Arquitetura de Serviços de Área de Trabalho Remota

2025-08-16
Aplica-se a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Os Serviços de Área de Trabalho Remota (RDS) fornecem uma plataforma flexível para hospedar aplicativos e áreas de trabalho do Windows na nuvem ou no local. Este artigo descreve arquiteturas comuns de implantação de RDS e mostra como integrar o RDS aos serviços do Azure para atender às necessidades da sua organização.

Use estes diagramas de arquitetura para entender:

Como as funções RDS funcionam juntas em diferentes cenários de implantação.
Opções para configurações de RDS básicas e altamente disponíveis.
Padrões de integração com ofertas de PaaS (Plataforma como Serviço) do Azure.

Se você estiver planejando uma nova implantação de RDS ou modernizando uma existente, essas arquiteturas fornecem padrões comprovados para ajudá-lo a projetar uma solução que atenda aos seus requisitos de desempenho, disponibilidade e segurança.

Os diagramas de arquitetura neste artigo mostram o uso de RDS no Azure. No entanto, como os Serviços de Área de Trabalho Remota são uma função no Windows Server, você pode implantá-lo localmente e em outras nuvens. Esses diagramas destinam-se principalmente a ilustrar como as funções RDS são colocadas e usam outros serviços.

Arquiteturas de implantação de RDS padrão

Serviços de Área de Trabalho Remota tem duas arquiteturas padrão:

Implantação básica: contém o número mínimo de servidores para criar um ambiente rds totalmente eficaz, mas sem redundância.
Implantação altamente disponível: contém todos os componentes necessários para ter o maior tempo de atividade garantido para o ambiente de RDS

As seções a seguir mostram os componentes de cada arquitetura e como eles funcionam juntos. Os diagramas também mostram como as funções RDS são colocadas nos servidores, o que é uma prática comum para reduzir custos e complexidade.

Implantação básica

Essa arquitetura ilustra uma implantação fundamental dos Serviços de Área de Trabalho Remota no Azure que fornece acesso remoto a áreas de trabalho e aplicativos por meio de uma única região do Azure. A implantação usa um balanceador de carga externo para distribuir conexões de entrada da Internet pública pela infraestrutura de RDS.

As principais funções rds são distribuídas entre várias máquinas virtuais em um único grupo de recursos. O RDCB (Agente de Conexão de Área de Trabalho Remota) e o RDLS (Rd Licensing Server) compartilham uma máquina virtual, enquanto os componentes rd gateway (RDGW) e RDWeb (RDWeb) são implantados em uma VM separada. A infraestrutura de suporte inclui um controlador de domínio do Active Directory e um servidor de arquivos para discos de perfil de usuário e armazenamento compartilhado. O servidor Host da Sessão da RD (RDSH), implantado em sua própria máquina virtual, fornece as sessões da área de trabalho e os aplicativos hospedados para os usuários finais.

Todas as máquinas virtuais se comunicam por meio de uma Rede Virtual do Azure, que fornece conectividade de rede segura entre os componentes rds ao isolar a implantação de outros recursos do Azure. Essa arquitetura fornece um ponto de partida econômico para organizações que buscam migrar sua hospedagem de área de trabalho para o Azure, com a flexibilidade de dimensionar componentes individuais à medida que o uso aumenta.

Diagrama mostrando uma implantação básica dos Serviços de Área de Trabalho Remota no Azure, com funções RDS distribuídas entre máquinas virtuais, um balanceador de carga externo, controlador de domínio do Active Directory, servidor de arquivos e conectividade de Rede Virtual do Azure.

Implantação altamente disponível

Essa arquitetura demonstra uma implantação dos Serviços de Área de Trabalho Remota que integra as ofertas de PaaS (Plataforma como Serviço) do Azure para melhorar a escalabilidade e reduzir a sobrecarga de gerenciamento. A principal diferença de uma implantação de RDS básica é a substituição de uma máquina virtual tradicional do SQL Server pelo Banco de Dados SQL do Azure para armazenar dados de configuração de RDS e de sessão do usuário.

