Dela via

Arkitektur för Fjärrskrivbordstjänster

Fjärrskrivbordstjänster (RDS) är en flexibel plattform för att hantera Windows-program och skrivbord i molnet eller lokalt. Den här artikeln beskriver vanliga RDS-distributionsarkitekturer och visar hur du integrerar RDS med Azure-tjänster för att uppfylla organisationens behov.

Använd dessa arkitekturdiagram för att förstå:

  • Hur RDS-roller fungerar tillsammans i olika distributionsscenarier.
  • Alternativ för grundläggande och högtillgängliga RDS-konfigurationer.
  • Integreringsmönster med PaaS-erbjudanden (Plattform som en tjänst).

Oavsett om du planerar en ny RDS-distribution eller moderniserar en befintlig, ger dessa arkitekturer beprövade mönster som hjälper dig att utforma en lösning som uppfyller dina krav för prestanda, tillgänglighet och säkerhet.

Arkitekturdiagrammen i den här artikeln visar hur du använder RDS i Azure. Men eftersom Fjärrskrivbordstjänster är en roll i Windows Server kan du distribuera den lokalt och i andra moln. Dessa diagram är främst avsedda att illustrera hur RDS-rollerna samplaceras och använder andra tjänster.

Standardarkitekturer för RDS-distribution

Fjärrskrivbordstjänster har två standardarkitekturer:

  • Grundläggande distribution: innehåller det minsta antalet servrar för att skapa en fullt effektiv RDS-miljö, men utan redundans.

  • Distribution med hög tillgänglighet: innehåller alla nödvändiga komponenter för att ha högsta garanterade drifttid för din RDS-miljö.

I följande avsnitt visas komponenterna i varje arkitektur och hur de fungerar tillsammans. Diagrammen visar också hur RDS-rollerna samlokaliserar på servrarna, vilket är en vanlig metod för att minska kostnader och komplexitet.

Grundläggande distribution

Den här arkitekturen illustrerar en grundläggande distribution av Fjärrskrivbordstjänster i Azure som ger fjärråtkomst till skrivbord och program via en enda Azure-region. Distributionen använder en extern lastbalanserare för att distribuera inkommande anslutningar från det offentliga Internet över RDS-infrastrukturen.

Rds-kärnrollerna distribueras över flera virtuella datorer i en enda resursgrupp. RDCB och RDLS (RDLS) delar en virtuell dator, medan RD Gateway-komponenterna (RDGW) och RD Web Access (RDWeb) distribueras på en separat virtuell dator. Stödinfrastrukturen omfattar en Active Directory-domänkontrollant och en filserver för användarprofildiskar och delad lagring. RDSH-servern (RDSH), som distribueras på en egen virtuell dator, tillhandahåller de faktiska skrivbordssessionerna och värdbaserade program till slutanvändarna.

Alla virtuella datorer kommunicerar via ett virtuellt Azure-nätverk, vilket ger säker nätverksanslutning mellan RDS-komponenterna samtidigt som distributionen isoleras från andra Azure-resurser. Den här arkitekturen är en kostnadseffektiv startpunkt för organisationer som vill migrera sina skrivbordsvärdar till Azure, med flexibiliteten att skala enskilda komponenter när användningen växer.

Diagram som visar en grundläggande distribution av Fjärrskrivbordstjänster i Azure med RDS-roller fördelade över virtuella datorer, en extern lastbalanserare, Active Directory-domänkontrollant, filserver och Azure Virtual Network-anslutning.

Utplacering med hög tillgänglighet

Den här arkitekturen visar en distribution av fjärrskrivbordstjänster som integrerar PaaS-erbjudanden (Azure Platform as a Service) för att förbättra skalbarheten och minska hanteringskostnaderna. Den största skillnaden från en grundläggande RDS-distribution är att ersätta en traditionell virtuell SQL Server-dator med Azure SQL Database för lagring av RDS-konfiguration och användarsessionsdata.

RDS-rollerna har samma distributionsmönster, men med flera instanser av var och en. RDCB -komponenterna (RDCB) och RD Licensing Server (RDLS) delar en uppsättning virtuella datorer, medan RD Gateway-komponenterna (RDGW) och RD Web Access (RDWeb) distribueras på en separat uppsättning virtuella datorer. RDSH -värdar (RDSH) fortsätter att tillhandahålla skrivbordssessioner och program från sina dedikerade virtuella datorer. Stödinfrastrukturen omfattar en Active Directory-domänkontrollant och en filserver för användarprofiler och delad lagring.

Genom att använda Azure SQL Database i stället för en självhanterad SQL Server-instans ger den här arkitekturen inbyggd hög tillgänglighet, automatiska säkerhetskopieringar och förenklad databashantering. Azure SQL Database hanterar databaskraven för RDS Connection Broker och eliminerar behovet av att underhålla, korrigera och övervaka en separat databasserver. Den här hybridmetoden kombinerar flexibiliteten i Infrastruktur som en tjänst (IaaS) för RDS-rollerna med de hanterade fördelarna med PaaS för databasnivån, vilket resulterar i minskad driftskomplexitet och förbättrad tillförlitlighet.

Diagram som visar en distribution av fjärrskrivbordstjänster med hög tillgänglighet i Azure, med flera instanser av RDS-roller, Azure SQL Database för hög tillgänglighet, Active Directory-domänkontrollant, filserver och Azure Virtual Network-anslutning.

RDS-arkitekturer med unika Azure PaaS-roller

Även om standardarkitekturerna för RDS-distribution passar de flesta scenarier fortsätter Azure att investera i PaaS-lösningar från första part som driver kundvärdet. Följande arkitekturer visar hur de införlivas med RDS.

RDS-distribution med Microsoft Entra Domain Services

De två standardarkitekturdiagrammen baseras på en traditionell Active Directory (AD) som distribueras på en virtuell Windows Server-dator. Men om du inte har en traditionell AD och bara har en Microsoft Entra-klientorganisation, till exempel via tjänster som Microsoft 365, men ändå vill använda RDS, kan du använda Microsoft Entra Domain Services för att skapa en fullständigt hanterad domän i din Azure IaaS-miljö som använder samma användare som finns i din Microsoft Entra-klientorganisation. Det här alternativet tar bort komplexiteten i att synkronisera användare manuellt och hantera fler virtuella datorer. Microsoft Entra Domain Services kan fungera i antingen distribution: grundläggande eller med hög tillgänglighet.

Diagram som visar en distribution av fjärrskrivbordstjänster i Azure med Microsoft Entra Domain Services, med RDS-roller fördelade över virtuella datorer, hanterade domäntjänster, Active Directory-integrering och Azure Virtual Network-anslutning.

RDS-distribution med Microsoft Entra-programproxy

De två standardarkitekturdiagrammen använder webb-/gatewayservrarna för fjärrskrivbord som internetuppkopplad startpunkt i RDS-systemet. För vissa miljöer föredrar administratörer att ta bort sina egna servrar från perimetern och i stället använda tekniker som också ger extra säkerhet via omvänd proxyteknik. PaaS-rollen för Microsoft Entra-programproxy passar bra med det här scenariot.

Konfigurationer som stöds och hur du skapar den här konfigurationen finns i Publicera fjärrskrivbord med Microsoft Entra-programproxy.

Diagram som visar en distribution av Fjärrskrivbordstjänster i Azure med hjälp av Microsoft Entra-programproxy, med RDS-roller fördelade över virtuella datorer, programproxyintegrering och Azure Virtual Network-anslutning.