Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows Server'daki Uzak Masaüstü Hizmetleri (RDS), yönetilen masaüstlerini ve uygulamaları ofiste, evden çalışırken veya şube ve iş ortağı konumlarından bağlanarak kullanıcılara güvenli bir şekilde teslim etmeye yönelik yerleşik bir platformdur. Uzak Masaüstü Hizmetleri, veri merkezindeki işlemeyi merkezi hale getirerek ve yalnızca kullanıcı arabirimini uzaktan izleyerek yönetim ek yükünü azaltmanıza, güvenliği iyileştirmenize ve kullanıcılara ihtiyaç duydukları kaynaklara tutarlı ve performanslı erişim vermenize yardımcı olur.
Uzak Masaüstü Hizmetleri hem çok oturumlu sunucu tabanlı masaüstlerini hem de tek oturumlu (veya havuza alınan/kişisel) sanal masaüstlerini ve tek tek uygulamaların (RemoteApp) yayımlanmalarını destekler. Maliyeti, performansı ve kullanıcı deneyimini iyileştirmek için doğru model karışımını seçersiniz.
Tavsiye
Daha geniş bir bulut tabanlı masaüstü çözümünü değerlendirmek istiyorsanız bkz. Azure Sanal Masaüstü. Azure Sanal Masaüstü'nü Azure Yerel ile şirket içi veri merkezinize de genişletebilirsiniz.
Uzak Masaüstü Hizmetleri nedir?
Uzak Masaüstü Hizmetleri, Windows Server'da yetkili kullanıcıların ağ üzerinden aşağıdakilere bağlanmasına olanak tanıyan rol tabanlı bir altyapıdır:
- Tam masaüstü (oturum tabanlı veya sanal makine tabanlı).
- Yerel olarak yüklenmiş uygulamalar gibi görünen ve davranan belirli uygulamalar (RemoteApp programları).
Uygulamaları birçok uç noktaya tek tek yükleyip düzeltme yaması uygulamak yerine, merkezi konaklarda bir kez yönetim sağlarsınız. Uç noktalar, Uzak Masaüstü Protokolü'nü (RDP) kullanarak uzak kullanıcı arabirimini sunmanız yeterlidir.
Ana faydalar
Uzak Masaüstü Hizmetleri, uygulama ve masaüstü yönetimini merkezi hale getirir, böylece birçok uç nokta yerine kaynakları yalnızca bir kez yamayıp güvenli hale getirmeniz sağlanır. Çoklu oturum yoğunluğu kullanıcı başına maliyeti düşürürken, oturum konakları ve VDI karışımı performans veya uyumluluk gereksinimleri için esneklik sağlar. Veriler veri merkezinde kalır; şifrelenmiş uzaktan erişim, MFA ve denetim, uyumluluk duruşunuzu güçlendirebilir. RemoteApp pencereleri yerel uygulamalar gibi davrandığından, görev çubuğu sabitlemeyi desteklediği, çok monitörlü iş akışlarını ve standart pencere denetimlerini desteklediği için kullanıcılar üretken kalır. Platform, PowerShell aracılığıyla profil yönetimi, yazdırma, izleme, GPU hızlandırma ve geniş otomasyon ile kolayca genişler.
