什么是远程桌面服务

为终端用户提供虚拟化解决方案平台，包括单独的虚拟化应用程序，提供安全的手机端和远程桌面短的访问，使得终端用户有能力在云端运行自己的应用程序和桌面端。

RDS服务架构

RDS可以支持5-5000人的小型和中型企业用户。

下面会介绍RDS的设计架构，一些细节信息，比如部署不受、性能、容量规划在其他文档中。

桌面客户端服务可以支持5-5000人的规模，对于更大规模的租户，需要更改当前的架构，来适应有足够的性能来支撑。服务器管理器RDS GUI不建议部署在超500人规模的场景，如果RDS的部署在500-5000用户，建议采用powershell来管理RDS的部署。

标准RDS部署架构

RDS服务有两种标准架构：

基本部署 - 仅仅包括能够支持RDS环境的基本服务器高可用部署 - 需要包括一些其他组件来满足RDS环境的高可用

租户环境

AD DS 提供域的信息，比如租户的用户可以用AD的账户来进行身份验证登录系统和应用程序。

SQL 数据库是用来存储远程虚拟桌面连接代理的部署信息的，比如，讲当前的用户连接映射到之前的主机服务器上。

部署SQL的方式有两种：

Azure SQL 数据库，Azure托管底层冗余，按需收费，而不是购买整套基础设备SQL server Alwayson Cluster，这样可以完全控制SQL服务器设施。

文件服务器

文件服务器使用SMB 3.0协议来提供共享文件夹服务。这些共享文件加用来创建和存储用户的配置文件 VHD，也可以使用户可以在环境内不进行数据共享。

用户配置磁盘

用户配置磁盘允许用户保存个人设置和文档，就是当会话中断后，再次连接也会存储之前一样的设置和文档。当用户第一次进行登录时，租户文件服务器会创建一个用户配置磁盘，然后讲磁盘附在RD会话主机服务器上，每次登录，用户配置磁盘就会附在相应的RD会话主机上，当用户登出的时候，用户配置磁盘就挂起。只有用户自己本身才能访问用户的配置磁盘信息。

Remote desktop session host

RD 会话主机会承载基于会话的应用程序、桌面，用户可以通过windows MacOS，iOS，安卓来访问这些桌面和应用程序，用户也可以使用支持的浏览器来访问。

可以讲桌面和应用程序整合为一个或者多个RD Session会话主机，称之为 集合。只有特定的用户组才能登录这一组会话主机集合。

对于小型部署，可以直接在RD会话主机上安装应用程序，但是，对于大型部署，我们建议创建镜像，然后从镜像起VM。

如何进行scale in out，可以直接在集合中添加会话主机。

也可以创建personal session 桌面集合，让一些用户可以有完整的管理员权限。

也可以自定义桌面，甚至可以创建上传虚拟硬盘，将其作为新的RD会话主机的模板。

远程桌面连接代理

远程桌面连接代理可以管理进来的远程桌面连接。代理器可以处理全桌面会话的集合，也可以处理远程应用程序。RD 连接代理可以平衡跨集合的服务器负载，这样即使创建了新的连接，也可以使用同i给带代理器进行连接管理。如果会话断开连接，RD 连接服务器就可以重新将用户连接到RD 会话主机服务器上。

RD 连接代理服务器需要安装合适的数字签名，需要客户端支持SSO和应用程序发布，当进行开发测试网络的时候，需要进行自签发证书，然而，如果需要发布服务的话，需要由授权机构进行证书的签发。

在里面，可以将RD连接代理安装在AD DS上来降低成本。如果需要扩展更多的用户的话，你可以添加额外的RD 连接代理虚拟机，在同一个可用集中。

在创建RD 连接代理集群，必须要部署Azure SQL 数据库，或者创建SQL server alwayson 可用组。

远程桌面网关

远程桌面网关可用让公网用户访问内网或者云上的windows桌面服务或者应用程序

RD 网关组件使用SSL在客户端可服务器之间的通道进行加密通信，RD网关虚拟机必须可用由公网IP地址，允许TCP 443入站, UDP3391入站连接。这使得用户可用通过HTTPS端口协议和UDP协议进行通信。

同样，数字签名证书需要安装。

对于小型的用户数量，RDweb access和RD网关可以共用一台VM，从而降低成本，你可以添加多台RD网关VM来连接RD网关场，从而提高服务的高可用性，也可以支持更多用户的扩展。大型用户的RD网关场需要配置负载均衡集。

远程桌面web access

RD web access使得用户可以通过web门户访问桌面或应用程序，然后使用微软本地的远程桌面客户端应用程序进行启动。你可以通过web 门户发布windows 桌面和应用程序给windows和非windows的客户端设备，也可以选择性地发布桌面和应用程序给给定的用户和组。

RD web access使用IIS来工作，使用HTTPS连接使得RD web access和客户端之间是加密通信，RD web access虚拟机必须通过公网IP地址访问，允许TCP 443端口连接，允许租户用户使用HTTPS从互联网进行连接。

对于少量的用户，RD web access和RD网关可以放在同一个虚机上，也可以添加额外的RD web 虚拟机来提高可用性，或者扩展规模。对于由多台RD Web access的RDS场，需要将虚拟机配置一个负载均衡集。

远程桌面证书

RD证书激活服务器使得终端用户可以连接到RD会话主机服务器上，租户的环境一般都会安装好RD证书服务器。

如果觉得《远程桌面服务 - Remote Desktop Service》对你有帮助，请点赞、收藏，并留下你的观点哦！