Εξισορρόπηση φόρτωσης μεσιτών συνεδρίας απομακρυσμένης επιφάνειας εργασίας

Συγγραφέας: Peter Berry

Ημερομηνία Δημιουργίας: 16 Ιούλιος 2021

Ημερομηνία Ενημέρωσης: 10 Ενδέχεται 2024

Εξισορρόπηση φόρτωσης μεσιτών συνεδρίας απομακρυσμένης επιφάνειας εργασίας - Υπολογιστές

Περιεχόμενο

Μεσίτης σύνδεσης απομακρυσμένης επιφάνειας εργασίας
Διαμόρφωση των διακομιστών τερματικού για σύνδεση με τον μεσίτη σύνδεσης RD
Εξισορρόπηση φορτίου DNS Round Robin
RD Connection Broker σε δράση
Σύνδεση δύο φορές - Διπλή οθόνη σύνδεσης των Windows
συμπέρασμα
Σχετικά Άρθρα
ερωτήσεις και απαντήσεις

Ολοκληρωμένος διαχειριστής συστημάτων / μηχανικός με εμπειρία 10+ ετών στη διαχείριση υποδομών διακομιστή και λειτουργιών κέντρου δεδομένων.

Αυτό το άρθρο θα μιλήσει για διακομιστές τερματικού εξισορρόπησης φορτίου σε σχέση με διακομιστές Windows Server 2008 R2. Κανονικά, η εξισορρόπηση φορτίου είναι μια τεχνική για τη διανομή φορτίου σε διάφορους διακομιστές. Στον κόσμο της Microsoft Remote Desktop ή Terminal Services, η εξισορρόπηση φορτίου αφορά πραγματικά τη διαχείριση του αριθμού των περιόδων σύνδεσης που διανέμονται σε έναν αριθμό τερματικών διακομιστών. Για παράδειγμα, εάν ένας διακομιστής έχει δύο συνεδρίες απομακρυσμένης επιφάνειας εργασίας και σε κάθε περίοδο λειτουργίας εκτελούνται εφαρμογές υψηλής έντασης CPU και ένας δεύτερος διακομιστής διαθέτει 20 συνεδρίες απομακρυσμένης επιφάνειας εργασίας με κάθε συνεδρία να εκτελεί "σημειωματάριο", την επόμενη σύνδεση με την Απομακρυσμένη επιφάνεια εργασίας (τερματικές υπηρεσίες) Το φορτίο εξισορρόπησης θα επαναπροσανατολιστεί στον πρώτο διακομιστή επειδή έχει λιγότερες συνδέσεις (ανεξάρτητα από το πραγματικό φορτίο στο διακομιστή). Αυτός ο μηχανισμός εξισορρόπησης φορτίου ονομάζεται Remote Desktop Connection Broker.

Μεσίτης σύνδεσης απομακρυσμένης επιφάνειας εργασίας

Το RD Connection Broker κάνει περισσότερα από απλώς τη διανομή του αριθμού των συνδέσεων απομακρυσμένης επιφάνειας εργασίας. Εάν αποσυνδεθείτε κατά λάθος από μια περίοδο σύνδεσης και επανασυνδεθείτε ξανά, θα σας επαναφέρει στην αρχική αποσυνδεδεμένη συνεδρία σας ανεξάρτητα από τον αριθμό των συνδέσεων σε αυτόν τον διακομιστή.

Για να χρησιμοποιήσετε το RD Connection Broker, πρέπει να εγκαταστήσετε το ρόλο του RD Connection Broker σε έναν διακομιστή που ανήκει στον ίδιο τομέα με τους διακομιστές τερματικού σας (Remote Desktop Servers).

Θα υπάρχει μια ομάδα που ονομάζεται Session Broker Computers στον διακομιστή που εκτελεί το ρόλο του RD Connection Broker ή στην υπηρεσία καταλόγου Active Directory εάν ο ρόλος του RD Connection Broker είναι εγκατεστημένος σε έναν ελεγκτή τομέα. Πρέπει να προσθέσετε τους διακομιστές τερματικού που θα είναι μέρος του αγροκτήματος RD Connection Broker ως μέλη αυτής της ομάδας.