Çekirdek Uzak Masaüstü Hizmetleri rolleri ve bileşenleri
Uzak Masaüstü Hizmetleri, dağıtabileceğiniz ve ölçeklendirebileceğiniz çeşitli roller içerir:
| Rol | Amaç |
|---|---|
| RD Oturumu Sunucusu (RDSH) | Çoklu oturum verimliliği için Windows Server'da oturum tabanlı kullanıcı masaüstlerini ve RemoteApp programlarını çalıştırır. |
| RD Sanallaştırma Konağı | Sanal Masaüstü Altyapısı koleksiyonları (paylaşımlı veya kişisel Windows istemci VM'leri) barındırır. Sağlama için Hyper-V ile tümleşir. |
| RD Bağlantı Aracısı | Kullanıcı oturumlarını korur, bağlantıları dengeler, kullanıcıları mevcut oturumlara yeniden bağlayabilir, koleksiyonları (oturum ve VDI) yönetir. Yüksek kullanılabilirliği destekler. |
| RD Web Erişimi | Kullanıcıların kullanma yetkisine sahip olduğu masaüstlerini ve uygulamaları listeleyen bir web portalı ve akışları (Web Erişimi / RemoteApp ve Masaüstü Bağlantıları) sağlar. |
| RD Ağ Geçidi | İç RDP bağlantı noktalarını açmadan dış ağlardan HTTPS (TCP 443) üzerinden güvenli, şifrelenmiş RDP erişimi sağlar. MFA ve koşullu ilkeleri destekler. |
| RD Lisansı | Yasal kullanım için gereken Uzak Masaüstü Hizmetleri İstemci Erişim Lisansları (RDS CAL'leri) ile ilgili sorunları belirler ve izler (Kullanıcı veya Cihaz). |
Destekleyici bileşenler genellikle kullanıcı profilleri için dosya hizmetlerini, TLS için sertifika hizmetlerini ve izleme çözümlerini içerir.
Dağıtım modelleri
Kullanıcı kişisi ve teknik gereksinimlere göre modelleri karıştırabilir ve eşleştirebilirsiniz:
| Model | Description | Tipik kullanım örnekleri | Maliyet ve yoğunluk |
|---|---|---|---|
| Oturum tabanlı (RDSH) | Birden çok kullanıcı bir Windows Server örneğini paylaşır; her birinin yalıtılmış bir oturumu olur. | Görev çalışanları, iş kolu uygulamaları, mevsimsel kullanıcılar. | En yüksek kullanıcı yoğunluğu, kullanıcı başına en düşük maliyet. |
| Paylaşılan VDI | Kullanıcılar bir havuzdan dinamik olarak atanmış bir Windows istemci VM'sine bağlanır. Kalıcı olmayan veya sıfırlanabilir durum. | Windows istemci uyumluluğuna ihtiyaç duyan bilgi çalışanları; uygulama yalıtımı. | Orta yoğunluk/maliyet. |
| VDI kişisel | Her kullanıcıya değişiklikleri koruyan ayrılmış bir Windows istemci VM'si atanır. | Geliştiriciler, güçlü kullanıcılar, özelleştirme ağırlıklı uygulamalar. | En düşük yoğunluk, en yüksek esneklik. |
| Melez | Özel gereksinimler için temel uygulamalar + VDI için RDSH'yi birleştirin. | Karma kişilik ortamları. | Optimize edilmiş denge. |
Barındırma konumları
Uzak Masaüstü Hizmetlerini farklı ortamlarda dağıtabilirsiniz:
- Şirket içi: Donanım, ağ ve veri yerelliği üzerinde tam denetim.
- Azure altyapısı (IaaS):Esnek kapasite ve basitleştirilmiş genel erişim için Azure VM'lerinde Uzak Masaüstü Hizmetleri rollerini dağıtın.
Yaygın senaryolar
Kuruluşlar, şubelere uygulama teslimini standart hale getirmek, şirket içi ağları geniş çapta açığa çıkarmadan yükleniciler veya iş ortakları için güvenli erişim sağlamak, mevsimsel veya geçici personeli hızla işe almak ve birçok cihaza dağıtılması pratik olmayan eski veya özelleştirilmiş Windows uygulamalarını barındırmak için Uzak Masaüstü Hizmetleri'ni kullanır. Ayrıca, veri yerleşimi ve denetlenebilirliğin önemli olduğu düzenlemeye tabi sektörlerde (finans, sağlık hizmetleri) ve tam VPN tünelleri yerine kısıtlanmış ayrıcalıklara sahip uzak masaüstü erişimine ihtiyaç duyan BT yöneticileri için de yaygındır.
