Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os Serviços de Área de Trabalho Remota (RDS) no Windows Server são uma plataforma interna para fornecer aplicativos e áreas de trabalho gerenciadas com segurança aos usuários, estejam eles no escritório, trabalhando em casa ou se conectando de filiais e locais de parceiros. Centralizando o processamento no datacenter e remotizando apenas a interface do usuário, os Serviços de Área de Trabalho Remota ajudam a reduzir a sobrecarga de gerenciamento, a melhorar a segurança e a fornecer aos usuários acesso consistente e de alto desempenho aos recursos de que precisam.
Os Serviços de Área de Trabalho Remota dão suporte a áreas de trabalho baseadas em servidor de sessão múltipla e áreas de trabalho virtuais de sessão única (ou em pool/pessoais), além da publicação de aplicativos individuais (RemoteApp). Você escolhe a combinação certa de modelos para otimizar o custo, o desempenho e a experiência do usuário.
Dica
Se você quiser avaliar uma solução de área de trabalho mais ampla baseada em nuvem, consulte a Área de Trabalho Virtual do Azure. Você pode até mesmo estender a Área de Trabalho Virtual do Azure para o datacenter local com o Azure Local.
O que são os Serviços de Área de Trabalho Remota?
Os Serviços de Área de Trabalho Remota são uma infraestrutura baseada em função no Windows Server que permite que os usuários autorizados se conectem pela rede para:
- Uma área de trabalho completa (baseada em sessão ou máquina virtual).
- Aplicativos específicos (programas RemoteApp) que aparecem e se comportam como aplicativos instalados localmente.
Em vez de instalar e corrigir aplicativos em muitos pontos de extremidade individuais, você os gerencia centralizadamente em hosts únicos. Os terminais simplesmente apresentam a interface do usuário remota usando o RDP (Protocolo de Área de Trabalho Remota).
Principais benefícios
Os Serviços de Área de Trabalho Remota centralizam o gerenciamento de aplicativos e áreas de trabalho para que você aplique patches e proteja recursos de uma só vez, em vez de em vários dispositivos finais. A densidade de múltiplas sessões reduz o custo por usuário, enquanto uma combinação de hosts de sessão e infraestrutura de desktop virtual (VDI) oferece flexibilidade para atender às necessidades de desempenho ou compatibilidade. Os dados permanecem no datacenter; O acesso remoto criptografado, a MFA e a auditoria podem fortalecer sua postura de conformidade. Os usuários permanecem produtivos porque as janelas do RemoteApp se comportam como aplicativos locais, oferecendo suporte à fixação da barra de tarefas, fluxos de trabalho de vários monitores e controles de janela padrão. A plataforma se estende facilmente com gerenciamento de perfil, impressão, monitoramento, aceleração de GPU e automação ampla por meio do PowerShell.
Principais componentes e funções dos Serviços de Área de Trabalho Remota
Os Serviços de Área de Trabalho Remota incluem várias funções que você pode distribuir e dimensionar:
| Função | Propósito |
|---|---|
| RDSH (Host de Sessão RD) | Executa ambientes de trabalho de usuário baseados em sessão e programas RemoteApp no Windows Server para eficiência em múltiplas sessões. |
| Host de Virtualização RD | Hospeda coleções de Infraestrutura de Área de Trabalho Virtual (VMs de clientes Windows agrupadas ou individuais). Integra-se com Hyper-V para provisionamento. |
| Agente de Conexão de Área de Trabalho Remota | Mantém sessões de usuário, balancea carga de conexões, reconecta usuários a sessões existentes, gerencia coleções (sessão e VDI). Dá suporte à alta disponibilidade. |
| Acesso Web RD | Fornece um portal da Web e feeds (Acesso à Web/RemoteApp e Conexões de Desktop) que listam os desktops e aplicativos que os usuários estão autorizados a usar. |
| Gateway de Área de Trabalho Remota | Habilita o acesso rdp seguro e criptografado por HTTPS (TCP 443) de redes externas sem abrir portas RDP internas. Dá suporte à MFA e a políticas condicionais. |
| Licenciamento RD | Emite e gerencia CALs (Licenças de Acesso ao Cliente) RDS necessárias para uso legal (Usuário ou Dispositivo) dos Serviços de Área de Trabalho Remota. |
Os componentes de suporte geralmente incluem serviços de arquivos para perfis de usuário, serviços de certificado para TLS e soluções de monitoramento.