Διαμόρφωση των διακομιστών τερματικού για σύνδεση με τον μεσίτη σύνδεσης RD

Για να είναι οι διακομιστές τερματικού μέρος του αγροκτήματος Connection Broker, πρέπει να κάνετε μερικές αλλαγές στη Διαμόρφωση κεντρικού υπολογιστή συνεδρίας απομακρυσμένης επιφάνειας εργασίας.

Για να διαμορφώσετε τους διακομιστές τερματικού για να μιλήσετε με έναν διακομιστή RD Connection Broker:

Ανοίξτε τη Διαμόρφωση κεντρικού υπολογιστή συνεδρίας απομακρυσμένης επιφάνειας εργασίας.
Κάντε διπλό κλικ στο Μέλος του αγροκτήματος στο RD Connection Broker.

ο Σχετικό βάρος αυτού του διακομιστή στη ρύθμιση συμπλέγματος καθορίζει τον αριθμό των περιόδων σύνδεσης που πρέπει να συνδεθούν με αυτόν τον διακομιστή. Η ελάχιστη ρύθμιση είναι 1. Μπορείτε να χρησιμοποιήσετε αυτήν την τιμή για να «αποστραγγίσετε» τους χρήστες για μια χρονική περίοδο, έτσι ώστε όλες οι συνδέσεις χρηστών να μεταβαίνουν σε άλλους διακομιστές τερματικού στο σύμπλεγμα Connection Broker. Αυτό θα κάνει τότε αυτόν τον διακομιστή να μην έχει συνδέσεις χρηστών (εκτός από εσάς). Αυτός ο διακομιστής είναι στη συνέχεια διαθέσιμος για συντήρηση.

Πρέπει επίσης να επιλέξετε το "Ανακατεύθυνση διεύθυνσης IP (συνιστάται)Η ρύθμιση και οι πελάτες σας πρέπει να έχουν πρόσβαση σε ΟΛΟΥΣ τους διακομιστές τερματικού στο αγρόκτημα RD Connection Broker απευθείας ή μέσω του τείχους προστασίας.

Η άλλη επιλογή είναι «Χρήση ανακατεύθυνσης διακριτικών". Είναι καλό στη θεωρία, αλλά δεν λειτουργεί με τους περισσότερους εξισορροπητές φορτίου. Η επιλογή Token Redirection επιτρέπει τη χρήση του Connection Broker σε συνδυασμό με έναν άλλο εξισορροπητή φόρτωσης που υποστηρίζει το Token Redirection του Connection Broker και αυτό επιτρέπει την πρόσβαση στους άλλους διακομιστές τερματικού στο σύμπλεγμα Connection Broker από πελάτες των οποίων το τείχος προστασίας ενδέχεται να μην επιτρέπει την πρόσβαση σε όλα τα τερματικά διακομιστές στο αγρόκτημα απευθείας.

Επιλέξτε / τσεκάρετε Μέλος του αγροκτήματος.

ο Όνομα διακομιστή RD Connection Broker είναι το FQDN (πλήρως αναγνωρισμένο όνομα τομέα του διακομιστή με την υπηρεσία Connection Broker). Αυτό το όνομα μπορεί να είναι ένα εσωτερικό όνομα κεντρικού υπολογιστή FQDN που επιλύεται από τον τοπικό διακομιστή DNS.

