Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ниже описаны компоненты службы размещения рабочих столов.
Среда арендатора
Служба размещения рабочих столов поставщика реализована как набор изолированных сред клиентов. Каждая среда клиента состоит из контейнера хранилища, набора виртуальных машин и сочетания служб Azure, общающихся по изолированной виртуальной сети. Каждая виртуальная машина содержит один или несколько компонентов, которые составляют среду размещённых рабочих столов арендатора. В следующих подразделах описываются компоненты, составляющие среду виртуальных рабочих столов каждого клиента.
Службы удаленного рабочего стола
В среде хостинга рабочих столов среди различных виртуальных машин установлены следующие роли служб удаленных рабочих столов:
- Посредник подключений к удаленному рабочему столу
- Шлюз удаленных рабочих столов
- Лицензирование удаленных рабочих столов
- Узел сеансов удаленных рабочих столов
- Веб-доступ к удаленным рабочим столам
Полное описание каждой из этих ролей и их взаимодействия друг с другом см. в статье Общие сведения о ролях служб удаленных рабочих столов.
Службы доменов (Azure Active Directory)
Существует несколько способов подключения и управления доменными службами Active Directory (AD DS) для развертывания виртуальных рабочих столов в Azure.
- Создание виртуальной машины в среде клиента, выполняющей роль AD DS.
- Создайте межсетевое VPN-подключение с локальной средой клиента для использования существующей AD DS.
- Используйте роль PaaS доменных служб Microsoft Entra, которая создает домен в виртуальной сети арендатора на основе идентификатора Microsoft Entra арендатора.
В службах удаленных рабочих столов клиент должен использовать каталог Active Directory для управления доступом к среде, хранения профилей пользователей и мониторинга в пределах развертывания. При использовании обычных служб AD DS (не-Azure) лес арендатора не требует отношения доверия с лесом управления поставщика. Можно настроить учетную запись администратора домена в домене клиента, чтобы дать техническим специалистам поставщика возможность выполнения административных задач в среде клиента (например, мониторинга состояния системы и установки обновлений программного обеспечения) и помощи в устранении неполадок и настройке.
Дополнительные сведения: Документация по доменным службам Microsoft EntraУстановка нового леса Active Directory в виртуальной сети AzureСоздание виртуальной сети в менеджере ресурсов с VPN-подключением типа "сеть-сеть" с помощью портала Azure
База данных SQL Azure
База данных SQL Azure позволяет поставщикам услуг размещения расширить развертывание служб удаленных рабочих столов без необходимости развертывать и обслуживать полноценный кластер SQL Server AlwaysOn. База данных SQL используется посредником подключений к удаленному рабочему столу, чтобы хранить сведения о развертывании, такие как сопоставление текущих подключений пользователей к серверам конечного узла. Аналогично другим службам Azure база данных SQL Azure следует модели потребления, что идеально подходит для любого размера развертывания.
Дополнительные сведения: что такое База данных SQL?
Приложение прокси Microsoft Entra
Прокси-сервис приложения Microsoft Entra — это служба, предоставляемая в платных SKU Microsoft Entra ID, которая позволяет пользователям подключаться к внутренним приложениям через собственный обратный прокси-сервис Azure. Это позволяет скрыть конечные точки веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов внутри виртуальной сети, что устраняет необходимость делать их доступными в Интернете через общедоступный IP-адрес. Это позволяет хостерам уменьшать количество виртуальных машин в среде арендатора, при этом поддерживая полное развертывание.
Дополнительные сведения: включение прокси приложения Microsoft Entra
Файловый сервер
Файловый сервер использует протокол Server Message Block (SMB) 3.0 для поддержки общих папок. Эти общие папки позволяют создать и сохранить файлы диска профиля пользователя (.vhdx) для резервного копирования данных и дают пользователям возможность обмениваться данными друг с другом в пределах виртуальной сети клиента.
Виртуальная машина, на которой развертывается файловый сервер, должна иметь подключенный диск данных Azure и настроенные общие папки. Диски данных Azure используют кэширование со сквозной записью, которое гарантирует, что операции записи на диск сохраняются даже после перезагрузки виртуальной машины.
Для небольших арендаторов затраты можно сократить, объединив файловый сервер с виртуальной машиной, на которой выполняются роли брокера подключений и лицензирования для служб удаленных рабочих столов, на одной виртуальной машине в среде арендатора.
Дополнительные сведения Общие сведения о файловых службах и службах хранилищаКак присоединить диск данных к виртуальной машине
Диски профилей пользователей
Диски профилей пользователей позволяют пользователям сохранять личные настройки и файлы, если они входят в сеанс на одном сервере узла сеансов удаленных рабочих столов в коллекции, а затем обращаются к параметрам и файлам при входе на другой сервер узла сеансов удаленных рабочих столов в той же коллекции. При первом входе пользователя создается диск профиля пользователя на файловом сервере клиента, и этот диск подключается к серверу узла сеансов удаленных рабочих столов, к которому подключается пользователь. Для каждого последующего входа диск профиля пользователя подключается к соответствующему серверу узла сеансов удаленных рабочих столов; при выходе он отключается. Содержимое диска профиля доступно только этому пользователю.