Архитектура служб удаленных рабочих столов

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Ниже приведены различные конфигурации развертывания служб удаленных рабочих столов для размещения приложений Windows и рабочих столов для конечных пользователей.

Примечание.

Архитектурные диаграммы ниже показывают использование RDS в Azure. Тем не менее можно развернуть службы удаленных рабочих столов в локальной среде и в других облаках. Эти схемы в первую очередь предназначены для демонстрации того, как роли служб удаленных рабочих столов взаимодействуют и используют другие службы.

Стандартные архитектуры развертывания RDS

Службы удаленных рабочих столов имеют два варианта стандартных архитектур.

• Базовое развертывание — содержит минимальное количество серверов для создания полностью эффективной среды служб удаленных рабочих столов.
• Высокодоступное развертывание — это решение, содержащее все необходимые компоненты для гарантии максимального времени безотказной работы для среды RDS.

Базовое развертывание

Высокодоступное развертывание

Архитектуры служб удаленных рабочих столов с уникальными ролями PaaS в Azure

Хотя стандартные архитектуры развертывания служб удаленных рабочих столов охватывают большинство сценариев, Azure продолжает развивать собственные решения PaaS, чтобы приносить клиентам пользу. Ниже приведены некоторые архитектуры, показывающие, как они интегрируются с RDS (Relational Database Service).

Развертывание RDS с помощью доменных служб Microsoft Entra

Два стандартные архитектурные диаграммы, показанные выше, основаны на традиционном каталоге Active Directory (AD), развернутом на виртуальной машине Windows Server. Однако если у вас нет традиционного AD и у вас есть только клиент Microsoft Entra через службы, такие как Office365, но по-прежнему требуется использовать RDS, вы можете использовать доменные службы Microsoft Entra для создания полностью управляемого домена в среде IaaS Azure, которая использует те же пользователи, которые существуют в клиенте Microsoft Entra. Это избавляет от сложностей ручной синхронизации пользователей и управления большим числом виртуальных машин. Доменные службы Microsoft Entra могут работать в любом развертывании: базовые или высокодоступные.

Развертывание RDS с помощью прокси приложения Microsoft Entra

Две стандартные архитектурные диаграммы выше используют серверы RD Web и шлюза в качестве внешней точки входа в систему служб удаленных рабочих столов. В некоторых средах администраторы предпочли бы удалить свои собственные серверы с периметра и вместо этого использовать технологии, которые также обеспечивают дополнительную безопасность за счет использования технологий обратного прокси-сервера. Роль PaaS Microsoft Entra Application Proxy хорошо подходит для этого сценария.

Сведения о поддерживаемых конфигурациях и создании этой установки см. в статье о публикации удаленного рабочего стола с помощью прокси приложения Microsoft Entra.