Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi pulpitu zdalnego (RDS) udostępnia elastyczną platformę do hostowania aplikacji i komputerów stacjonarnych systemu Windows w chmurze lub lokalnie. W tym artykule opisano typowe architektury wdrażania usług pulpitu zdalnego i pokazano, jak zintegrować usługę RDS z usługami platformy Azure w celu spełnienia potrzeb organizacji.
Użyj tych diagramów architektury, aby zrozumieć:
- Jak role usług pulpitu zdalnego współdziałają w różnych scenariuszach wdrażania.
- Opcje podstawowych i wysoce dostępnych konfiguracji RDS (Relational Database Service).
- Wzorce integracji z ofertami PaaS (Azure Platform as a Service).
Niezależnie od tego, czy planujesz nowe wdrożenie usług pulpitu zdalnego, czy modernizujesz istniejące, te architektury zapewniają sprawdzone wzorce ułatwiające projektowanie rozwiązania spełniającego wymagania dotyczące wydajności, dostępności i zabezpieczeń.
Diagramy architektury w tym artykule pokazują użycie usługi RDS na platformie Azure. Jednak ponieważ usługi pulpitu zdalnego są rolą w systemie Windows Server, można wdrożyć je lokalnie i w innych chmurach. Te diagramy mają przede wszystkim na celu zilustrowanie, jak role RDS są kolokowane i jak korzystają z innych usług.
Standardowe architektury wdrażania usług RDS
Usługi pulpitu zdalnego mają dwie standardowe architektury:
Wdrożenie podstawowe: zawiera minimalną liczbę serwerów do utworzenia w pełni efektywnego środowiska RDS, ale bez dodatkowej redundancji.
Wdrożenie o wysokiej dostępności: zawiera wszystkie niezbędne składniki, aby mieć najwyższą gwarantowaną dostępność w środowisku RDS.
W poniższych sekcjach przedstawiono składniki każdej architektury i sposób ich współpracy. Diagramy pokazują również, jak role RDS są kolokowane na serwerach, co jest powszechną praktyką, aby zmniejszyć koszty i złożoność.
Wdrożenie podstawowe
Ta architektura ilustruje podstawowe wdrożenie usług pulpitu zdalnego na platformie Azure, które zapewnia zdalny dostęp do pulpitów i aplikacji za pośrednictwem jednego regionu świadczenia usługi Azure. Wdrożenie używa zewnętrznego równoważnika obciążenia do dystrybucji połączeń przychodzących z publicznego Internetu w obrębie infrastruktury RDS.
Podstawowe role usług pulpitu zdalnego są rozmieszczone między wieloma maszynami wirtualnymi w ramach jednej grupy zasobów. Broker połączeń usług pulpitu zdalnego (RDCB) i Serwer licencjonowania usług pulpitu zdalnego (RDLS) współużytkują jedną maszynę wirtualną, podczas gdy składniki Bramy usług pulpitu zdalnego (RDGW) i Web Access (RDWeb) są wdrażane na innej maszynie wirtualnej. Infrastruktura pomocnicza obejmuje kontroler domeny Active Directory oraz serwer plików do przechowywania dysków profili użytkowników i pamięci współdzielonej. Serwer hosta sesji usług pulpitu zdalnego (RDSH) wdrożony na własnej maszynie wirtualnej zapewnia rzeczywiste sesje pulpitu i hostowane aplikacje dla użytkowników końcowych.
Wszystkie maszyny wirtualne komunikują się za pośrednictwem wirtualnej sieci platformy Azure, która zapewnia bezpieczną łączność sieciową między składnikami usługi Pulpitu zdalnego RDS, izolując wdrożenie od innych zasobów platformy Azure. Ta architektura zapewnia kosztowo efektywny punkt wyjścia dla organizacji, które chcą migrować hosting komputerów stacjonarnych na chmurową platformę Azure, z elastycznością skalowania poszczególnych składników wraz ze wzrostem użycia.
