Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi pulpitu zdalnego (RDS) w systemie Windows Server to wbudowana platforma do bezpiecznego dostarczania zarządzanych pulpitów i aplikacji użytkownikom, niezależnie od tego, czy znajdują się w biurze, pracują z domu, czy łączą się z oddziałami i lokalizacjami partnerskimi. Dzięki scentralizowaniu przetwarzania w centrum danych i zdalnemu dostępowi tylko do interfejsu użytkownika, usługi pulpitu zdalnego pomagają zmniejszyć obciążenie związane z zarządzaniem, poprawić bezpieczeństwo i zapewnić użytkownikom spójny, wydajny dostęp do potrzebnych zasobów.
Usługi Pulpitu Zdalnego obsługują zarówno serwerowe pulpity bazujące na wielu sesjach, jak i jednosesyjne (zgrupowane lub osobiste) pulpity wirtualne, a także publikowanie poszczególnych aplikacji (RemoteApp). Wybierasz odpowiednią kombinację modeli, aby zoptymalizować koszty, wydajność i środowisko użytkownika.
Wskazówka
Jeśli chcesz ocenić szersze rozwiązanie pulpitu opartego na chmurze, zobacz Azure Virtual Desktop. Możesz nawet rozszerzyć usługę Azure Virtual Desktop na lokalne centrum danych za pomocą usługi Azure Local.
Co to są usługi pulpitu zdalnego?
Usługi pulpitu zdalnego to infrastruktura oparta na rolach w systemie Windows Server, która umożliwia autoryzowanym użytkownikom łączenie się za pośrednictwem sieci z:
- Pełny pulpit (oparty na sesji lub na maszynie wirtualnej).
- Określone aplikacje (programy RemoteApp), które są wyświetlane i zachowują się jak aplikacje zainstalowane lokalnie.
Zamiast instalować i stosować poprawki aplikacji w wielu pojedynczych punktach końcowych, można zarządzać nimi raz na scentralizowanych hostach. Punkty końcowe po prostu przedstawiają zdalny interfejs użytkownika przy użyciu protokołu RDP (Remote Desktop Protocol).
Najważniejsze korzyści
Usługi pulpitu zdalnego centralizuje zarządzanie aplikacjami i pulpitami, dzięki czemu można stosować poprawki i zabezpieczać zasoby raz, a nie w wielu punktach końcowych. Gęstość wielu sesji obniża koszt na użytkownika, podczas gdy kombinacja hostów sesji i VDI zapewnia elastyczność w zakresie wymagań dotyczących wydajności lub zgodności. Dane pozostają w centrum danych; zaszyfrowany dostęp zdalny, uwierzytelnianie wieloskładnikowe i inspekcja mogą zwiększyć stan zgodności. Użytkownicy pozostają produktywni, ponieważ okna usługi RemoteApp zachowują się jak aplikacje lokalne, obsługując przypinanie paska zadań, wielomonitorowe przepływy pracy i standardowe kontrolki okien. Platforma jest łatwo rozszerzana dzięki zarządzaniu profilami, drukowaniu, monitorowaniu, przyspieszaniu procesora GPU i szerokiej automatyzacji za pomocą programu PowerShell.