As funções RDS mantêm o mesmo padrão de distribuição, mas com várias instâncias de cada uma; o RDCB (Agente de Conexão de Área de Trabalho Remota) e o RDLS (Rd Licensing Server) compartilham um conjunto de máquinas virtuais, enquanto os componentes rd gateway (RDGW) e RDWeb (RDWeb) são implantados em um conjunto separado de VMs. Os Hosts da Sessão da RD (RDSH) continuam fornecendo sessões de área de trabalho e aplicativos de suas máquinas virtuais dedicadas. A infraestrutura de suporte inclui um controlador de domínio do Active Directory e um servidor de arquivos para discos de perfis de usuário e armazenamento compartilhado.

Usando o Banco de Dados SQL do Azure em vez de uma instância do SQL Server autogerenciada, essa arquitetura fornece alta disponibilidade interna, backups automáticos e gerenciamento simplificado de banco de dados. O Banco de Dados SQL do Azure manipula os requisitos de banco de dados do Agente de Conexão RDS, eliminando a necessidade de manter, corrigir e monitorar um servidor de banco de dados separado. Essa abordagem híbrida combina a flexibilidade da IaaS (Infraestrutura como Serviço) para as funções RDS com os benefícios gerenciados do PaaS para a camada de banco de dados, resultando em redução da complexidade operacional e maior confiabilidade.

Diagrama mostrando uma implantação de Serviços de Área de Trabalho Remota altamente disponível no Azure, com várias instâncias de funções RDS, Banco de Dados SQL do Azure para alta disponibilidade, controlador de domínio do Active Directory, servidor de arquivos e conectividade de Rede Virtual do Azure.

Arquiteturas de RDS com funções PaaS exclusivas do Azure

Embora as arquiteturas de implantação de RDS padrão se ajustem a maioria dos cenários, o Azure continua a investir em soluções de PaaS internas que geram valor ao cliente. As arquiteturas a seguir mostram como elas incorporam ao RDS.

Implantação de RDS com os Serviços de Domínio do Microsoft Entra

Os dois diagramas de arquitetura padrão são baseados em um Active Directory (AD) tradicional implantado em uma VM do Windows Server. No entanto, se você não tiver um AD tradicional e tiver apenas um locatário do Microsoft Entra, por exemplo, por meio de serviços como o Microsoft 365, mas ainda quiser usar o RDS, poderá usar Serviços de Domínio do Microsoft Entra para criar um domínio totalmente gerenciado no seu ambiente de IaaS do Azure que usa os mesmos usuários existentes no locatário do Microsoft Entra. Essa opção elimina a complexidade de sincronizar usuários manualmente e gerenciar mais máquinas virtuais. Os Serviços de Domínio do Microsoft Entra pode trabalhar em qualquer implantação: básica ou altamente disponível.

Diagrama mostrando uma implantação dos Serviços de Área de Trabalho Remota no Azure usando o Microsoft Entra Domain Services, com funções RDS distribuídas entre máquinas virtuais, serviços de domínio gerenciado, integração do Active Directory e conectividade de Rede Virtual do Azure.

Implantação RDS com proxy de aplicativo do Microsoft Entra

Os dois diagramas de arquitetura padrão usam os servidores RD Web/Gateway como ponto de entrada voltado para a Internet no sistema RDS. Em alguns ambientes, os administradores preferem remover seus próprios servidores do perímetro e, em vez disso, usar tecnologias que também ofereçam segurança adicional por meio de tecnologias de proxy reverso. A função PaaS do Proxy de Aplicativo do Microsoft Entra se encaixa perfeitamente a esse cenário.

Para saber as configurações com suporte e como criar essa configuração, consulte como Publicar a Área de Trabalho Remota com o Proxy de Aplicativo do Microsoft Entra.

Diagrama mostrando uma implantação dos Serviços de Área de Trabalho Remota no Azure usando o proxy de aplicativo do Microsoft Entra, com funções RDS distribuídas entre máquinas virtuais, integração de proxy de aplicativo e conectividade de Rede Virtual do Azure.