinding maken via een ondersteunde browser met behulp van de webclient.
U kunt bureaubladen en apps organiseren in een of meer RD Session Host-servers, genaamd 'verzamelingen'. U kunt deze verzamelingen aanpassen voor specifieke groepen gebruikers binnen elke tenant. U kunt bijvoorbeeld een verzameling maken waarin een specifieke gebruikersgroep toegang heeft tot specifieke apps, maar iedereen buiten de groep die u hebt aangewezen, heeft geen toegang tot deze apps.
Voor kleine implementaties kunt u toepassingen rechtstreeks installeren op de RD Session Host-servers. Voor grotere implementaties raden we u aan een basisimage te bouwen en virtuele machines vanuit die basisimage in te richten.
U kunt verzamelingen uitbreiden door virtuele machines van de RD Session Host-server toe te voegen aan een verzamelingsfarm, waarbij elke virtuele RDSH-machine binnen een verzameling wordt toegewezen aan dezelfde beschikbaarheidsset. Dit biedt een hogere beschikbaarheid van verzamelingen en verhoogt de schaal om meer gebruikers of resource-intensieve toepassingen te ondersteunen.
In de meeste gevallen delen meerdere gebruikers dezelfde RD Session Host-server, die het efficiëntst gebruikmaakt van Azure-resources voor een desktophostingoplossing. In deze configuratie moeten gebruikers zich aanmelden bij verzamelingen met niet-beheerdersaccounts. U kunt sommige gebruikers ook volledige beheerderstoegang geven tot hun extern bureaublad door persoonlijke sessie-bureaubladverzamelingen te maken.
U kunt desktops nog meer aanpassen door een virtuele harde schijf te maken en te uploaden met het Windows Server-besturingssysteem dat u kunt gebruiken als sjabloon voor het maken van nieuwe virtuele RD Session Host-machines.
Zie de volgende artikelen voor meer informatie:
- Extern bureaublad-services - Gegevensopslag beveiligen
- een gegeneraliseerde VHD uploaden en deze gebruiken om nieuwe VM's te maken in Azure
- RDSH-verzameling (ARM-sjabloon) bijwerken
Extern bureaublad verbindingmakelaar
Remote Desktop Connection Broker (RD Connection Broker) beheert binnenkomende verbindingen met extern bureaublad naar RD Session Host-serverfarms. RD Connection Broker verwerkt verbindingen met zowel volledige bureaubladen als verzamelingen externe apps. RD Connection Broker kan de belasting verdelen over de servers van de verzameling bij het maken van nieuwe verbindingen. Als RD Connection Broker is ingeschakeld, wordt het gebruik van DNS round robin naar RD Session Hosts voor taakverdelingsservers niet ondersteund. Als een sessie wordt verbroken, maakt RD Connection Broker opnieuw verbinding met de juiste RD Session Host-server en de onderbroken sessie, die nog steeds aanwezig is in de RD Session Host-farm.
U moet overeenkomende digitale certificaten installeren op zowel de RD Connection Broker-server als de client om eenmalige aanmelding en toepassingspublicatie te ondersteunen. Wanneer u een netwerk ontwikkelt of test, kunt u een zelf gegenereerd en zelfondertekend certificaat gebruiken. Vrijgegeven services vereisen echter een digitaal certificaat van een vertrouwde certificeringsinstantie. De naam die u het certificaat geeft, moet hetzelfde zijn als de interne FQDN (Fully Qualified Domain Name) van de virtuele RD Connection Broker-machine.
U kunt de Windows Server 2016 RD Connection Broker installeren op dezelfde virtuele machine als AD DS om de kosten te verlagen. Als u wilt uitschalen naar meer gebruikers, kunt u ook extra virtuele RD Connection Broker-machines toevoegen in dezelfde beschikbaarheidsset om een RD Connection Broker-cluster te maken.
Voordat u een RD Connection Broker-cluster kunt maken, moet u een Azure SQL Database implementeren in de omgeving van de tenant of een SQL Server AlwaysOn-beschikbaarheidsgroep maken.
Zie de volgende artikelen voor meer informatie:
- De RD Connection Broker-server toevoegen aan de implementatie en hoge beschikbaarheid configureren
- SQL database in Desktop hosting service.
Extern bureaublad-gateway
Extern bureaublad-gateway (RD Gateway) verleent gebruikers op openbare netwerken toegang tot Windows-bureaubladen en -toepassingen die worden gehost in de cloudservices van Microsoft Azure.
Het RD Gateway-onderdeel maakt gebruik van Ssl (Secure Sockets Layer) om het communicatiekanaal tussen clients en de server te versleutelen. De virtuele RD Gateway-machine moet toegankelijk zijn via een openbaar IP-adres waarmee binnenkomende TCP-verbindingen naar poort 443 en binnenkomende UDP-verbindingen met poort 3391 zijn toegestaan. Hierdoor kunnen gebruikers via internet verbinding maken met het HTTPS-communicatietransportprotocol en het UDP-protocol.
