Як усталяваць балансаванне нагрузкі брокера падлучэння да аддаленага працоўнага стала ў Windows Server 2016

Задаволены

• Рэзюмэ крокаў
• Сплануйце ўстаноўку і наладу паслуг аддаленага працоўнага стала
• Усталюйце ролю сервера сеанса аддаленага працоўнага стала на другі сервер
• Наладзьце калекцыю на некалькіх серверах гаспадара сеанса RD
• Наладзьце балансаванне нагрузкі
• У абыход Connection Broker
• Дадайце запісы DNS для фермы пасярэднікаў RD Connection
• Брокер балансавання нагрузкі і злучэння DNS Round Robin
• Тэставанне брокера падлучэння да аддаленага працоўнага стала ва ўнутранай сетцы
• Рэзюмэ
• Пытанні і адказы

Рэзюмэ крокаў

Далей прыведзены спіс крокаў, неабходных для наладжвання балансавання нагрузкі паміж серверамі RD Session Host.

1. Сплануйце ўстаноўку
2. Налада паслуг аддаленага працоўнага стала
3. Усталюйце хост-сервер сеансу аддаленага працоўнага стала на другі сервер
4. Дадайце ў калекцыю сервер хоста другой сесіі RD
5. Наладзьце балансаванне нагрузкі
6. Дадайце запісы DNS для фермы пасярэднікаў RD Connection
7. Тэставанне брокера падлучэння да аддаленага працоўнага стала ва ўнутранай сетцы
8. Скончыў

Сплануйце ўстаноўку і наладу паслуг аддаленага працоўнага стала

Вам трэба будзе спланаваць, якія серверы будуць мець неабходныя ролі для ўстаноўкі.

Нам патрэбныя серверы для наступных роляў:

• Інтэрнэт-доступ да аддаленага працоўнага стала
• Шлюз аддаленага працоўнага стала
• Брокер падлучэння да аддаленага працоўнага стала
• Хост сеансу аддаленага працоўнага стала (1-ы сервер)
• Хост сеансу аддаленага працоўнага стала (другі сервер)

Выконвайце гэты адпаведны артыкул спланаваць і ўсталяваць службы аддаленага працоўнага стала ў Windows 2016.

Мы будзем выкарыстоўваць тыя ж правілы наймення сервераў, якія выкарыстоўваюцца ў адпаведным артыкуле, і размяшчаць тыя ж адпаведныя ролі на серверах.

Усталюйце першую ролю хоста сеансу аддаленага працоўнага стала на RDSERVICES сервер.

Выконвайце прыведзеную ніжэй інфармацыю, каб усталяваць ролю хоста сеансу аддаленага працоўнага стала на другі сервер. Будзе выкліканы другі сервер RDSERVICES2.

Усталюйце ролю сервера сеанса аддаленага працоўнага стала на другі сервер

Усталюйце сервер Windows 2016 пад назвай RDSERVICES2 і далучыце яго да дамена.

Падключыцеся праз выдалены працоўны стол да сервера RDSERVICES. Гэта быў сервер, які мы выкарыстоўвалі для наладжвання Службаў аддаленага працоўнага стала з прыведзеных вышэй крокаў.

На серверы RDSERVICES запусціце дыспетчар сервера, і мы дадамо RDSERVICES2 для кіравання.

На левай панэлі дыспетчара сервераў націсніце Службы аддаленага працоўнага стала.

Наладзьце калекцыю на некалькіх серверах гаспадара сеанса RD

Цяпер мы наладзім Прыкладання1 калекцыя (створаная ў адпаведным артыкуле пра тое, як усталяваць службы аддаленага працоўнага стала ў Windows 2016), якая таксама будзе размешчана на RDSERVICES2.

Націсніце на калекцыю Applications1.

Пракруціце ўніз да раздзела Серверы гаспадара. У цяперашні час RDSERVICES праводзіць калекцыю. Зараз мы дадамо RDSERVICE2 таксама размясціць калекцыю.

Выберыце Дадайце серверы гаспадара сеанса RD варыянт з Заданні меню.

Наладзьце балансаванне нагрузкі

Цяпер мы наладзім параметры балансавання нагрузкі для Прыкладання1 калекцыя.

Пракруціце да Прыкладання1 раздзел уласцівасцей.

