none
Отказоустойчивость терминала RRS feed

  • Общие обсуждения

  • Коллеги!

    Добрый день, вопрос следующий. Требуется организовать отказоустойчивость терминального сервера.

    Создал 3 сервера

    Connection Broker «Посредник подключений»  (Тут же и Web Access и  Лицензирование удаленных рабочих столов.) -1 ШТ CB-SRV

    Session Host «Узел сеансов» - 2 шт SH1-SRV, SH2-SRV

    Пользователи будут подключаться через VPN

    1. Получается мне для каждого сервера нужно «создать коллекцию сеансов» и пользователей распределить самостоятельно кто к какому серверу будет подключаться?  Нельзя настроить так что бы пользователи автоматически распределялись между SH1-SRV, SH2-SRV?
    2. Не могу понять зачем настройка высокой доступности Посредника подключений?
    3. Где хранить профили пользователей и имеет смысл предоставлять доступ к диску «С» пользователям которые подключаются к терминалке.
    • Изменен тип Vector BCOModerator 3 октября 2020 г. 16:13 Длинная тема с множеством вопросов и ответов. Нет единого ответа который можно было бы выделить
    19 марта 2020 г. 11:57

Все ответы

  • 1. Добавить второй RDCB, для HA RDCB они используют вместо своих WID общую SQL (её выносим на отдельный сервер и тоже обеспечиваем отказоустойчивость).

    2. Коллекция приложений должна быть на обоих RDSH.

    3. Профили можно хранить на файловой шаре (не привязанной к серверам терминальной фермы).

    19 марта 2020 г. 12:04
  • 1. Добавить второй RDCB, для HA RDCB они используют вместо своих WID общую SQL (её выносим на отдельный сервер и тоже обеспечиваем отказоустойчивость).

    2. Коллекция приложений должна быть на обоих RDSH.

    3. Профили можно хранить на файловой шаре (не привязанной к серверам терминальной фермы).

    -1. Получается если я создам еще один сервер RDCB, настрою SQL согласно инструкции. Добавлю 2 DNS записи A с указанием IP RDCB. К примеру "Test.moscow.ru". То для подключения по RDP пользователи будут выбирать  test.moscow.ru и сервер будет автоматически распределять сессии между серверами?

    -Если сервер SQL будет не доступен, то что произойдет?

    19 марта 2020 г. 12:25
  • 1. Юзер подключается не к RDCB, а к RDSH (RD Web) - и вот для них вам нужно настроить DNS RR с единым именем и сертификатом.

    2. Для текущих подключений - ничего, но вот новые сеансы создать будет нельзя, также нельзя будет попасть в disconnected сессии.

    19 марта 2020 г. 12:30
  • если ставить все компоненты и настраиваете rds по отдельности то вы получаете сбор непойми чего.

    По нормальному же, все настраивается из одного места герез гуй-конфигуратор в котором вы указываете на каких серверах какие компоненты фермы должны быть а после конфигурации фермы разворачиваете и настраиваете 1 коллекцию

    по вашим вопросам:

    1 за балансировку отвечает rdcb, управление которым производится через настройки коллекции (можете запрещать и разрешать входить на выбранные сервера коллекции, балансировать пользюков в процентном соотношении итд)

    2 учитывая что такой важный аспект как балансировка пользователей лежит на rdcb, иметь всего 1 rdcb грозит потерей доступа к ферме всех новых пользователей если rdcb выйдет из строя. Чтоб избежать единой точки отказа придумали использовать 2 или более rdcb. При использовании 2х и более rdcb нужно гдето хранить конфиг rdcb и с 2012р2 сервера конфиг для rdcb хранится в базе mssql.

