在 Win2012 R2 中创建 RDS 场

Question 1

许可和代理角色通常安装在不向用户提供远程桌面会话的服务器上。我经常看到这两个角色放在一个盒子里。在一个小型的 3 服务器场中，代理/许可盒可能大部分时间都处于空闲状态。这些角色似乎在 VM 中工作得很好，因此也可以利用 Hypervisor HA 功能。

经纪人或许可证角色都不是关键。如果发生故障，传入连接仍将正常工作，现有用户将能够连接。

如果代理发生故障，农场成员之间的负载将无法完全平衡，但实际上并不需要如此。通常，您只需要足够平衡，以便人们可以舒适地工作。如果轮询 DNS 恰好将 10 个用户放在一台服务器上，将 7 个用户放在另一台服务器上，那么每台服务器是否可以处理 25 个用户真的很重要吗？

当您的会话代理出现问题时，如果循环 DNS 恰好将用户引导至新服务器，则用户将无法重新连接到现有会话，这是显而易见的。但这很少是一个关键问题。用户通常可以继续正常工作，完全不知道另一台服务器上留下了无效会话。

无论如何，让我引导你阅读这篇关于RD 连接代理高可用性。要获得连接代理的真正 HA，您似乎需要运行 Microsoft SQL 服务器的服务器。然后配置多个会话代理以使用 SQL 服务器作为存储后端。

Answer

许可和代理角色通常安装在不向用户提供远程桌面会话的服务器上。我经常看到这两个角色放在一个盒子里。在一个小型的 3 服务器场中，代理/许可盒可能大部分时间都处于空闲状态。这些角色似乎在 VM 中工作得很好，因此也可以利用 Hypervisor HA 功能。

经纪人或许可证角色都不是关键。如果发生故障，传入连接仍将正常工作，现有用户将能够连接。

如果代理发生故障，农场成员之间的负载将无法完全平衡，但实际上并不需要如此。通常，您只需要足够平衡，以便人们可以舒适地工作。如果轮询 DNS 恰好将 10 个用户放在一台服务器上，将 7 个用户放在另一台服务器上，那么每台服务器是否可以处理 25 个用户真的很重要吗？

当您的会话代理出现问题时，如果循环 DNS 恰好将用户引导至新服务器，则用户将无法重新连接到现有会话，这是显而易见的。但这很少是一个关键问题。用户通常可以继续正常工作，完全不知道另一台服务器上留下了无效会话。

无论如何，让我引导你阅读这篇关于RD 连接代理高可用性。要获得连接代理的真正 HA，您似乎需要运行 Microsoft SQL 服务器的服务器。然后配置多个会话代理以使用 SQL 服务器作为存储后端。

Question 2

我正在农场中设置 RDS 服务器 - 以前从未尝试过，我需要您的帮助。

根据你在此问题顶部的原始评论，以及我对 RDS 系统的热爱，我想就此发表意见，即使会有点冗长。我可能回答冗长的另一个原因是，我看到很多人问到有关 RDS Farms 的这个问题，希望这可以成为未来 RDS 冒险者的伪指南。为了方便起见，我将在此处发布实际的分步指南链接： http://thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-desktop-services-farm/

然后根据我的经验继续回答。

首先，我要说的是，这个答案是基于我作为一名 IT 顾问的实际经验。我与一些公司合作，这些公司通常设置 2-3 台 RDSH 服务器、1 台 RDS 网关服务器和 1 台代理/许可证服务器，每台 RDSH 服务器服务 20-30 个用户，总网络规模在 100-200 个用户之间。正如 Zoredache 提到的，对于较小的服务器场，最佳实践和常见做法是将许可证服务器放在与代理相同的服务器上。这样做是为了减轻整个基础设施中多台服务器的网络流量，也是为了避免服务器过载（即，拥有太多服务器，而较少的服务器也能以相同的效率完成相同的任务）。考虑到所有这些，我觉得你已经走在正确的轨道上了。你之前提到的 DNS 循环对于负载平衡服务器场至关重要，并且可以使最终用户体验良好。我不会过多地讨论这个，因为基本上你所做的都是你已经做过的事情；您创建一个名为 name.domain.internal 的 DNS 条目（在您的例子中，您将其称为 RD），并为其指定其中一个服务器的 IP，然后在同一区域中创建另外 2 个具有相同名称但指向其他两个 RDS 服务器 IP 的 DNS 条目。我不会说这是起点，但这是一个非常重要的点，不能错过或遗漏。因此，我们需要的基本 10,000 英尺视图是：

