Table of contents
TOC
摺疊目錄
展開目錄

了解桌面的裝載環境

Liza Poggemeyer|上次更新日期: 2016/10/28
|
1 投稿人

適用於︰Windows Server 2016

下列資訊描述桌面主機服務的元件。

租用戶環境

提供者的桌面主機服務會實作為一組隔離的租用戶環境中。 每個租用戶環境是由儲存體容器、 一組的虛擬機器,以及透過隔離的虛擬網路的所有通訊的 Azure 服務,組合所組成。 每個虛擬機器包含一或多個元件組成的租用戶主控的桌面環境。 下列小節描述構成每個租用戶主控的桌面環境的元件。

遠端桌面服務

在桌面的裝載環境中,下列遠端桌面服務角色會安裝在不同的虛擬機器︰

  • 遠端桌面連線代理人
  • 遠端桌面閘道
  • 遠端桌面授權
  • 遠端桌面工作階段主機
  • 遠端桌面 Web 存取

如需每個角色以及它們如何彼此互動的完整說明,請檢閱 了解 RDS 角色 文件。

(Azure)Active Directory 網域服務

有多種方式可以連接和管理桌面的裝載環境,在 Azure 中的 Active Directory 網域服務 (AD DS):

  1. 在租用戶的環境中執行 AD DS 角色建立虛擬機器
  2. 建立租用戶在內部部署環境使用現有的 AD DS 站台對站 VPN 連線
  3. 您可以使用 Azure AD 網域服務的 PaaS 角色,可根據租用戶的 Azure Active Directory 租用戶的虛擬網路上建立網域

使用遠端桌面服務租用戶必須具有 Active Directory 環境,使用者設定檔的儲存體,管理存取權和監視部署中。 當使用標準 (非 Azure) AD DS,租用戶的樹系並不需要任何提供者的管理樹系信任關係。 網域系統管理員帳戶可以設定租用戶的網域中允許的租用戶環境中 (例如,監視系統狀態和套用軟體更新) 中執行管理工作,以及協助疑難排解和組態提供者的技術人員。

其他資訊︰
Azure Active Directory 網域服務文件
Azure 虛擬網路上安裝新的 Active Directory 樹系
使用 Azure 入口網站的站台對站台 VPN 連接建立資源管理員的 VNet

Azure SQL Database

Azure SQL Database 可讓主機服務提供者來擴充其遠端桌面服務部署,而不需要部署和維護完整的 SQL Server Always-On 叢集。 Azure SQL 資料庫可供遠端桌面連線代理人來儲存部署資訊,例如目前的使用者連線到終端主機伺服器的對應。 如同其他 Azure 服務,Azure SQL DB 會遵循耗用量的模型,為適用於任何大小的部署。

其他資訊︰
什麼是 SQL Database

Azure Active Directory 應用程式 Proxy

Azure Active Directory 應用程式 Proxy 是付費的 Sku 的 Azure Active Directory 可讓使用者連線到內部應用程式可以透過 Azure 自己反向 proxy 服務中提供的服務。 這可讓隱藏內部虛擬網路,而不必公開到網際網路的公用 IP 位址透過 RD Web 和 RD 閘道的端點。 更進一步,這可讓主機服務提供者,同時保有完整部署濃縮在租用戶的環境中的虛擬機器數目。

其他資訊︰
啟用 Azure AD 應用程式 Proxy

檔案伺服器

檔案伺服器會使用伺服器訊息區 (SMB) 3.0 通訊協定來提供共用的資料夾。 共用的資料夾用來建立及儲存使用者設定檔磁碟檔案 (.vhdx),來備份資料,並允許使用者在租用戶的虛擬網路中其他使用者與共用資料的位置。

用來部署檔案伺服器 VM 必須有 Azure 資料磁碟附加及設定共用資料夾。 Azure 資料磁碟使用直接寫入式快取寫入磁碟的保證 persist VM 重新啟動它。

小的租用戶,針對檔案伺服器結合在單一租用戶的環境中虛擬機器上執行 「 RD 連線代理人及 RD 授權角色的虛擬機器可降低成本。

其他資訊
檔案和存放服務概觀
如何將資料磁碟連接至虛擬機器

使用者設定檔磁碟

使用者設定檔磁碟讓使用者將個人設定和檔案儲存時,集合中的 RD 工作階段主機伺服器上的工作階段登入,並接著在登入不同集合中的 RD 工作階段主機伺服器時,便可存取相同的設定和檔案。 當使用者第一次登入時,租用戶的檔案伺服器上,建立使用者設定檔磁碟,該磁碟的掛接到使用者所連接的 RD 工作階段主機伺服器。 對於每個後續登入時,使用者設定檔磁碟已掛接以適當的 RD 工作階段主機伺服器,而且與每個登出,它是取消掛接。 只有該使用者可以存取設定檔磁碟的內容。

© 2017 Microsoft