Modelos de implantação
Você pode combinar modelos com base nos perfis de usuário e nos requisitos técnicos.
| Modelo | Description | Casos de uso típicos | Custo & densidade |
|---|---|---|---|
| RDSH (baseado em sessão) | Vários usuários compartilham uma instância do Windows Server; cada uma obtém uma sessão isolada. | Trabalhadores operacionais, aplicativos de linha de negócios, usuários sazonais. | Maior densidade do usuário, menor custo por usuário. |
| VDI agrupado | Os usuários se conectam a uma VM cliente Windows atribuída dinamicamente de um pool. Estado não persistente ou reinicializável. | Profissionais de conhecimento que precisam de compatibilidade com o cliente Windows; isolamento do aplicativo. | Densidade/custo médio. |
| VDI pessoal | Cada usuário recebe uma VM de cliente do Windows dedicada que retém as alterações. | Desenvolvedores, usuários avançados, aplicativos com alta personalização. | Menor densidade, maior flexibilidade. |
| Híbridos | Combine RDSH para aplicativos de linha de base + VDI para necessidades especializadas. | Ambientes de personagem misto. | Saldo otimizado. |
Locais de hospedagem
Você pode implantar os Serviços de Área de Trabalho Remota em ambientes diferentes:
- No local: controle total de hardware, rede de dados e localidade de dados.
- IaaS (infraestrutura do Azure): implante funções de Serviços de Área de Trabalho Remota em VMs do Azure para capacidade elástica e acesso global simplificado.
Cenários comuns
As organizações usam os Serviços de Área de Trabalho Remota para padronizar a entrega de aplicativos em filiais, habilitar o acesso seguro para empreiteiros ou parceiros sem expor redes internas de forma ampla, integrar rapidamente funcionários sazonais ou temporários e hospedar aplicativos herdados ou especializados do Windows que são impraticáveis para implantar em muitos dispositivos. Também é comum em setores regulamentados (finanças, saúde) onde a residência de dados e a auditabilidade importam, e para administradores de TI que precisam de acesso à área de trabalho remota com privilégios restritos em vez de túneis VPN completos.
Opções de publicação
Você pode publicar áreas de trabalho completas (baseadas em sessão ou baseadas em VM) que apresentam um conjunto de aplicativos coletado ou fornecem programas RemoteApp individuais que se integram ao menu Iniciar e à barra de tarefas do usuário, podem abranger vários monitores e aparecer e se comportar como software instalado localmente.
Segurança e conformidade
Os Serviços de Área de Trabalho Remota se baseiam na segurança do Windows: o TLS protege o tráfego RDP (implantar certificados válidos para Gateway, Agente e Acesso à Web) e o Gateway de Área de Trabalho Remota encapsula o RDP em HTTPS para minimizar as portas expostas, permitindo acesso condicional e integração de MFA. Coleções e grupos de segurança ajudam a impor a segmentação de privilégios mínimos; A execução centralizada mantém os dados residentes no datacenter para que somente o fluxo de interface do usuário saia. Logs de eventos e monitoramento de feed de auditoria do Windows ou soluções SIEM para conformidade e revisão forense.
Considerações de planeamento
O planejamento efetivo começa com perfis de usuários: estimar perfil de CPU, memória e E/S de armazenamento para usuários de tarefas, usuários de conhecimento e usuários de alto desempenho. A partir daí, a capacidade do modelo para sessões por Host de Sessão de Área de Trabalho Remota e dimensionamento para VDI em pool ou pessoal, ao projetar a alta disponibilidade do Agente de Conexão. A estratégia de perfil (perfis móveis, redirecionamento de pasta ou gerenciamento de perfil de terceiros) afeta o desempenho de login e o crescimento do disco; evite a expansão de perfil descontrolada em servidores. Se os usuários precisarem de multimídia 3D ou avançada, planeje recursos de GPU (DDA do Hyper-V ou tecnologias de virtualização com suporte). A topologia da rede e a latência afetam a experiência do usuário, portanto, coloque o Gateway de Área de Trabalho Remota para minimizar o tempo de ida e volta e garantir largura de banda suficiente para a concorrência no pico. Valide o comportamento do aplicativo em várias sessões antecipadamente para detectar suposições sobre caminhos por máquina ou chaves de registro. Automatize a implantação de scripts, o dimensionamento e a manutenção com o PowerShell para reduzir o esforço manual.
Gerenciamento e monitoramento
As operações diárias combinam GUI e automação: o Gerenciador de Servidores e o PowerShell manipulam a instalação da função, a criação da coleção e a publicação de aplicativos; o Agente de Conexão gerencia o balanceamento de carga e a atribuição de usuário entre hosts. Monitore sessões e consumo de recursos (CPU, memória, disco, GPU) e examine eventos de autenticação ou desconexão para tendências. Mantenha imagens personalizadas para VDI agrupado e realize a atualização escalonada dos hosts de sessão para manter a capacidade disponível. Os scripts agendados simplificam a renovação de certificados, a atualização de imagens e os ajustes de escalonamento horizontal/redução horizontal.
Próximas etapas
Para começar a usar os Serviços de Área de Trabalho Remota, examine os seguintes artigos:
- Configurações suportadas
- Planejamento e design para capacidade, alta disponibilidade, MFA e certificados
- Modelos de arquitetura