Számítógépek

Távoli asztali munkamenet-közvetítő terheléselosztás

Szerző: Peter Berry
A Teremtés Dátuma: 16 Július 2021
Frissítés Dátuma: 10 Lehet 2024
Anonim
Távoli asztali munkamenet-közvetítő terheléselosztás - Számítógépek
Távoli asztali munkamenet-közvetítő terheléselosztás - Számítógépek

Tartalom

Végzett rendszergazda / mérnök, több mint 10 éves tapasztalattal a szerverinfrastruktúrák és az adatközpont-műveletek kezelésében.

Ez a cikk a terheléselosztó terminálkiszolgálókról fog beszélni a Windows Server 2008 R2 kiszolgálókkal kapcsolatban. Normális esetben a terheléselosztás egy olyan módszer, amellyel a terhelés elosztható számos kiszolgálón. A Microsoft távoli asztali vagy a terminálszolgáltatások világában a terheléselosztás valóban a terminálkiszolgálókon elosztott munkamenetek számának kezeléséről szól. Például, ha egy kiszolgálónak két távoli asztali munkamenete van, és mindegyik munkamenet nagy processzorigényű alkalmazásokat futtat, és egy második kiszolgálónak 20 távoli asztali munkamenete van, mindegyik munkamenetnél "jegyzettömb" fut, akkor a következő kapcsolat a távoli asztallal (terminálszolgáltatások) a terheléselosztó farmot átirányítják az első szerverre, mert kevesebb a kapcsolata (függetlenül a szerver tényleges terhelésétől). Ezt a terheléselosztó mechanizmust Távoli asztali kapcsolat brókernek hívják.


Távoli asztali kapcsolat bróker

Az RD Connection Broker nem csak a távoli asztali kapcsolatok számát osztja el. Ha véletlenül lekapcsol egy munkamenetről, és újra csatlakozik, akkor az visszatér az eredeti szétkapcsolott munkamenethez, függetlenül a kiszolgálón lévő kapcsolatok számától.

Az RD Connection Broker használatához telepítenie kell a RD Connection Broker szerepkört egy olyan kiszolgálóra, amely ugyanazon tartomány része, mint a terminálkiszolgálóinak (Távoli asztali kiszolgálók).

Lesz egy Session Broker Computers nevű csoport a kiszolgálón, amely az RD Connection Broker szerepet futtatja, vagy az Active Directoryban, ha a RD Connection Broker szerepkör telepítve van egy tartományvezérlőre. Hozzá kell adnia a terminálkiszolgálókat, amelyek az RD Connection Broker farm részei lesznek e csoport tagjaiként.

A terminálkiszolgálók beállítása az RD Connection Brokerhez való csatlakozáshoz

Annak érdekében, hogy a terminálkiszolgálók a Connection Broker farm részei lehessenek, el kell végeznie néhány módosítást a Távoli asztali munkamenet hosztkonfigurációján.


A terminálkiszolgálók konfigurálása egy RD Connection Broker szerverrel való beszélgetésre:

  1. Nyissa meg a Távoli asztali munkamenet gazdagép konfigurációját.
  2. Kattintson duplán a farm tagjára az RD Connection Brokerben.

A Relatív súly Ennek a kiszolgálónak a farm beállításai határozzák meg a munkamenetek számát, amelyeknek csatlakozniuk kell ehhez a kiszolgálóhoz. A minimális beállítás 1. Ezt az értéket használhatja a felhasználók bizonyos időn keresztüli „leeresztésére”, hogy az összes felhasználói kapcsolat a Connection Broker farm többi terminálkiszolgálójára kerüljön. Ezáltal a szerver nem rendelkezik felhasználói kapcsolatokkal (kivéve Ön). Ez a szerver karbantartásra rendelkezésre áll.


Ki kell választania aIP-cím átirányítása (ajánlott)”Beállítást, és az ügyfeleknek hozzáférniük kell az RD Connection Broker farm MINDEN terminálkiszolgálójához közvetlenül vagy a tűzfalon keresztül.

A másik lehetőség:Használja a Token Redirection alkalmazást”. Elméletileg jó, de a legtöbb terheléselosztóval nem működik. A Token Redirection opció lehetővé teszi a Connection Broker használatát egy másik terheléselosztóval együtt, amely támogatja a Connection Broker Token Redirection programját, és ez lehetővé teszi az ügyfelek számára a Connection Broker farm többi terminálkiszolgálójához való hozzáférést, akiknek a tűzfala nem biztos, hogy hozzáférést biztosít az összes terminálhoz szerverek közvetlenül a gazdaságban.

Check / Tick Farm tag.

A RD Connection Broker kiszolgáló neve az FQDN (a kiszolgáló teljesen minősített tartományneve a Connection Broker szolgáltatással). Ez a név lehet egy belső FQDN hosztnév, amelyet a helyi DNS-szerver old meg.

