Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Externe Desktopservices (RDS) in Windows Server is een ingebouwd platform voor de veilige levering van beheerde desktops en applicaties aan gebruikers, ongeacht of ze zich op kantoor bevinden, thuis werken of verbinding maken vanuit locaties van vestigingen en partners. Door de verwerking in het datacenter te centraliseren en alleen de gebruikersinterface op afstand te bedienen, helpen Externe bureaubladdiensten u de beheeroverhead te verminderen, de beveiliging te verbeteren en gebruikers consistente en prestatiegerichte toegang te geven tot de bronnen die ze nodig hebben.
Remote Desktop Services ondersteunen zowel server-gebaseerde bureaubladen voor meerdere sessies als virtuele bureaubladen met één sessie (gepoold/persoonlijk), plus het publiceren van individuele toepassingen (RemoteApp). U kiest de juiste combinatie van modellen om kosten, prestaties en gebruikerservaring te optimaliseren.
Aanbeveling
Als u een bredere cloudgebaseerde bureaubladoplossing wilt evalueren, raadpleegt u Azure Virtual Desktop. U kunt Azure Virtual Desktop zelfs uitbreiden naar uw on-premises datacenter met Azure Local.
Wat is Extern bureaublad-services?
Extern bureaublad-services is een infrastructuur op basis van rollen in Windows Server waarmee geautoriseerde gebruikers via het netwerk verbinding kunnen maken met:
- Een volledige desktopomgeving (sessiegebaseerd of virtuele machine-gebaseerd).
- Specifieke toepassingen (RemoteApp-programma's) die worden weergegeven en zich gedragen als lokaal geïnstalleerde apps.
In plaats van toepassingen te installeren en patchen op veel afzonderlijke eindpunten, beheert u ze eenmaal op gecentraliseerde hosts. Eindpunten geven gewoon de externe gebruikersinterface weer met behulp van Remote Desktop Protocol (RDP).
Belangrijkste voordelen
Extern bureaublad-services centraliseert toepassings- en bureaubladbeheer, zodat u resources eenmaal patcht en beveiligt in plaats van op veel eindpunten. Multi-session density verlaagt de kosten per gebruiker, terwijl een combinatie van sessiehosts en VDI flexibiliteit biedt voor prestaties of compatibiliteitsbehoeften. Gegevens blijven aanwezig in het datacenter; versleutelde externe toegang, MFA en controle kunnen uw nalevingspostuur versterken. Gebruikers blijven productief omdat RemoteApp-vensters zich gedragen als lokale apps, ondersteuning voor vastmaken van taakbalken, werkstromen met meerdere beeldschermen en standaardvensterbesturingselementen. Het platform breidt zich eenvoudig uit met profielbeheer, afdrukken, bewaken, GPU-versnelling en brede automatisering via PowerShell.
Kerntaken en componenten van Remote Desktop Services
Extern bureaublad-services bevatten verschillende rollen die u kunt distribueren en schalen:
| Rol | Purpose |
|---|---|
| RD Session Host (RDSH) | Voert sessiegebaseerde gebruikers-desktops en RemoteApp-programma's uit op Windows Server voor meervoudige sessie-efficiëntie. |
| RD Virtualization Host | Hosts Virtual Desktop Infrastructure-verzamelingen (gegroepeerde of persoonlijke Windows-client-VM's). Integreert met Hyper-V voor het provisioneren. |
| RD Connection Broker | Onderhoudt gebruikerssessies, verdeelt de belasting van verbindingen, verbindt gebruikers opnieuw met de bestaande sessies, beheert verzamelingen (sessie en VDI). Ondersteunt hoge beschikbaarheid. |
| RD Web Access | Biedt een webportal en feeds (Web Access/RemoteApp- en Desktop Connections) met bureaubladen en apps die gebruikers mogen gebruiken. |
| RD-gateway | Maakt beveiligde, versleutelde RDP-toegang via HTTPS (TCP 443) mogelijk vanuit externe netwerken zonder interne RDP-poorten te openen. Ondersteunt MFA en voorwaardelijk beleid. |
| RD-licentie | Beheert en volgt Remote Desktop Services Client Access Licenties (RDS CAL's) die vereist zijn voor legaal gebruik (User of Device). |
Ondersteunende onderdelen omvatten vaak bestandsservices voor gebruikersprofielen, certificaatservices voor TLS en bewakingsoplossingen.
