Позвольте мне сначала сформулировать цель. Я хотел бы настроить парадигму служб удаленных рабочих столов таким образом, чтобы клиент удаленного рабочего стола мог подключаться к объекту, вероятно, к шлюзу удаленных рабочих столов или посреднику подключений к удаленным рабочим столам, и был направлен на конкретный сервер с ролью узла сеансов удаленных рабочих столов - на основе членство пользователя в группе.
Например, если существуют серверы с ролями узла сеанса удаленных рабочих столов SVR1 и SVR2 и посредник подключений к удаленному рабочему столу с именем CB1 с фермой, называемой rd-farm, членами которой являются SVR1 и SVR2. Я хотел бы иметь возможность указать клиенту удаленного рабочего стола пользователя на rd-farm и на основе членства пользователя в группе быть направленным на SVR1 xor SVR2, но не то и другое одновременно.
Шлюз удаленного рабочего стола или посредник подключений к удаленному рабочему столу готовы к достижению этой цели.
Из проведенного мною расследования я понимаю, что посредник подключений к удаленному рабочему столу может использовать либо балансировку нагрузки сеанса, либо циклическое поведение DNS для передачи сеансов узлам сеансов. Однако я бы хотел использовать членство пользователя в группе, чтобы определить, на какой узел сеанса он перенаправлен, а не балансировку нагрузки сеанса или циклический перебор.
Причина, по которой мы хотели бы достичь этого, заключается в том, что у нас есть парк сеансовых хостов, которые не идентичны и как таковые не являются «фермой» в прямом смысле этого слова. Однако мы по-прежнему хотели бы распространять один профиль клиента (будь то один значок RDP на предприятии, конфигурация тонкого клиента Wyse и т. Д.), Который направляет пользователей к одному и тому же брокеру / шлюзу подключений к удаленному рабочему столу и имеет активный пользовательский интерфейс. Членство в группе каталогов определяет, к какому узлу сеанса они перенаправляются.
Эта ошибка сервера Использовать шлюз удаленных рабочих столов для направления пользователей на определенный сервер терминов? не отвечает на вопрос с конкретными квалификаторами - членство в группе, посредник подключений или с одним профилем клиента удаленного рабочего стола.
Я не верю, что точная конфигурация, которую вы ищете, возможна при том способе, которым вы хотите ее реализовать.
Я бы, возможно, посмотрел на создание нескольких коллекций на основе разных типов пользователей, а затем использовал RDWeb для развертывания значков RDP. Вы можете управлять отображаемыми значками с помощью групп в RDWeb.
Таким образом, вы можете развернуть один значок (Ярлык для http://rdweb.mycompany.com) по всему предприятию и по-прежнему контролировать все по группам.
Ваш ярлык может быть пакетным файлом (вы можете превратить его в exe с помощью некоторых бесплатных инструментов, таких как batch2exe), который ищет файл конфигурации для того сервера, на который вы хотите отправить пользователя.
Узлы сеанса Windows RD используют дрянной балансировщик нагрузки NLB, в основном циклический DNS, это не балансировка нагрузки, так как если вы отключите узел сеанса, брокер по-прежнему будет направлять на него трафик - чтобы получить управление трафиком, проверки работоспособности сервера, липкий сеанс и ssl при загрузке, вам нужен правильный балансировщик нагрузки и виртуализация IP-адреса для всех хостов, вот длинная статья о развертывании LB RD с балансировщиками нагрузки Kemp, я уверен, что вы могли бы сделать это с HAProxy https://charbelnemnom.com/2015/03/how-to-load-balance-remote-desktop-session-host-with-kemp-virtual-loadmaster-kemptech-rds-hyperv/