Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os Serviços de Área de Trabalho Remota (RDS) no Windows Server são uma plataforma interna para fornecer com segurança áreas de trabalho e aplicativos gerenciados aos usuários, estejam eles no escritório, trabalhando em casa ou conectando-se a partir de filiais e locais de parceiros. Ao centralizar o processamento no datacenter e remotizar apenas a interface do utilizador, os Serviços de Área de Trabalho Remota ajudam a reduzir a sobrecarga de gerenciamento, melhorar a segurança e fornecer aos utilizadores acesso consistente e de alto desempenho aos recursos de que necessitam.
Os Serviços de Área de Trabalho Remota suportam tanto os desktops com base em servidor de múltiplas sessões como os desktops virtuais de sessão única (ou agrupados/pessoais), além da publicação de aplicações individuais (RemoteApp). Você escolhe a combinação certa de modelos para otimizar o custo, o desempenho e a experiência do usuário.
Sugestão
Se você quiser avaliar uma solução de área de trabalho baseada em nuvem mais ampla, consulte Área de trabalho virtual do Azure. Você pode até mesmo estender a Área de Trabalho Virtual do Azure para seu datacenter local com o Azure Local.
O que são os Serviços de Ambiente de Trabalho Remoto?
Os Serviços de Área de Trabalho Remota são uma infraestrutura baseada em função no Windows Server que permite que usuários autorizados se conectem pela rede para:
- Uma área de trabalho completa (baseada em sessão ou em máquina virtual).
- Aplicativos específicos (programas RemoteApp) que aparecem e se comportam como aplicativos instalados localmente.
Em vez de instalar e aplicar patches em muitos endpoints individuais, você os gerencia uma vez em hosts centralizados. Os endpoints apresentam a interface do utilizador remota usando o Protocolo de Ambiente de Trabalho Remoto (RDP).
Principais benefícios
Os Serviços de Área de Trabalho Remota centralizam o gerenciamento de aplicativos e áreas de trabalho para que você corrija e proteja recursos uma vez, em vez de em muitos endpoints. A densidade de sessões múltiplas reduz o custo por utilizador, e uma combinação de hosts de sessão e VDI oferece flexibilidade para necessidades de desempenho ou compatibilidade. Os dados permanecem no datacenter; acesso remoto criptografado, MFA e auditoria podem fortalecer sua postura de conformidade. Os usuários permanecem produtivos porque as janelas do RemoteApp se comportam como aplicativos locais, suportando a fixação da barra de tarefas, fluxos de trabalho com vários monitores e controles de janela padrão. A plataforma se estende facilmente com gerenciamento de perfis, impressão, monitoramento, aceleração de GPU e ampla automação via PowerShell.
Principais funções e componentes dos Serviços de Área de Trabalho Remota
Os Serviços de Área de Trabalho Remota incluem várias funções que você pode distribuir e dimensionar:
| Funções | Propósito |
|---|---|
| Servidor de Sessões de RD (RDSH) | Executa ambientes de trabalho de utilizador baseados em sessão e programas RemoteApp no Windows Server para eficiência em ambientes de múltiplas sessões. |
| Host de Virtualização RD | Hospeda colecções de Infraestrutura de Área de Trabalho Virtual (VMs de cliente Windows agrupadas ou pessoais). Integra-se ao Hyper-V para provisionamento. |
| Mediador de Ligações de RD | Mantém sessões de usuário, balanceia a carga de conexões, reconecta usuários a sessões existentes, gerencia coleções (sessão e VDI). Suporta alta disponibilidade. |
| Acesso via Web RD | Fornece um portal da Web e feeds (Acesso à Web / Conexões de RemoteApp e Área de Trabalho) listando ambientes de área de trabalho e aplicativos que os usuários estão autorizados a utilizar. |
| RD Gateway | Permite acesso RDP seguro e criptografado por HTTPS (TCP 443) a partir de redes externas sem abrir portas RDP internas. Suporta MFA e políticas condicionais. |
| Licenciamento RD | Emite e rastreia Licenças de Acesso para Cliente (RDS CALs) dos Serviços de Área de Trabalho Remota necessárias para uso legal (Usuário ou Dispositivo). |
Os componentes de suporte geralmente incluem serviços de arquivo para perfis de usuário, serviços de certificado para TLS e soluções de monitoramento.
