Jak skonfigurować równoważenie obciążenia Brokera połączeń usług pulpitu zdalnego w systemie Windows Server 2016

Zawartość

• Podsumowanie kroków
• Zaplanuj instalację i skonfiguruj usługi pulpitu zdalnego
• Zainstaluj rolę serwera hosta sesji usług pulpitu zdalnego na drugim serwerze
• Skonfiguruj zbiór na wielu serwerach hosta sesji usług pulpitu zdalnego
• Skonfiguruj równoważenie obciążenia
• Pomijanie brokera połączeń
• Dodaj wpisy DNS dla farmy brokerów połączeń usług pulpitu zdalnego
• Równoważenie obciążenia i broker połączeń w systemie DNS
• Testowanie brokera połączeń usług pulpitu zdalnego w sieci wewnętrznej
• streszczenie
• Pytania i Odpowiedzi

Podsumowanie kroków

Poniżej znajduje się lista kroków wymaganych do skonfigurowania równoważenia obciążenia między serwerami hosta sesji usług pulpitu zdalnego.

1. Zaplanuj instalację
2. Skonfiguruj usługi pulpitu zdalnego
3. Zainstaluj serwer hosta sesji usług pulpitu zdalnego na drugim serwerze
4. Dodaj drugi serwer hosta sesji usług pulpitu zdalnego do kolekcji
5. Skonfiguruj równoważenie obciążenia
6. Dodaj wpisy DNS dla farmy brokerów połączeń usług pulpitu zdalnego
7. Testowanie brokera połączeń usług pulpitu zdalnego w sieci wewnętrznej
8. Skończone

Zaplanuj instalację i skonfiguruj usługi pulpitu zdalnego

Będziesz musiał zaplanować, które serwery będą miały niezbędne role do zainstalowania.

Potrzebujemy serwerów do następujących ról:

• Dostęp w sieci Web do usług pulpitu zdalnego
• Brama usług pulpitu zdalnego
• Broker połączeń usług pulpitu zdalnego
• Host sesji usług pulpitu zdalnego (pierwszy serwer)
• Host sesji usług pulpitu zdalnego (drugi serwer)

Postępuj zgodnie z tym powiązanym artykułem do zaplanować i zainstalować usługi pulpitu zdalnego w systemie Windows 2016.

Użyjemy tej samej konwencji nazewnictwa serwerów, co w powiązanym artykule i umieścimy te same odpowiednie role na serwerach.

Zainstaluj pierwszą rolę hosta sesji usług pulpitu zdalnego na RDSERVICES serwer.

Postępuj zgodnie z poniższymi informacjami, aby zainstalować rolę hosta sesji usług pulpitu zdalnego na drugim serwerze. Zostanie wywołany drugi serwer RDSERVICES2.

Zainstaluj rolę serwera hosta sesji usług pulpitu zdalnego na drugim serwerze

Zainstaluj serwer Windows 2016 o nazwie RDSERVICES2 i dołącz go do domeny.

Połącz się przez Pulpit zdalny z serwerem RDSERVICES. To był serwer, którego użyliśmy do skonfigurowania usług pulpitu zdalnego, wykonując powyższe kroki.

Na serwerze RDSERVICES uruchom Menedżera serwera, a dodamy do zarządzania RDSERVICES2.

W lewym okienku Menedżera serwera kliknij Usługi pulpitu zdalnego.

Skonfiguruj zbiór na wielu serwerach hosta sesji usług pulpitu zdalnego

Skonfigurujemy teraz plik Aplikacje 1 kolekcja (utworzona w powiązanym artykule na temat konfigurowania usług pulpitu zdalnego w systemie Windows 2016), która ma być również hostowana RDSERVICES2.

Kliknij kolekcję Applications1.

Przewiń w dół do sekcji Serwery hostów. Obecnie tylko RDSERVICES jest gospodarzem kolekcji. Teraz dodamy RDSERVICE2 aby również hostować kolekcję.

Wybierz Dodaj serwery hosta sesji usług pulpitu zdalnego opcja z Zadania menu.

Skonfiguruj równoważenie obciążenia

Skonfigurujemy teraz ustawienia równoważenia obciążenia dla Aplikacje 1 kolekcja.