A Farm neve a terminálkiszolgáló farm FQDN-je. A farm neve beállítható a belső DNS-kiszolgálón és a külső DNS-kiszolgálón. A farmnévnek több bejegyzése van a DNS-kiszolgálón, több IP-címmel.Ezek az IP-címek a terminálkiszolgáló farm terminálkiszolgálóiról szólnak. Tegyük fel például, hogy a MyFarm1 a terminálkiszolgáló farm neve. Két terminálkiszolgáló létezik 192.168.1.5, illetve 192.168.1.6 IP-címmel. A következő bejegyzések lennének a DNS-kiszolgálón:

MyFarm1 gazdagép (A) 192.168.1.5
MyFarm1 gazdagép (A) 192.168.1.6

Nyilvánvaló, hogy a DNS szervernek támogatnia kell a DNS Round Robint.

Kerek Robin DNS terheléselosztás

Az RD Connection Broker egy másik terheléselosztó mechanizmus használatát igényli a kezdeti terhelés elosztásához az ügyféltől a terminálkiszolgálókhoz.

Ebben a cikkben leírom a DNS terheléselosztás használatát. A DNS-terheléselosztással a tartományneveit egy Domain név-regisztrátorral kell üzemeltetnie, amely támogatja a Round Robin DNS-t, ha a kiszolgálókat külső kliensek akarják elérni. Egyébként a Windows saját DNS-kiszolgálói támogatják a Round Robin DNS-t.

A Round Robin DNS segítségével több azonos, különféle IP-címmel rendelkező hosztnevet állíthat be. A körbefutó DNS-mechanizmus lehetővé teszi, hogy az ügyfelek, amelyek IP-címet kérnek egy hosztnévtől, megszerezzék az összes IP-címet, vagy csak a hoszthoz rendelt IP-címek egyikét. Ha csak egy IP-címet ad vissza, az ügyfelek későbbi kérései azt eredményezik, hogy a többi IP-címet „körbefutó” módon küldik vissza.

Tehát a kapcsolatközvetítő farm részét képező terminálkiszolgálóink ​​számára azonos hosztbejegyzéseket (azonos hosztrekordokat) kell létrehozni a farm neve a farm minden terminálkiszolgálójának megfelelő IP-címével. Ezek az azonos gazdagéprekordok tulajdonképpen a RD Connection Broker Farm DNS-neve. rdfarm.mydomain.com.

Amikor a felhasználó futtatja a Távoli asztal klienst, akkor konfigurálnia kell, hogy csatlakozzon a farmnév teljes minősítésű tartománynevéhez (FQDN), pl. rdfarm.mydomain.com. Az RD ügyfél először megpróbálja feloldani a farm nevét ( rdfarm.mydomain.com ) egy DNS-kiszolgálóra. Ha megoldódik, vagy egy IP-címet, vagy az összes címet adja vissza a gazdagépnévhez. Ezt nevezzük DNS-terheléselosztásnak, mivel az elsőként visszaadott IP-címre a későbbiekben sem szükség van. Ezt hívják Round Robin DNS terheléselosztásnak.

RD Connection Broker működés közben

Amikor az RD kliens csatlakozik a terminálkiszolgálóhoz annak az IP-címnek a segítségével, amelyet a körbetartó DNS-kiszolgálóról kapott, a terminálkiszolgáló hitelesíti a felhasználót az Active Directory segítségével, majd ellenőrzi azt a kiszolgálót, amelyik rendelkezik a Távoli asztali kapcsolat bróker szerepkörrel. hogy a felhasználói kapcsolatnak az eredeti kiszolgálón kell-e maradnia, vagy át kell-e irányítani a farm másik kiszolgálójára.

Ha a Connection Broker azt mondja, hogy átirányít egy másik kiszolgálóra, akkor a terminálkiszolgáló üzenetet küld az RD kliensnek a kiszolgáló IP-címével, amelyhez csatlakoznia kell. Ezért, ha az ügyfél külső hálózaton van, az ügyfél kimenő tűzfalszabályainak meg kell nyitniuk a 3389-es portot a terminálkiszolgálók összes IP-címéhez. Hasonlóképpen, a hálózat tűzfalának, amelyhez a terminálkiszolgálók tartoznak, lehetővé kell tennie a bejövő kapcsolatokat a terminálkiszolgálókkal.

JEGYZET: Annak ellenére Token átirányítás elméletileg akkor kell használni, ha az ügyfelek nem tudják megnyitni a portokat az összes IP-címhez, EZ NEM FOG MŰKÖDNI kivéve, ha olyan terheléselosztót futtat, amely támogatja a tokenek átirányítását. Úgy tűnik, hogy a Microsoft hálózati terheléselosztás funkciója (NLB) nem támogatja a tokenek átirányítását. Úgy tűnik, hogy működik, de néha nem tér vissza a kapcsolat nélküli kapcsolatra. Tehát figyelmeztetni kell!

