远程桌面服务体系结构

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

下面是用于部署远程桌面服务来为最终用户托管 Windows 应用和桌面系统的各种配置。

注意

下面的体系结构关系图显示在 Azure 中使用 RDS。 但是，你可以在本地和其他云上部署远程桌面服务。 这些关系图主要用于演示如何协调 RDS 角色并使用其他服务。

标准 RDS 部署体系结构

远程桌面服务有两个标准体系结构：

• 基本部署 – 这包含创建完全有效的 RDS 环境所需的最小服务器数量
• 高度可用部署 – 这包含所有必要组件，以保证 RDS 环境具有最高的正常运行时间

基本部署

高度可用部署

具有唯一 Azure PaaS 角色的 RDS 体系结构

虽然标准 RDS 部署体系结构适合大多数情况，但 Azure 继续致力于推动实现客户价值的第一方 PaaS 解决方案。 下面是一些体系结构，展示了它们如何与 RDS 集成。

附带 Microsoft Entra 域服务的 RDS 部署

上面的两个标准体系结构关系图基于部署在 Windows Server VM 上的传统 Active Directory (AD)。 但是，如果你没有传统 AD 并且只有一个 Microsoft Entra 租户（通过 Office 365 等服务），但仍想要利用 RDS，则可使用 Microsoft Entra 域服务在使用 Microsoft Entra 租户中存在的相同用户的 Azure IaaS 环境中创建完全托管的域。 这消除了手动同步用户和管理更多虚拟机的复杂性。 Microsoft Entra 域服务可在以下两种部署中工作：基本或高可用性。

附带 Microsoft Entra 应用程序代理的 RDS 部署

上面的两个标准体系结构关系图使用 RD Web/网关服务器作为面向 Internet 的 RDS 系统的入口点。 对于某些环境，管理员更希望从外围网络中删除自己的服务器，而使用通过反向代理技术提供额外安全性的技术。 Microsoft Entra 应用程序代理 PaaS 角色非常适合此场景。

有关支持的配置以及如何创建此设置，请参阅如何使用 Microsoft Entra 应用程序代理发布远程桌面。