遠端桌面服務架構

適用於: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

遠端桌面服務（RDS）提供了一個靈活的平台，用於在雲端或內部部署中託管 Windows 應用程式和桌面。本文說明常見的 RDS 部署架構，並示範如何將 RDS 與 Azure 服務整合，以符合組織的需求。

使用這些架構圖來了解：

RDS 角色如何在不同的部署案例中協同運作。
基本和高可用性 RDS 組態的選項。
與 Azure 平台即服務（PaaS）供應專案的整合模式。

無論您是規劃新的 RDS 部署還是對現有部署進行現代化改造，這些架構都提供經過驗證的模式，協助您設計符合效能、可用性和安全性需求的解決方案。

本文中的架構圖表顯示在 Azure 中使用 RDS。不過，由於遠端桌面服務是 Windows Server 中的一個角色，因此您可以將其部署在內部部署和其他雲端上。這些圖表主要是為了說明 RDS 角色如何共置及使用其他服務。

標準 RDS 部署架構

遠端桌面服務具有兩種標準架構：

基本部署：包含最少數量的伺服器，以建立完全有效的 RDS 環境，但沒有備援。
高可用性部署：包含所有必要的元件，為您的 RDS 環境提供最長的正常運行時間保證。

下列各節顯示每個架構的元件，以及它們如何搭配運作。這些圖表也顯示 RDS 角色如何共置在伺服器上，這是降低成本和複雜性的常見做法。

基本部署

此架構說明 Azure 中的基本遠端桌面服務部署，可透過單一 Azure 區域提供桌面和應用程式的遠端存取。部署會使用外部負載平衡器，將來自公用網際網路的傳入連線分發到 RDS 基礎結構。

核心 RDS 角色會分散在單一資源群組內的多個虛擬機器上。 RD 連線代理程式（RDCB）和 RD 授權伺服器（RDLS）共用一個虛擬機器，而 RD 閘道（RDGW）和 RD Web 存取（RDWeb）元件則部署在個別的 VM 上。支援的基礎結構包括 Active Directory 網域控制站，以及用於使用者設定檔磁碟和共用儲存體的檔案伺服器。 RD 工作階段主機（RDSH）伺服器部署在自己的虛擬機器上，為使用者提供實際的桌面工作階段和託管應用程式。

所有虛擬機器都會透過 Azure 虛擬網路進行通訊，這會在 RDS 元件之間提供安全的網路連線，同時將部署與其他 Azure 資源隔離。此架構為希望將其桌面裝載遷移到 Azure 的組織提供了一個符合成本效益的起點，並可以隨著使用量的增長靈活地擴展各個組件。

圖表顯示 Azure 中的基本遠端桌面服務部署，其中 RDS 角色分散在虛擬機器、外部負載平衡器、Active Directory 網域控制站、檔案伺服器和 Azure 虛擬網路連線之間。

高可用性部署

此架構示範整合 Azure 平台即服務（PaaS）供應專案的遠端桌面服務部署，以改善延展性並減少管理額外負荷。與基本 RDS 部署的主要差異在於，將傳統 SQL Server 虛擬機器取代為 Azure SQL 資料庫，以儲存 RDS 組態和使用者工作階段資料。

RDS 角色會維持相同的配送模式，但每個角色都有多個執行個體;RD 連線代理程式（RDCB）和 RD 授權伺服器（RDLS）共用一組虛擬機器，而 RD 閘道（RDGW）和 RD Web 存取（RDWeb）元件則部署在一組個別的 VM 上。 RD 工作階段主機（RDSH）會繼續從其專用虛擬機器提供桌面工作階段和應用程式。支援的基礎結構包括 Active Directory 網域控制站和用於使用者設定檔和共用儲存的檔案伺服器。

藉由使用 Azure SQL 資料庫而不是自我管理的 SQL Server 執行個體，此架構提供內建的高可用性、自動備份和簡化的資料庫管理。 Azure SQL 資料庫可處理 RDS 連線代理程式資料庫需求，同時不需要維護、修補和監視個別的資料庫伺服器。這種混合方法結合了 RDS 角色的基礎結構即服務（IaaS）的靈活性，以及資料庫層的 PaaS 受管理優勢，從而降低了操作複雜性並提高了可靠性。

圖表顯示 Azure 中高可用性的遠端桌面服務部署，其中包含多個 RDS 角色執行個體、用於高可用性的 Azure SQL 資料庫、Active Directory 網域控制站、檔案伺服器和 Azure 虛擬網路連線。

具有唯一 Azure PaaS 角色的 RDS 架構

雖然標準 RDS 部署架構適合大部分的情況，但 Azure 會持續將心力投注在第一方 PaaS 解決方案來提高客戶價值。下列架構顯示它們如何與 RDS 整合。

使用 Microsoft Entra Domain Services 進行 RDS 部署

這兩個標準架構圖表是以部署在 Windows Server VM 上的傳統 Active Directory （AD）為基礎。不過，如果您沒有傳統 AD，而且只有 Microsoft Entra 租用戶（例如透過 Microsoft 365 等服務），但仍想要使用 RDS，您可以使用 Microsoft Entra Domain Services 在 Azure IaaS 環境中建立完全受控的網域，以使用存在於 Microsoft Entra 租用戶中的相同使用者。此選項可消除手動同步使用者和管理更多虛擬機器的複雜性。 Microsoft Entra Domain Services 可以在下列任一部署中運作：基本或高可用性。

圖表顯示使用 Microsoft Entra 網域服務在 Azure 中部署遠端桌面服務，其中 RDS 角色分散在虛擬機器、受控網域服務、Active Directory 整合和 Azure 虛擬網路連線之間。

使用 Microsoft Entra 應用程式 Proxy 的 RDS 部署

這兩個標準架構圖使用 RD Web/閘道伺服器作為 RDS 系統的網際網路對向進入點。針對某些環境，系統管理員偏好從邊界移除自己的伺服器，改為使用也透過反向 Proxy 技術提供額外安全性的技術。 Microsoft Entra 應用程式 Proxy 的 PaaS 角色非常合適此情境。

如需支援的設定以及如何建立此設定，請參閱使用 Microsoft Entra 應用程式 Proxy 發佈遠端桌面。

圖表顯示使用 Microsoft Entra 應用程式 Proxy 在 Azure 中部署遠端桌面服務，其中 RDS 角色分散在虛擬機器、應用程式 Proxy 整合和 Azure 虛擬網路連線之間。

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-08-16