让我先说明一下目标。我想配置一个远程桌面服务范例,以便远程桌面客户端能够连接到一个实体(可能是 RD 网关或 RD 连接代理),并根据用户的组成员身份定向到具有 RD 会话主机角色的特定服务器。
例如,如果存在具有 RD 会话主机角色的服务器,分别为 SVR1 和 SVR2,以及名为 CB1 的 RD 连接代理,该代理具有名为 rd-farm 的服务器场,SVR1 和 SVR2 是该服务器场的成员。我希望能够将用户远程桌面客户端指向 rd-farm,并根据用户的组成员身份将其定向到 SVR1异或SVR2,但不能同时使用两者。
RD 网关或 RD 连接代理都可以实现该目标。
根据我所做的调查,我了解到 RD 连接代理可以使用会话负载平衡或类似循环 DNS 的行为将会话移交给会话主机。但是,我想使用用户的组成员身份来确定他们被重定向到哪个会话主机,而不是会话负载平衡或循环。
我们之所以希望实现这一点,是因为我们拥有一组不完全相同的会话主机——因此,它们并不是真正意义上的“农场”。但是,我们仍然希望推出一个单一的客户端配置文件(无论是来自整个企业的单一 RDP 图标、Wyse 瘦客户端配置等),该配置文件将用户定向到相同的 RD 连接代理/网关,并让用户的 Active Directory 组成员身份确定他们被重定向到哪个会话主机。
此服务器故障使用 RD 网关将用户引导至特定术语服务器?没有用具体的限定词(组成员身份、连接代理或单个远程桌面客户端配置文件)来回答问题。
答案1
我不相信您所寻找的精确配置能够按照您所寻找的方式实现。
我可能会考虑根据您拥有的不同用户类型创建多个集合,然后使用 RDWeb 部署 RDP 图标。您可以使用 RDWeb 中的组来控制显示哪些图标。
这样你就可以部署一个图标(快捷方式到http://rdweb.mycompany.com) 在整个企业内,仍按组控制一切。
答案2
您的快捷方式可以是批处理文件(您可以使用一些免费工具(如 batch2exe)将其转换为 exe),用于查找您要将用户发送到的服务器的配置文件。
答案3
Windows RD 会话主机使用蹩脚的 NLB 负载均衡器,基本上是循环 DNS,这不是负载平衡,因为如果您关闭会话主机,代理仍会将流量路由到它 - 为了获得流量管理、服务器健康检查、粘性会话和 SSL 负载,您需要一个合适的负载均衡器并虚拟化所有主机的 IP 地址,这里有一篇关于使用 Kemp 负载均衡器的 LB RD 部署的长篇文章,我相信您可以使用 HAProxy 做到这一点 https://charbelnemnom.com/2015/03/how-to-load-balance-remote-desktop-session-host-with-kemp-virtual-loadmaster-kemptech-rds-hyperv/