ο Όνομα Φάρμας είναι το FQDN του συμπλέγματος διακομιστών τερματικού. Το όνομα συμπλέγματος μπορεί να είναι είτε εγκατεστημένο και εσωτερικός διακομιστής DNS είτε εξωτερικός διακομιστής DNS. Το όνομα του συμπλέγματος έχει πολλές καταχωρίσεις στο διακομιστή DNS με πολλές αντιστοιχίσεις διευθύνσεων IP.Αυτές οι διευθύνσεις IP είναι από τους διακομιστές τερματικών στο σύμπλεγμα διακομιστών τερματικού. Για παράδειγμα, ας πούμε ότι το MyFarm1 είναι το όνομα του συμπλέγματος διακομιστών τερματικού. Υπάρχουν 2 διακομιστές τερματικού με διευθύνσεις IP 192.168.1.5 και 192.168.1.6 αντίστοιχα. Θα υπήρχαν οι ακόλουθες καταχωρίσεις στο διακομιστή DNS:

MyFarm1 Host (A) 192.168.1.5
MyFarm1 Host (A) 192.168.1.6

Προφανώς ο διακομιστής DNS πρέπει να υποστηρίζει το DNS Round Robin.

Εξισορρόπηση φορτίου DNS Round Robin

Το RD Connection Broker απαιτεί τη χρήση ενός άλλου μηχανισμού εξισορρόπησης φορτίου για τη διανομή του αρχικού φορτίου από τον πελάτη στους διακομιστές τερματικού.

Για αυτό το άρθρο, θα περιγράψω τη χρήση της εξισορρόπησης φόρτωσης DNS. Με την εξισορρόπηση φόρτωσης DNS, πρέπει να φιλοξενήσετε τα ονόματά σας με έναν καταχωρητή ονομάτων τομέα που υποστηρίζει Round Robin DNS εάν οι διακομιστές πρέπει να έχουν πρόσβαση από εξωτερικούς πελάτες. Διαφορετικά, οι διακομιστές DNS των Windows υποστηρίζουν το Round Robin DNS.

Με το Round Robin DNS, μπορείτε να ρυθμίσετε πολλά ίδια ονόματα κεντρικών υπολογιστών που έχουν διαφορετικές διευθύνσεις IP. Ο μηχανισμός DNS round robin επιτρέπει στους πελάτες που ζητούν μια διεύθυνση IP από ένα όνομα κεντρικού υπολογιστή να λαμβάνουν όλες τις διευθύνσεις IP ή μόνο μία από τις διευθύνσεις IP που έχουν εκχωρηθεί στον κεντρικό υπολογιστή. Εάν επιστραφεί μόνο μία διεύθυνση IP, τα επόμενα αιτήματα των πελατών θα έχουν ως αποτέλεσμα την επιστροφή άλλων διευθύνσεων IP με τον τρόπο "round robin".

Επομένως, για τους διακομιστές τερματικών που αποτελούν μέρος του αγροκτήματος μεσιτών σύνδεσης, πρέπει να δημιουργήσετε πανομοιότυπες καταχωρήσεις κεντρικού υπολογιστή (πανομοιότυπες εγγραφές κεντρικού υπολογιστή) όνομα αγροκτήματος με την αντίστοιχη διεύθυνση IP κάθε διακομιστή τερματικού στο σύμπλεγμα. Αυτά τα πανομοιότυπα αρχεία κεντρικού υπολογιστή είναι στην πραγματικότητα το όνομα DNS για το RD Connection Broker Farm. rdfarm.mydomain.com.

Όταν ένας χρήστης εκτελεί τον υπολογιστή-πελάτη απομακρυσμένης επιφάνειας εργασίας, θα πρέπει να ρυθμιστεί ώστε να συνδέεται με το πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του ονόματος συμπλέγματος, π.χ. rdfarm.mydomain.com. Ο πελάτης RD προσπαθεί πρώτα να επιλύσει το όνομα της εκμετάλλευσης ( rdfarm.mydomain.com ) σε διακομιστή DNS. Εάν επιλυθεί, θα επιστρέψει μία διεύθυνση IP ή όλες τις διευθύνσεις για το όνομα κεντρικού υπολογιστή. Αυτό ονομάζεται εξισορρόπηση φορτίου DNS, καθώς η διεύθυνση IP που επιστρέφεται πρώτα δεν είναι απαραίτητη την ίδια με τις επόμενες φορές. Αυτό ονομάζεται Round Robin DNS Load Balancing.