Podstawowe role i składniki usług pulpitu zdalnego
Usługi pulpitu zdalnego obejmują kilka ról, które można dystrybuować i skalować:
| Role | Przeznaczenie |
|---|---|
| Host sesji usług pulpitu zdalnego (RDSH) | Uruchamia pulpity użytkowników i programy RemoteApp oparte na sesji w systemie Windows Server w celu zwiększenia wydajności wielu sesji. |
| Host wirtualizacji RD | Hostuje kolekcje infrastruktury pulpitu wirtualnego (wspólne lub osobiste maszyny wirtualne klienta systemu Windows). Integruje się z Hyper-V na potrzeby aprowizacji. |
| Broker połączeń usług pulpitu zdalnego | Utrzymuje sesje użytkowników, równoważy obciążenia połączenia, ponownie łączy użytkowników z istniejącymi sesjami, zarządza kolekcjami (sesja i elementy VDI). Obsługuje wysoką dostępność. |
| Dostęp do sieci Web RD | Udostępnia portal internetowy i kanały informacyjne (dostęp internetowy/połączenia usługi RemoteApp i połączenia pulpitu) z listą komputerów stacjonarnych i aplikacji, których użytkownicy są autoryzowani do użycia. |
| Brama usług pulpitu zdalnego | Umożliwia bezpieczny, zaszyfrowany dostęp RDP za pośrednictwem protokołu HTTPS (TCP 443) z sieci zewnętrznych bez otwierania wewnętrznych portów RDP. Obsługuje uwierzytelnianie wieloskładnikowe i zasady warunkowe. |
| Licencjonowanie RD | Zarządza i śledzi licencje dostępu klienta dla usług pulpitu zdalnego (RDS CALs) wymagane do legalnego użycia (użytkownik lub urządzenie). |
Składniki pomocnicze często obejmują usługi plików dla profilów użytkowników, usług certyfikatów dla protokołu TLS i rozwiązań do monitorowania.
Modele wdrażania
Modele można mieszać i dopasowywać w oparciu o osoby użytkownika i wymagania techniczne:
| Model | Description | Typowe przypadki użycia | Koszt i gęstość |
|---|---|---|---|
| Oparte na sesji (RDSH) | Wielu użytkowników współużytkuje wystąpienie systemu Windows Server; każdy z nich otrzymuje izolowaną sesję. | Pracownicy zadań, aplikacje biznesowe, użytkownicy sezonowi. | Najwyższa gęstość użytkowników, najniższa koszt na użytkownika. |
| VDI współdzielone | Użytkownicy łączą się z dynamicznie przypisaną maszyną wirtualną klienta systemu Windows z puli. Stan nietrwalny lub resetowalny. | Pracownicy wiedzy potrzebują zgodności klienta z systemem Windows; izolacja aplikacji. | Średnia gęstość/koszt. |
| Osobisty VDI | Każdy użytkownik ma przypisaną dedykowaną maszynę wirtualną klienta z systemem Windows, która zachowuje zmiany. | Deweloperzy, mocni użytkownicy, aplikacje z dużą liczbą dostosowań. | Najniższa gęstość, najwyższa elastyczność. |
| Hybryda | Połącz RDSH dla aplikacji podstawowych oraz VDI dla wyspecjalizowanych potrzeb. | Mieszane środowiska osób. | Zoptymalizowane saldo. |
Lokalizacje hostingu
Usługi pulpitu zdalnego można wdrożyć w różnych środowiskach:
- Lokalnie: pełna kontrola nad sprzętem, siecią i lokalnością danych.
- Infrastruktura platformy Azure (IaaS): wdrażanie ról usług pulpitu zdalnego na maszynach wirtualnych platformy Azure w celu uzyskania elastycznej pojemności i uproszczonego dostępu globalnego.
Typowe scenariusze
Organizacje używają usług pulpitu zdalnego do standaryzacji dostarczania aplikacji do oddziałów biur, umożliwiają bezpieczny dostęp wykonawcom lub partnerom, nie szerząc dostępu do sieci wewnętrznych, szybko wprowadzać sezonowych lub tymczasowych pracowników oraz hostować starsze lub wyspecjalizowane aplikacje systemu Windows, których wdrażanie na wielu urządzeniach jest niepraktyczne. Jest to również powszechne w sektorach regulowanych (finansowych, ochrony zdrowia), gdzie przechowywanie danych i możliwość audytowania mają znaczenie, oraz dla administratorów IT, którzy potrzebują dostępu do pulpitu zdalnego z ograniczonymi uprawnieniami, zamiast pełnego dostępu przez VPN.
