RDP (Remote Desktop Protocol) to protokół komunikacyjny — "język", którym komputer kliencki rozmawia ze zdalnym pulpitem. RDS (Remote Desktop Services) to kompletna platforma serwerowa w Windows Server, która wykorzystuje RDP do udostępniania wielu użytkownikom pulpitów i aplikacji jednocześnie. AVD (Azure Virtual Desktop) to chmurowa usługa Microsoftu — następca RDS w modelu PaaS, który eliminuje konieczność zarządzania własną infrastrukturą serwerową i przenosi architekturę do platformy Azure.
Werdykt w jednym zdaniu: RDP to fundament techniczny, RDS to dojrzałe rozwiązanie on-premises, a AVD to jego chmurowa ewolucja z modelem rozliczania pay-as-you-go, natywną wielosesyjnością Windows 11 i zerowym kosztem zarządzania warstwą pośredniczącą.
W skrócie
- RDP — protokół sieciowy (port 3389), działa na poziomie TCP; za jego pomocą łączysz się z pojedynczą maszyną zdalną (Windows 10/11 Pro, Windows Server).
- RDS — zestaw ról Windows Server: Host sesji (RDSH), Broker połączeń, Brama RD, Dostęp Web RD i Licencjonowanie RD; wymaga zakupu licencji CAL (per Device lub per User).
- AVD — usługa w chmurze Azure; Microsoft zarządza brokerem, bramą i licencjonowaniem; płacisz tylko za zużyte zasoby (maszyny wirtualne, dyski, ruch sieciowy).
- RDS pozostaje dominujące w środowiskach on-premises (finanse, zdrowie, administracja), gdzie dane nie mogą opuścić własnej serwerowni.
- AVD gwałtownie zyskuje w modelach hybrydowych i dla firm rozproszonych geograficznie — nie wymaga serwerów fizycznych ani VPN.
- Wszystkie trzy rozwiązania korzystają z tego samego protokołu RDP — jakość połączenia, kompresja i bezpieczeństwo są identyczne na poziomie transportowym.
Czym jest RDP — fundament zdalnego dostępu
RDP (Remote Desktop Protocol) to autorski protokół Microsoftu, który przesyła obraz pulpitu, dźwięk, dane schowka, przekierowanie drukarek i dysków między klientem a zdalną maszyną. Działa domyślnie na porcie TCP 3389. Od wersji Windows Server 2016 i Windows 10 obsługuje szyfrowanie TLS 1.2/1.3, uwierzytelnianie na poziomie sieci (NLA) oraz integrację z Azure AD i Windows Hello for Business.
Kluczowa cecha: RDP to pojedyncze połączenie do pojedynczej sesji. Windows 10/11 Pro pozwala na jedno zdalne połączenie RDP jednocześnie — to wystarcza do administracji zdalnej, ale nie nadaje się do pracy wieloosobowej. Żeby wielu użytkowników mogło równocześnie korzystać z tej samej maszyny, potrzebujesz RDS (Windows Server z włączoną rolą hosta sesji wielosesyjnej) lub AVD (Windows 11/10 Enterprise z wieloma sesjami).
Czym jest RDS — platforma on-premises
Remote Desktop Services to dojrzały zestaw ról serwerowych, obecny w Windows Server od wersji 2008. Pozwala scentralizować aplikacje biznesowe na serwerach w firmowej serwerowni i udostępniać je użytkownikom przez RDP.
Główne komponenty RDS
| Rola | Funkcja |
|---|---|
| Host sesji RDS (RDSH) | Uruchamia sesje użytkowników — wielu użytkowników współdzieli jeden system operacyjny Windows Server |
| Broker połączeń RD | Równoważy obciążenie, utrzymuje sesje, ponownie łączy użytkowników |
| Brama RD | Tuneluje RDP przez HTTPS (port 443) dla bezpiecznego dostępu z internetu |
| Dostęp Web RD | Portal www z listą pulpitów i aplikacji dostępnych dla zalogowanego użytkownika |
| Licencjonowanie RD | Zarządza licencjami RDS CAL (Client Access License) |
Licencjonowanie RDS
Każdy użytkownik lub urządzenie łączące się z RDSH musi posiadać licencję RDS CAL (po okresie próbnym 120 dni). Dwa tryby:
- Per Device CAL — licencja przypisana do konkretnego urządzenia; opłacalna dla zmianowych stanowisk pracy (różni pracownicy na tym samym komputerze).