Выберыце Рэдагаваць ўласцівасці ад Заданні меню.

У абыход Connection Broker

Пры спробе выдаленага працоўнага стала на сервер, які збалансаваны па нагрузцы, і вы выкарыстоўваеце імя сервера, можа з'явіцца паведамленне пра памылку. Прычына ў тым, што брокер злучэнняў можа паспрабаваць перанакіраваць сеанс на іншы сервер, чым той, да якога вы спрабавалі падключыцца. Калі гэта адбудзецца, вы атрымаеце наступнае паведамленне:

Дадайце запісы DNS для фермы пасярэднікаў RD Connection

Вынікаючы з вышэйсказанага, дзе часам вы атрымаеце паведамленне пра памылку пры спробе выдаленага працоўнага стала на серверы з збалансаванай нагрузкай з выкарыстаннем аднаго з імёнаў сервера, вам трэба будзе стварыць запісы DNS для фермы RD. DNS-сервер павінен быць уключаны для кругавога DNS. Імя RD Farm можа быць любым, што заўгодна, пакуль яно прымаецца DNS-серверам, напрыклад RDFarm. Прычына, па якой нам патрабуецца ўключэнне DNS-сервера для кругавога DNS, заключаецца ў тым, што ў нас будзе некалькі запісаў для імя фермы RD, прычым кожны запіс указвае на IP-адрас кожнага сервера, які знаходзіцца ў ферме.

Брокер балансавання нагрузкі і злучэння DNS Round Robin

Выкарыстоўваючы DNS-імя фермы для імя сервера ў кліенце аддаленага працоўнага стала, мы выкарыстоўваем DNS round robin, каб вызначыць, які хост-сервер сеанса RD будзе мець першапачатковае злучэнне. Гэта называецца балансаваннем нагрузкі DNS.

Пасля таго, як карыстальнік прайшоў аўтэнтыфікацыю на серверы хаста сеанса RD у ферме, сервер звязваецца з брокерам злучэння, каб вызначыць, ці варта працягваць працэс ўваходу ў сістэму, альбо перанакіроўваць злучэнне на іншы хост сеанса RD у ферме.

Брокер злучэнняў спачатку вызначае, ці мае аўтэнтыфікаваны ўліковы запіс карыстальніка адключаны сеанс на адным з сервераў фермы. Калі на адным з сервераў фермы адключаны сеанс, карыстальнік будзе перанакіраваны на гэты сеанс. Калі карыстальнік не мае адключанага сеанса ў ферме, брокер выкарыстоўвае налады балансавання нагрузкі зборніка сесій, каб вызначыць, на які сервер перанакіроўваць.

Выключэннем з налад балансавання нагрузкі калекцыі сеансаў, як ужо згадвалася раней, з'яўляецца тое, калі кліент аддаленага працоўнага стала быў запушчаны з каманднага радка або акна запуску з "/ а" варыянт напр. mstsc / a .

Тэставанне брокера падлучэння да аддаленага працоўнага стала ва ўнутранай сетцы

Для падлучэння да фермы выкарыстоўвайце DNS-імя фермы для імя кампутара ў кліенце аддаленага працоўнага стала.

Каб праверыць, ці выконвае сваю працу брокер злучэнняў, мы можам адрэгуляваць адносную вагу сервера, да якога мы толькі што падключыліся ў ферме, да 1.

У прыведзеным вышэй прыкладзе мы падключыліся да сервера RDServices. Мы адкарэктуем адносную вагу для яго да 1. Мы можам потым выдаліць працоўны стол на ферму, выкарыстоўваючы другі ўліковы запіс карыстальніка, і мы павінны ўбачыць, як ён падключаецца да другога сервера.

Калі ў вас адключаны сеанс карыстальніка ці нават неадключаны сеанс карыстальніка на серверы ў ферме, брокер злучэнняў перанакіруе ваша злучэнне на гэты сеанс, калі вы паспрабуеце ўвайсці як той самы ўліковы запіс.

Каб праверыць гэта, мы можам выдаліць працоўны стол на ферму як уліковы запіс, які зараз увайшоў у сервер RDServices. Нягледзячы на ​​адносную вагу ў 1, брокер злучэнняў перанакіруе карыстальніка на сервер RDServices.

