Отказоустойчивость Windows 2008R2 RemoteAPP

Я пытаюсь настроить 2 сервера удаленных приложений с небольшим отказом в дизайне. Я продолжаю попадать в несколько тупиков, где нет балансировки нагрузки ... или соединения требуют смехотворного количества времени для повторного подключения, если шлюз выходит из строя ... или прерванные сеансы не возобновляются при повторном подключении (вместо этого запускается новый сеанс). ..

Может ли кто-нибудь более четко объяснить, как работает весь процесс? Или дайте мне окончательный ответ о том, что с чем работает и что должно быть на отдельном сервере от чего ... и т. Д.

Я понимаю этот процесс следующим образом ... пожалуйста поправьте меня, где я ошибаюсь:

1. Клиент пытается подключиться к FQDN, предоставленному с помощью RDP. Брандмауэр настроен на отклонение трафика RDP (порт 3389).
2. Клиент использует общедоступное полное доменное имя, чтобы установить HTTPS-соединение с одной из двух служб шлюза (с использованием 1 общедоступного IP-адреса, преобразованного через NAT, на частный IP-адрес, который сгруппирован для обоих серверов с использованием NLB).
3. Служба шлюза смотрит на участников фермы серверов и связывает HTTPS-клиент с любым сервером удаленного приложения циклически (с использованием частного IP и rdp).
4. Сервер remoteapp подключается к серверу брокера сеансов, который перенаправляет службу шлюза на правильный сервер (либо повторно подключает существующий сеанс, либо создает новый сеанс с балансировкой нагрузки).

Где я сейчас ... Серверы шлюза работают так, как должны ... но похоже, что балансировки нагрузки с брокером соединений вообще не происходит. Все соединения (от шлюза до RDP) заканчиваются на одном сервере ... если этот сервер не становится недоступным (например, выключение / выдергивание сетевого кабеля и т. Д.). У кого-нибудь есть идеи?