Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln får du mer information om skrivbordsvärdtjänstens komponenter.
Hyresmiljö
Enligt beskrivningen i Tjänstroller för fjärrskrivbord spelar varje roll en distinkt roll i klientmiljön.
Leverantörens skrivbordsvärdtjänst implementeras som en uppsättning isolerade klientmiljöer. Varje klientorganisations miljö består av en lagringscontainer, en uppsättning virtuella datorer och en kombination av Azure-tjänster som alla kommunicerar via ett isolerat virtuellt nätverk. Varje virtuell dator innehåller en eller flera av de komponenter som utgör klientorganisationens värdbaserade skrivbordsmiljö. Följande underavsnitt beskriver de komponenter som utgör varje klientorganisations värdbaserade skrivbordsmiljö.
Active Directory-domäntjänster
Active Directory Domain Services (AD DS) tillhandahåller domän- och skogsinformation, så att hyresgästens användare kan logga in på datorer och applikationer för att utföra sina arbetsbelastningar. På så sätt kan du också konfigurera eller ansluta till nödvändiga filresurser och databaser som kan krävas för Windows-program.
Hyresgästens skog kräver ingen betrodd relation med leverantörens administrativa skog. Ett domänadministratörskonto kan konfigureras i klientorganisationens domän så att leverantörens tekniska personal kan utföra administrativa uppgifter i klientorganisationens miljö (till exempel övervakning av systemstatus och tillämpning av programuppdateringar) och för att hjälpa till med felsökning och konfiguration.
Det finns flera sätt att distribuera AD DS:
- Aktivera Microsoft Entra Domain Services i klientorganisationens virtuella nätverksmiljö. Detta skapar en hanterad AD DS-instans för klientorganisationen baserat på de användare och grupper som finns i Microsoft Entra-ID.
- Konfigurera en fristående AD DS-server i klientorganisationens virtuella nätverksmiljö. Detta ger dig fullständig kontroll över AD DS-instansen som körs på virtuella datorer.
- Skapa en plats-till-plats-VPN-anslutning till en AD DS-server som finns i klientorganisationens lokaler. På så sätt kan klientorganisationen ansluta till sin befintliga AD DS-instans och minska dupliceringen av användare, grupper, organisationsenheter och så vidare.
Mer information finns i följande artiklar:
- Dokumentation om Microsoft Entra Domain Services
- Guide för referensarkitektur för skrivbordsvärd
- Skapa en plats-till-plats-anslutning i Azure-portalen
SQL database
En SQL-databas med hög tillgänglighet används av Anslutningsprogram för fjärrskrivbord för att lagra distributionsinformation, till exempel mappningen av nuvarande användares anslutningar till värdservrarna.
Det finns flera sätt att distribuera en SQL-databas:
- Skapa en Azure SQL Database i klientorganisationens miljö. Detta ger dig funktionerna i en redundant SQL-databas utan att du behöver hantera själva servrarna. På så sätt kan du också betala för det du förbrukar i stället för att investera i infrastruktur.
- Skapa ett SQL Server AlwaysOn-kluster. På så sätt kan du utnyttja befintlig SQL Server-infrastruktur och ge dig fullständig kontroll över SQL Server-instanserna.
Mer information om hur du konfigurerar en SQL-databasinfrastruktur med hög tillgänglighet finns i följande artiklar:
- Vad är Azure SQL Database-tjänsten?
- Skapande och konfiguration av tillgänglighetsgrupper (SQL Server).
- Lägg till RD-anslutningsmäklartjänsten till distributionen och konfigurera hög tillgänglighet.
Filserver
Filservern använder protokollet Server Message Block (SMB) 3.0 för att tillhandahålla delade mappar. Dessa delade mappar används för att skapa och lagra diskfiler för användarprofiler (.vhdx) för att säkerhetskopiera data och låta användare dela data med varandra i klientorganisationens molntjänst.
Den virtuella dator som distribuerar filservern måste ha en Azure-datadisk ansluten och konfigurerad med delade mappar. Azure-datadiskar använder skrivbaserad cachelagring, vilket garanterar att skrivningar till disken inte raderas när den virtuella datorn startas om.
Små hyresgäster kan minska kostnaderna genom att kombinera rollen för filserver och fjärrskrivbordslicensiering på en enda virtuell maskin i hyresgästens miljö.
Mer information finns i följande artiklar:
- Lagring i Windows Server
- Så här kopplar du en hanterad datadisk till en virtuell Windows-dator i Azure-portalen
Diskar för användarprofiler
Med användarprofildiskar kan användarna spara personliga inställningar och filer när de är inloggade på en session på en värdserver för fjärrskrivbordssessioner i en samling och sedan komma åt samma inställningar och filer när de loggar in på en annan värdserver för fjärrskrivbordssessioner i samlingen. När användaren först loggar in skapar klientorganisationens filserver en användarprofildisk som monteras på fjärrskrivbordssessionens värdserver som användaren för närvarande är ansluten till. För varje efterföljande inloggning monteras användarprofildisken på lämplig värdserver för fjärrskrivbordssessionen och den är omonterad med varje utloggning. Endast användaren kan komma åt profildiskens innehåll.