RD Connection Broker σε δράση

Όταν ο πελάτης RD συνδέεται με τον διακομιστή τερματικού μέσω της διεύθυνσης IP που του δόθηκε από τον διακομιστή DNS round robin, ο διακομιστής τερματικού επικυρώνει τον χρήστη μέσω της υπηρεσίας καταλόγου Active Directory και, στη συνέχεια, ελέγχει με τον διακομιστή που έχει το ρόλο του μεσίτη σύνδεσης απομακρυσμένης επιφάνειας εργασίας ως προς το εάν η σύνδεση χρήστη πρέπει να παραμείνει στον αρχικό διακομιστή ή να ανακατευθυνθεί σε άλλο διακομιστή στο σύμπλεγμα.

Εάν ο Διαμεσολαβητής σύνδεσης λέει ανακατεύθυνση σε άλλον διακομιστή, ο διακομιστής τερματικού στέλνει ένα μήνυμα πίσω στον πελάτη RD με τη διεύθυνση IP του διακομιστή στον οποίο πρέπει να συνδεθεί. Επομένως, εάν ο πελάτης βρίσκεται σε εξωτερικό δίκτυο, οι κανόνες εξερχόμενου τείχους προστασίας του πελάτη πρέπει να ανοίξουν τη θύρα 3389 για όλες τις διευθύνσεις IP των διακομιστών τερματικού. Ομοίως, το τείχος προστασίας στο δίκτυο στο οποίο ανήκουν οι διακομιστές τερματικού πρέπει να επιτρέπει τις εισερχόμενες συνδέσεις με τους διακομιστές τερματικού.

ΣΗΜΕΙΩΣΗ: Αν και Ανακατεύθυνση διακριτικών θεωρητικά θα πρέπει να χρησιμοποιείται εάν οι πελάτες δεν μπορούν να ανοίξουν τις θύρες για όλες τις διευθύνσεις IP, ΔΕΝ ΘΑ ΔΟΥΛΕΨΕΙ εκτός αν εκτελείτε Load Balancer που υποστηρίζει ανακατεύθυνση διακριτικών. Η δυνατότητα Network Load Balancing (NLB) της Microsoft δεν φαίνεται να υποστηρίζει Token Redirection. Φαίνεται να λειτουργεί, αλλά μερικές φορές δεν σας επιστρέφει στην αποσυνδεδεμένη συνεδρία σας. Γι 'αυτό προειδοποιήστε!

Σύνδεση δύο φορές - Διπλή οθόνη σύνδεσης των Windows

Εάν χρησιμοποιείται παλαιότερη έκδοση του προγράμματος-πελάτη RD για σύνδεση στο σύμπλεγμα διακομιστών τερματικού, ενδέχεται να ζητηθεί από τον χρήστη να εισαγάγει ξανά το όνομα χρήστη και τον κωδικό πρόσβασης καθώς "ανακατευθύνεστε" σε άλλον διακομιστή.

Μπορείτε απλώς να εισαγάγετε ξανά το όνομα χρήστη και τον κωδικό πρόσβασης ή να αναβαθμίσετε τον πελάτη απομακρυσμένης επιφάνειας εργασίας που θα το κάνει να υποστηρίζει έλεγχο ταυτότητας επιπέδου δικτύου (NLA), το οποίο κάνει τον έλεγχο ταυτότητας πίσω από τα παρασκήνια για να αποτρέψει αυτήν την οθόνη διπλής σύνδεσης. Η διαμόρφωση κεντρικού υπολογιστή συνεδρίας απομακρυσμένης επιφάνειας εργασίας πρέπει να έχει τις παραμέτρους των ιδιοτήτων RDP-TCP έτσι ώστε η ρύθμιση Layer Security να είναι είτε διαπραγμάτευση είτε SSL (TLS1.0).

συμπέρασμα

Η ρύθμιση της υπηρεσίας εξισορρόπησης φορτίου τερματικών απαιτεί την προσθήκη των σωστών ρόλων στους σωστούς διακομιστές και την πραγματοποίηση μερικών ρυθμίσεων στους διακομιστές και το DNS. Δεν κοστίζει επιπλέον χρήματα για να τα ρυθμίσετε και να λειτουργούν σωστά.

