2008R2 RDS架构

在2008R2中,原先的TS被升级成RDS，主要优点有：

增强了虚拟化应用；

提供了更加灵活的弹性解决方案；

提供了新的部署场景；

一个RDS解决方案基础架构可以包括如下组件（5大组件）：

每个组件包含一组特性来实现一个特定的功能；

可以有选择性地使用这些组件来构建合适需求的基础结构，这些组件是积木式的；

所有组件组成一个完整的远程访问框架可用于远程访问终端服务应用程序、远程桌面和虚拟桌面；

5大组件都需要一架认证服务器的支持；

• 
  

各个组件说明如下：

RDWA(Remote Desktop Web Access):用户访问点； 它结合IIS/SSL提供一个链接和网页； 网页上有发布的RDS资源和应用程序(RemoteApp); 不管资源在什么地方，如何发布，通过RDWA可以提供一个固定不变的分发点和统一的视图； 用户通过凭证来访问网页； 可以设置ACL，以便用户只看到允许他们使用的程序和资源; -->凭证+ACL；

RDG(Remote Desktop Gateway):边界网关，它通过NPS(Network Policy Server)上配置的策略来过滤网外的远程访问请求；主要有两种策略：一种是CAP(Connection Authorization Policy),即账号授权规则，指定谁可以访问RDG； 一种是RAP(Resource Authorization Policy),即资源授权规则，指定一个CAP用户可以通过RDG访问什么资源；

RDSH(Remote Desktop Session Host):程序安装发布点； 加载程序，执行计算，生成结果；其实就是一个最终访问点； 可以部署多台RDSH以提供冗余和负载均衡，但是要求这些RDSH间要配置相同的应用程序； 它相对于TSSH来说新增的功能是可以通过ACL决定应用程序是否对最终用户可见；

RDVH(Remote Desktop Virtualization Host):虚拟桌面访问点； 一般就是一台带Hyper-V的服务器，用于远程访问Hyper-V中的虚拟机的虚拟桌面； 它一般不直接接受用户请求，而是把RDSH作为转发器，它接收来自RDSH的VM连接请求；

RDCB(Remote Desktop Connection Broker):连接中间人； 通过它把各组件连接、联系在一起； 它知道哪个资源在哪里，该联系哪个服务器，该怎么做(it knows which is where, whom to talk to, and what to do with it)； 它确保客户端问题可以连接到正确的资源；

整个访问过程大概是这样的：

网外的客户端联系RDG；

通过认证后访问RDWA，网内用户则直接访问RDWA；

RDWA出来的请求被RDCB捕获；

RDCB把请求转发到RDSH；

如果是VM请求，RDSH把请求转给RDVH；

同时，通过证书和数字签名可以为整个远程访问系统增强安全性。

转自：http://blog.sina.com.cn/s/blog_633cde1c01014c4i.html