Comprendre l’environnement d’hébergement de bureaux

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Les informations suivantes décrivent les composants du service d’hébergement de bureaux.

Environnement de locataire

Le service d’hébergement de bureaux du fournisseur est implémenté en tant qu’ensemble d’environnements de locataire isolés. L’environnement de chaque client se compose d’un conteneur de stockage, d’un ensemble de machines virtuelles et d’une combinaison de services Azure, qui communiquent tous sur un réseau virtuel isolé. Chaque machine virtuelle contient un ou plusieurs des composants qui constituent l’environnement de bureau hébergé du locataire. Les sous-sections suivantes décrivent les composants qui constituent l’environnement de bureau hébergé de chaque locataire.

Services Bureau à distance

Dans un environnement d’hébergement de bureaux, les rôles Services Bureau à distance suivants sont installés entre différentes machines virtuelles :

  • Service Broker pour les connexions Bureau à distance
  • Passerelle des services Bureau à distance
  • Gestionnaire de licences des services Bureau à distance
  • Hôte de session Bureau à distance
  • Accès web au Bureau à distance

Pour obtenir une description complète de chacun de ces rôles et de la façon dont ils interagissent entre eux, veuillez consulter le document sur la compréhension des rôles Services Bureau à distance.

(Azure) Active Directory Domain Services

Il existe plusieurs façons de se connecter à Active Directory Domain Services (AD DS) et de le gérer pour un environnement d’hébergement de bureaux dans Azure :

  1. Créer une machine virtuelle dans l’environnement du locataire qui exécute le rôle AD DS
  2. Créer une connexion VPN de site à site avec l’environnement local du locataire pour utiliser une instance AD DS existante
  3. Utilisez le rôle PaaS Microsoft Entra Domain Services, qui crée un domaine sur le réseau virtuel du locataire sur la base de l'identifiant Microsoft Entra du locataire.

Avec Services Bureau à distance, le locataire doit avoir une instance Active Directory pour gérer l’accès dans l’environnement, le stockage de profil utilisateur et la surveillance dans le déploiement. Lorsque vous utilisez l’instance AD DS standard (autre qu’Azure), les forêts du locataire n’exigent pas de relation d’approbation avec la forêt de gestion du fournisseur. Un compte d’administrateur de domaine peut être configuré dans le domaine du locataire pour autoriser le personnel technique du fournisseur à effectuer des tâches d’administration dans l’environnement du locataire (par exemple, la surveillance de l’état du système et l’application de mises à jour logicielles) et pour faciliter la résolution des problèmes et la configuration.

Informations supplémentaires :Documentation sur Microsoft Entra Domain ServicesInstaller une nouvelle forêt Active Directory sur un réseau virtuel AzureCréer un réseau virtuel de gestionnaire de ressources avec une connexion VPN site à site à l’aide du portail Azure

Azure SQL Database

La base de données SQL Azure permet aux hébergeurs d’étendre leur déploiement Services Bureau à distance sans avoir à déployer ni gérer un cluster SQL Server Always-on complet. La base de données SQL Azure est utilisée par le service Broker de connexion Bureau à distance pour stocker les informations de déploiement, telles que le mappage des connexions des utilisateurs actuels aux serveurs d’hôte final. Comme d’autres services Azure, la base de données SQL Azure suit un modèle de consommation, idéal pour des déploiements de toute taille.

Informations complémentaires : Qu’est-ce que le service Azure SQL Database ?

Proxy d’application Microsoft Entra

Le proxy d'application Microsoft Entra est un service fourni dans les UGS payantes de Microsoft Entra ID qui permet aux utilisateurs de se connecter à des applications internes par le biais du service de proxy inverse d'Azure. Ainsi, les points de terminaison de passerelle Bureau à distance et web Bureau à distance peuvent être masqués à l’intérieur du réseau virtuel, ce qui élimine la nécessité d’exposition à Internet par une adresse IP publique. Cela permet aux hébergeurs de condenser le nombre de machines virtuelles dans l’environnement d’un locataire tout en conservant un déploiement complet.

Informations complémentaires : Activation du proxy d'application Microsoft Entra

Serveur de fichiers

Le serveur de fichiers fournit des dossiers partagés en utilisant le protocole Server Message Block (SMB) 3.0. Les dossiers partagés sont utilisés pour créer et stocker des fichiers de disque de profil utilisateur (.vhdx), pour sauvegarder des données et pour offrir aux utilisateurs un emplacement où partager des données avec d’autres utilisateurs dans le réseau virtuel du locataire.

La machine virtuelle utilisée pour déployer le serveur de fichiers doit avoir un disque de données Azure attaché et configuré avec des dossiers partagés. Les disques de données Azure utilisent la mise en cache via l’écriture qui garantit que les écritures sur le disque sont conservées après les redémarrages de la machine virtuelle.

Pour les petits locataires, le coût peut être réduit en combinant le serveur de fichiers à la machine virtuelle exécutant les rôles de Gestionnaire de licences Bureau à distance et de service Broker de connexion Bureau à distance sur une seule machine virtuelle dans l’environnement du locataire.

Informations supplémentaires : Vue d’ensemble des services de fichiers et de stockageAttacher un disque de données à une machine virtuelle

Disques de profil utilisateur

Les disques de profil utilisateur permettent aux utilisateurs d’enregistrer des fichiers et paramètres personnels quand ils sont connectés à une session sur un serveur d’hôte de session Bureau à distance dans une collection, puis d’avoir accès à ces mêmes paramètres et fichiers lorsqu’ils se connectent à un autre serveur d’hôte de session Bureau à distance dans la collection. Quand l’utilisateur se connecte pour la première fois, un disque de profil utilisateur est créé sur le serveur de fichiers du locataire, et ce disque est monté sur le serveur d’hôte de session Bureau à distance auquel l’utilisateur est connecté. Pour chaque connexion suivante, le disque de profil utilisateur est monté sur le serveur d’hôte de session Bureau à distance approprié, et est démonté à chaque déconnexion. Le contenu du disque de profil est uniquement accessible par cet utilisateur.