ΣΗΜΕΙΩΣΗ: Το Terminal Services είναι μια ορολογία που χρησιμοποιείται για τα Windows 2008 και παλαιότερα. Με τον Windows Server 2008R2, η Microsoft άλλαξε την ορολογία σε Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας. Χρησιμοποίησα και τα δύο ονόματα στο άρθρο μου, καθώς πολλοί άνθρωποι εξακολουθούν να αναφέρονται στην τεχνολογία ως τερματικές υπηρεσίες.

Σχετικά Άρθρα

Τρόπος ρύθμισης εξισορρόπησης φόρτωσης μεσιτών σύνδεσης απομακρυσμένης επιφάνειας εργασίας στα Windows 2016
Αυτό το άρθρο θα δείξει πώς να φορτώσετε την ισορροπία των διακομιστών Host Session Host Desktop Session δημιουργώντας ένα RD Session Host Farm και χρησιμοποιώντας το Remote Desktop Connection Broker για να διαχειριστείτε την εξισορρόπηση φορτίου των περιόδων λειτουργίας των χρηστών στα Windows 2016.
Τρόπος απομακρυσμένης επιφάνειας εργασίας μέσω διακομιστή μεσολάβησης σε διακομιστή τερματικού
Σύνδεση σε διακομιστή τερματικού μέσω διακομιστή μεσολάβησης Ιστού.
Απομακρυσμένη επιφάνεια εργασίας μέσω διακομιστή μεσολάβησης σε διακομιστή απομακρυσμένης επιφάνειας εργασίας
Αυτό το άρθρο θα σκιαγραφήσει τις αρχές ρύθμισης της υποδομής του διακομιστή σας, ώστε να μπορείτε να απομακρύνετε την επιφάνεια εργασίας μέσω διακομιστή μεσολάβησης σε διακομιστή απομακρυσμένης επιφάνειας εργασίας. Ο έμπειρος επαγγελματίας θα μπορεί στη συνέχεια να εφαρμόσει αυτές τις έννοιες.
Τι είναι μια πύλη απομακρυσμένης επιφάνειας εργασίας και πώς να χρησιμοποιήσετε ένα
Ο διακομιστής απομακρυσμένης επιφάνειας εργασίας Gateway είναι ένας διακομιστής Windows 2008R2 που συνήθως βρίσκεται σε εταιρικό ή ιδιωτικό δίκτυο. Λειτουργεί ως η πύλη στην οποία συνδέονται οι συνδέσεις RDP από εξωτερικό δίκτυο για πρόσβαση σε διακομιστή απομακρυσμένης επιφάνειας εργασίας.

Αυτό το άρθρο είναι ακριβές και πιστό από ό, τι γνωρίζουν οι συγγραφείς. Το περιεχόμενο προορίζεται μόνο για ενημερωτικούς ή ψυχαγωγικούς σκοπούς και δεν υποκαθιστά προσωπικές συμβουλές ή επαγγελματικές συμβουλές σε επιχειρηματικά, οικονομικά, νομικά ή τεχνικά θέματα.

ερωτήσεις και απαντήσεις

Ερώτηση: Γιατί πρέπει να συνδέσουμε διακομιστή απομακρυσμένης επιφάνειας εργασίας με διακομιστές εξισορρόπησης φορτίου (RD Connection Broker) και πώς συμβαίνει αυτό;

Απάντηση: Πρέπει να το κάνουμε αυτό όταν έχετε συνδέσει πολλούς πελάτες απομακρυσμένης επιφάνειας εργασίας. Εάν έχετε μόνο έναν διακομιστή, οι πολλές απομακρυσμένες συνδέσεις θα καταλάβουν πάρα πολλούς πόρους διακομιστή παραθύρων και οι συνεδρίες χρηστών θα είναι αργές. Είναι επίσης καλό να έχετε πλεονασμό.