Przewiń w górę do Aplikacje 1 sekcja właściwości.

Wybierz Edytuj właściwości z Zadania menu.

Pomijanie brokera połączeń

Jeśli spróbujesz połączyć się z Pulpitem zdalnym na serwerze ze zrównoważonym obciążeniem i używasz nazwy serwera, może zostać wyświetlony komunikat o błędzie. Powodem jest to, że broker połączeń może próbować przekierować sesję na inny serwer niż ten, z którym początkowo próbowano się połączyć. W takim przypadku otrzymasz następujący komunikat:

Dodaj wpisy DNS dla farmy brokerów połączeń usług pulpitu zdalnego

W związku z powyższym, w przypadku gdy czasami pojawia się komunikat o błędzie, jeśli spróbujesz połączyć się z Pulpitem zdalnym na serwerach z równoważeniem obciążenia przy użyciu jednej z nazw serwera, musisz utworzyć wpisy DNS dla farmy RD. Serwer DNS powinien mieć włączoną obsługę okrężnego DNS. Nazwa farmy RD może być dowolna, o ile jest akceptowana przez serwer DNS, np. RDFarm. Powodem, dla którego potrzebujemy, aby serwer DNS był włączony dla systemu DNS z działaniem okrężnym, jest to, że będziemy mieć wiele wpisów dla nazwy farmy usług pulpitu zdalnego, a każdy wpis będzie wskazywał na adres IP każdego serwera w farmie.

Równoważenie obciążenia i broker połączeń w systemie DNS

Używając nazwy DNS farmy jako nazwy serwera w kliencie usług pulpitu zdalnego, używamy działania okrężnego DNS, aby zdecydować, który serwer hosta sesji usług pulpitu zdalnego będzie miał połączenie początkowe. Nazywa się to równoważeniem obciążenia w systemie DNS.

Gdy użytkownik uwierzytelni się na serwerze hosta sesji usług pulpitu zdalnego w farmie, serwer kontaktuje się z brokerem połączeń w celu ustalenia, czy kontynuować proces logowania, czy też przekierować połączenie do innego serwera hosta sesji usług pulpitu zdalnego w farmie.

Broker połączeń najpierw określa, czy uwierzytelnione konto użytkownika ma rozłączoną sesję na jednym z serwerów w farmie. Jeśli na jednym z serwerów farmy jest rozłączona sesja, użytkownik zostanie przekierowany do tej sesji. Jeśli użytkownik nie ma rozłączonej sesji w farmie, broker używa ustawień równoważenia obciążenia kolekcji sesji, aby określić, na który serwer ma zostać przekierowany.

Wyjątkiem od ustawień równoważenia obciążenia kolekcji sesji, jak wspomniano wcześniej, jest sytuacja, gdy klient zdalnego pulpitu został uruchomiony z wiersza poleceń lub z pola uruchamiania z "/za" opcja np. mstsc / a .

Testowanie brokera połączeń usług pulpitu zdalnego w sieci wewnętrznej

Aby połączyć się z farmą, użyj nazwy DNS farmy jako nazwy komputera na kliencie usług pulpitu zdalnego.

Aby sprawdzić, czy broker połączeń wykonuje swoją pracę, możemy dostosować względną wagę serwera, z którym właśnie się połączyliśmy w farmie, do 1.

W powyższym przykładzie połączyliśmy się z serwerem RDServices. Dostosujemy jego względną wagę do 1. Następnie możemy zdalnie przenieść się do farmy za pomocą drugiego konta użytkownika i powinniśmy zobaczyć, jak łączy się z drugim serwerem.

Jeśli masz rozłączoną sesję użytkownika lub nawet nieodłączoną sesję użytkownika na serwerze w farmie, broker połączeń przekieruje połączenie do tej sesji, jeśli spróbujesz zalogować się na to samo konto.

Aby to przetestować, możemy zdalnie przenieść pulpit do farmy jako konto, które jest aktualnie zalogowane na serwerze RDServices. Pomimo wagi względnej równej 1, broker połączeń przekieruje użytkownika na serwer RDServices.

streszczenie

Zakończyliśmy teraz tworzenie farmy hostów sesji usług pulpitu zdalnego obsługującej kolekcję aplikacji i zarządzanej przez brokera połączeń usług pulpitu zdalnego.