    Но если у вас будет 1 sql то он так же является единой точкой отказа - выйдет из строя sql, никто не войдет на ферму. Для этого принято использовать 2 sql. И тут подвох, так как для rdcb достаточно за глаза sqlserver express (бесплатный), но он не поддерживает high aviability конфигурацию (официально нет, но можно наколхозить костыли)

    3 доступ к диску С хз кому и зачем нужны, но бывает различный "ентерпрайз" софт который требует. Нет "ентепрайз" софт - доступ не нужет. Для профилей в настройках коллекции у вас есть варианты с настройкой folder redirection, upd, roaming profile (первый и последний можно так же настроить через политики). Хранятся профили и перенаправленные каталоги на файловой шаре


    The opinion expressed by me is not an official position of Microsoft

    19 марта 2020 г. 12:32
    Модератор
  • 1. Юзер подключается не к RDCB, а к RDSH (RD Web) - и вот для них вам нужно настроить DNS RR с единым именем и сертификатом.

    2. Для текущих подключений - ничего, но вот новые сеансы создать будет нельзя, также нельзя будет попасть в disconnected сессии.

    1. Получается DNS round robin (создав две или более А-записей с одним именем и разными IP адресами)  на RDSH  и DNS сам будет распределять сетевую нагрузку. Получается если не настроить хранение профиля на каталог в шаре, то когда система round robin  перекинет пользователя  на другой RDSH то у пользователя не будет документов на рабочем столе?

    - А есть какие то требования к шаре где хранятся профили пользователей. (права только Администратора домена к этой шаре)

    19 марта 2020 г. 13:15
  • 1. Нет, распределение нагрузки и проброс пользовательских сессий выполняет RDCB. Вы просто указываете единое имя для терминальной фермы, а далее уже работает он.

    2. Да наверно нет, нужно обязательно выдать права на неё серверам терминальной фермы + бэкапить эти профили.

    19 марта 2020 г. 13:21
  • dns rr указывает попеременно на один из хостов rdsh но финальное слово не за ним (dns или rdsh), а за rdcb

    если пользователь залогинен но, оборвал соединение и dns rr перенаправит его на второй сервер rdcb вернет подключение на тот сервер где висит сессия. Если же сессия уже завершилась то пользователь попадет на один из серверов согласно правил балансировки.

    требований к шаре вагон, нужно искать статьи и тестировать в живую, все ли работает и если нет то править. статей по настройке шар для folder redirection и roaming profiles сотни, так как этот механизм существовал и в 2008 и в 12 серверах. 

    upd: рекомендация Алексея касалась скорее всего user profile disk'a, но лично мне эта технология не нравится (на этом месте обычно возникают холивары из серии что лучше линукс или виндовс)


    The opinion expressed by me is not an official position of Microsoft

    19 марта 2020 г. 13:25
    Модератор
  • 1. Нет, распределение нагрузки и проброс пользовательских сессий выполняет RDCB. Вы просто указываете единое имя для терминальной фермы, а далее уже работает он.

    2. Да наверно нет, нужно обязательно выдать права на неё серверам терминальной фермы + бэкапить эти профили.

    1. указываете единое имя для терминальной фермы - а где это указывать, не нашел в Windows Server 2016?

    А на скриншоте ниже мы на какой сервер указываем?


    • Изменено Razor1212007 19 марта 2020 г. 14:32
    19 марта 2020 г. 14:23
  • если вы не под пытками, то не используйте русскоязычных серверов, если нет желания угадывать что переводчик имел в виду в той или иной форме. При дебаге будете тратить в 4 раза больше времени, так как доки все на английском, а их переводы на русский часто расходятся с действительностью

    The opinion expressed by me is not an official position of Microsoft


    19 марта 2020 г. 15:02
    Модератор
  • если вы не под пытками, то не используйте русскоязычных серверов, если нет желания угадывать что переводчик имел в виду в той или иной форме. При дебаге будете тратить в 4 раза больше времени, так как доки все на английском, а их переводы на русский часто расходятся с действительностью

    The opinion expressed by me is not an official position of Microsoft


    Все ни как не могу себя заставить перейти на Англ. версию.

    Получается как на скриншоте мы прописываем test.moscow.ru. Добавляем в dns 2 записи A которые ссылаются на 2 сервера RDCH.

    Это все и будет именем терминальной фермы?

    19 марта 2020 г. 15:15
  • 1. Ваш шлюз можно не использовать, т.к. он нужен в основном для подключения снаружи (но можно для безопасности приделать и к интрасети).

