在 Win2012 R2 中创建 RDS 场

在 Win2012 R2 中创建 RDS 场

我的设置:

  • 域控制器(名称:SVDC1)
  • 三台 RDS 服务器(名称:SVRDS1、SVRDS2 和 SVRDS3)

我正在农场中设置 RDS 服务器 - 以前从未尝试过,我需要您的帮助。

我的任务是,如果一台服务器出现故障,所有用户必须能够登录到另一台服务器。

我已经设置了循环 DNS,因此所有 3 个服务器都有相同的 DNS 名称 (名称:RD)。

我的第一个问题...

我是否应该在所有三台服务器上安装 Broker 角色?如果我在 SVRDS1 上安装 Broker,如果该服务器发生故障,会发生什么情况?SVRDS2 和 SVRDS3 上将如何进行负载平衡?

我尝试在两台服务器上设置代理角色。我可以正常登录其中一台服务器,但当我尝试登录另一台服务器时,出现此错误:

您的计算机无法连接到远程计算机,因为连接代理无法验证您的 RDP 文件中指定的设置。

知道为什么我会收到这个错误吗?

下一个问题...

我是否应该在所有三台服务器上安装许可角色?如果我在 SVRDS1 上安装许可,如果该服务器发生故障,会发生什么情况?人们是否仍能连接到其他服务器?我是否应该将许可角色放在 SVDC1 上?

有没有关于在 Win2012R2 上设置 RDS 场的分步教程(在网上)?

谢谢任何反馈/建议!

答案1

许可和代理角色通常安装在不向用户提供远程桌面会话的服务器上。我经常看到这两个角色放在一个盒子里。在一个小型的 3 服务器场中,代理/许可盒可能大部分时间都处于空闲状态。这些角色似乎在 VM 中工作得很好,因此也可以利用 Hypervisor HA 功能。

经纪人或许可证角色都不是关键。如果发生故障,传入连接仍将正常工作,现有用户将能够连接。

如果代理发生故障,农场成员之间的负载将无法完全平衡,但实际上并不需要如此。通常,您只需要足够平衡,以便人们可以舒适地工作。如果轮询 DNS 恰好将 10 个用户放在一台服务器上,将 7 个用户放在另一台服务器上,那么每台服务器是否可以处理 25 个用户真的很重要吗?

当您的会话代理出现问题时,如果循环 DNS 恰好将用户引导至新服务器,则用户将无法重新连接到现有会话,这是显而易见的。但这很少是一个关键问题。用户通常可以继续正常工作,完全不知道另一台服务器上留下了无效会话。

无论如何,让我引导你阅读这篇关于RD 连接代理高可用性。要获得连接代理的真正 HA,您似乎需要运行 Microsoft SQL 服务器的服务器。然后配置多个会话代理以使用 SQL 服务器作为存储后端。

答案2

我正在农场中设置 RDS 服务器 - 以前从未尝试过,我需要您的帮助。

根据你在此问题顶部的原始评论,以及我对 RDS 系统的热爱,我想就此发表意见,即使会有点冗长。我可能回答冗长的另一个原因是,我看到很多人问到有关 RDS Farms 的这个问题,希望这可以成为未来 RDS 冒险者的伪指南。为了方便起见,我将在此处发布实际的分步指南链接: http://thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-desktop-services-farm/

然后根据我的经验继续回答。

首先,我要说的是,这个答案是基于我作为一名 IT 顾问的实际经验。我与一些公司合作,这些公司通常设置 2-3 台 RDSH 服务器、1 台 RDS 网关服务器和 1 台代理/许可证服务器,每台 RDSH 服务器服务 20-30 个用户,总网络规模在 100-200 个用户之间。正如 Zoredache 提到的,对于较小的服务器场,最佳实践和常见做法是将许可证服务器放在与代理相同的服务器上。这样做是为了减轻整个基础设施中多台服务器的网络流量,也是为了避免服务器过载(即,拥有太多服务器,而较少的服务器也能以相同的效率完成相同的任务)。考虑到所有这些,我觉得你已经走在正确的轨道上了。你之前提到的 DNS 循环对于负载平衡服务器场至关重要,并且可以使最终用户体验良好。我不会过多地讨论这个,因为基本上你所做的都是你已经做过的事情;您创建一个名为 name.domain.internal 的 DNS 条目(在您的例子中,您将其称为 RD),并为其指定其中一个服务器的 IP,然后在同一区域中创建另外 2 个具有相同名称但指向其他两个 RDS 服务器 IP 的 DNS 条目。我不会说这是起点,但这是一个非常重要的点,不能错过或遗漏。因此,我们需要的基本 10,000 英尺视图是:

  • 1 个 RDS 代理/许可证服务器
  • 3 个 RDSH 服务器
  • 1 个 RD 网关服务器(可选,但我将在下文中解释为什么这对任何环境都有巨大帮助)

我会从您的原始帖子中假设您的技术水平相当不错,并说您需要做的第一件事是添加每台服务器所需的角色(RD 会话主机用于用户将登录的 2-3 个实际服务器,RD 连接代理用于负载平衡场代理,RD 网关用于登录到您的场的远程用户),并确保在添加这些角色后已执行所有 Windows 更新。我还应该指出,对于您的 RDSH 服务器,最好的做法是创建一个空白/基本 vanilla 映像,其中包含您想要的内容,然后使用您喜欢的任何映像/克隆软件进行克隆。这样可以避免不必要的时间浪费,因为不必手动设置 RDS 服务器。

从这里开始,您将需要配置您的 Broker 及其许可部分。为此,请按照我的链接中的步骤操作。接下来,您将设置 Round Robin,您已经完成了。然后,您将需要告诉 RDSH 服务器它们的代理在哪里。RDP 许可服务器等的属性与 2008 年的位置相同。您还需要告诉每个 RDSH 服务器它是场的成员。您可以通过打开管理工具 > 远程桌面服务 > 远程桌面会话主机配置来执行此操作。在编辑设置区域的 RD 连接代理下,双击 RD 连接代理中的场成员。

顺便提一下,为了回答上面的一个子问题,您问为什么在设置了两个 Broker 后,您会收到一个错误,提示您的 RDP 文件中没有所需的信息。这是因为您尚未使用 2 个或更多 Broker 设置 HA。如果您希望这样做,请在设置初始服务器场后按照以下指南操作: http://thewolfblog.com/2014/02/02/configuring-ha-for-the-remote-desktop-connection-broker/

完成上述步骤后,您需要为网关设置访问策略 (RAP 和 CAP)。您可能正在问网关是什么,并想知道为什么需要网关。简而言之,您不需要网关,但它们非常方便。它们本质上允许外部用户(远离内部 LAN 的外部用户)将远程桌面重定向到 DNS 名称(例如 RDFarm.Domain.Com),然后立即重定向到 LAN 上的桌面,这是高管们喜欢的。

最后,您将想对这一切进行测试。

我之前提到的两个链接(均来自 thewolfblog)确实是您需要做的仅有的两件事。

我说我很乐意在每个具体步骤上为您提供帮助,如果您需要的话,请随时联系我。PS - 网站管理员和管理员,我是 SE/SF 的新手,我很喜欢它,但请知道我尽我所能遵守您的规则。总之,如果我的回答违反了其中一条规则或做错了什么,请告诉我,我会立即修复。谢谢。

相关内容