2008R2 RDS架构
2014-03-27 09:48
204 查看
在2008R2中,原先的TS被升级成RDS,主要优点有:
增强了虚拟化应用;
提供了更加灵活的弹性解决方案;
提供了新的部署场景;
一个RDS解决方案基础架构可以包括如下组件(5大组件):
每个组件包含一组特性来实现一个特定的功能;
可以有选择性地使用这些组件来构建合适需求的基础结构,这些组件是积木式的;
所有组件组成一个完整的远程访问框架可用于远程访问终端服务应用程序、远程桌面和虚拟桌面;
5大组件都需要一架认证服务器的支持;
各个组件说明如下:
RDWA(Remote Desktop Web Access):用户访问点; 它结合IIS/SSL提供一个链接和网页; 网页上有发布的RDS资源和应用程序(RemoteApp); 不管资源在什么地方,如何发布,通过RDWA可以提供一个固定不变的分发点和统一的视图; 用户通过凭证来访问网页; 可以设置ACL,以便用户只看到允许他们使用的程序和资源; -->凭证+ACL;
RDG(Remote Desktop Gateway):边界网关,它通过NPS(Network Policy Server)上配置的策略来过滤网外的远程访问请求;主要有两种策略:一种是CAP(Connection Authorization Policy),即账号授权规则,指定谁可以访问RDG; 一种是RAP(Resource Authorization Policy),即资源授权规则,指定一个CAP用户可以通过RDG访问什么资源;
RDSH(Remote Desktop Session Host):程序安装发布点; 加载程序,执行计算,生成结果;其实就是一个最终访问点; 可以部署多台RDSH以提供冗余和负载均衡,但是要求这些RDSH间要配置相同的应用程序; 它相对于TSSH来说新增的功能是可以通过ACL决定应用程序是否对最终用户可见;
RDVH(Remote Desktop Virtualization Host):虚拟桌面访问点; 一般就是一台带Hyper-V的服务器,用于远程访问Hyper-V中的虚拟机的虚拟桌面; 它一般不直接接受用户请求,而是把RDSH作为转发器,它接收来自RDSH的VM连接请求;
RDCB(Remote Desktop Connection Broker):连接中间人; 通过它把各组件连接、联系在一起; 它知道哪个资源在哪里,该联系哪个服务器,该怎么做(it knows which is where, whom to talk to, and what to do with it); 它确保客户端问题可以连接到正确的资源;
整个访问过程大概是这样的:
网外的客户端联系RDG;
通过认证后访问RDWA,网内用户则直接访问RDWA;
RDWA出来的请求被RDCB捕获;
RDCB把请求转发到RDSH;
如果是VM请求,RDSH把请求转给RDVH;
同时,通过证书和数字签名可以为整个远程访问系统增强安全性。
转自:http://blog.sina.com.cn/s/blog_633cde1c01014c4i.html
增强了虚拟化应用;
提供了更加灵活的弹性解决方案;
提供了新的部署场景;
一个RDS解决方案基础架构可以包括如下组件(5大组件):
每个组件包含一组特性来实现一个特定的功能;
可以有选择性地使用这些组件来构建合适需求的基础结构,这些组件是积木式的;
所有组件组成一个完整的远程访问框架可用于远程访问终端服务应用程序、远程桌面和虚拟桌面;
5大组件都需要一架认证服务器的支持;
各个组件说明如下:
RDWA(Remote Desktop Web Access):用户访问点; 它结合IIS/SSL提供一个链接和网页; 网页上有发布的RDS资源和应用程序(RemoteApp); 不管资源在什么地方,如何发布,通过RDWA可以提供一个固定不变的分发点和统一的视图; 用户通过凭证来访问网页; 可以设置ACL,以便用户只看到允许他们使用的程序和资源; -->凭证+ACL;
RDG(Remote Desktop Gateway):边界网关,它通过NPS(Network Policy Server)上配置的策略来过滤网外的远程访问请求;主要有两种策略:一种是CAP(Connection Authorization Policy),即账号授权规则,指定谁可以访问RDG; 一种是RAP(Resource Authorization Policy),即资源授权规则,指定一个CAP用户可以通过RDG访问什么资源;
RDSH(Remote Desktop Session Host):程序安装发布点; 加载程序,执行计算,生成结果;其实就是一个最终访问点; 可以部署多台RDSH以提供冗余和负载均衡,但是要求这些RDSH间要配置相同的应用程序; 它相对于TSSH来说新增的功能是可以通过ACL决定应用程序是否对最终用户可见;
RDVH(Remote Desktop Virtualization Host):虚拟桌面访问点; 一般就是一台带Hyper-V的服务器,用于远程访问Hyper-V中的虚拟机的虚拟桌面; 它一般不直接接受用户请求,而是把RDSH作为转发器,它接收来自RDSH的VM连接请求;
RDCB(Remote Desktop Connection Broker):连接中间人; 通过它把各组件连接、联系在一起; 它知道哪个资源在哪里,该联系哪个服务器,该怎么做(it knows which is where, whom to talk to, and what to do with it); 它确保客户端问题可以连接到正确的资源;
整个访问过程大概是这样的:
网外的客户端联系RDG;
通过认证后访问RDWA,网内用户则直接访问RDWA;
RDWA出来的请求被RDCB捕获;
RDCB把请求转发到RDSH;
如果是VM请求,RDSH把请求转给RDVH;
同时,通过证书和数字签名可以为整个远程访问系统增强安全性。
转自:http://blog.sina.com.cn/s/blog_633cde1c01014c4i.html
相关文章推荐
- Windows 2008R2 RDS RmoteAPP安装及配置
- Windows Server 2012 VDI & RDS —— 架构
- Windows Server 2003升级Win Ser 2008R2之域架构扩展报错
- Windows Server 2003升级Win Ser 2008R2之域架构扩展报错
- Windows Server 2012 VDI&RDS —— 架构
- MVC架构在Asp.net中的应用和实现
- 大恶人吉日嘎拉之走火入魔闭门造车之.NET疯狂架构经验分享系列之(十五)ASP.NET分页控件
- BlogEngine.Net架构与源代码分析系列part4:Blog全局设置——BlogSettings
- 我的.Net武器库 ------ 新.Net架构必备工具列表
- 一个利用go语言架构beego和revel搭建开源共享好网站
- Android的Camera架构介绍[有图]
- 向着架构技术进军---实践redis(一)
- bboss会话共享架构
- Netlog 的数据库及 LAMP 架构
- 乐视大数据架构案例
- [原创]java WEB学习笔记93:Hibernate学习之路---Hibernate 缓存介绍,缓存级别,使用二级缓存的情况,二级缓存的架构集合缓存,二级缓存的并发策略,实现步骤,集合缓存,查询缓存,时间戳缓存
- 微服务和ssh架构
- 【slighttpd】基于lighttpd架构的Server项目实战(6)—预备知识之Http
- 三层架构中Model的作用
- 阿里P8的架构实践之Nginx实践