    2. Создайте зону и алиас для имени фермы фермы. В неё добавьте сервера RDSH.

    19 марта 2020 г. 15:41
  • 1. Нет, распределение нагрузки и проброс пользовательских сессий выполняет RDCB. Вы просто указываете единое имя для терминальной фермы, а далее уже работает он.

    2. Да наверно нет, нужно обязательно выдать права на неё серверам терминальной фермы + бэкапить эти профили.

    1. Connection Broker RDSB—«Посредник подключений»
    Session Host RDSH - «Узел сеансов»

    Почему тогда пишут в статье что:
    Следующий шаг – создание в DNS зоне A записей для реализации балансировки нагрузки (Round Robin) между серверами RD Connection Broker. Например, DNS имя нашей фермы RDCB будет RDCB_lb. Создадим две следующие A записи вида:

    A         RDCB_lb.domain.ru             172.25.104.71 (ip адрес RDCB1)
    A         RDCB_lb.domain.ru             172.25.104.171 (ip адрес RDCB2)

    https://winitpro.ru/index.php/2015/03/24/remote-desktop-services-2012-connection-broker-ha/

    Либо это было в Windows Server 2012 или я что то не понял

    19 марта 2020 г. 19:43
  • Там суть не меняется - пользователь заходит на DNS RR, который резолвится в хосты RDSH, и к ним же маппится его профиль.
    20 марта 2020 г. 6:21
  • попробуйте как статье в dns rr указать rdcb, а если не взлетит то смените ip на rdsh

    *или наоборот, сначала rdsh, а если не выйдет, то rdcb


    The opinion expressed by me is not an official position of Microsoft


    20 марта 2020 г. 6:52
    Модератор
  • Надо понимать архитектуру подключения, тезисно выглядит она так:

    1. Client is sent directly to RDSH Farm (because of DNS RR)
    2. Client is directed to query the RDCB for load and availability
    3. Client is connected to final RDSH

    20 марта 2020 г. 8:50
  • Надо понимать архитектуру подключения, тезисно выглядит она так:

    1. Client is sent directly to RDSH Farm (because of DNS RR)
    2. Client is directed to query the RDCB for load and availability
    3. Client is connected to final RDSH

    А с чем может быть связана ошибка на одном из серверов RDSH

    "Не удается войти в учетную запись. Обычно эту проблему можно устранить, выйдя из вашей учётной записи, а затем войдя в нее снова. Если вы не выйдете сейчас, все созданные вами файлы или вносимые изменения будут потеряны."

    Профили пользователей размещены на сетевом ресурсе. Права на данный ресурс есть у администратора домена и у RDSH1 и RDSH2. При входе на RDSH1 проблем нет. А при входе на RDSH2 вот такая ошибка.

    24 марта 2020 г. 16:03
  • А у RDCB нет прав на профили? Как он будет их маппить при подключении к RDSH2?

    И заходить надо не на RDSH1/RDSH2, а на общее имя фермы (для него делаете алиас на RDSH1/RDSH2) и создаёте соответственную зону.

    24 марта 2020 г. 16:38
  • Надо понимать архитектуру подключения, тезисно выглядит она так:

    1. Client is sent directly to RDSH Farm (because of DNS RR)
    2. Client is directed to query the RDCB for load and availability
    3. Client is connected to final RDSH

    А с чем может быть связана ошибка на одном из серверов RDSH

    "Не удается войти в учетную запись. Обычно эту проблему можно устранить, выйдя из вашей учётной записи, а затем войдя в нее снова. Если вы не выйдете сейчас, все созданные вами файлы или вносимые изменения будут потеряны."

    Профили пользователей размещены на сетевом ресурсе. Права на данный ресурс есть у администратора домена и у RDSH1 и RDSH2. При входе на RDSH1 проблем нет. А при входе на RDSH2 вот такая ошибка.

    под профилями вы имеете в виду upd?