Kétszeres bejelentkezés - dupla Windows bejelentkezési képernyő

Ha az RD kliens egy régebbi verzióját használják a terminálkiszolgáló farmhoz való csatlakozáshoz, akkor az megkérheti a felhasználót, hogy írja be újra a felhasználónevet és jelszót, amikor egy másik kiszolgálóra irányul.

Csak újra beírhatja a felhasználónevet és jelszót, vagy frissítheti a Távoli asztali klienst, amely támogatni fogja a hálózati szintű hitelesítést (NLA), amely a kulisszák mögötti hitelesítést végzi a kettős bejelentkezési képernyő megakadályozása érdekében. A Távoli asztali munkamenet hosztkonfigurációjának konfigurálnia kell az RDP-TCP tulajdonságokat, hogy a Biztonsági réteg beállítás legyen tárgyalási vagy SSL (TLS1.0).

Következtetés

A terminálszolgáltatások terheléselosztásának beállításához meg kell adni a megfelelő szerepköröket a megfelelő kiszolgálókhoz, és néhány konfigurációt kell megadni a kiszolgálókhoz és a DNS-hez. Nem kerül különösebb pénzbe, ha mindezt megfelelően állítják be és működtetik.

MEGJEGYZÉS: A Terminal Services egy terminológia, amelyet a Windows 2008 és korábbi verziók használnak. A Windows Server 2008R2 használatával a Microsoft távoli asztali szolgáltatásokra változtatta a terminológiát. A cikkemben mindkét nevet használtam, mivel sokan még mindig terminálszolgáltatásként hivatkoznak a technológiára.

kapcsolódó cikkek

  • A távoli asztali kapcsolat bróker terheléselosztásának beállítása a Windows 2016 rendszerben
    Ez a cikk bemutatja, hogyan lehet betölteni a távoli asztali munkamenet-kiszolgálók egyensúlyát egy RD-munkamenet-gazdaház létrehozásával és a távoli asztali kapcsolat-közvetítő használatával a felhasználói munkamenetek terheléselosztásának kezeléséhez a Windows 2016 rendszerben.
  • Távoli asztali munkaállomás proxy szerveren keresztül terminálkiszolgálóra
    Csatlakozás terminálkiszolgálóhoz webes proxy szerveren keresztül.
  • Távoli asztal proxy szerveren keresztül távoli asztali kiszolgálóra
    Ez a cikk felvázolja a kiszolgáló infrastruktúra beállításának alapelveit annak érdekében, hogy az asztali számítógépet a proxy szerveren keresztül egy távoli asztali kiszolgálóhoz lehessen távolítani. A tapasztalt szakember ezt követően alkalmazhatja ezeket a fogalmakat.
  • Mi a távoli asztali átjáró és hogyan használható
    A Távoli asztali átjáró szerver egy Windows 2008R2 szerver, amely általában vállalati vagy magánhálózaton található. Átjáróként működik, ahová az RDP-kapcsolatok külső hálózaton keresztül csatlakoznak a Távoli asztali kiszolgáló eléréséhez.

Ez a cikk pontos és a szerző legjobb tudása szerint hű. A tartalom csak tájékoztató vagy szórakoztató célokat szolgál, és nem helyettesíti a személyes vagy üzleti tanácsokat üzleti, pénzügyi, jogi vagy technikai kérdésekben.

Kérdések és válaszok

Kérdés: Miért kell összekapcsolnunk a távoli asztali szervert a terheléselosztó szerverekkel (RD Connection Broker), és hogyan történik ez?

Válasz: Ezt akkor kell megtenni, ha sok távoli asztali kliens csatlakozik. Ha csak egy szerver van, akkor a sok távoli kapcsolat túl sok Windows szerver erőforrást foglal el, és a felhasználói munkamenetek lassúak lesznek. Az is jó, ha elbocsátják.

Korábbi Cikk

200+ Camboy nevek és hogyan lehet egy

Következő Cikk

Vicces és pimasz állapotfrissítések a közösségi média idővonalaihoz

Népszerű A Helyszínen

Új Kiadványok

Öt legjobb szellemvadász alkalmazás Android telefonokhoz
 Telefonok

Öt legjobb szellemvadász alkalmazás Android telefonokhoz

Paranormáli való ág how-k tették az embereket kívánc ibbá a zellemvadá zokra, életükre, az általuk ha znált e zközökre é az &...
Ingyenes Chroma Key szoftver és hogyan kell használni
 Számítógépek

Ingyenes Chroma Key szoftver és hogyan kell használni

Nina digitáli marketing tanác adó Brooklynban, New York-ban található.Ha el akar z távolítani egy zöld hátteret egy videóból, zük éged ...