none
Терминальная ферма. Не подключаются тонкие клиенты из внешней сети. RRS feed

  • Общие обсуждения

  • Исходные данные:

    Имеем несколько площадок, на одной из которых расположены сервера.

    Server AD (он же посредник подключений) - IP 192.168.0.21, внешний IP 10.10.10.132
    Терминальный сервер TRM01 - IP 192.168.0.13, внешний IP 10.10.10.133
    Терминальный сервер TRM02 - IP 192.168.0.14, внешний IP 10.10.10.134
    Терминальный сервер TRM01 - IP 192.168.0.15, внешний IP 10.10.10.135

    NLB-Кластер - IP 192.168.0.20, внешний IP 10.10.10.131

    В качестве клиентов используются терминальные станции Kraftway Credo VV18.

    На площадках клиенты получают адреса автоматом (DHCP) а диапазоне 192.168.0.30 - 192.168.0.254 (шлюз 192.168.0.1).

    Подключаясь к любому из терминальных серверов, без ввода пароля, клиент видит окно выбора пользователя. Выбрав пользователя и введя пароль появляется экран приветствия ("Добро пожаловать") и через секунду сеанс обрывается, клиента выбрасывает на рабочий стол терминальной станции.

    На площадке, где непосредственно размещены сервера, клиенты обращаются на адрес NLB-Кластера и подключаются нормально.

    Клиенты с удаленных площадок обращаются к серверам на внешние IP-адреса.
    Предполагаю, что клиенты с удаленных площадок не дружат с посредником подключений.

    На сервере посредника подключений в журналах ошибок не наблюдаю. По логам, после подключения к серверу, посредник отправляет клиента на менее загруженный сервер, после чего клиент отключается.

    В чем может быть проблема?

    Надеюсь на вашу помощь.

Все ответы

  • Предполагаю что посредник возвращает адреса из внутренней сети, а клиенты маршрута к ним не имеют.
  • В DNS'е прописаны узлы с внешними IP-адресами.

    Где-то еще нужно прописывать внешние IP-адреса серверов?

    При Ping с удаленной площадки по имени сервера, действительно, выдает IP адрес внутренней сети. Соответственно сервера с таким IP на удаленной площадке нет.
    • Изменено Mephisto38 22 мая 2014 г. 9:30
  • К терминальной ферме из вне насколько мне известно можно подключиться только с помощью RD Gateway. Иначе будет вот такая петрушка, потому что балансировщик разрешает имя фермы с помощью своего DNS, прописанного у него в настройках адаптера.
  • есть сомнения что дело в брокере - раз процесс логина уже начался (логин, пароль и добро пожаловать) значит брокер уже отправил клиента на нужный сервер

    посмотрите что в логах RDS

    Модератор
  • В лог-файле следующее:

    Подробно 23.05.2014 15:20:56 Microsoft-Windows-TerminalServices-SessionBroker 787 Посредник подключений к удаленному рабочему столу управляет сведениями, связанными с ресурсами (целевым объектом или сеансом) "Сеанс для пользователя DGP-68\dgp_68_user21 успешно добавлен в базу данных посредника подключений к удаленному рабочему столу. 
    Имя целевого объекта = trm03.dgp-68.local 
    Идентификатор сеанса = 4 
    Имя фермы = rds01.dgp-68.local"

    Подробно 23.05.2014 15:20:56 Microsoft-Windows-TerminalServices-SessionBroker 814 Обработка запроса на подключение посредником подключений к удаленному рабочему столу "Этот запрос на подключение ""завершилось успешным входом в сеанс (пользователем успешно выполнен вход на конечную точку)"". Отслеживание этого запроса посредником подключений к удаленному рабочему столу будет прекращено."

    Подробно 23.05.2014 15:20:52 Microsoft-Windows-TerminalServices-SessionBroker 801 Обработка запроса на подключение посредником подключений к удаленному рабочему столу "Посредник подключений к удаленному рабочему столу успешно обработал запрос на подключение для пользователя DGP-68\dgp_68_user21. Данные перенаправления: 
    Имя целевого объекта = TRM03 
    IP-адрес целевого объекта = 192.168.0.13 
    Имя NetBIOS целевого объекта = TRM03 
    Полное доменное имя целевого объекта = trm03.dgp-68.local 
    Найден отключенный сеанс = 0x0"

    Подробно 23.05.2014 15:20:52 Microsoft-Windows-TerminalServices-SessionBroker 803 Обработка запроса на подключение посредником подключений к удаленному рабочему столу "Посредником подключений к удаленному рабочему столу успешно определена конечная точка для этого запроса на подключение. 
    Имя конечной точки = rds01.dgp-68.local 
    Тип конечной точки = Farm 
    Имя подключаемого модуля ресурсов = MS Terminal Services Plugin"

    Подробно 23.05.2014 15:20:52 Microsoft-Windows-TerminalServices-SessionBroker 800 Обработка запроса на подключение посредником подключений к удаленному рабочему столу "Посредник подключений к удаленному рабочему столу получил запрос на подключение для пользователя DGP-68\dgp_68_user21. 
    Подсказки в RDP-файле (URL-адрес TSV-файла) = tsv://MS Terminal Services Plugin.1.rds01.dgp-68.local 
    Исходное приложение =  
    Вызов поступил с сервера-перенаправителя = trm03.dgp-68.local 
    Перенаправитель настроен как Farm member"

    Ошибок не вижу.

    Судя по лог-файлу посредник упорно шлет клиентам IP-адреса терминальных серверов 192.168.0.*

    Хотя если с удаленной площадки пинговать по имени, например trm03.dgp-68.local, то пинг идет по адресу 10.10.10.133