- Per User CAL — licencja przypisana do użytkownika w Active Directory; elastyczna, gdy pracownik korzysta z wielu urządzeń.
Licencje RDS CAL są sprzedawane jako osobne pakiety i trzeba je kupić dla każdej wersji Windows Server — nie są kompatybilne wstecz (np. CAL dla Windows Server 2022 nie działa z hostem Windows Server 2025).
Koszt: Windows Server Standard (~900-1200 USD za 16 rdzeni) + RDS CAL (~100-150 USD za użytkownika/urządzenie) + infrastruktura serwerowa. RDS to CAPEX — płacisz z góry za sprzęt i licencje.
Czym jest AVD — chmurowa ewolucja
Azure Virtual Desktop (dawniej Windows Virtual Desktop) to usługa PaaS (Platform as a Service), która przejmuje od Ciebie zarządzanie brokerem połączeń, bramą, dostępem webowym i licencjonowaniem. Ty dostarczasz i płacisz tylko za maszyny wirtualne (hosty sesji) działające w Twojej subskrypcji Azure.
Co wyróżnia AVD
- Windows 11/10 Enterprise z wieloma sesjami — ekskluzywna, dostępna tylko w AVD wersja Windows, która pozwala dziesiątkom użytkowników na jednoczesne korzystanie z jednej maszyny wirtualnej z systemem klienckim (nie serwerowym). To niemożliwe poza AVD.
- Brak zarządzania infrastrukturą pośredniczącą — nie instalujesz brokera, bramy ani serwera licencji. Microsoft robi to za Ciebie.
- Reverse connect — użytkownicy łączą się przez odwrotne połączenie wychodzące, więc nie musisz otwierać żadnych portów przychodzących na maszynach wirtualnych.
- Model OPEX — płacisz miesięcznie za zużycie (vCPU, RAM, dysk zarządzany, ruch wychodzący). Dzięki autoskalowaniu koszty spadają poza godzinami pracy.
- MSIX App Attach — aplikacje są dynamicznie dołączane do sesji użytkownika jako osobne wirtualne dyski, bez instalacji w obrazie systemu.
- Azure Stack HCI / Azure Local — od 2025 roku AVD można uruchamiać również lokalnie (hybrydowo) poprzez Azure Local, zachowując dane w firmowej serwerowni.
RDS vs AVD — tabela porównawcza
| Kryterium | RDS (Windows Server) | AVD (Azure Virtual Desktop) |
|---|---|---|
| Model wdrożenia | On-premises (lub IaaS Azure na VM) | PaaS (Microsoft zarządza warstwą kontrolną) |
| System operacyjny hosta | Windows Server (2016/2019/2022/2025) | Windows 11/10 Enterprise multi-session + Windows Server |
| Wielosesyjność na Windows 11 | ❌ Niedostępna | ✅ Windows 11 Enterprise multi-session |
| Zarządzanie brokerem/bramą | Administrator instaluje, konfiguruje, utrzymuje | Microsoft — zero zarządzania |
| Skalowanie | Ręczne lub skryptowe (PowerShell) | Autoskalowanie natywne, na podstawie harmonogramu |
| Licencjonowanie | Windows Server licencja + RDS CAL (User/Device) | Wliczone w subskrypcje Microsoft 365 E3/E5/Business Premium + koszt Azure |
| Model kosztów | CAPEX (sprzęt + licencje z góry) | OPEX (pay-as-you-go, miesięczne faktury) |
| Bezpieczeństwo sieciowe | Brama RD tuneluje RDP przez HTTPS | Reverse connect — brak portów przychodzących |
| Dostęp zewnętrzny | Wymaga VPN lub Bramy RD + certyfikatu | Natywny dostęp przez internet (HTTPS) |
| Profile użytkowników | FSLogix (zalecany) lub profile mobilne | FSLogix z Azure Files / Azure NetApp Files |
| Integracja z M365 | Ograniczona (konfiguracja ręczna) | Natywna — Teams, OneDrive, Exchange, SharePoint |
| Zgodność z regulacjami | Pełna kontrola (dane na miejscu) | Dane w Azure — regiony, szyfrowanie, certyfikaty zgodności |
| GPU / grafika 3D | Hyper-V DDA, GPU-P (ograniczone) | NVv4 (AMD), NVadsA10 v5 (NVIDIA) — GPU w chmurze |
| Wsparcie dla starszych aplikacji | ✅ Pełne — natywny Windows Server | ✅ Pełne dla Windows Server; kompatybilność Windows 11 |
Kiedy wybrać RDS
RDS pozostaje najlepszym wyborem, gdy:
- Dane nie mogą opuścić firmowej serwerowni — sektor finansowy, ochrona zdrowia, administracja publiczna, wojsko.
