Table of contents
TOC
Collapse the table of content
Expand the table of content

Comprender el entorno de hospedaje de escritorio

Liza Poggemeyer|Última actualización: 28/10/2016
|
1 Colaborador

Se aplica a: Windows Server 2016

La siguiente información describe los componentes del servicio de hospedaje de escritorio.

Entorno de inquilinos

Servicio del proveedor de hospedaje de escritorio se implementa como un conjunto de entornos de inquilinos aislados. Entorno de cada inquilino consta de un contenedor de almacenamiento, un conjunto de máquinas virtuales y una combinación de servicios de Azure, todos los comunicarse a través de una red virtual aislada. Cada máquina virtual contiene uno o varios de los componentes que constituyen el entorno de escritorio hospedado del inquilino. Las siguientes subsecciones describen los componentes que constituyen el entorno de escritorio hospedado de cada inquilino.

Servicios de Escritorio remoto

En un entorno de hospedaje de escritorio, se instalan las siguientes funciones de servicios de escritorio remoto entre varias máquinas virtuales:

  • Agente de conexión a Escritorio remoto
  • Puerta de enlace de Escritorio remoto
  • Administración de licencias de escritorio remoto
  • Host de sesión de escritorio remoto
  • Acceso Web a Escritorio remoto

Para obtener una descripción completa de cada uno de estos roles y cómo interactúan entre sí, revise el roles descripción RDS documento.

(Azure) Servicios de dominio de Active Directory

Hay varias maneras de conectarse y administrar los servicios de dominio de Active Directory (AD DS) para un entorno de hospedaje de escritorio en Azure:

  1. Crear una máquina virtual en el entorno del inquilino que se ejecuta el rol de AD DS
  2. Crear una conexión VPN de sitio a sitio con local en un entorno del inquilino AD DS existente
  3. Utilice la función de PaaS de servicios de dominio de Active Directory de Azure, que crea un dominio de red virtual del inquilino según de Azure Active Directory del inquilino

Con servicios de escritorio remoto, el inquilino debe tener un Active Directory para administrar el acceso en el entorno de almacenamiento de información de perfil de usuario y la supervisión en la implementación. Cuando se utiliza el estándar (no son de Azure) AD DS, bosque del inquilino no requiere ninguna relación de confianza con el bosque de administración del proveedor. Una cuenta de administrador de dominio puede estar configurada en el dominio del inquilino para permitir que el personal técnico del proveedor para realizar tareas administrativas en el entorno del inquilino (por ejemplo, la supervisión de estado del sistema y aplicar las actualizaciones de software) y para ayudar a solucionar problemas y configuración.

Información adicional:
Documentación de servicios de dominio de Azure Active Directory
Instalar un nuevo bosque de Active Directory en una red virtual
Crear un recurso en el Administrador de red virtual con una conexión VPN de sitio a sitio mediante el Portal de Azure

Base de datos SQL Azure

La base de datos de SQL Azure permite servicios de Hosting ampliar su implementación de servicios de escritorio remoto sin necesidad de implementar y mantener un clúster completo de Maletín le de SQL Server. La base de datos de SQL Azure se usa por el agente de conexión a Escritorio remoto para almacenar información de implementación, como la asignación de las conexiones de los usuarios actuales a los servidores host de extremo. Al igual que otros servicios de Azure, base de datos de SQL Azure sigue un modelo de consumo, ideal para la implementación de cualquier tamaño.

Información adicional:
¿Qué es la base de datos SQL?

Proxy de aplicación de Azure Active Directory

Azure Proxy de aplicación de Active Directory es un servicio de pago-SKU de Azure Active Directory que permiten a los usuarios conectarse a aplicaciones internas a través del servicio de proxy inverso de Azure. Esto permite que los extremos Web de escritorio remoto y puerta de enlace de escritorio remoto se oculta dentro de la red virtual, lo que elimina la necesidad de estar expuestos a internet a través de una dirección IP pública. Además, permite reducir el número de máquinas virtuales en el entorno del inquilino al tiempo que mantiene una implementación completa de los proveedores de hospedaje.

Información adicional:
Habilitación del Proxy de aplicación de Azure AD

Servidor de archivos

El servidor de archivos proporciona carpetas compartidas mediante el protocolo bloque de mensajes del servidor (SMB) 3.0. Las carpetas compartidas se utilizan para crear y almacenar archivos de disco de perfil de usuario (.vhdx), realizar copias de seguridad y permitir a los usuarios un lugar para compartir datos con otros usuarios de la red virtual del inquilino.

La máquina Virtual que se utiliza para implementar el servidor de archivos debe tener un disco de datos de Azure conectado y configurado con carpetas compartidas. Los discos de datos de Azure utilizan escritura mediante almacenamiento en caché que garantiza que las escrituras en el disco guardar entre reinicios de la máquina Virtual.

Para los inquilinos pequeños, puede reducirse el costo combinando el servidor de archivos con la máquina virtual ejecuta las funciones de agente de conexión a Escritorio remoto y las licencias de escritorio remoto en una única máquina virtual en el entorno del inquilino.

Información adicional
Introducción a los servicios de archivos y almacenamiento
Cómo conectar un disco de datos a una máquina Virtual

Discos de perfil de usuario

Discos de perfil de usuario permiten a los usuarios guardar archivos y configuraciones personales si están firmadas una sesión en un servidor Host de sesión de escritorio remoto en una colección y, a continuación, tengan acceso a los mismos valores y archivos al iniciar sesión en un servidor Host de sesión de escritorio remoto diferente en la colección. Cuando el usuario primero inicia sesión, se crea un disco de perfil de usuario en el servidor de archivos del inquilino, y que el disco está montado en el servidor Host de sesión de escritorio remoto al que está conectado el usuario. En cada posteriores inicios de sesión, se monta el disco de perfil de usuario en el servidor host de sesión de escritorio remoto adecuado, y con cada cierre de sesión, es no montada. El contenido del disco de perfil sólo puede tener acceso dicho usuario.

© 2017 Microsoft