1 个 RDS 代理/许可证服务器
3 个 RDSH 服务器
1 个 RD 网关服务器（可选，但我将在下文中解释为什么这对任何环境都有巨大帮助）

我会从您的原始帖子中假设您的技术水平相当不错，并说您需要做的第一件事是添加每台服务器所需的角色（RD 会话主机用于用户将登录的 2-3 个实际服务器，RD 连接代理用于负载平衡场代理，RD 网关用于登录到您的场的远程用户），并确保在添加这些角色后已执行所有 Windows 更新。我还应该指出，对于您的 RDSH 服务器，最好的做法是创建一个空白/基本 vanilla 映像，其中包含您想要的内容，然后使用您喜欢的任何映像/克隆软件进行克隆。这样可以避免不必要的时间浪费，因为不必手动设置 RDS 服务器。

从这里开始，您将需要配置您的 Broker 及其许可部分。为此，请按照我的链接中的步骤操作。接下来，您将设置 Round Robin，您已经完成了。然后，您将需要告诉 RDSH 服务器它们的代理在哪里。RDP 许可服务器等的属性与 2008 年的位置相同。您还需要告诉每个 RDSH 服务器它是场的成员。您可以通过打开管理工具 > 远程桌面服务 > 远程桌面会话主机配置来执行此操作。在编辑设置区域的 RD 连接代理下，双击 RD 连接代理中的场成员。

顺便提一下，为了回答上面的一个子问题，您问为什么在设置了两个 Broker 后，您会收到一个错误，提示您的 RDP 文件中没有所需的信息。这是因为您尚未使用 2 个或更多 Broker 设置 HA。如果您希望这样做，请在设置初始服务器场后按照以下指南操作： http://thewolfblog.com/2014/02/02/configuring-ha-for-the-remote-desktop-connection-broker/

完成上述步骤后，您需要为网关设置访问策略 (RAP 和 CAP)。您可能正在问网关是什么，并想知道为什么需要网关。简而言之，您不需要网关，但它们非常方便。它们本质上允许外部用户（远离内部 LAN 的外部用户）将远程桌面重定向到 DNS 名称（例如 RDFarm.Domain.Com），然后立即重定向到 LAN 上的桌面，这是高管们喜欢的。

最后，您将想对这一切进行测试。

我之前提到的两个链接（均来自 thewolfblog）确实是您需要做的仅有的两件事。

我说我很乐意在每个具体步骤上为您提供帮助，如果您需要的话，请随时联系我。PS - 网站管理员和管理员，我是 SE/SF 的新手，我很喜欢它，但请知道我尽我所能遵守您的规则。总之，如果我的回答违反了其中一条规则或做错了什么，请告诉我，我会立即修复。谢谢。

Answer

我正在农场中设置 RDS 服务器 - 以前从未尝试过，我需要您的帮助。

根据你在此问题顶部的原始评论，以及我对 RDS 系统的热爱，我想就此发表意见，即使会有点冗长。我可能回答冗长的另一个原因是，我看到很多人问到有关 RDS Farms 的这个问题，希望这可以成为未来 RDS 冒险者的伪指南。为了方便起见，我将在此处发布实际的分步指南链接： http://thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-desktop-services-farm/