- Masz już infrastrukturę — posiadasz serwery, licencje Windows Server, hiperwizor Hyper-V/VMware i zespół administratorów.
- Koszty chmury są zbyt wysokie przy stałym obciążeniu — przy 50+ użytkownikach pracujących 24/7 koszt AVD może być wyższy niż amortyzacja własnego sprzętu.
- Potrzebujesz pełnej kontroli nad każdym elementem stosu — od wersji sterownika GPU po dokładny routing sieciowy.
- Korzystasz z aplikacji wymagających Windows Server — niektóre programy ERP, systemy bankowe lub przemysłowe działają tylko na Windows Server.
Kiedy wybrać AVD
Azure Virtual Desktop sprawdza się znakomicie, gdy:
- Firma jest rozproszona geograficznie — pracownicy w różnych krajach, bez serwerowni centralnej.
- Nie chcesz zarządzać infrastrukturą — potrzebujesz tylko hostów sesji; resztę ogarnia Microsoft.
- Skala rośnie i maleje sezonowo — autoskalowanie zmniejsza liczbę VM po godzinach, obniżając koszty.
- Korzystasz już z Microsoft 365 — subskrypcje E3/E5/Business Premium zawierają licencjonowanie AVD.
- Potrzebujesz Windows 11 z wieloma sesjami — dla kompatybilności z nowoczesnymi aplikacjami i interfejsem znanym użytkownikom.
- Startujesz od zera — nie masz sprzętu ani licencji serwerowych; AVD pozwala wystartować w kilka godzin.
Podsumowanie — które rozwiązanie dla kogo
| Profil organizacji | Rekomendacja |
|---|---|
| Mała firma (1-10 pracowników zdalnych), już korzysta z M365 Business Premium | AVD — najniższy próg wejścia, licencje już opłacone |
| Średnia firma (10-50 użytkowników), własna serwerownia, Windows Server | RDS on-premises — przewidywalny koszt, pełna kontrola |
| Enterprise (100+ użytkowników), rozproszony zespół, M365 E5 | AVD z autoskalowaniem — elastyczność, redukcja kosztów IT |
| Szpital / bank / urząd — dane wrażliwe, compliance | RDS on-premises — dane pozostają w lokalnej serwerowni |
| Startup — brak infrastruktury, elastyczne zatrudnienie | AVD — zero inwestycji w sprzęt, płatność miesięczna |
| Firma z aplikacjami legacy tylko na Windows Server | RDS (lub AVD na Windows Server VM) |
Częste pytania
Czym dokładnie różni się RDP od RDS?
RDP to protokół — tak jak HTTP dla stron www. RDS to kompletna platforma korzystająca z RDP, która dodaje brokera połączeń, licencjonowanie wielodostępne, bramę i portal webowy. Samo RDP umożliwia zdalny pulpit dla jednego użytkownika; RDS skaluje to do setek jednoczesnych sesji.
Czy do AVD też trzeba kupować RDS CAL?
Nie — jeśli hostem sesji w AVD jest Windows Server, RDS CAL są wliczone w subskrypcję Microsoft 365 (E3, E5, Business Premium) lub w licencję Windows Server z Software Assurance. Dla hostów z Windows 11/10 Enterprise multi-session RDS CAL nie są wymagane wcale.
Czy mogę migrować z RDS do AVD stopniowo?
Tak. Możesz uruchomić środowisko hybrydowe — część użytkowników na RDS on-premises, część na AVD. Profile FSLogix mogą być przechowywane w Azure Files i współdzielone między obydwoma środowiskami. Od 2025 roku Azure Local umożliwia nawet uruchamianie AVD na własnym sprzęcie lokalnym.
Jakie są realne koszty AVD w porównaniu z RDS?
RDS to wydatek rzędu 15-30 tys. PLN rocznie dla 25 użytkowników (serwer, licencje Windows Server, 25 RDS CAL, utrzymanie), rozłożony na 3-5 lat. AVD dla tej samej grupy to ~300-600 PLN miesięcznie za maszyny wirtualne (2x D4s v5) przy 8h pracy dziennie z autoskalowaniem — czyli ~3600-7200 PLN rocznie. Różnica: przy AVD nie kupujesz sprzętu i nie płacisz za prąd/klimatyzację.
Czy mogę używać RDS bez dostępu do internetu?
Tak — RDS działa w pełni offline w sieci lokalnej. Użytkownicy w firmowej sieci LAN łączą się bezpośrednio do hosta sesji przez RDP (port 3389), bez bramy RD ani dostępu webowego. AVD wymaga połączenia z platformą Azure — nawet w scenariuszu Azure Local potrzebna jest łączność z chmurą dla warstwy zarządzania.
Czy RDP jest bezpieczny przez internet bez VPN?
Sam RDP wystawiony na internet (port 3389) jest wysoce ryzykowny i odradzany. Bezpieczny dostęp zdalny wymaga albo VPN + RDP wewnątrz tunelu, albo Bramy RD (w RDS), która tuneluje RDP przez HTTPS na porcie 443 z certyfikatem TLS. AVD robi to natywnie przez reverse connect — jest to najbezpieczniejsza opcja bez dodatkowej konfiguracji.
Czy można łączyć się z AVD z dowolnego urządzenia?
Tak — AVD oferuje klientów natywnych dla Windows, macOS, iOS, iPadOS, Android oraz klienta webowego HTML5 działającego w przeglądarce. Użytkownicy mogą korzystać z Windows App (nowy, ujednolicony klient od 2025 roku) lub klasycznego klienta pulpitu zdalnego.
Potrzebujesz licencji Windows Server do swojego wdrożenia RDS lub legalnego klucza Windows 11 Pro do zdalnego dostępu? W KluczeSoft znajdziesz oryginalne klucze Microsoft w atrakcyjnych cenach — sprawdź licencje Windows Server oraz klucze Windows 11 Pro.
<!-- IL-V1 -->Powiązane artykuły
- Konto Microsoft osobiste vs firmowe — czym się różnią i które wybrać w 2026 roku? — Konto Microsoft osobiste i konto firmowe (służbowe/szkolne) to dwa fundamentalnie różne typy tożsamości w ekosystemie Microsoftu — nie są on.
- Azure Backup vs Windows Server Backup — które rozwiązanie wybrać do backupu serwerów w 2026 roku? — Windows Server Backup to rola, którą dodaje się przez Kreatora dodawania ról i funkcji lub poleceniem Install-WindowsFeature Backup w PowerS.
- Windows 11 — aktywacja cyfrowa vs klucz produktu: czym się różnią i którą wybrać w 2026 — Aktywacja cyfrowa to mechanizm wprowadzony przez Microsoft wraz z Windows 10 (2015) i kontynuowany w Windows 11.
- Windows Server vs Linux dla firm — które rozwiązanie wybrać w 2026? Porównanie kosztów, bezpieczeństwa i funkcji — Windows Server 2025 to najnowsza odsłona flagowego systemu serwerowego Microsoftu.
- Volume, Retail, OEM i ESD — czym różnią się typy licencji Microsoft i którą wybrać — Licencja Retail to klasyczny model konsumencki — kupujesz pudełko (lub klucz online) i otrzymujesz licencję, która nie jest powiązana z żadn.