    The opinion expressed by me is not an official position of Microsoft

    24 марта 2020 г. 17:09
    Модератор
  • А у RDCB нет прав на профили? Как он будет их маппить при подключении к RDSH2?

    И заходить надо не на RDSH1/RDSH2, а на общее имя фермы (для него делаете алиас на RDSH1/RDSH2) и создаёте соответственную зону.

    rdcb по идее не должен мапить профили

    если речь про upd, то ими управляет хост (емнип)

    В дополнение про "заходить надо на имя фермы", при правильной настройке простых смертных не пускает прямяком на хосты


    The opinion expressed by me is not an official position of Microsoft

    24 марта 2020 г. 17:12
    Модератор
  • А у RDCB нет прав на профили? Как он будет их маппить при подключении к RDSH2?

    И заходить надо не на RDSH1/RDSH2, а на общее имя фермы (для него делаете алиас на RDSH1/RDSH2) и создаёте соответственную зону.

    1. Получается я должен на сетевой ресурс где лежать профили дать права RDSH1$, RDSH2$, Администратор домена и RDCB$?

    А нужно ли добавлять права на данный ресурс группе которая имеет доступ к терминальному серверу?

    2. А зачем создавать новую зону, я же могу к примеру в своем домене moscow.ru добавить 2 записи A  с одинаковым именем.

    Я заходи от Администратора домена на RDSH2 и он выдал сообщение о профиле.

    24 марта 2020 г. 17:27
  • под профилями вы имеете в виду upd?

    The opinion expressed by me is not an official position of Microsoft

    Ну да User Profile Disks.

    • Изменено Razor1212007 24 марта 2020 г. 21:20
    24 марта 2020 г. 17:33
  • А у RDCB нет прав на профили? Как он будет их маппить при подключении к RDSH2?

    И заходить надо не на RDSH1/RDSH2, а на общее имя фермы (для него делаете алиас на RDSH1/RDSH2) и создаёте соответственную зону.

    1. Получается я должен на сетевой ресурс где лежать профили дать права RDSH1$, RDSH2$, Администратор домена и RDCB$?

    А нужно ли добавлять права на данный ресурс группе которая имеет доступ к терминальному серверу?

    2. А зачем создавать новую зону, я же могу к примеру в своем домене moscow.ru добавить 2 записи A  с одинаковым именем.

    Я заходи от Администратора домена на RDSH2 и он выдал сообщение о профиле.

    администратором можно зайти непосредственно на хост, и тогда не будут работать механизмы балансировки, настройки коллекции и соответвенно профили.

    имхо upd это крутая идея с кислой реализацией, и я бы не рекомендовал его юзать, хотя встречаются и поклонники этого механизма

    к слову а на шару с upd вы для нод выдали права на чтение/запись?


    The opinion expressed by me is not an official position of Microsoft


    24 марта 2020 г. 18:11
    Модератор
  • 1. На профили (корневую папку где они лежат) нужно выдать права всем серверам терминальной фермы - так вы сведёте кол-во ошибок к минимуму. Домен-админу и юзерам назначать отдельные права не нужно.

    2. Зона (как и алиасы) тоже должны быть созданы - посмотрите любой мануал по настройке RDS Session-based.

    3. Напрямую зайти на терминальный сервер можно только с ключом /admin иначе он должен выдавать ошибку.

    24 марта 2020 г. 18:13

  • rdcb по идее не должен мапить профили

    если речь про upd, то ими управляет хост (емнип)

    В дополнение про "заходить надо на имя фермы", при правильной настройке простых смертных не пускает прямяком на хосты


    The opinion expressed by me is not an official position of Microsoft

    Доступ к RDP имеют пользователи определенной группы.

    Для настройки RDSH я захожу с ключом /admin. К примеру для установки 1С или Office. Просто в одно время начались ошибки у пользователей начал загружаться временный профиль. Сейчас вроде работает, но не хотелось бы что бы это повторилось.


    • Изменено Razor1212007 24 марта 2020 г. 21:21
    24 марта 2020 г. 19:18

  • администратором можно зайти непосредственно на хост, и тогда не будут работать механизмы балансировки, настройки коллекции и соответвенно профили.

