Questions sur infra TSE
Question
Réponses
-
Et là est ma première question car je ne comprends pas bien cette dernière étape : Dans le cas où le client possède déjà une session sur un serveur mais que ce dernier gère une charge déjà trop élevé, et ce que le client est basculé sur un autre serveur ou non ? si oui, les données de son profil dont ses documents sont elles transférées sur le second serveur ?
- (Corriger) Non, la gestion de charge a deja fait sone choix donc tu reste sur le serveur.
Dans le même cas, si le client possède déjà une session sur un serveur TSE mais que ce dernier est hors ligne, le client sera connecté sur un autre serveur de la batterie. Retrouvera-il les données de son profil ?
- Non, car le user store est syncroniser a la fermeture de session (si tu est configurer en profile itinérant). Il existe d'autre méthode, mais sa implique des produit comme citrix (citrix upm en exemple). Aussi Last writer win. donc tu peut perdre des données aussi. Sinon les profile sont local au TS
Dernière question sur Session Broker : Si Session Broker est hors ligne, que ce passe t'il ?
- Je n'ai pas vécu ce cas, mais en roundrobin, sa je l'ai vue, donc si le dns marche il devrait tomber sur un TS. Quelqu'un pourrait me corriger sur ce point par contre.
J'ai lu qu'il fallait mettre en place une passerelle TSE dans la DMZ. Le souci c'est que notre budget est pour l'instant prévu pour 2 serveurs seulement (c'est encore la direction qui décide :) ). N'y a t'il pas d'autres moyen pour permettre l'accès à ma batterie TSE via l'extérieur?
Un appliance sophos gratuir pourrait t'aider, il permet jsuqu'a 50 user en vpn (pour la version gratuite). C'est comme un parefeu, mais batie pour etre rouler sur un serveur / VM. Sa va te demander un deuxieme ip pour le wan par contre si tu sépare cela de ton routeur qui est dans ton lan. Sinon migre ton routeur vers un qui supporte du webssl vpn, ou juste du vpn, mais je conseil lui par web, plus simple pour les usagers. Sinon redirige le port 3389 ... mais en derniere solution... car tu ouvre un boite de pandore
MCP | MCTS 70-236: Exchange Server 2007, Configuring
Want to follow me ?
| Blog:
http://www.jabea.net | http://blogs.technet.com/b/wikininjas/
- Modifié Yagmoth555MVP jeudi 8 novembre 2012 18:18
- Proposé comme réponse Dan BajenaruMicrosoft employee mardi 13 novembre 2012 07:53
- Marqué comme réponse Maher RiahiEditor mercredi 14 novembre 2012 09:53
-
Merci Yagmoth555 pour ta réponse :)
- Pour la deuxième question j'ai peut être dû mal m'exprimer. Je voulais parler de profil plutôt que de session. En fait ce qui m’intéresse c'est la partie redondance des profils sur les serveurs TS de la batterie. Il faudrait que quand un client se connecte sur un serveur TSE, son profil et particulièrement ses données soient répliquées vers les autres serveurs TS de la batterie de manière à ce qu'un utilisateur ne se retrouve plus sans ses documents si il est basculé sur un autre serveur lors de sa prochaine connexion... Est ce qu'un profil d'utilisateur présent sur le serveur TSE sur lequel cet utilisateur s'est connecté sera répliqué vers les autres serveurs de la batterie ?
- Tu me parle de rediriger le port 3389, oui mais vers où ? Un serveur TS en particulier ? Cela risque de court-circuité la partie "RoundRobin" car c'est le DNS qui dans la procédure de connexion est sollicité en premier. A moins que mes clients n'ai un accès en direct à mon DNS interne... Ca c'est hors de question :)
- N'est ce pas plus simple d'utiliser le NLB pour tout ça ?
- Un utilisateur qui dispose d’une session existante se connecte au serveur hébergeant sa session.
- Un utilisateur qui ne dispose pas d’une session existante se connecte au serveur Terminal Server hébergeant le plus petit nombre de sessions.
Ce point est complexe, cela depend des applicatifs publier. Si tu fait du profile itinérants alors le "store" ou sont les profile est mis a jour au logoff seulement. Docn tu est a risque seulement si un serveur crash, et que l'usager était logger. Donc pour palier cela, tu redirige le mes document, etc.. sur un serveur de fichier aussi. Donc techniquement, a part si l'usager change son normal.dotm en exemple, il ne va pas perdre grand chose.