Рэзюмэ

Цяпер мы завяршылі стварэнне фермы гаспадароў сеансаў аддаленага працоўнага стала, якая абслугоўвае калекцыю прыкладанняў і кіруецца брокерам падлучэння да аддаленага працоўнага стала.

Мы можам падключыцца да фермы RD па ўнутранай сетцы.

Гэты артыкул дакладна і дакладна адпавядае ведам аўтара. Змест прызначаны толькі для інфармацыйных ці забаўляльных мэт і не замяняе асабістых кансультацый альбо прафесійных парад у дзелавых, фінансавых, юрыдычных і тэхнічных пытаннях.

Пытанні і адказы

Пытанне: Што адбываецца, калі rd-sessionhost па-за сеткай? Тады ён не змог звязацца са ST SB, і таму ўсе першапачатковыя злучэнні (RR) не падключацца.

Адказ: Так, што адбываецца, калі rd-sessionhost знаходзіцца ў аўтаномным рэжыме і з'яўляецца часткай балансавання нагрузкі DNS? Я не пацвердзіў праз WireShark ці іншыя сеткавыя інструменты, але я прайшоў гэты тэст і адключыў адзін сервер, які з'яўляецца часткай балансавання нагрузкі DNS. Кліент RDP імкнецца зрабіць паўторную спробу, і адзіным прыкметным знакам для карыстальніка з'яўляецца тое, што патрабуецца крыху больш часу, перш чым ён у рэшце рэшт увойдзе ў сістэму. Інжынер Microsoft, верагодна, можа пацвердзіць, як гэта працуе, але на паверхні падобна, што ён спраектаваны для паўторнай спробы шляхам паўторнага падлучэння да імя Кампутара зноў. Тады ў рэшце рэшт ён ператворыцца ў IP-адрас інтэрнэт-сервера.

Пытанне: Ці ведаеце вы, я выявіў, што для працы псеўданіма DNS вам трэба адрэдагаваць палітыку размеркавання рэсурсаў, каб "дазволіць усе сеткавыя рэсурсы"? У адваротным выпадку, вельмі дапаможа кіраўніцтва.

Адказ: Калі вы націснеце "дазволіць усе сеткавыя рэсурсы", гэта дазволіць карыстальнікам групы атрымаць доступ да кожнага сервера і ПК у сетцы. Магчыма, вы не прызначылі групу кампутараў для доступу ў гэтай палітыцы? Акрамя таго, я выявіў, што ў адной сетцы, калі я прызначыў групу кампутараў AD, мне трэба было выкарыстоўваць імя кампутара, а не яго FQDN, гэта значыць COMPUTERNAME замест COMPUTERNAME.domain.local, каб падключыцца да яго.

Пытанне: Пры спробе падключыцца да пэўнага вузла аддаленай сесіі з дапамогай параметра / admin, карыстальнік дамена (не адміністратар) атрымлівае паведамленне "Запытаны доступ да сеанса адмоўлены". Ці ёсць спосаб падключыцца да пэўнага хаста для звычайных карыстальнікаў?

Адказ: Не тое, што я ў курсе. Значэнне / admin азначае для карыстальнікаў з правамі адміністратара.

Пытанне: У мяне пытанне наконт выхаду сервера ў аўтаномным рэжыме пры дапамозе "забараніць падключэнне". Як пераканацца, што карыстальнік не падключаецца да пазасеткавага сервера з уключаным DNS-кругавой праверкай?

Адказ: Калі карыстальнік аддаленага працоўнага стала на сервер RD, які з'яўляецца часткай фермы RD Connection Broker, сервер RD спачатку правярае з серверам RD Connection Broker, ці можна працягваць працэс уваходу карыстальніка на гэтым серверы RD, альбо ён перанакіроўваецца на іншы сервер. Калі сервер, на які карыстальнік патрапіў упершыню, мае параметры "не дазваляць падключэнне", ён будзе перанакіраваны на іншы сервер у ферме. Адзіным выключэннем з'яўляецца тое, што калі ў карыстальніка ўжо адключаны або актыўны сеанс на RD-серверы ў ферме, то Broker Connection перанакіруе яго назад на гэты сервер з існуючым падключэннем карыстальніка, нават калі ў ім ёсць "не дазваляць падключэння" "налады.