Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poniższe informacje opisują składniki usługi hostingu pulpitu.
Środowisko dzierżawy
Usługa hostingu pulpitu dostawcy jest implementowana jako zestaw izolowanych środowisk dla najemców. Środowisko każdego lokatora składa się z kontenera magazynu, zestawu maszyn wirtualnych i różnych usług Azure, wszystkie komunikujące się za pośrednictwem izolowanej sieci wirtualnej. Każda maszyna wirtualna zawiera jeden lub więcej składników składających się na środowisko pulpitu hostowanego przez dzierżawcę. W poniższych podrozdziałach opisano składniki, które tworzą hostowane środowisko pulpitu dla każdego najemcy.
Usługi pulpitu zdalnego
W środowisku hostingu pulpitu następujące role usług pulpitu zdalnego są instalowane między różnymi maszynami wirtualnymi:
- Broker połączeń pulpitu zdalnego
- Brama pulpitu zdalnego
- Licencjonowanie pulpitu zdalnego
- Host sesji usług pulpitu zdalnego
- Dostęp do pulpitu zdalnego przez sieć Web
Aby uzyskać pełny opis każdej z tych ról i sposobu ich wzajemnej interakcji, zapoznaj się z dokumentem Understanding RDS roles.
(Azure) Active Directory Domain Services (Usługi domenowe)
Istnieje wiele sposobów na nawiązanie połączenia z usługami Active Directory Domain Services (AD DS) oraz zarządzanie nimi w środowisku hostingu pulpitów na platformie Azure.
- Utwórz maszynę wirtualną w środowisku najemcy z rolą usług AD DS
- Utwórz połączenie VPN typu lokacja-lokacja ze środowiskiem lokalnym tenant w celu korzystania z istniejącego AD DS.
- Użyj roli PaaS usługi Domain Services Microsoft Entra, która tworzy domenę w wirtualnej sieci dzierżawcy na podstawie identyfikatora dzierżawy Microsoft Entra.
W przypadku usług pulpitu zdalnego najemca musi mieć Active Directory, aby zarządzać dostępem do środowiska, przechowywaniem profili użytkowników i monitorowaniem w ramach wdrożenia. W przypadku korzystania ze standardowych usług Active Directory Domain Services (AD DS) niebędących częścią platformy Azure, las dzierżawy nie wymaga ustanowienia żadnych relacji zaufania z lasem zarządzania u dostawcy. Konto administratora domeny można skonfigurować w domenie dzierżawy, aby umożliwić personelowi technicznemu dostawcy wykonywanie zadań administracyjnych w środowisku dzierżawy (takich jak monitorowanie stanu systemu i stosowanie aktualizacji oprogramowania) oraz pomoc w rozwiązywaniu problemów i konfiguracji.
Dodatkowe informacje: Dokumentacja usług Microsoft Entra Domain ServicesInstalowanie nowego lasu usługi Active Directory w sieci wirtualnej platformy AzureTworzenie sieci VNet menedżera zasobów z połączeniem sieci VPN typu lokacja-lokacja za pomocą Portalu Azure
Azure SQL Database
Usługa Azure SQL Database umożliwia hostom rozszerzanie wdrożenia usług pulpitu zdalnego bez konieczności wdrażania i obsługi pełnego klastra Always-On programu SQL Server. Usługa Azure SQL Database jest używana przez brokera połączeń usług pulpitu zdalnego do przechowywania informacji o wdrożeniu, takich jak mapowanie połączeń bieżących użytkowników z serwerami hosta końcowego. Podobnie jak inne usługi Azure, usługa Azure SQL DB podąża za modelem konsumpcji, idealnym rozwiązaniem dla wdrożeń o dowolnym rozmiarze.
Dodatkowe informacje: Co to jest usługa SQL Database?
Proxy aplikacji Microsoft Entra
Serwer proxy aplikacji Microsoft Entra to usługa dostępna w płatnych jednostkach SKU firmy Microsoft Entra ID, która umożliwia użytkownikom łączenie się z aplikacjami wewnętrznymi za pośrednictwem własnej usługi zwrotnego serwera proxy platformy Azure. Dzięki temu punkty końcowe RD Web i RD Gateway mogą być ukryte wewnątrz sieci wirtualnej, eliminując konieczność wystawiania ich na widok publiczny przez publiczny adres IP. Dzięki temu dostawcy usług hostingowych mogą skondensować liczbę maszyn wirtualnych w środowisku dzierżawy przy jednoczesnym zachowaniu pełnego wdrożenia.
Dodatkowe informacje: Włączanie proxy aplikacji Microsoft Entra
Serwer plików
Serwer plików udostępnia foldery przy użyciu protokołu blok komunikatów serwera (SMB) 3.0. Foldery udostępnione służą do tworzenia i przechowywania plików dysków profilu użytkownika (.vhdx), do tworzenia kopii zapasowych danych oraz umożliwienia użytkownikom udostępniania danych innym użytkownikom w sieci wirtualnej dzierżawy.
Maszyna wirtualna używana do wdrażania serwera plików musi mieć dołączony i skonfigurowany dysk danych platformy Azure z folderami udostępnionymi. Dyski danych platformy Azure używają buforowania zapisu, co gwarantuje, że zapisy na dysku będą utrwalane podczas ponownego uruchamiania maszyny wirtualnej.
W przypadku małych najemców koszt można zmniejszyć, łącząc serwer plików z maszyną wirtualną, na której uruchomione są role RD Connection Broker i RD Licensing, na jednej maszynie wirtualnej w środowisku najemcy.
Dodatkowe informacje o usługach plików i magazynowania — omówieniesposobu dołączania dysku danych do maszyny wirtualnej
Dyski profilu użytkownika
Dyski profilu użytkownika umożliwiają użytkownikom zapisywanie ustawień osobistych i plików po zalogowaniu się do sesji na serwerze hosta RDS w kolekcji i uzyskiwanie dostępu do tych samych ustawień i plików podczas logowania się do innego serwera hosta RDS w tej samej kolekcji. Gdy użytkownik po raz pierwszy się zaloguje, na serwerze plików dzierżawcy zostanie utworzony dysk profilu użytkownika, a następnie ten dysk jest zamontowany na serwerze hosta sesji pulpitu zdalnego, do którego jest połączony użytkownik. Dla każdego kolejnego logowania dysk profilu użytkownika jest instalowany na odpowiednim serwerze hosta sesji usług pulpitu zdalnego i przy każdym wylogowaniu jest on niezainstalowany. Dostęp do zawartości dysku profilu może uzyskać tylko ten użytkownik.