Архитектура служб удаленных рабочих столов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Ниже приведены различные конфигурации развертывания служб удаленных рабочих столов для размещения приложений Windows и рабочих столов для конечных пользователей.

Примечание

На архитектурных диаграммах ниже показано использование служб удаленных рабочих столов в Azure. Тем не менее можно развернуть службы удаленных рабочих столов в локальной среде и в других облаках. Эти схемы в первую очередь предназначены для демонстрации совместного размещения и использования других служб в ролях служб удаленных рабочих столов.

Стандартные архитектуры развертывания служб удаленных рабочих столов

Службы удаленных рабочих столов имеют два варианта стандартных архитектур.

  • Базовое развертывание — содержит минимальное количество серверов для создания эффективной среды служб удаленных рабочих столов.
  • Высокодоступное развертывание — содержит все необходимые компоненты для гарантии максимального времени доступности для среды служб удаленных рабочих столов

Базовое развертывание

Basic RDS deployment

Высокодоступное развертывание

Highly available RDS deployment

Архитектуры служб удаленных рабочих столов с уникальными ролями PaaS в Azure

Хотя стандартные архитектуры развертывания служб удаленных рабочих столов охватывают большинство сценариев, Azure продолжает развивать собственные решения PaaS, чтобы приносить клиентам пользу. Ниже приведены некоторые архитектуры, показывающие, как их можно использовать со службами удаленных рабочих столов.

Развертывание служб удаленных рабочих столов с помощью доменных служб Azure AD

Два стандартные архитектурные диаграммы, показанные выше, основаны на традиционном каталоге Active Directory (AD), развернутом на виртуальной машине Windows Server. Тем не менее, если у вас нет традиционного каталога AD, а только клиент Azure AD — в рамках таких служб, как Office 365, — но вам по-прежнему нужно использовать службы удаленных рабочих столов, то можно использовать доменные службы Azure AD для создания полностью управляемого домена в среде IaaS Azure, который будет поддерживать тех же пользователей, которые существуют в вашем клиенте Azure AD. Это избавляет от сложностей ручной синхронизации пользователей и управления большим числом виртуальных машин. Доменные службы Azure AD могут работать в любом развертывании: базовом или высокодоступном.

Azure AD and RDS deployment

Развертывание служб удаленных рабочих столов с помощью прокси приложения Azure AD

Две стандартные архитектурные диаграммы выше используют серверы веб-доступа и шлюза удаленных рабочих столов серверов как доступную через Интернет точку входа в систему служб удаленных рабочих столов. В некоторых средах администраторы предпочли бы удалить свои собственные серверы с периметра и вместо этого использовать технологии, которые также обеспечивают дополнительную безопасность за счет использования технологий обратного прокси-сервера. Роль PaaS Прокси приложения Azure AD хорошо вписывается в этот сценарий.

Поддерживаемые конфигурации и способы создания этой установки см. в разделе Публикация удаленного рабочего стола с помощью прокси приложения Azure AD.

RDS with Azure AD Application Proxy