Общие сведения о среде размещения рабочих столов

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Ниже описаны компоненты службы размещения рабочих столов.

Среда клиента

Служба размещения рабочих столов поставщика реализована как набор изолированных сред клиентов. Каждая среда клиента состоит из контейнера хранилища, набора виртуальных машин и сочетания служб Azure, общающихся по изолированной виртуальной сети. Каждая виртуальная машина содержит компоненты, составляющие среду размещенных рабочих столов клиента. В следующих подразделах описываются компоненты, входящие в состав каждой среды рабочих столов клиента.

Службы удаленного рабочего стола

В среде размещения рабочих столов среди различных виртуальных машин будут установлены следующие роли служб удаленных рабочих столов:

  • Посредник подключений к удаленному рабочему столу
  • Шлюз удаленных рабочих столов
  • Лицензирование удаленных рабочих столов
  • Узел сеансов удаленных рабочих столов
  • Веб-доступ к удаленным рабочим столам

Полное описание каждой из этих ролей и их взаимодействия друг с другом см. в статье Общие сведения о ролях служб удаленных рабочих столов.

Доменные службы (Azure) Active Directory

Существует несколько способов подключения и контроля доменных служб Active Directory (AD DS) для размещения среды рабочих столов в Azure.

  1. Создание виртуальной машины в среде клиента, выполняющей роль AD DS.
  2. Создание VPN-подключения "сеть — сеть" с локальной средой клиента для использования существующих служб AD DS.
  3. Используйте роль PaaS доменных служб Microsoft EntraS, которая создает домен в виртуальной сети клиента на основе идентификатора Microsoft Entra клиента.

В службах удаленных рабочих столов клиент должен использовать каталог Active Directory для управления доступом к среде, хранения профилей пользователей и мониторинга в пределах развертывания. При использовании стандартных служб AD DS вне Azure отношение доверия с лесом управления поставщика для леса клиента не требуется. Можно настроить учетную запись администратора домена в домене клиента, чтобы дать техническим специалистам поставщика возможность выполнения административных задач в среде клиента (например, мониторинга состояния системы и установки обновлений программного обеспечения) и помощи в устранении неполадок и настройке.

Дополнительные сведения. Документацияпо доменным службам Microsoft Entra устанавливает новый лес Active Directory в виртуальной сети Azure. Создание виртуальной сетидиспетчера ресурсов с VPN-подключением типа "сеть — сеть" с помощью портала Azure

База данных SQL Azure

База данных SQL Azure позволяет поставщикам услуг размещения расширить развертывание служб удаленных рабочих столов без необходимости развертывать и обслуживать полноценный кластер SQL Server AlwaysOn. База данных SQL используется посредником подключений к удаленному рабочему столу, чтобы хранить сведения о развертывании, такие как сопоставление текущих подключений пользователей к серверам конечного узла. Аналогично другим службам Azure база данных SQL Azure следует модели потребления, что идеально подходит для любого размера развертывания.

Дополнительные сведения: что такое База данных SQL?

Прокси приложения Microsoft Entra

Прокси приложения Microsoft Entra — это служба, предоставляемая в платных номерах SKU идентификатора Microsoft Entra, которая позволяет пользователям подключаться к внутренним приложениям через собственную службу обратного прокси-сервера Azure. Это позволяет скрыть конечные точки веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов внутри виртуальной сети, что устраняет необходимость делать их доступными в Интернете через общедоступный IP-адрес. Чтобы уменьшить количество виртуальных машин в среде клиента, сохраняя при этом полное развертывание, поставщики услуг размещения могут использовать прокси приложения.

Дополнительные сведения: включение прокси приложения Microsoft Entra

Файловый сервер

Файловый сервер использует протокол Server Message Block (SMB) 3.0 для поддержки общих папок. Эти общие папки позволяют создать и сохранить файлы диска профиля пользователя (.vhdx) для резервного копирования данных и дают пользователям возможность обмениваться данными друг с другом в пределах виртуальной сети клиента.

Виртуальная машина, на которой развертывается файловый сервер, должна иметь подключенный диск данных Azure и настроенные общие папки. Диски данных Azure используют кэширование со сквозной записью, которое гарантирует, что операции записи на диск сохраняются даже после перезагрузки виртуальной машины.

Для небольших клиентов можно сократить затраты путем объединения файлового сервера с виртуальной машиной, где работают роли посредника подключений к удаленному рабочему столу и лицензирования удаленных рабочих столов, на одной виртуальной машине в среде клиента.

Дополнительные сведения Общие сведения о файловых службах и службах хранилищаКак присоединить диск данных к виртуальной машине

Диски профилей пользователей

Диски профилей пользователей позволяют пользователям сохранять личные настройки и файлы, если они входят в сеанс на одном сервере узла сеансов удаленных рабочих столов в коллекции, а затем обращаются к параметрам и файлам при входе на другой сервер узла сеансов удаленных рабочих столов в той же коллекции. При первом входе пользователя файловый сервер клиента создает диск профиля пользователя, подключаемый к серверу узла сеансов удаленных рабочих столов, к которому в данный момент подключен пользователь. Для каждого последующего входа диск профиля пользователя подключается к соответствующему серверу узла сеансов удаленных рабочих столов; при выходе он отключается. Содержимое диска профиля доступно только этому пользователю.