Wdrażanie o wysokiej dostępności
Ta architektura przedstawia wdrożenie usług pulpitu zdalnego, które integruje oferty Azure Platform as a Service (PaaS), aby zwiększyć skalowalność i zmniejszyć obciążenie związane z zarządzaniem. Kluczową różnicą w porównaniu z podstawowym wdrożeniem usług pulpitu zdalnego jest zastąpienie tradycyjnej maszyny wirtualnej z programem SQL Server przy użyciu usługi Azure SQL Database na potrzeby przechowywania danych konfiguracji usług pulpitu zdalnego i danych sesji użytkownika.
Role usług pulpitu zdalnego zachowują ten sam wzorzec dystrybucji, ale z wieloma wystąpieniami każdego z nich; Broker połączeń usług pulpitu zdalnego (RDCB) i rd Licensing Server (RDLS) współużytkują jeden zestaw maszyn wirtualnych, podczas gdy składniki bramy usług pulpitu zdalnego (RDGW) i rd Web Access (RDWeb) są wdrażane na oddzielnym zestawie maszyn wirtualnych. Hosty sesji usług pulpitu zdalnego (RDSH) nadal udostępniają sesje pulpitu i aplikacje z dedykowanych maszyn wirtualnych. Infrastruktura pomocnicza obejmuje kontroler domeny Active Directory oraz serwer plików do obsługi profilów użytkowników i przechowywania współdzielonego.
Korzystając z usługi Azure SQL Database zamiast własnego wystąpienia programu SQL Server, ta architektura zapewnia wbudowaną wysoką dostępność, automatyczne kopie zapasowe i uproszczone zarządzanie bazami danych. Usługa Azure SQL Database obsługuje wymagania bazy danych brokera połączeń RDS, eliminując konieczność utrzymywania, aktualizowania i monitorowania oddzielnego serwera bazy danych. To podejście hybrydowe łączy elastyczność infrastruktury jako usługi (IaaS) dla ról RDS z zarządzanymi korzyściami PaaS dla warstwy bazy danych, co prowadzi do zmniejszenia złożoności operacyjnych i zwiększenia niezawodności.
Architektury usług pulpitu zdalnego (RDS) z unikalnymi rolami PaaS platformy Azure
Chociaż standardowe architektury wdrażania usług pulpitu zdalnego pasują do większości scenariuszy, platforma Azure nadal inwestuje w rozwiązania PaaS, które napędzają wartość klienta. Przedstawione poniżej architektury pokazują, jak są zintegrowane z usługą RDS.
Wdrażanie usług pulpitu zdalnego za pomocą usług Microsoft Entra Domain Services
Dwa standardowe diagramy architektury są oparte na tradycyjnej usłudze Active Directory (AD) wdrożonej na maszynie wirtualnej z systemem Windows Server. Jeśli jednak nie masz tradycyjnej usługi AD i masz tylko dzierżawę firmy Microsoft Entra, na przykład za pośrednictwem usług takich jak Microsoft 365, ale nadal chcesz korzystać z usług RDS, możesz użyć usług Microsoft Entra Domain Services , aby utworzyć w pełni zarządzaną domenę w środowisku IaaS platformy Azure, który korzysta z tych samych użytkowników, którzy istnieją w dzierżawie firmy Microsoft Entra. Ta opcja eliminuje złożoność ręcznego synchronizowania użytkowników i zarządzania większą częścią maszyn wirtualnych. Usługi Microsoft Entra Domain Services mogą działać w jednym z dwóch wdrożeń: podstawowym lub o wysokiej dostępności.
Wdrażanie usług Zdalnego Pulpitu z użyciem serwera proxy aplikacji Microsoft Entra
Dwa standardowe diagramy architektury wykorzystują serwery RD Web/Gateway jako punkt wejścia od strony Internetu do systemu RDS. W przypadku niektórych środowisk administratorzy wolą wycofać własne serwery z granicy sieci i zamiast tego korzystać z technologii, które zapewniają dodatkowe zabezpieczenia za pośrednictwem technologii odwrotnego serwera proxy. Rola serwera proxy aplikacji Microsoft Entra PaaS dobrze pasuje do tego scenariusza.
Aby uzyskać obsługiwane konfiguracje i dowiedzieć się, jak utworzyć tę konfigurację, zobacz Publikowanie pulpitu zdalnego za pomocą serwera proxy aplikacji Microsoft Entra.
