Служба размещения рабочих столов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В этой статье подробно описаны компоненты службы размещения рабочих столов.

Среда клиента

Как описано в ролях службы удаленных рабочих столов, каждая роль играет отдельную роль в среде клиента.

Служба размещения рабочих столов поставщика реализована как набор изолированных сред клиентов. Каждая среда клиента состоит из контейнера хранилища, набора виртуальных машин и сочетания служб Azure, общающихся по изолированной виртуальной сети. Каждая виртуальная машина содержит компоненты, составляющие среду размещенных рабочих столов клиента. В следующих подразделах описываются компоненты, входящие в состав каждой среды рабочих столов клиента.

Доменные службы Active Directory

Доменные службы Active Directory (AD DS) предоставляют сведения о домене и лесе таким образом, чтобы пользователи клиента могли входить на рабочие столы и в приложения для выполнения своих рабочих нагрузок. Они также позволяют настроить или подключить необходимые общие папки и базы данных, которые могут потребоваться для приложений Windows.

Отношение доверия с лесом управления поставщика для леса клиента не требуется. Можно настроить учетную запись администратора домена в домене клиента, чтобы дать техническим специалистам поставщика возможность выполнения административных задач в среде клиента (например, мониторинга состояния системы и установки обновлений программного обеспечения) и помощи в устранении неполадок и настройке.

Существует несколько способов развертывания AD DS.

1. Включите доменные службы Microsoft Entra в виртуальной сетевой среде клиента. Это создаст управляемый экземпляр AD DS для клиента на основе пользователей и групп, существующих в идентификаторе Microsoft Entra.
2. Настройка изолированного сервера AD DS в виртуальной сетевой среде клиента. Это обеспечивает полный контроль над экземпляром AD DS, работающим на виртуальных машинах.
3. Создание VPN-подключения типа "сеть — сеть" к серверу AD DS, расположенному в локальной среде клиента. Это позволяет клиенту подключить свой существующий экземпляр AD DS, устранив дублирование пользователей, групп, подразделений и т. д.

Дополнительные сведения см. в следующих статьях:

• Документация по доменным службам Microsoft Entra
• Руководство по эталонной архитектуре размещения компьютеров
• Создание подключения типа "сеть — сеть" на портале Azure

База данных SQL

База данных SQL высокой доступности используется посредником подключений к удаленному рабочему столу, чтобы хранить сведения о развертывании, такие как сопоставление текущих пользователей подключений с серверами узла.

Существует несколько способов развертывания базы данных SQL.

1. Создание базы данных SQL Azure в среде клиента. Это дает избыточную базу данных SQL без необходимости самостоятельно управлять серверами. Это также позволяет вам платить только за используемые ресурсы, не делая капитальных инвестиций в инфраструктуру.
2. Создание кластера SQL Server AlwaysOn. Это позволяет использовать существующую инфраструктуру SQL Server и дает полный контроль над экземплярами SQL Server.

Дополнительные сведения о настройке инфраструктуры высокой доступности для базы данных SQL см. в следующих статьях:

• Функции службы базы данных SQL Azure
• Создание и настройка групп доступности (SQL Server).
• Добавление сервера посредника подключений к удаленному рабочему столу в развертывание и настройка высокого уровня доступности

Файловый сервер

Файловый сервер использует протокол Server Message Block (SMB) 3.0 для поддержки общих папок. Эти общие папки позволяют создать и сохранить файлы диска профиля пользователя (.vhdx) для резервного копирования данных и дают пользователям возможность обмениваться данными друг с другом в пределах клиента облачной службы.

Виртуальная машина, на которой развертывается файловый сервер, должен иметь подключенный диск данных Azure и настроенные общие папки. Диски данных Azure используют кэширование со сквозной записью, гарантируя, что операции записи на диск не удаляются при перезапуске виртуальной машины.

Маленькие клиенты могут снизить затраты путем объединения файлового сервера и роли лицензирования удаленных рабочих столов на одной виртуальной машине в своей среде клиента.

Дополнительные сведения см. в следующих статьях:

• Хранилище в Windows Server
• Как подключить управляемый диск данных к виртуальной машине Windows на портале Azure

Диски профилей пользователей

Диски профилей пользователей позволяют пользователям сохранять личные настройки и файлы, если они входят в сеанс на одном сервере узла сеансов удаленных рабочих столов в коллекции, а затем обращаются к параметрам и файлам при входе на другой сервер узла сеансов удаленных рабочих столов в той же коллекции. При первом входе пользователя файловый сервер клиента создает диск профиля пользователя, подключаемый к серверу узла сеансов удаленных рабочих столов, к которому в данный момент подключен пользователь. Для каждого последующего входа диск профиля пользователя подключен к соответствующему серверу узла сеанса удаленных рабочих столов и отключен при каждом выходе. Доступ к содержимому диска профиля может получить только пользователь.