Implementatiemodellen
U kunt modellen combineren en vergelijken op basis van gebruikerspersoon en technische vereisten:
| Model | Description | Typische gebruiksvoorbeelden | Kosten en dichtheid |
|---|---|---|---|
| Op sessies gebaseerde (RDSH) | Meerdere gebruikers delen een Windows Server-exemplaar; elk krijgt een geïsoleerde sessie. | Taakmedewerkers, Line-Of-Business-apps, seizoensgebruikers. | Hoogste gebruikersdichtheid, laagste kosten per gebruiker. |
| VDI gepoold | Gebruikers maken verbinding met een dynamisch toegewezen Windows-client-VM vanuit een pool. Niet-permanente of herstelbare status. | Kenniswerkers die windows-clientcompatibiliteit nodig hebben; app-isolatie. | Gemiddelde dichtheid/kosten. |
| VDI Personal | Aan elke gebruiker wordt een toegewezen Windows-client-VM toegewezen die wijzigingen behoudt. | Ontwikkelaars, ervaren gebruikers, apps met veel aanpassingsmogelijkheden. | Laagste dichtheid, hoogste flexibiliteit. |
| Hybride | Combineer RDSH voor basislijn-apps + VDI voor gespecialiseerde behoeften. | Gemengde persona-omgevingen. | Geoptimaliseerd saldo. |
Hosting locaties
U kunt Services voor extern bureaublad implementeren in verschillende omgevingen:
- On-premises: volledige controle over hardware, netwerken en gegevenslocatie.
- Azure-infrastructuur (IaaS):Implementeer extern bureaublad-servicesrollen op Azure-VM's voor elastische capaciteit en vereenvoudigde wereldwijde toegang.
Algemene scenario's
Organisaties gebruiken Remote Desktop Services om de levering van toepassingen aan filialen te standaardiseren, veilige toegang voor aannemers of partners mogelijk te maken zonder interne netwerken breed bloot te stellen, seizoensgebonden of tijdelijk personeel snel in te werken en verouderde of gespecialiseerde Windows-toepassingen te hosten die niet praktisch zijn om op veel apparaten te implementeren. Het is ook gebruikelijk in gereguleerde sectoren (financiën, gezondheidszorg) waar gegevenslocatie en controlebaarheid belangrijk zijn, en voor IT-beheerders die extern bureaublad-toegang nodig hebben met beperkte bevoegdheden in plaats van volledige VPN-tunnels.
Publicatieopties
U kunt volledige bureaubladen (sessie- of VM-gebaseerd) publiceren die een gecureerde toepassingsset presenteren, of afzonderlijke RemoteApp-programma's bieden die zijn geïntegreerd in het menu Start en de taakbalk van de gebruiker, kunnen meerdere monitors omvatten en worden weergegeven en zich gedragen als lokaal geïnstalleerde software.
Beveiliging en naleving
Extern bureaublad-services bouwen voort op Windows-beveiliging: TLS beveiligt RDP-verkeer (implementeer geldige certificaten voor Gateway, Broker en Web Access) en RD Gateway kapselt RDP in HTTPS in om beschikbare poorten te minimaliseren terwijl voorwaardelijke toegang en MFA-integratie worden ingeschakeld. Verzamelingen en beveiligingsgroepen helpen bij het afdwingen van segmentatie met minimale bevoegdheden; Gecentraliseerde uitvoering houdt gegevens die zich in het datacenter bevinden, zodat alleen de UI-stroom weggaat. Gebeurtenislogboeken en het monitoren van Windows-controlefeeds of SIEM-oplossingen voor naleving en forensische controle.
Planningsoverwegingen
Effectieve planning begint met persona's van gebruikers: een schatting maken van CPU, geheugen, I/O-profielen voor opslag voor taak-, kennis- en energiegebruikers. Van daaruit modellen voor capaciteit voor sessies per RD Session Host en het bepalen van de grootte voor gedeelde of persoonlijke VDI, bij het ontwerpen van hoge beschikbaarheid voor de Connection Broker. Profielstrategie (zwervende profielen, mapomleiding of profielbeheer van derden) heeft invloed op aanmeldingsprestaties en schijfgroei; vermijd onbeheerde profielsprawl op hosts. Als gebruikers 3D of uitgebreide multimedia nodig hebben, plan dan GPU-resources (Hyper-V DDA of ondersteunde virtualisatietechnologieën). Netwerktopologie en latentie stimuleren gebruikerservaring, dus plaats RD Gateway om de retourtijd te minimaliseren en te zorgen voor voldoende bandbreedte voor piek gelijktijdigheid. Valideer het gedrag van toepassingen met meerdere sessies vroeg om veronderstellingen over paden per machine of registersleutels te ondervangen, en scriptimplementatie, schaling en onderhoud met PowerShell om handmatige inspanning te verminderen.
Beheer en bewaking
Dagelijkse bewerkingen combineren GUI en automatisering: Serverbeheer en PowerShell verwerken de installatie van functies, het maken van verzamelingen en het publiceren van toepassingen; De Connection Broker beheert taakverdeling en gebruikerstoewijzing tussen hosts. Bewaak sessies en resourceverbruik (CPU, geheugen, schijf, GPU) en controleer authenticatie- of verbreekgebeurtenissen op trends. Behoud aangepaste images voor pool-VDI en gespreid patchen van sessiehosts om de capaciteit beschikbaar te houden. Geplande scripts stroomlijnen het vernieuwen van certificaten, het vernieuwen van afbeeldingen en aanpassingen voor uitschalen/inschalen.
Volgende stappen
Raadpleeg de volgende artikelen om aan de slag te gaan met Extern bureaublad-services:
- Ondersteunde configuraties
- Plannen en ontwerpen voor capaciteit, hoge beschikbaarheid, MFA en certificaten
- Architectuurmodellen