然后根据我的经验继续回答。

首先，我要说的是，这个答案是基于我作为一名 IT 顾问的实际经验。我与一些公司合作，这些公司通常设置 2-3 台 RDSH 服务器、1 台 RDS 网关服务器和 1 台代理/许可证服务器，每台 RDSH 服务器服务 20-30 个用户，总网络规模在 100-200 个用户之间。正如 Zoredache 提到的，对于较小的服务器场，最佳实践和常见做法是将许可证服务器放在与代理相同的服务器上。这样做是为了减轻整个基础设施中多台服务器的网络流量，也是为了避免服务器过载（即，拥有太多服务器，而较少的服务器也能以相同的效率完成相同的任务）。考虑到所有这些，我觉得你已经走在正确的轨道上了。你之前提到的 DNS 循环对于负载平衡服务器场至关重要，并且可以使最终用户体验良好。我不会过多地讨论这个，因为基本上你所做的都是你已经做过的事情；您创建一个名为 name.domain.internal 的 DNS 条目（在您的例子中，您将其称为 RD），并为其指定其中一个服务器的 IP，然后在同一区域中创建另外 2 个具有相同名称但指向其他两个 RDS 服务器 IP 的 DNS 条目。我不会说这是起点，但这是一个非常重要的点，不能错过或遗漏。因此，我们需要的基本 10,000 英尺视图是：

1 个 RDS 代理/许可证服务器
3 个 RDSH 服务器
1 个 RD 网关服务器（可选，但我将在下文中解释为什么这对任何环境都有巨大帮助）

我会从您的原始帖子中假设您的技术水平相当不错，并说您需要做的第一件事是添加每台服务器所需的角色（RD 会话主机用于用户将登录的 2-3 个实际服务器，RD 连接代理用于负载平衡场代理，RD 网关用于登录到您的场的远程用户），并确保在添加这些角色后已执行所有 Windows 更新。我还应该指出，对于您的 RDSH 服务器，最好的做法是创建一个空白/基本 vanilla 映像，其中包含您想要的内容，然后使用您喜欢的任何映像/克隆软件进行克隆。这样可以避免不必要的时间浪费，因为不必手动设置 RDS 服务器。

从这里开始，您将需要配置您的 Broker 及其许可部分。为此，请按照我的链接中的步骤操作。接下来，您将设置 Round Robin，您已经完成了。然后，您将需要告诉 RDSH 服务器它们的代理在哪里。RDP 许可服务器等的属性与 2008 年的位置相同。您还需要告诉每个 RDSH 服务器它是场的成员。您可以通过打开管理工具 > 远程桌面服务 > 远程桌面会话主机配置来执行此操作。在编辑设置区域的 RD 连接代理下，双击 RD 连接代理中的场成员。

顺便提一下，为了回答上面的一个子问题，您问为什么在设置了两个 Broker 后，您会收到一个错误，提示您的 RDP 文件中没有所需的信息。这是因为您尚未使用 2 个或更多 Broker 设置 HA。如果您希望这样做，请在设置初始服务器场后按照以下指南操作： http://thewolfblog.com/2014/02/02/configuring-ha-for-the-remote-desktop-connection-broker/

完成上述步骤后，您需要为网关设置访问策略 (RAP 和 CAP)。您可能正在问网关是什么，并想知道为什么需要网关。简而言之，您不需要网关，但它们非常方便。它们本质上允许外部用户（远离内部 LAN 的外部用户）将远程桌面重定向到 DNS 名称（例如 RDFarm.Domain.Com），然后立即重定向到 LAN 上的桌面，这是高管们喜欢的。

最后，您将想对这一切进行测试。

我之前提到的两个链接（均来自 thewolfblog）确实是您需要做的仅有的两件事。

我说我很乐意在每个具体步骤上为您提供帮助，如果您需要的话，请随时联系我。PS - 网站管理员和管理员，我是 SE/SF 的新手，我很喜欢它，但请知道我尽我所能遵守您的规则。总之，如果我的回答违反了其中一条规则或做错了什么，请告诉我，我会立即修复。谢谢。

在 Win2012 R2 中创建 RDS 场

答案1

答案2

相关内容