Możemy połączyć się z RD Farm w sieci wewnętrznej.

Ten artykuł jest dokładny i zgodny z najlepszą wiedzą autora. Treści służą wyłącznie do celów informacyjnych lub rozrywkowych i nie zastępują osobistych porad ani profesjonalnych porad w kwestiach biznesowych, finansowych, prawnych lub technicznych.

Pytania i Odpowiedzi

Pytanie: Co się dzieje, gdy rd-sessionhost jest offline? Wtedy nie mógł skontaktować się ze ste SB i dlatego wszystkie połączenia początkowe (RR) nie zostaną połączone.

Odpowiedź: Tak, co się dzieje, gdy rd-sessionhost jest w trybie offline i jest częścią równoważenia obciążenia DNS? Nie potwierdziłem przez WireShark ani inne narzędzia sieciowe, ale wykonałem ten test i mam wyłączony serwer, który jest częścią równoważenia obciążenia DNS. Wygląda na to, że klient RDP ponawia próbę, a jedyną zauważalną oznaką dla użytkownika jest to, że w końcu zaloguje się trochę dłużej. Inżynier firmy Microsoft prawdopodobnie może potwierdzić, jak to działa, ale na pozór wygląda na to, że został zaprojektowany do ponownej próby ponownie łącząc się z nazwą komputera. Następnie ostatecznie zostanie rozstrzygnięty na adres IP serwera online.

Pytanie: Czy wiesz, że odkryłem, że aby alias DNS działał, musisz edytować zasady alokacji zasobów, aby „zezwolić na wszystkie zasoby sieciowe”? W przeciwnym razie bardzo pomocny przewodnik.

Odpowiedź: Kliknięcie opcji „zezwól na wszystkie zasoby sieciowe” umożliwi tym użytkownikom w grupie dostęp do każdego serwera i komputera w sieci. Być może nie przypisałeś grupy komputerów, do których można uzyskać dostęp w ramach tej polityki? Ponadto znalazłem w jednej sieci, kiedy przypisałem grupę komputerów AD, musiałem użyć nazwy komputera, a nie jego FQDN, tj. NAZWA KOMPUTERA zamiast NAZWA KOMPUTERA.domena.lokalna, aby się z nim połączyć.

Pytanie: Podczas próby połączenia się z określonym zdalnym hostem sesji przy użyciu parametru / admin użytkownik domeny (nie admin) otrzymuje komunikat „Odmowa dostępu do sesji”. Czy istnieje sposób na połączenie się z określonym hostem dla zwykłych użytkowników?

Odpowiedź: Nie, żebym był tego świadomy. / Admin oznacza dla użytkowników z uprawnieniami administratora.

Pytanie: Mam pytanie dotyczące przełączania serwera w tryb offline za pomocą opcji „nie zezwalaj na połączenia”. Jak upewnić się, że użytkownik nie łączy się z serwerem offline przy włączonym działaniu okrężnym DNS?

Odpowiedź: Gdy użytkownik zdalny komputer łączy się z serwerem usług pulpitu zdalnego, który jest częścią farmy brokera połączeń usług pulpitu zdalnego, serwer usług pulpitu zdalnego najpierw sprawdza z serwerem brokera połączeń usług pulpitu zdalnego, czy może kontynuować proces logowania użytkownika na tym serwerze usług pulpitu zdalnego, czy też jest przekierowywany na inny serwer. Jeśli serwer, na który trafia użytkownik po raz pierwszy, ma ustawienie „nie zezwalaj na połączenia”, zostanie przekierowany na inny serwer w farmie. Jedynym wyjątkiem jest to, że jeśli użytkownik ma już rozłączoną lub aktywną sesję na serwerze usług pulpitu zdalnego w farmie, Broker połączeń przekieruje go z powrotem na ten serwer z istniejącym połączeniem użytkownika, nawet jeśli ma on opcję „nie zezwalaj na połączenia ”ustawienia.