如何限制用户在 Windows 终端服务器上拥有单个会话

1. 设置NLB 群集对于服务器来说。

2. 设置会话代理

3. 在适用于服务器的 GPO 中启用 GPO 设置“将终端服务用户限制为单个远程会话”。

这三件事结合在一起将会实现你的目标。

从您所描述的情况来看，似乎没有什么可以阻止所有用户同时登录到任一服务器。这当然不会提供负载共享。考虑允许每个用户只登录一台服务器，而不是让用户选择一台。为了解决任一服务器宕机的可能性，您还可以创建三个脚本，根据需要运行。

1. 设置所有用户账户登录服务器A
2. 设置所有用户账户登录到服务器B
3. 设置分布在服务器上的用户帐户，也许使用分配给哪个服务器的列表

如果两台服务器都在域中，则应设置远程桌面连接代理并制作远程桌面服务器场

Broker 的工作是将用户转发到大多数免费的服务器。它不是一个“薄弱环节”。连接过程如下：

• 用户从 DNS 名称发现 IP 地址。此 DNS 名称与您服务器场中的所有服务器相​​关联，因此，您需要手动创建这些 DNS 记录，TTL 较小 - 大约 5 分钟。因此您将获得如下记录

TERMINAL-FARM 172.16.16.1 TERMINAL-FARM 172.16.16.2 TERMINAL-FARM 172.16.16.3 etc - RDS 服务器询问 Broker 是否需要将此用户重定向到其他服务器。如果 Broker 已关闭，它只会接受连接，并且像服务器不是 Farm 成员一样工作

• Broker 查找用户是否已在任何 farm membet RDS 服务器上打开会话。如果是，它会告诉 RDS 将用户重定向到此服务器。然后 Broker 查找所有 RDS 服务器的LoadIndicator* 并告诉 RDS 服务器重定向用户或接受连接。

• 如果 Broker 告诉 RDS 服务器将用户移动到其他服务器，则 RDS 服务器会响应用户切换以连接到另一个 IP 地址（重定向时使用 IP 地址，而不是 DNS 名称）

• RDP 客户端重新连接到它被告知要连接的服务器。如果客户端使用 RDP 加密，则会再次要求他输入密码；如果使用 TLS 加密，则用户会自动进行身份验证。

LoadIndicator是服务器场中每台服务器的数值。通常通过公式计算得出LoadIndicator = (ServerWeight * ( LoggedOnUsers + PendingRedirections))。如果服务器位于Drain mode，则LoadIndicator具有非常大的值（我认为是 65535），因此连接永远不会重定向到Drain mode