Modelos de implementação
Você pode misturar e combinar modelos com base na persona do usuário e nos requisitos técnicos:
| Modelo | Description | Casos de uso típicos | Custo e densidade |
|---|---|---|---|
| Baseado em sessão (RDSH) | Vários usuários compartilham uma instância do Windows Server; Cada um recebe uma sessão isolada. | Trabalhadores de tarefas, aplicativos de linha de negócios, usuários sazonais. | Maior densidade de usuários, menor custo por usuário. |
| VDI agrupado | Os usuários se conectam a uma VM cliente Windows atribuída dinamicamente a partir de um pool. Estado não persistente ou reinicializável. | Trabalhadores do conhecimento que precisam de compatibilidade com clientes Windows; isolamento de aplicativos. | Densidade/custo médio. |
| VDI pessoal | A cada usuário é atribuída uma VM cliente Windows dedicada que retém as alterações. | Desenvolvedores, usuários avançados, aplicativos com muita personalização. | Menor densidade, maior flexibilidade. |
| Híbrido | Combine RDSH para aplicativos de linha de base + VDI para necessidades especializadas. | Ambientes mistos de personagens. | Equilíbrio otimizado. |
Locais de hospedagem
Você pode implantar os Serviços de Área de Trabalho Remota em diferentes ambientes:
- No local físico: Controle total de hardware, rede e localidade de dados.
- Infraestrutura do Azure (IaaS): implante funções dos Serviços de Área de Trabalho Remota em VMs do Azure para capacidade elástica e acesso global simplificado.
Cenários comuns
As organizações usam os Serviços de Área de Trabalho Remota para padronizar a entrega de aplicativos para filiais, permitir o acesso seguro para contratados ou parceiros sem expor redes internas de forma ampla, integrar rapidamente funcionários sazonais ou temporários e hospedar aplicativos herdados ou especializados do Windows que são impraticáveis de implantar em muitos dispositivos. Também é comum em setores regulamentados (finanças, saúde), onde a residência de dados e a auditabilidade são importantes, e para administradores de TI que precisam de acesso remoto à área de trabalho com privilégios restritos, em vez de túneis VPN completos.
Opções de publicação
Você pode publicar áreas de trabalho completas (baseadas em sessão ou VM) que apresentam um conjunto de aplicativos com curadoria ou fornecer programas RemoteApp individuais que se integram ao menu Iniciar e à barra de tarefas do usuário, podem abranger vários monitores e aparecem e se comportam como software instalado localmente.
Segurança e conformidade
Os Serviços de Área de Trabalho Remota se baseiam na segurança do Windows: o TLS protege o tráfego RDP (implanta certificados válidos para Gateway, Broker e Acesso via Web) e o Gateway RD encapsula o RDP em HTTPS para minimizar as portas expostas e, ao mesmo tempo, permitir o acesso condicional e a integração MFA. Coleções e grupos de segurança ajudam a impor a segmentação de privilégios mínimos; a execução centralizada mantém os dados residentes no datacenter para que apenas o fluxo da interface do usuário saia. Logs de eventos e monitoramento de feed de auditoria do Windows ou soluções SIEM para conformidade e revisão forense.
Considerações de planejamento
O planejamento eficaz começa com as personas do usuário: estimar perfis de CPU, memória, E/S de armazenamento para tarefas, conhecimento e usuários avançados. A partir daí, modele a capacidade para sessões por Host de Sessão RD e dimensione para VDI pessoal ou em pool, enquanto projeta a alta disponibilidade do Connection Broker. A estratégia de perfil (perfis móveis, redirecionamento de pasta ou gerenciamento de perfis de terceiros) afeta o desempenho de logon e o crescimento do disco; evite a expansão descontrolada de perfis nos hosts. Se os usuários precisarem de multimídia 3D ou avançada, planeje recursos de GPU (DDA Hyper-V ou tecnologias de virtualização suportadas). A topologia de rede e a latência influenciam a experiência do utilizador, por isso, coloque o RD Gateway de forma a minimizar o tempo de ida e volta e garantir largura de banda suficiente para utilização máxima simultânea. Valide antecipadamente o comportamento de várias sessões do aplicativo para detetar suposições sobre caminhos específicos por máquina ou chaves de registo e utilize o PowerShell para implantar, dimensionar e manter scripts de modo a reduzir o esforço manual.
Gestão e acompanhamento
As operações diárias combinam GUI e automação: o Gerenciador do Servidor e o PowerShell lidam com a instalação de funções, a criação de coleções e a publicação de aplicativos; o Agente de Conexão gerencia o balanceamento de carga e a atribuição de usuários entre hosts. Monitore sessões e consumo de recursos (CPU, memória, disco, GPU) e analise eventos de autenticação ou desconexão em busca de tendências. Mantenha imagens personalizadas para Infraestrutura de Área de Trabalho Virtual (VDI) agrupada e escalonamento de patches dos hosts de sessão para garantir a manutenção da capacidade disponível. Os scripts agendados simplificam a renovação de certificados, a atualização de imagens e os ajustes de escala para aumentar/reduzir.
Próximos passos
Para começar a utilizar os Serviços de Ambiente de Trabalho Remoto, reveja os seguintes artigos:
- Configurações suportadas
- Planeamento e projeto para capacidade, alta disponibilidade, MFA e certificados
- Modelos de arquitetura