Моя установка:
Я настраиваю серверы RDS на ферме - никогда раньше не пробовал, и мне нужна ваша помощь.
Моя задача состоит в том, чтобы, если сервер выходит из строя, все пользователи должны иметь возможность войти на другой сервер.
Я настроил циклический DNS, поэтому все 3 сервера имеют одинаковое DNS-имя (имя: RD).
Мой первый вопрос ...
Должен ли я установить роль брокера на всех трех серверах? Если я установлю Broker на SVRDS1, что будет, если этот сервер выйдет из строя? Как будет происходить балансировка нагрузки на SVRDS2 и SVRDS3?
Я пробовал настроить роль брокера на двух серверах. Я могу войти на один сервер нормально, но когда я пытаюсь войти на другой сервер, я получаю эту ошибку:
Ваш компьютер не может подключиться к удаленному компьютеру, потому что брокеру подключений не удалось проверить параметры, указанные в вашем RDP-файле.
Есть идеи, почему я получаю эту ошибку?
Следующий вопрос...
Должен ли я установить роль лицензирования на всех трех серверах? Если я установлю лицензирование на SVRDS1, что будет, если этот сервер выйдет из строя? Смогут ли люди по-прежнему подключаться к другим серверам? Следует ли назначить роль лицензирования на SVDC1?
Есть какие-нибудь пошаговые инструкции (в сети) по настройке фермы RDS на Win2012R2?
Спасибо за любые отзывы / предложения!
Роли лицензирования и брокера обычно устанавливаются на сервер, который не является одним из серверов, предоставляющих пользователям сеансы удаленного рабочего стола. Я часто видел, как эти две роли объединены в одной коробке. В небольшой ферме с 3 серверами ящик брокера / лицензии, вероятно, большую часть времени будет бездействовать. Кажется, что эти роли отлично работают в виртуальной машине, поэтому также воспользуйтесь преимуществами функций Hypervisor HA.
Ни брокер, ни лицензионная роль не важны. В случае сбоя входящие подключения по-прежнему будут работать нормально, существующие пользователи смогут подключиться.
Ваша нагрузка между участниками фермы не будет идеально сбалансирована, если брокер выйдет из строя, но на самом деле это не обязательно. Часто вам просто нужно, чтобы он был достаточно сбалансированным, чтобы люди могли комфортно работать. Если циклический DNS помещает 10 пользователей на один сервер и 7 на другой, имеет ли значение, может ли каждый сервер обрабатывать 25 пользователей?
Единственная вещь, которая заметно не работает, если при использовании вашего брокера сеанса, пользователь не сможет повторно подключиться к существующему сеансу, если циклический DNS направит их на новый сервер. Но это редко бывает критичным. Часто пользователь может продолжать работать нормально, даже не подозревая о мертвой сессии, оставшейся на другом сервере.
В любом случае позвольте мне направить вас к этой статье о Высокая доступность посредника подключений к удаленному рабочему столу. Чтобы получить истинную высокую доступность для брокера соединений, похоже, вам нужен сервер (ы), на котором запущен сервер Microsoft SQL. Затем вы настраиваете несколько брокеров сеансов для использования SQL-сервера в качестве внутреннего хранилища.
Я настраиваю серверы RDS на ферме - никогда раньше не пробовал, и мне нужна ваша помощь.
Основываясь на вашем первоначальном комментарии в верхней части вопроса и моей любви к системам RDS, я подумал, что присоединюсь к этому, даже если я стану немного длинным. Другая причина для моего потенциально длинного ответа заключается в том, что я вижу, что этот вопрос о фермах RDS задают много, и, надеюсь, это может быть своего рода псевдо-руководством для будущих искателей приключений RDS. Чтобы упростить эту задачу, я размещу здесь фактическую ссылку с пошаговым руководством: http://thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-desktop-services-farm/
А затем продолжу свой ответ, применив к нему мой опыт.