De digitale certificaten die op de server en client zijn geïnstalleerd, moeten overeenkomen om dit te laten werken. Wanneer u een netwerk ontwikkelt of test, kunt u een zelf gegenereerd en zelfondertekend certificaat gebruiken. Voor een uitgebrachte service is echter een certificaat van een vertrouwde certificeringsinstantie vereist. De naam van het certificaat moet overeenkomen met de FQDN die wordt gebruikt voor toegang tot DE RD-gateway, of de FQDN de externe DNS-naam van het openbare IP-adres is of de CNAME DNS-record die verwijst naar het openbare IP-adres.
Voor tenants met minder gebruikers kunnen de rollen RD Web Access en RD Gateway op één virtuele machine worden gecombineerd om de kosten te verlagen. U kunt ook meer virtuele RD Gateway-machines toevoegen aan een RD Gateway-farm om de beschikbaarheid van services te vergroten en uit te schalen naar meer gebruikers. Virtuele machines in grotere RD Gateway-farms moeten worden geconfigureerd in een set met gelijke taakverdeling. IP-affiniteit is niet vereist.
Zie de volgende artikelen voor meer informatie:
- Voeg hoge beschikbaarheid toe aan de RD Web- en Gateway-webfront
- Extern bureaublad-services - Toegang vanaf elke locatie
- Externe Bureaubladservices - Multifactorauthenticatie
- De RD Gateway-rol instellen
Extern bureaublad-webtoegang
Met Extern bureaublad-webtoegang (RD Web Access) kunnen gebruikers via een webportal toegang krijgen tot bureaubladen en toepassingen en deze starten via de systeemeigen Microsoft Remote Desktop-clienttoepassing van het apparaat. U kunt de webportal gebruiken om Windows-bureaubladen en -toepassingen te publiceren op Windows- en niet-Windows-clientapparaten en u kunt ook selectief bureaubladen of apps publiceren naar specifieke gebruikers of groepen.
RD Web Access heeft IIS (Internet Information Services) nodig om goed te kunnen werken. Een Https-verbinding (Hypertext Transfer Protocol Secure) biedt een versleuteld communicatiekanaal tussen de clients en de RD-webserver. De virtuele RD Web Access-machine moet toegankelijk zijn via een openbaar IP-adres waarmee binnenkomende TCP-verbindingen naar poort 443 zijn toegestaan om de gebruikers van de tenant via internet verbinding te laten maken via het HTTPS-communicatietransportprotocol.
Overeenkomende digitale certificaten moeten op de server en clients worden geïnstalleerd. Voor ontwikkelings- en testdoeleinden kan dit een zelf gegenereerd en zelfondertekend certificaat zijn. Voor een vrijgegeven service moet het digitale certificaat worden verkregen van een vertrouwde certificeringsinstantie. De naam van het certificaat moet overeenkomen met de FQDN (Fully Qualified Domain Name) die wordt gebruikt voor toegang tot RD Web Access. Mogelijke FQDN's bevatten de extern gerichte DNS-naam voor het openbare IP-adres en de CNAME DNS-record die verwijst naar het openbare IP-adres.
Voor huurders met minder gebruikers kunt u de kosten verlagen door de werkloads RD Web Access en Extern Bureaublad-Gateway te combineren tot één enkele virtuele machine. U kunt ook extra virtuele RD Web-machines toevoegen aan een RD Web Access-farm om de beschikbaarheid van services te vergroten en uit te schalen naar meer gebruikers. In een RD Web Access-farm met meerdere virtuele machines moet u de virtuele machines configureren in een set met gelijke taakverdeling.
Zie de volgende artikelen voor meer informatie over het configureren van RD Web Access:
- De extern bureaublad-webclient instellen voor uw gebruikers
- Een verzameling Extern bureaublad-services maken en implementeren
- Een verzameling Extern bureaublad-services maken voor desktops en apps die uitgevoerd moeten worden
Licenties voor extern bureaublad
Met geactiveerde Extern bureaublad-licentieservers (RD Licensing) kunnen gebruikers verbinding maken met de RD Session Host-servers die de bureaubladen en apps van de huurder hosten. Tenantomgevingen worden meestal geleverd met de RD Licensing-server die al is geïnstalleerd, maar voor gehoste omgevingen moet u de server configureren in de modus per gebruiker.
De serviceprovider heeft voldoende RDS Subscriber Access Licenses (SALs) nodig om alle geautoriseerde unieke (niet gelijktijdige) gebruikers te dekken die zich elke maand aanmelden bij de service. Serviceproviders kunnen Microsoft Azure Infrastructure Services rechtstreeks aanschaffen en KUNNEN SAL's aanschaffen via het SPLA-programma (Microsoft Service Provider Licensing Agreement). Klanten die op zoek zijn naar een gehoste desktopoplossing, moeten de volledige gehoste oplossing (Azure en RDS) van de serviceprovider aanschaffen.
Kleine tenants kunnen de kosten verlagen door de bestandsserver en RD Licensing-onderdelen te combineren op één virtuele machine. Tenants kunnen twee virtuele RD-licentieservermachines in dezelfde beschikbaarheidsset implementeren om een hogere beschikbaarheid van de service te bieden. Alle RD-servers in de omgeving van de tenant zijn gekoppeld aan beide RD-licentieservers om gebruikers in staat te houden verbinding te maken met nieuwe sessies, zelfs als een van de servers uitvalt.
Zie de volgende artikelen voor meer informatie: