Как настроить балансировку нагрузки посредника подключений к удаленному рабочему столу в Windows Server 2016

Содержание

• Резюме шагов
• Планирование установки и настройки служб удаленных рабочих столов
• Установите роль хост-сервера сеанса удаленного рабочего стола на 2-м сервере
• Настройка коллекции на нескольких хост-серверах сеансов удаленных рабочих столов
• Настроить балансировку нагрузки
• Обход посредника подключений
• Добавление записей DNS для фермы посредника подключений к удаленному рабочему столу
• DNS Round Robin Load-Balancing и брокер подключений
• Тестирование посредника подключений к удаленному рабочему столу во внутренней сети
• Резюме
• Вопросы и Ответы

В этом руководстве будут рассмотрены шаги по установке дополнительного хост-сервера сеансов удаленных рабочих столов и его развертывание как часть фермы, на которой размещается коллекция приложений. Он покажет, как подключиться через удаленный рабочий стол к ферме узлов сеансов удаленных рабочих столов из внутренней сети.

Доступ к ферме хостов сеансов удаленных рабочих столов из внешней сети (например, из Интернета) можно выполнить с помощью шлюза удаленного рабочего стола. Об этом мы поговорим в другом уроке.

Для этого руководства требуется, чтобы службы удаленных рабочих столов для Windows 2016 были уже установлены. Он покажет, как добавить дополнительный сервер узла сеансов удаленных рабочих столов в ферму узлов сеансов удаленных рабочих столов.

Резюме шагов

Ниже приведен список шагов, необходимых для настройки балансировки нагрузки между серверами узла сеансов удаленных рабочих столов.

1. Спланируйте установку
2. Настройка служб удаленных рабочих столов
3. Установите сервер узла сеанса удаленного рабочего стола на второй сервер
4. Добавить 2-й сервер узла сеансов удаленных рабочих столов в коллекцию
5. Настроить балансировку нагрузки
6. Добавление записей DNS для фермы посредника подключений к удаленному рабочему столу
7. Тестирование посредника подключений к удаленному рабочему столу во внутренней сети
8. Законченный

Планирование установки и настройки служб удаленных рабочих столов

Вам нужно будет спланировать, на каких серверах будут установлены необходимые роли.

Нам нужны серверы для следующих ролей:

• Веб-доступ к удаленному рабочему столу
• Шлюз удаленного рабочего стола
• Посредник подключений к удаленному рабочему столу
• Узел сеанса удаленного рабочего стола (1-й сервер)
• Узел сеанса удаленного рабочего стола (2-й сервер)

Следуйте этой связанной статье, чтобы спланировать и установить службы удаленных рабочих столов в Windows 2016.

Мы будем использовать то же соглашение об именах серверов, что и в соответствующей статье, и разместим те же соответствующие роли на серверах.

Установите первую роль узла сеанса удаленного рабочего стола на РДСЕРВИСЫ сервер.

Следуйте приведенной ниже информации, чтобы установить роль узла сеансов удаленного рабочего стола на втором сервере. Второй сервер будет называться RDSERVICES2.

Установите роль хост-сервера сеанса удаленного рабочего стола на 2-м сервере

Установите сервер Windows 2016 под названием RDSERVICES2 и присоедините его к домену.

Подключитесь через удаленный рабочий стол к серверу RDSERVICES. Это был сервер, который мы использовали для настройки служб удаленных рабочих столов, как описано выше.

На сервере RDSERVICES запустите Диспетчер серверов, и мы добавим RDSERVICES2 для управления.

На левой панели диспетчера сервера щелкните Службы удаленных рабочих столов.

Настройка коллекции на нескольких хост-серверах сеансов удаленных рабочих столов

Теперь мы настроим Приложения1 коллекция (созданная в соответствующей статье о настройке служб удаленных рабочих столов в Windows 2016), которая также будет размещена на RDSERVICES2.

Щелкните коллекцию Applications1.

Прокрутите вниз до раздела Хост-серверы. Только в настоящее время РДСЕРВИСЫ размещает коллекцию. Теперь мы добавим RDSERVICE2 также разместить коллекцию.

Выберите Добавить хост-серверы сеансов удаленных рабочих столов вариант из Задачи меню.

Настроить балансировку нагрузки

Теперь мы настроим параметры балансировки нагрузки для Приложения1 коллекция.

Прокрутите до Приложения1 раздел свойств.

Выбирать Редактировать свойства от Задачи меню.

Откройте раздел балансировки нагрузки.

Текущий параметр - относительный вес 100 для обоих серверов узла сеансов удаленных рабочих столов. Это означает, что оба сервера будут совместно использовать сеансы удаленного рабочего стола пользователей 50-50.

Вы можете увеличить (или уменьшить) относительный вес, чтобы контролировать, на каких серверах будет больше сеансов.

Если вы хотите истощить определенный сервер пользователей, если вы собираетесь проводить техническое обслуживание на сервере, используйте значение 1 для относительного веса этого сервера и сохраняйте учетную запись администратора на этом сервере. Это означает, что любые новые подключения будут перенаправлены на второй сервер. Существующие соединения не будут затронуты. Когда пользователи выйдут из системы, на сервере будут истощены сеансы пользователей, и вы сможете приступить к обслуживанию.

Примечание: нельзя использовать значение 0.

Обход посредника подключений

Если вы попытаетесь подключиться к удаленному рабочему столу на сервере с балансировкой нагрузки и используете имя сервера, вы можете получить сообщение об ошибке. Причина в том, что брокер соединений может попытаться перенаправить ваш сеанс на другой сервер, а не на тот сервер, к которому вы изначально пытались подключиться. Когда это произойдет, вы получите следующее сообщение:

Однако бывают случаи, когда вам действительно нужно подключиться к определенному серверу в ферме. В этом случае вам нужно будет запустить клиент удаленного рабочего стола с "/ а"переключатель. Его можно ввести в командной строке или в поле" Выполнить ".

например mstsc / a

Это запустит клиент удаленного рабочего стола в режиме администрирования, и его сеанс не будет перенаправлен.

Добавление записей DNS для фермы посредника подключений к удаленному рабочему столу

Следуя вышеизложенному, вы иногда получаете сообщение об ошибке, если пытаетесь подключиться к удаленному рабочему столу на серверах с балансировкой нагрузки, используя одно из имен серверов, вам нужно будет создать записи DNS для фермы удаленных рабочих столов. DNS-сервер должен быть включен для циклического перебора DNS. Имя фермы удаленных рабочих столов может быть любым, если оно принимается DNS-сервером, например RDFarm. Причина, по которой нам нужно включить DNS-сервер для циклического перебора DNS, заключается в том, что у нас будет несколько записей для имени фермы удаленных рабочих столов, каждая из которых будет указывать на IP-адрес каждого сервера в ферме.

Перейдите в зону DNS и создайте записи DNS для фермы.

DNS Round Robin Load-Balancing и брокер подключений

Используя DNS-имя фермы для имени сервера в клиенте удаленного рабочего стола, мы используем циклический перебор DNS, чтобы решить, какой хост-сервер сеанса удаленных рабочих столов будет иметь начальное соединение. Это называется циклической балансировкой нагрузки DNS.

После аутентификации пользователя на хост-сервере сеанса удаленных рабочих столов в ферме сервер связывается с брокером соединений, чтобы определить, продолжить ли процесс входа в систему или перенаправить соединение на другой сервер узла сеанса удаленных рабочих столов в ферме.

Посредник соединений сначала определяет, есть ли у аутентифицированной учетной записи пользователя отключенный сеанс на одном из серверов фермы. Если на одном из серверов фермы есть отключенный сеанс, пользователь будет перенаправлен на этот сеанс. Если у пользователя нет отключенного сеанса в ферме, брокер использует параметры балансировки нагрузки для сбора сеансов, чтобы определить, на какой сервер перенаправить.

Исключением из параметров балансировки нагрузки коллекции сеансов, как упоминалось ранее, является то, что клиент удаленного рабочего стола был запущен из командной строки или окна запуска с "/ а" вариант например mstsc / a .

Тестирование посредника подключений к удаленному рабочему столу во внутренней сети

Чтобы подключиться к ферме, используйте DNS-имя фермы в качестве имени компьютера в клиенте удаленного рабочего стола.

Чтобы проверить, выполняет ли брокер подключений свою работу, мы можем настроить относительный вес сервера, к которому мы только что подключились в ферме, равным 1.

В приведенном выше примере мы подключились к серверу RDServices. Мы установим для него относительный вес 1. Затем мы можем подключить удаленный рабочий стол к ферме, используя вторую учетную запись пользователя, и мы должны увидеть, как он подключается ко второму серверу.

Если у вас есть отключенный пользовательский сеанс или даже неотключенный пользовательский сеанс на сервере в ферме, брокер подключений перенаправит ваше подключение к этому сеансу, если вы попытаетесь войти в систему с той же учетной записью.

Чтобы проверить это, мы можем подключить к ферме удаленный рабочий стол в качестве учетной записи, которая в настоящее время вошла на сервер RDServices. Несмотря на то, что относительный вес равен 1, брокер соединений перенаправит пользователя на сервер RDServices.

Резюме

Мы завершили создание фермы узлов сеанса удаленного рабочего стола, обслуживающей коллекцию приложений и управляемой посредником подключений к удаленному рабочему столу.

Мы можем подключиться к RD Farm во внутренней сети.

Эта статья точна и правдива, насколько известно автору. Контент предназначен только для информационных или развлекательных целей и не заменяет личного или профессионального совета по деловым, финансовым, юридическим или техническим вопросам.

Вопросы и Ответы

Вопрос: Что происходит, когда rd-sessionhost отключен? Тогда он не сможет связаться со ste SB, и, следовательно, все начальные соединения (RR) не будут подключены.

Отвечать: Да, что происходит, когда rd-sessionhost отключен и является частью балансировки нагрузки DNS? Я не подтверждал через WireShark или другие сетевые инструменты, но я провел этот тест, и у меня отключен один сервер, который является частью балансировки нагрузки DNS. Клиент RDP пытается повторить попытку, и единственный заметный признак для пользователя - это то, что ему требуется немного больше времени, прежде чем он в конечном итоге войдет в систему. Инженер Microsoft, вероятно, может подтвердить, как это работает, но на первый взгляд кажется, что он спроектирован для повторной попытки повторно подключившись к имени компьютера еще раз. Затем, в конце концов, он будет преобразован в IP-адрес онлайн-сервера.

Вопрос: Знаете ли вы, что я обнаружил, что для работы псевдонима DNS вам нужно отредактировать свою политику распределения ресурсов, чтобы «разрешить все сетевые ресурсы»? В остальном очень помогло.

Отвечать: Если вы нажмете «разрешить все сетевые ресурсы», это позволит этим пользователям в группе получить доступ ко всем серверам и ПК в сети. Возможно, в этой политике вы не назначили группу компьютеров для доступа? Кроме того, я обнаружил, что в одной сети, когда я назначал группу компьютеров AD, мне приходилось использовать имя компьютера, а не его полное доменное имя, то есть COMPUTERNAME вместо COMPUTERNAME.domain.local, для подключения к нему.

Вопрос: При попытке подключиться к определенному узлу удаленного сеанса с помощью параметра / admin пользователь домена (не администратор) получает сообщение «запрошенный доступ к сеансу был запрещен». Есть ли способ подключиться к конкретному хосту для стандартных пользователей?

Отвечать: Не то, чтобы я в курсе. Значение / admin действительно означает для пользователей с правами администратора.

Вопрос: У меня вопрос по отключению сервера с помощью параметра «Не разрешать соединения». Как убедиться, что пользователь не подключается к автономному серверу с включенным циклическим перебором DNS?

Отвечать: Когда пользователь выполняет удаленные рабочие столы на сервере удаленных рабочих столов, который является частью фермы посредника подключений к удаленному рабочему столу, сервер удаленных рабочих столов сначала проверяет с сервером посредника подключений к удаленному рабочему столу, разрешено ли ему продолжить процесс входа пользователя на этом сервере удаленных рабочих столов или перенаправляется на другой сервер. Если сервер, на который пользователь впервые попадает, имеет настройки «не разрешать подключения», он будет перенаправлен на другой сервер в ферме. Единственное исключение состоит в том, что если у пользователя уже есть отключенный или активный сеанс на сервере удаленных рабочих столов в ферме, то посредник подключений перенаправит его обратно на этот сервер с существующим пользовательским подключением, даже если у него установлен флажок «Не разрешать подключения. " настройки.