Во-первых, позвольте мне сказать, что этот ответ основан на моем реальном опыте работы ИТ-консультантом с компаниями, которые обычно имели настройки с 2-3 серверами RDSH, 1 сервером шлюза RDS и 1 сервером брокера / лицензией, обслуживающим 20-30 пользователей. на сервер RDSH и с общим размером сети где-то между 100-200 пользователями. Как упоминал Zoredache для небольших ферм, передовой и общепринятой практикой является размещение сервера лицензий на том же сервере, что и брокер. Это делается для облегчения сетевого трафика к нескольким серверам по всей инфраструктуре, а также во избежание перегрузки сервера (т. Е. Слишком много серверов, когда меньшее их число будет выполнять ту же задачу с той же эффективностью). Учитывая все это, я чувствую, что вы уже на правильном пути. Циклический перебор DNS, о котором вы упомянули ранее, необходим для фермы с балансировкой нагрузки и для того, чтобы конечный пользователь мог работать хорошо. Я не буду так много хешировать, потому что в основном все, что вы делаете, - это то, что вы уже сделали; вы делаете запись DNS с именем (в вашем случае вы назвали ее RD) name.domain.internal и даете ей IP-адрес одного из серверов, а затем делаете еще 2 записи DNS в той же зоне с тем же именем, но указывающими на другой два IP-адреса сервера RDS. Я бы не сказал, что это отправная точка, но это очень важный момент, который нельзя упускать из виду. Итак, основная точка зрения на то, что нам нужно, на 10 000 футов:
Я предполагаю, что из вашего исходного сообщения у вас довольно приличный технический уровень, и скажу, что первое, что вам нужно сделать, это добавить необходимые роли для каждого сервера (узел сеанса удаленных рабочих столов для 2-3 фактических серверов, которые пользователи будут входить в систему. to, посредник подключений к удаленному рабочему столу для брокера фермы с балансировкой нагрузки и шлюз удаленных рабочих столов для удаленных пользователей, выполняющих вход в вашу ферму) и убедитесь, что все обновления Windows были выполнены после добавления этих ролей. Я также должен отметить, что лучшее, что можно сделать для ваших серверов RDSH, - это создать пустой / базовый ванильный образ с тем, что вы хотите, а затем клонировать его с помощью любого программного обеспечения для создания образов / клонирования, которое вам нравится. Это позволяет избежать ненужной траты времени за счет отсутствия необходимости вручную настраивать серверы RDS.
Отсюда вы захотите настроить своего брокера с его лицензионной частью. Для этого следуйте инструкциям по моей ссылке. Затем вы настроите Round Robin, что вы уже сделали. Затем вы захотите сообщить серверам RDSH, где находится их брокер. Свойства серверов лицензирования RDP и т.п. находятся в том же месте, что и в 2008 году. Вам также необходимо будет сообщить каждому серверу RDSH, что он является членом фермы. Вы можете сделать это, открыв «Администрирование»> «Службы удаленных рабочих столов»> «Конфигурация узла сеансов удаленного рабочего стола». В области редактирования параметров в разделе Посредник подключений к удаленному рабочему столу дважды щелкните элемент фермы в посреднике подключений к удаленному рабочему столу.
В качестве побочного примечания и чтобы ответить на ваши подвопросы выше, вы спросили, почему при установке двух брокеров вы получаете сообщение об отсутствии необходимой информации в вашем RDP-файле. Это потому, что вы еще не настроили HA с 2 или более брокерами. Если вы хотите сделать это, следуйте этому руководству после настройки начальной фермы: http://thewolfblog.com/2014/02/02/configuring-ha-for-the-remote-desktop-connection-broker/
После того, как вы выполнили вышеуказанные шаги, вам необходимо будет настроить политики доступа (RAP и CAP) для вашего шлюза. Вы, вероятно, спрашиваете, что такое шлюз прямо сейчас, и задаетесь вопросом, зачем он вам. Короткий ответ: они вам не нужны, но они очень пригодятся. По сути, они позволяют внешним пользователям (удаленным из вашей внутренней локальной сети) удаленному рабочему столу использовать DNS-имя, такое как RDFarm.Domain.Com, а затем немедленно перенаправляются на свой рабочий стол обратно в локальную сеть, что нравится руководителям.
Наконец, вы захотите все это проверить.
Две ссылки, на которые я ссылался ранее (обе из thewolfblog, на самом деле - единственные две вещи, которые вам нужно сделать.
Я действительно имею в виду, когда говорю, что хотел бы помочь вам на каждом конкретном этапе, если вам это понадобится, поэтому не стесняйтесь обращаться ко мне. PS - Моды и администраторы сайта, я новичок в SE / SF и мне это нравится, но, пожалуйста, знайте, что я старался в меру своих возможностей следовать вашим правилам. Все это для того, чтобы сказать, что если я нарушил один из них своим ответом или сделал что-то не так, пожалуйста, дайте мне знать, и я немедленно исправлю его. Спасибо.