Yayımlama seçenekleri
Seçilmiş bir uygulama kümesi sunan tam masaüstleri (oturum tabanlı veya VM tabanlı) yayımlayabilir veya kullanıcının Başlat menüsü ve görev çubuğuyla tümleşen, birden çok monitöre yayabilen ve yerel olarak yüklenmiş yazılımlar gibi görünen ve davranan tek tek RemoteApp programları sağlayabilirsiniz.
Güvenlik ve uyumluluk
Uzak Masaüstü Hizmetleri, Windows güvenliği üzerine oluşturulur: TLS, RDP trafiğini korur (Ağ Geçidi, Aracı ve Web Erişimi için geçerli sertifikalar dağıtın) ve RD Ağ Geçidi, koşullu erişim ve MFA tümleştirmesini etkinleştirirken kullanıma sunulan bağlantı noktalarını en aza indirmek için HTTPS'de RDP'yi kapsüller. Koleksiyonlar ve güvenlik grupları en az ayrıcalıklı segmentasyonun uygulanmasına yardımcı olur; merkezi yürütme, verilerin veri merkezinde yerleşik kalmasını sağlar, böylece yalnızca kullanıcı arabirimi akışı ayrılır. Uyumluluk ve adli inceleme için olay günlükleri ve Windows denetim akışı izleme veya SIEM çözümleri.
Planlama konuları
Etkin planlama kullanıcı kişilikleriyle başlar: görev, bilgi ve güç kullanıcıları için CPU, bellek, depolama G/Ç profillerini tahmin edin. Buradan, RD Oturumu Konağı başına oturumlar için modelleme kapasitesi ve havuza alınmış veya kişisel VDI için boyut belirleme sürecinde Bağlantı Aracısı yüksek kullanılabilirliğini tasarlayın. Profil stratejisi (gezici profiller, klasör yeniden yönlendirme veya üçüncü taraf profil yönetimi) oturum açma performansını ve disk büyümesini etkiler; konaklarda kontrolsüz profil yayılmasından kaçının. Kullanıcıların 3B veya zengin multimedyaya ihtiyacı varsa GPU kaynaklarını (Hyper-V DDA veya desteklenen sanallaştırma teknolojileri) planlayın. Ağ topolojisi ve gecikme süresi, kullanıcı deneyimini etkilediği için, RD Ağ Geçidi'ni gidiş dönüş süresini en aza indirecek ve en yüksek eşzamanlılık için yeterli bant genişliği sağlayacak şekilde yerleştirin. Uygulamanın çok oturumlu davranışını erken doğrulayın, böylece makineye özgü yollar veya kayıt defteri anahtarları hakkındaki varsayımları tespit edebilir ve manuel çabayı azaltmak için PowerShell ile betik dağıtımı, ölçeklendirme ve bakım işlemlerini düzenleyebilirsiniz.
Yönetim ve izleme
Günlük işlemler GUI ve otomasyonu harmanlar: Sunucu Yöneticisi ve PowerShell rol yükleme, koleksiyon oluşturma ve uygulama yayımlamayı işler; Bağlantı Aracısı, konaklar arasında yük dengelemeyi ve kullanıcı atamasını yönetir. Oturumları ve kaynak tüketimini (CPU, bellek, disk, GPU) izleyin ve eğilimler için kimlik doğrulaması veya bağlantı kesme olaylarını gözden geçirin. Kapasiteyi kullanılabilir durumda tutmak için havuzlanmış VDI için özel görüntülerin bakımını yapın ve oturum konaklarına kademeli düzeltme eki uygulama yapın. Zamanlanmış betikler sertifika yenilemeyi, görüntü yenilemeyi ve ölçeği genişletme/ölçeği küçültme ayarlamalarını kolaylaştırır.
Sonraki Adımlar
Uzak Masaüstü Hizmetleri'ni kullanmaya başlamak için aşağıdaki makaleleri gözden geçirin:
- Desteklenen yapılandırmalar
- Kapasite, yüksek kullanılabilirlik, MFA ve sertifikalar için planlama ve tasarım
- Mimari modelleri