遠端桌面服務架構

發行項
09/29/2022

適用于：Windows Server 2022、Windows Server 2019、Windows Server 2016

以下是部署遠端桌面服務來為終端使用者代管 Windows 應用程式和桌面的各種設定。

注意

底下的架構圖表示範如何在 Azure 中使用 RDS。不過，您可以在內部部署和其他雲端上部署遠端桌面服務。這些圖表主要是為了說明 RDS 角色如何共置及使用其他服務。

標準 RDS 部署架構

遠端桌面服務具有兩種標準架構：

基本部署 - 這包含為建立完全有效 RDS 環境的最少伺服器數目
高可用性部署 - 這包含為保證 RDS 環境有最高執行時間的所有必要元件

基本部署

Basic RDS deployment

高可用性部署

Highly available RDS deployment

具有唯一 Azure PaaS 角色的 RDS 架構

雖然標準 RDS 部署架構適合大部分的情況，但 Azure 會持續將心力投注在第一方 PaaS 解決方案來提高客戶價值。以下是示範它們如何與 RDS 結合的一些架構。

使用 Azure AD Domain Services 的 RDS 部署

上述兩個標準架構圖表是以部署在 Windows Server VM 上的傳統 Active Directory (AD) 為基礎。不過，如果您沒有傳統 AD 而只有 Azure AD 租用戶 (透過 Office365 之類的服務)，但仍想要利用 RDS，您可以使用 Azure AD Domain Services 在 Azure IaaS 環境中建立完全受控的網域，以使用存在於 Azure AD 租用戶中的相同使用者。這可避免以手動方式同步使用者和管理更多虛擬機器的複雜作業。 Azure AD Domain Services 可以在下列任一部署中運作：基本或高可用性。

Azure AD and RDS deployment

使用 Azure AD 應用程式 Proxy 的 RDS 部署

上述兩個標準架構圖表使用 RD 網頁/閘道伺服器作為 RDS 系統的網際網路對向進入點。在某些環境中，系統管理員會想要從周邊移除自己的伺服器，並改用會同時透過反向 Proxy 技術提供額外安全性的技術。 Azure AD 應用程式 Proxy PaaS 角色非常適合此情況。

若要了解支援的設定及如何建立此設定，請參閱使用 Azure AD 應用程式 Proxy 發佈遠端桌面。

RDS with Azure AD Application Proxy