Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u meer informatie over de onderdelen van de desktophostingservice.
Tenantomgeving
Zoals beschreven in Remote Desktop-servicerollen, vervult elke rol een specifieke functie in de tenantomgeving.
De desktophostingservice van de provider wordt geïmplementeerd als een set geïsoleerde tenantomgevingen. De omgeving van elke tenant bestaat uit een opslagcontainer, een set virtuele machines en een combinatie van Azure-services, die allemaal communiceren via een geïsoleerd virtueel netwerk. Elke virtuele machine bevat een of meer onderdelen waaruit de gehoste bureaubladomgeving van de tenant bestaat. In de volgende subsecties worden de onderdelen beschreven waaruit de gehoste bureaubladomgeving van elke tenant bestaat.
Domeindiensten van Active Directory
Active Directory Domain Services (AD DS) biedt de domein- en forestgegevens, zodat de gebruikers van de tenant zich kunnen aanmelden bij de desktops en toepassingen om hun workloads uit te voeren. Hiermee kunt u ook vereiste bestandsshares en databases instellen of er verbinding mee maken die mogelijk vereist zijn voor Windows-toepassingen.
Het forest van de tenant vereist geen vertrouwensrelatie met het beheerforest van de provider. Een domeinbeheerdersaccount kan worden ingesteld in het domein van de tenant, zodat het technische personeel van de provider beheertaken kan uitvoeren in de omgeving van de tenant (zoals het bewaken van de systeemstatus en het toepassen van software-updates) en om te helpen bij het oplossen van problemen en configuratie.
Er zijn meerdere manieren om AD DS te implementeren:
- Schakel Microsoft Entra Domain Services in in de virtuele netwerkomgeving van de tenant. Hiermee maakt u een beheerd AD DS-exemplaar voor de tenant op basis van de gebruikers en groepen die bestaan in Microsoft Entra-id.
- Stel een zelfstandige AD DS-server in de virtuele netwerkomgeving van de tenant in. Dit geeft u alle volledige controle over het AD DS-exemplaar dat wordt uitgevoerd op virtuele machines.
- Maak een site-naar-site-VPN-verbinding met een AD DS-server die zich op de locatie van de tenant bevindt. Hierdoor kan de tenant verbinding maken met hun bestaande AD DS-exemplaar en duplicatie van gebruikers, groepen, organisatie-eenheden, enzovoort verminderen.
Zie de volgende artikelen voor meer informatie:
- Documentatie voor Microsoft Entra Domain Services
- Referentiearchitectuurhandleiding voor desktophosting
- Een site-naar-site-verbinding maken in Azure Portal
SQL database
Een maximaal beschikbare SQL-database wordt gebruikt door de Remote Desktop Connection Broker om implementatiegegevens op te slaan, zoals de toewijzing van de verbindingen van huidige gebruikers met de hostservers.
Er zijn meerdere manieren om een SQL-database te implementeren:
- Maak een Azure SQL Database in de tenantomgeving. Dit biedt u de functionaliteit van een redundante SQL-database zonder dat u de servers zelf hoeft te beheren. Hierdoor kunt u ook betalen voor wat u verbruikt in plaats van te investeren in infrastructuur.
- Maak een SQL Server AlwaysOn-cluster. Hiermee kunt u gebruikmaken van de bestaande SQL Server-infrastructuur en beschikt u over volledige controle over de SQL Server-exemplaren.
Zie de volgende artikelen voor meer informatie over het instellen van een maximaal beschikbare SQL-databaseinfrastructuur:
- Wat is de Azure SQL Database-service?
- Het maken en configureren van beschikbaarheidsgroepen (SQL Server).
- Voeg de RD Connection Broker-server toe aan de implementatie en configureer hoge beschikbaarheid.
Bestandsserver
De bestandsserver maakt gebruik van het SMB 3.0-protocol (Server Message Block) om gedeelde mappen te bieden. Deze gedeelde mappen worden gebruikt om schijfbestanden met gebruikersprofielen (.vhdx) te maken en op te slaan om een back-up te maken van gegevens en gebruikers gegevens met elkaar te laten delen in de cloudservice van de tenant.
Op de virtuele machine die de bestandsserver implementeert, moet een Azure-gegevensschijf zijn gekoppeld en geconfigureerd met gedeelde mappen. Azure-gegevensschijven maken gebruik van write-through-caching, waardoor schrijfbewerkingen naar de schijf niet worden gewist wanneer de virtuele machine opnieuw wordt opgestart.
Kleine tenants kunnen kosten verlagen door de bestandsserver en rd-licentierol te combineren op één virtuele machine in de tenantomgeving.
Zie de volgende artikelen voor meer informatie:
Gebruikersprofielschijven
Met gebruikersprofielschijven kunnen gebruikers persoonlijke instellingen en bestanden opslaan wanneer ze zijn aangemeld bij een sessie op een RD Session Host-server in één verzameling, en vervolgens toegang krijgen tot dezelfde instellingen en bestanden wanneer ze zich aanmelden bij een andere RD Session Host-server in de verzameling. Wanneer de gebruiker zich voor het eerst aanmeldt, maakt de bestandsserver van de tenant een gebruikersprofielschijf die wordt gekoppeld aan de RD Session Host-server waarmee de gebruiker momenteel is verbonden. Voor elke volgende aanmelding wordt de schijf van het gebruikersprofiel gekoppeld aan de juiste RD Session-hostserver en wordt deze losgekoppeld bij elke afmelding. Alleen de gebruiker heeft toegang tot de inhoud van de profielschijf.