Архитектура служб удаленных рабочих столов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Ниже приведены различные конфигурации развертывания служб удаленных рабочих столов для размещения приложений Windows и рабочих столов для конечных пользователей.

Примечание.

На архитектурных диаграммах ниже показано использование служб удаленных рабочих столов в Azure. Тем не менее можно развернуть службы удаленных рабочих столов в локальной среде и в других облаках. Эти схемы в первую очередь предназначены для демонстрации совместного размещения и использования других служб в ролях служб удаленных рабочих столов.

Стандартные архитектуры развертывания служб удаленных рабочих столов

Службы удаленных рабочих столов имеют два варианта стандартных архитектур.

• Базовое развертывание — содержит минимальное количество серверов для создания эффективной среды служб удаленных рабочих столов.
• Высокодоступное развертывание — содержит все необходимые компоненты для гарантии максимального времени доступности для среды служб удаленных рабочих столов

Базовое развертывание

Высокодоступное развертывание

Архитектуры служб удаленных рабочих столов с уникальными ролями PaaS в Azure

Хотя стандартные архитектуры развертывания служб удаленных рабочих столов охватывают большинство сценариев, Azure продолжает развивать собственные решения PaaS, чтобы приносить клиентам пользу. Ниже приведены некоторые архитектуры, показывающие, как их можно использовать со службами удаленных рабочих столов.

Развертывание RDS с помощью доменных служб Microsoft Entra

Два стандартные архитектурные диаграммы, показанные выше, основаны на традиционном каталоге Active Directory (AD), развернутом на виртуальной машине Windows Server. Однако если у вас нет традиционного AD и у вас есть только клиент Microsoft Entra через службы, такие как Office365, но по-прежнему требуется использовать RDS, вы можете использовать доменные службы Microsoft Entra для создания полностью управляемого домена в среде IaaS Azure, которая использует те же пользователи, которые существуют в клиенте Microsoft Entra. Это избавляет от сложностей ручной синхронизации пользователей и управления большим числом виртуальных машин. Доменные службы Microsoft Entra могут работать в любом развертывании: базовые или высокодоступные.

Развертывание RDS с помощью прокси приложения Microsoft Entra

Две стандартные архитектурные диаграммы выше используют серверы веб-доступа и шлюза удаленных рабочих столов серверов как доступную через Интернет точку входа в систему служб удаленных рабочих столов. В некоторых средах администраторы предпочли бы удалить свои собственные серверы с периметра и вместо этого использовать технологии, которые также обеспечивают дополнительную безопасность за счет использования технологий обратного прокси-сервера. Роль прокси приложения Microsoft Entra App PaaS хорошо подходит для этого сценария.

Сведения о поддерживаемых конфигурациях и создании этой установки см. в статье о публикации удаленного рабочего стола с помощью прокси приложения Microsoft Entra.