A oublier cette remarque, c'est impossible avec le session broker. Je pensais plus a forcer le usagers externe a 1 serveur, et les autre le balancing ce ferait, mais cela ne ce fait pas. Donc vpn par usager
Oui et non, Voir ce FAQ pour cela http://blogs.technet.com/b/askperf/archive/2008/02/25/ws2008-session-broker-load-balancing.aspx
et voici quelque ligne qui peuvent aider a comprendre;
La nouvelle fonction Équilibrage de charge de TS Session Broker vous permet de répartir équitablement la charge des sessions entre les serveurs d’une batterie de serveurs Terminal Server à charge équilibrée. Grâce à cette fonction, les nouvelles sessions utilisateur sont redirigées vers le serveur Terminal Server qui héberge le plus petit nombre de sessions.
L’utilisation de TS Session Broker pour équilibrer la charge des sessions implique deux phases. Dans la première phase, les connexions initiales sont réparties selon un mécanisme d’équilibrage de charge préliminaire, comme la répétition alternée DNS (Domain Name System). Une fois qu’un utilisateur s’est authentifié, le serveur Terminal Server qui a accepté la connexion initiale interroge le serveur TS Session Broker pour déterminer vers quel serveur rediriger l’utilisateur.
Dans la deuxième phase, le serveur Terminal Server avec lequel la connexion initiale a été effectuée redirige l’utilisateur vers le serveur Terminal Server spécifié par TS Session Broker. Le comportement de redirection est le suivant :
Donc, tu peut avec le broker utiliser le NLB ou le DNS roundrobin.
Moi j'ai connue le setup roundrobin, mais avec le NLB sa l'air mieux !
Je suis vraiment néophyte en matière de TSE :)
Merci d'avance pour la suite de ton éclairage ;)
MCP | MCTS 70-236: Exchange Server 2007, Configuring
Want to follow me ? | Blog:
http://www.jabea.net | http://blogs.technet.com/b/wikininjas/- Modifié Yagmoth555MVP samedi 10 novembre 2012 04:54
- Proposé comme réponse Dan BajenaruMicrosoft employee mardi 13 novembre 2012 07:53
- Marqué comme réponse Maher RiahiEditor mercredi 14 novembre 2012 09:53
Toutes les réponses
-
Et là est ma première question car je ne comprends pas bien cette dernière étape : Dans le cas où le client possède déjà une session sur un serveur mais que ce dernier gère une charge déjà trop élevé, et ce que le client est basculé sur un autre serveur ou non ? si oui, les données de son profil dont ses documents sont elles transférées sur le second serveur ?
- (Corriger) Non, la gestion de charge a deja fait sone choix donc tu reste sur le serveur.
Dans le même cas, si le client possède déjà une session sur un serveur TSE mais que ce dernier est hors ligne, le client sera connecté sur un autre serveur de la batterie. Retrouvera-il les données de son profil ?
- Non, car le user store est syncroniser a la fermeture de session (si tu est configurer en profile itinérant). Il existe d'autre méthode, mais sa implique des produit comme citrix (citrix upm en exemple). Aussi Last writer win. donc tu peut perdre des données aussi. Sinon les profile sont local au TS
Dernière question sur Session Broker : Si Session Broker est hors ligne, que ce passe t'il ?
- Je n'ai pas vécu ce cas, mais en roundrobin, sa je l'ai vue, donc si le dns marche il devrait tomber sur un TS. Quelqu'un pourrait me corriger sur ce point par contre.
J'ai lu qu'il fallait mettre en place une passerelle TSE dans la DMZ. Le souci c'est que notre budget est pour l'instant prévu pour 2 serveurs seulement (c'est encore la direction qui décide :) ). N'y a t'il pas d'autres moyen pour permettre l'accès à ma batterie TSE via l'extérieur?