    имхо upd это крутая идея с кислой реализацией, и я бы не рекомендовал его юзать, хотя встречаются и поклонники этого механизма

    к слову а на шару с upd вы для нод выдали права на чтение/запись?


    The opinion expressed by me is not an official position of Microsoft


    А как еще по другому предоставлять пользователям доступ к файлам которые они сохранили на рабочем столе. Ведь сервера RDCH 2.

    На шару с UPD я выдал полные права 3 серверов.


    • Изменено Razor1212007 24 марта 2020 г. 21:18
    24 марта 2020 г. 19:21

  • А как еще по другому предоставлять пользователям доступ к файлам которые они сохранили на рабочем столе. Ведь сервера RDCH 2.

    На шару с UPD я выдал полные права 3 серверов.

    folder redirection и все работает как часы годами + удобство для администратора когда у какого-то пользюка нужно найти срочно документ "секретный_приказ_34.1.doc" или дать права/скопировать документы уволившегося сотрудника его руководителю или найти где делса документ(ы) в профиле пользователя которые "я ничего не трогал, и все пропало" ...

    + folder redirection можно одновременно использовать как на ферме так и на пк

    upd нельзя замапить если он уже используется...


    The opinion expressed by me is not an official position of Microsoft


    24 марта 2020 г. 19:38
    Модератор

  • folder redirection и все работает как часы годами + удобство для администратора когда у какого-то пользюка нужно найти срочно документ "секретный_приказ_34.1.doc" или дать права/скопировать документы уволившегося сотрудника его руководителю или найти где делса документ(ы) в профиле пользователя которые "я ничего не трогал, и все пропало" ...

    + folder redirection можно одновременно использовать как на ферме так и на пк

    upd нельзя замапить если он уже используется...


    The opinion expressed by me is not an official position of Microsoft


    Я так понимаю папки будут перенаправляться и с рабочего ПК. А есть ли возможность перенаправлять папки пользователя только для терминальных серверов?
    24 марта 2020 г. 21:20
  • конечно. для этого существует замыкание групповой политики которое позволяет привязать пользовательские настройки политики к хосту на который эти пользюки заходят


    The opinion expressed by me is not an official position of Microsoft

    24 марта 2020 г. 21:23
    Модератор
  • 1. Чтобы добавить софт в коллекцию (или изменить настройки развёртывания к примеру), нужно подключаться с ключом /admin к RDCB, в этом случае вам будет доступно всё возможности и настройки развёрнутой фермы. Не нужно заходить на RDSH.

    2. Если профиль пользователя замаплен и выполняется второй вход (например один раз запустили приложение RemoteApp, а затем попытались зайти via RDP на RDSH под той же УЗ), то в этом случае у пользователя будет создан временный профиль с его последующим удалением - ОС выведет предупреждение об этом.

    3. UPD - это обычный диски, которые вы можете подмапить куда угодно и выполнить поиск. Данные лучше хранить не в пользовательских профилях, а на файловых серверах.

    25 марта 2020 г. 6:12
  • Алексей,

    1 добавить софт в коллекцию, или изменить настройки балансировки вы можете без ключа /admin так как эти настройки едины для 2х серверов и не важно из какого места их производить. Но если вам нужно установить новый софт (msoffice, notepad++ итд) на оба сервера то использование ключа /admin, это самый быстрый способ произвести эту операцию

    3 Диск можно замапить только 1 раз, поэтому если пользователь "ничего не трогал, а все пропало" то нужно либо искать сервер на котором этот пользюк залогинен, заходить на этот конкретный сервер и искать то что пропало на нем, или вылогинить пользюка, чтоб замапить его диск себе. Второе, если нужно найти фотки с корпоратива которые лежат в профилях 20% сотрудников для нотификации сотрудников что не нужно хранить эти фотки в профиле, нужно готовить целую поисковую операцию во внерабочее время: (мапить диск, искать, отключать диск) х (количество сотрудников). 

    Как по мне, внерабочее время админа должно быть посвящено семье/друзьям/хобби, но не работе. Иначе работа станет жизнью и скоро надоест.