Opcje publikowania
Można publikować pełne pulpity (oparte na sesji lub oparte na maszynie wirtualnej), które prezentują zestaw wyselekcjonowanych aplikacji, lub udostępniać poszczególne programy RemoteApp zintegrowane z menu Start użytkownika i paska zadań, mogą obejmować wiele monitorów i wyświetlać się i zachowywać się jak oprogramowanie zainstalowane lokalnie.
Zabezpieczenia i zgodność
Usługi pulpitu zdalnego są oparte na zabezpieczeniach systemu Windows: protokół TLS chroni ruch RDP (wdraża prawidłowe certyfikaty dla bramy, brokera i dostępu do sieci Web), a brama usług pulpitu zdalnego hermetyzuje protokół RDP w protokole HTTPS w celu zminimalizowania uwidocznionych portów przy jednoczesnym włączeniu dostępu warunkowego i integracji usługi MFA. Kolekcje i grupy zabezpieczeń ułatwiają wymuszanie segmentacji o minimalnym zakresie przywilejów; scentralizowane wykonywanie przechowuje dane w centrum danych, dzięki czemu tylko strumień interfejsu użytkownika opuszcza centrum danych. Dzienniki zdarzeń, inspekcja systemu Windows oraz monitorowanie strumienia danych rozwiązań SIEM na potrzeby zgodności i analizy forensycznej.
Zagadnienia dotyczące planowania
Efektywne planowanie rozpoczyna się od użytkowników: szacowanie CPU, pamięci, profilów I/O pamięci masowej dla użytkowników zadaniowych, wiedzy i zaawansowanych. Z tego miejsca pojemność modelu dla sesji na hosta sesji RD i rozmiar dla pulowych lub osobistych VDI w kontekście projektowania wysokiej dostępności dla brokera połączeń. Strategia profilu (profile mobilne, przekierowywanie folderów lub zarządzanie profilami innych firm) ma wpływ na wydajność logowania i wzrost dysku; unikaj niekontrolowanego rozrastania profilu na hostach. Jeśli użytkownicy potrzebują multimediów 3D lub bogatych, zaplanuj zasoby procesora GPU (Hyper-V DDA lub obsługiwane technologie wirtualizacji). Topologia sieci i opóźnienie wpływają na doświadczenia użytkowników, dlatego umieść bramę RD, aby zminimalizować czas podróży w obie strony i zapewnić wystarczającą przepustowość dla maksymalnej współbieżności. Zweryfikuj zachowanie wielu sesji aplikacji na wczesnym etapie, aby przechwycić założenia dotyczące ścieżek na maszynę lub kluczy rejestru oraz wdrażania skryptów, skalowania i konserwacji przy użyciu programu PowerShell, aby zmniejszyć nakład pracy ręcznej.
Zarządzanie i monitorowanie
Codzienne operacje łączą graficzny interfejs użytkownika i automatyzację: Menedżer serwera i program PowerShell obsługują instalację roli, tworzenie kolekcji i publikowanie aplikacji; Broker połączeń zarządza równoważeniem obciążenia i przypisaniem użytkownika na hostach. Monitoruj sesje i zużycie zasobów (procesor CPU, pamięć, dysk, procesor GPU) i przejrzyj zdarzenia uwierzytelniania lub rozłączenia pod kątem trendów. Utrzymanie niestandardowych obrazów dla VDI w puli i rozłożone w czasie aktualizowanie hostów sesji, aby utrzymać dostępną pojemność. Zaplanowane skrypty usprawniają odnawianie certyfikatów, odświeżanie obrazów systemowych oraz dostosowywanie skalowania poziomego i pionowego.
Dalsze kroki
Aby rozpocząć pracę z usługami pulpitu zdalnego, zapoznaj się z następującymi artykułami:
- Obsługiwane konfiguracje
- Planowanie i projektowanie pod kątem wydajności, wysokiej dostępności, uwierzytelniania wieloskładnikowego i certyfikatów
- Modele architektury