Serviço de hospedagem da área de trabalho

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Este artigo explicará a você mais sobre os componentes do serviço de hospedagem da área de trabalho.

Ambiente de locatário

Conforme descrito em Funções de Serviços de Área de Trabalho Remota, cada função desempenha um papel distinto no ambiente de locatário.

O serviço de hospedagem de área de trabalho do provedor é implementado como um conjunto de ambientes de locatários isolados. O ambiente de cada locatário consiste em um contêiner de armazenamento, um conjunto de máquinas virtuais e uma combinação de serviços do Azure, tudo se comunicando sobre uma rede virtual isolada. Cada máquina virtual contém um ou mais dos componentes que compõem o ambiente de área de trabalho hospedada do locatário. As subseções a seguir descrevem os componentes que compõem o ambiente de área de trabalho hospedada de cada locatário.

Active Directory Domain Services

O AD DS (Active Directory Domain Services) fornece as informações de domínio e floresta, de modo que os usuários do locatário possam entrar nas áreas de trabalho e nos aplicativos para executar as cargas de trabalho deles. Isso também permite que você configure ou conecte a compartilhamentos de arquivos e bancos de dados necessários que podem ser exigidos para aplicativos do Windows.

A floresta do locatário não exige qualquer relação de confiança com a floresta de gerenciamento do provedor. Uma conta de administrador de domínio pode ser configurada no domínio do locatário para permitir que a equipe de suporte técnico do provedor execute tarefas administrativas no ambiente do locatário (tais como monitorar o status do sistema e aplicar atualizações de software) e para ajudar com solução de problemas e configuração.

Há várias maneiras de implantar o AD DS:

1. Habilitar os Serviços de Domínio do Microsoft Entra no ambiente de rede virtual do locatário. Isso criará uma instância gerenciada do AD DS para o locatário com base nos usuários e grupos que existem no Microsoft Entra ID.
2. Configurar um servidor AD DS autônomo no ambiente de rede virtual do locatário. Isso fornece todo o controle completo da instância AD DS em execução nas máquinas virtuais.
3. Criar uma conexão de VPN site a site com um servidor AD DS localizado no local do locatário. Isso permite ao locatário conectar à instância AD DS existente e reduzir a duplicação de usuários, grupos, unidades organizacionais e assim por diante.

Para obter mais informações, consulte os seguintes artigos:

• Documentação do Microsoft Entra Domain Services
• Guia de Arquitetura de Referência de Hospedagem de Área de Trabalho
• Criar uma conexão site a site no portal do Azure

Banco de dados SQL

Um banco de dados SQL altamente disponível é usado pelo Agente de Conexão da Área de Trabalho Remota para armazenar informações de implantação, como o mapeamento das conexões dos usuários atuais com os servidores host.

Há várias maneiras de implantar um banco de dados SQL:

1. Criar um Banco de Dados SQL do Azure no ambiente do locatário. Isso fornece a funcionalidade de um banco de dados SQL redundante sem a necessidade de gerenciar os próprios servidores. Isso também permite que você pague pelo que consumir em vez de investir na infraestrutura.
2. Criar um cluster AlwaysOn do SQL Server. Isso permite que você aproveite a infraestrutura existente do SQL Server e fornece controle total sobre as instâncias do SQL Server.

Para obter mais informações sobre como configurar uma infraestrutura altamente disponível do banco de dados SQL, consulte os artigos a seguir:

• O que é o serviço de Banco de Dados SQL do Azure?
• Criação e configuração de grupos de disponibilidade (SQL Server).
• Adicionar o servidor do Agente de Conexão de Área de Trabalho Remota à implantação e configurar a alta disponibilidade.

Servidor de arquivos

O servidor de arquivos usa o protocolo SMB (Server Message Block) 3.0 para fornecer pastas compartilhadas. Essas pastas compartilhadas são usadas para criar e armazenar arquivos de disco de perfil do usuário (.vhdx), fazer backup de dados e permitir que os usuários compartilhem dados uns com os outros dentro do serviço de nuvem do locatário.

A máquina virtual usada para implantar o servidor de arquivos deve ter um disco de dados do Azure conectado e configurado com pastas compartilhadas. Os discos de dados do Azure usam cache com write-through, garantindo que as gravações no disco não serão apagadas sempre que a máquina virtual é reiniciada.

Locatários pequenos podem reduzir os custos ao combinar o servidor de arquivos e a função de Licenciamento de Área de Trabalho Remota em uma única máquina virtual no ambiente do locatário.

Para obter mais informações, confira os seguintes artigos:

• Armazenamento no Windows Server
• Como anexar um disco de dados gerenciado a uma VM do Windows no portal do Azure

Discos de perfil do usuário

Discos de perfil de usuário permitem que os usuários salvem arquivos e configurações pessoais quando estão conectados a uma sessão em um servidor Host da Sessão da Área de Trabalho Remota em uma coleção e, em seguida, acessam as mesmas configurações e arquivos ao entrar em um servidor Host da Sessão da Área de Trabalho Remota diferente na coleção. Quando o usuário entra pela primeira vez, o servidor de arquivos do locatário cria um disco de perfil de usuário e esse disco é montado no servidor Host da Sessão da Área de Trabalho Remota que o usuário está conectado atualmente. Para cada entrada subsequente, o disco de perfil de usuário é montado no servidor Host da Sessão da Área de Trabalho Remota apropriado e é desmontado com cada saída. Somente o usuário pode acessar o conteúdo do disco de perfil.