Arquitetura de Serviços de Área de Trabalho Remota

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Abaixo estão as várias configurações para a implantação de Serviços de Área de Trabalho Remota para hospedar áreas de trabalho e aplicativos do Windows para usuários finais.

Observação

Os diagramas de arquitetura abaixo mostram o uso de RDS no Azure. No entanto, é possível implantar Serviços de Área de Trabalho Remota no local e em outras nuvens. Esses diagramas destinam-se principalmente a ilustrar como as funções RDS são colocadas e usam outros serviços.

Arquiteturas de implantação de RDS padrão

Serviços de Área de Trabalho Remota tem duas arquiteturas padrão:

  • Implantação básica – Contém o número mínimo de servidores para criar um ambiente de RDS totalmente efetivo
  • Implantação altamente disponível – Contém todos os componentes necessários para ter o maior tempo de atividade garantido para o ambiente de RDS

Implantação básica

Basic RDS deployment

Implantação altamente disponível

Highly available RDS deployment

Arquiteturas de RDS com funções PaaS exclusivas do Azure

Embora as arquiteturas de implantação de RDS padrão se ajustem a maioria dos cenários, o Azure continua a investir em soluções de PaaS internas que geram valor ao cliente. Abaixo estão algumas arquiteturas mostrando como elas incorporam com RDS.

Implantação de RDS com os Serviços de Domínio do Microsoft Entra

Os dois diagramas de arquitetura padrão acima se baseiam em um AD (Active Directory) tradicional implantado em uma VM do Windows Server. No entanto, se você não tiver um AD tradicional e tiver apenas um locatário do Microsoft Entra, por meio de serviços como o Office365, mas ainda quiser aproveitar o RDS, será possível usar o Serviços de Domínio do Microsoft Entra para criar um domínio totalmente gerenciado no seu ambiente de IaaS do Azure que usa os mesmos usuários existentes no locatário do Microsoft Entra. Isso elimina a complexidade de sincronizar usuários manualmente e gerenciar mais máquinas virtuais. Os Serviços de Domínio do Microsoft Entra pode trabalhar em qualquer implantação: básica ou altamente disponível.

Microsoft Entra ID and RDS deployment

Implantação RDS com proxy de aplicativo do Microsoft Entra

Os dois diagramas de arquitetura padrão acima usam os servidores de Web/Gateway de Área de Trabalho Remota como o ponto de entrada para a Internet no sistema RDS. Em alguns ambientes, os administradores optariam por remover seus próprios servidores do perímetro e, em vez disso, usar tecnologias que também fornecem segurança adicional por meio de tecnologias de proxy reverso. A função PaaS do Proxy de Aplicativo do Microsoft Entra se encaixa perfeitamente a esse cenário.

Para saber as configurações com suporte e como criar essa configuração, consulte como publicar a Área de Trabalho Remota com o Proxy de Aplicativo do Microsoft Entra.

RDS with Microsoft Entra application proxy