Un appliance sophos gratuir pourrait t'aider, il permet jsuqu'a 50 user en vpn (pour la version gratuite). C'est comme un parefeu, mais batie pour etre rouler sur un serveur / VM. Sa va te demander un deuxieme ip pour le wan par contre si tu sépare cela de ton routeur qui est dans ton lan. Sinon migre ton routeur vers un qui supporte du webssl vpn, ou juste du vpn, mais je conseil lui par web, plus simple pour les usagers. Sinon redirige le port 3389 ... mais en derniere solution... car tu ouvre un boite de pandore
MCP | MCTS 70-236: Exchange Server 2007, Configuring
Want to follow me ? | Blog:
http://www.jabea.net | http://blogs.technet.com/b/wikininjas/
- Modifié Yagmoth555MVP jeudi 8 novembre 2012 18:18
- Proposé comme réponse Dan BajenaruMicrosoft employee mardi 13 novembre 2012 07:53
- Marqué comme réponse Maher RiahiEditor mercredi 14 novembre 2012 09:53
-
Merci Yagmoth555 pour ta réponse :)
- Pour la deuxième question j'ai peut être dû mal m'exprimer. Je voulais parler de profil plutôt que de session. En fait ce qui m’intéresse c'est la partie redondance des profils sur les serveurs TS de la batterie. Il faudrait que quand un client se connecte sur un serveur TSE, son profil et particulièrement ses données soient répliquées vers les autres serveurs TS de la batterie de manière à ce qu'un utilisateur ne se retrouve plus sans ses documents si il est basculé sur un autre serveur lors de sa prochaine connexion... Est ce qu'un profil d'utilisateur présent sur le serveur TSE sur lequel cet utilisateur s'est connecté sera répliqué vers les autres serveurs de la batterie ?
- Tu me parle de rediriger le port 3389, oui mais vers où ? Un serveur TS en particulier ? Cela risque de court-circuité la partie "RoundRobin" car c'est le DNS qui dans la procédure de connexion est sollicité en premier. A moins que mes clients n'ai un accès en direct à mon DNS interne... Ca c'est hors de question :)
- N'est ce pas plus simple d'utiliser le NLB pour tout ça ?
- Un utilisateur qui dispose d’une session existante se connecte au serveur hébergeant sa session.
- Un utilisateur qui ne dispose pas d’une session existante se connecte au serveur Terminal Server hébergeant le plus petit nombre de sessions.
Ce point est complexe, cela depend des applicatifs publier. Si tu fait du profile itinérants alors le "store" ou sont les profile est mis a jour au logoff seulement. Docn tu est a risque seulement si un serveur crash, et que l'usager était logger. Donc pour palier cela, tu redirige le mes document, etc.. sur un serveur de fichier aussi. Donc techniquement, a part si l'usager change son normal.dotm en exemple, il ne va pas perdre grand chose.
A oublier cette remarque, c'est impossible avec le session broker. Je pensais plus a forcer le usagers externe a 1 serveur, et les autre le balancing ce ferait, mais cela ne ce fait pas. Donc vpn par usager
Oui et non, Voir ce FAQ pour cela http://blogs.technet.com/b/askperf/archive/2008/02/25/ws2008-session-broker-load-balancing.aspx
et voici quelque ligne qui peuvent aider a comprendre;
La nouvelle fonction Équilibrage de charge de TS Session Broker vous permet de répartir équitablement la charge des sessions entre les serveurs d’une batterie de serveurs Terminal Server à charge équilibrée. Grâce à cette fonction, les nouvelles sessions utilisateur sont redirigées vers le serveur Terminal Server qui héberge le plus petit nombre de sessions.
L’utilisation de TS Session Broker pour équilibrer la charge des sessions implique deux phases. Dans la première phase, les connexions initiales sont réparties selon un mécanisme d’équilibrage de charge préliminaire, comme la répétition alternée DNS (Domain Name System). Une fois qu’un utilisateur s’est authentifié, le serveur Terminal Server qui a accepté la connexion initiale interroge le serveur TS Session Broker pour déterminer vers quel serveur rediriger l’utilisateur.
Dans la deuxième phase, le serveur Terminal Server avec lequel la connexion initiale a été effectuée redirige l’utilisateur vers le serveur Terminal Server spécifié par TS Session Broker. Le comportement de redirection est le suivant :
Donc, tu peut avec le broker utiliser le NLB ou le DNS roundrobin.
Moi j'ai connue le setup roundrobin, mais avec le NLB sa l'air mieux !
Je suis vraiment néophyte en matière de TSE :)
Merci d'avance pour la suite de ton éclairage ;)
MCP | MCTS 70-236: Exchange Server 2007, Configuring
Want to follow me ? | Blog:
http://www.jabea.net | http://blogs.technet.com/b/wikininjas/- Modifié Yagmoth555MVP samedi 10 novembre 2012 04:54
- Proposé comme réponse Dan BajenaruMicrosoft employee mardi 13 novembre 2012 07:53
- Marqué comme réponse Maher RiahiEditor mercredi 14 novembre 2012 09:53