    The opinion expressed by me is not an official position of Microsoft

    25 марта 2020 г. 7:34
    Модератор
  • -1

    Скажите, а если смысл включить настройки и на что это может повлиять:

    1. Удалять временные папки при выходе

    2. Использовать временные папки для сеанса

     Я так понимаю это не те файлы которые создаются пользователем на RDSH к примеру Doc или pdf на рабочем столе.

    -2

    В данный момент возникла проблема с установкой расширений в Google chrome. По рекомендации создал Групповую политику

    Конфигурация пользователя-Конфигурация Windows - Среда

    TEMP обновить C:\Temp\%username%

    TMP обновить C:\Temp\%username%

    Конфигурация пользователя-Конфигурация Windows - Папка

    Создать C:\Temp\%username%

    Проблема устранилась, хотелось бы понять как это повлияет на работу при разных серверах RDCH?

    28 марта 2020 г. 15:34
  • во временных папках многие программы хранят свой кеш и его есть смысл чистить так как при сотнях пользователей эти временные файлы будут сьедать значимую часть диска

    временные папки для сеанса хз что значат, но мне похоже на временный профиль, а он как правило не нужен. Но хз нужно читать.

    зачем темпы пользователя пихать в один каталог c:\temp не совсем понимаю, так как у каждого пользюка и так temp лежит в профиле (с правильными правами)

    Про хром не понял


    The opinion expressed by me is not an official position of Microsoft

    28 марта 2020 г. 17:21
    Модератор
  • Так как используется UPD, при попытки установить расширения в Google Chrome выходит сообщение "Не удается установить пакет: COULD_NOT_GET_TEMP_DIRECTORY".

    Пришлось применять статью https://www.matrix7.com.au/windows-server/rdp-google-chrome-extension-error-could-not-get-temp-directory/

    Так как нужны расширения CryptoPro Extension for CAdES Browser Plus, Расширение для плагина Госуслуг


    28 марта 2020 г. 18:02
  • Так как используется UPD, при попытки установить расширения в Google Chrome выходит сообщение "Не удается установить пакет: COULD_NOT_GET_TEMP_DIRECTORY".

    Пришлось применять статью https://www.matrix7.com.au/windows-server/rdp-google-chrome-extension-error-could-not-get-temp-directory/

    Так как нужны расширения CryptoPro Extension for CAdES Browser Plus, Расширение для плагина Госуслуг

    странно что хром не дружит с upd, но ок

    The opinion expressed by me is not an official position of Microsoft

    28 марта 2020 г. 18:51
    Модератор
  • 1.

    Загружается удаленный рабочий стол и ошибка «Файл C:\Users\Test\Desktop недоступен. Если он находится на этом компьютере убедитесь, что диск вставлен».

     И пока я на RDCB не нажму «выход» для этого пользователя, у него так и будет ошибка что расположение недоступно. После моего участия пользователь подключается к своему рабочему столу.  Так и не понял в чем проблема, сетевой ресурс с UPD доступен. Ошибка происходит раз в день.

    2.

    Вы предлагаете использовать перенаправление папок пользователя. Я так понимаю:

    -Appdata

    -Рабочий стол

    -Документы  

    А имеет ли смыл тогда использовать перенаправление профилей совместно с перенаправлением папок:

    Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Profiles

    Политика: Set path for Remote Desktop Services Roaming User Profile
    31 марта 2020 г. 15:38
  • 1 хз, я с upd игрался не долго и в проде не использовал. Может Алексей что-то знает на этот счет

    2 у меня не было необходимости использовать профиля на ферме, так как весь мой софт жил в appdata, а те немногие настройки которые хранились в профиле (например ключи реестра, настройки принтеров, и пр. мусор) настраивался через политики или скрипты (при логоне). Это позволяло избавиться от проблем синхронизации профилей и проблем с битыми профилями - в любой момент можно грохнуть каталог c:\users и при релогоне пользюки получат настройки из политик...


    The opinion expressed by me is not an official position of Microsoft

    31 марта 2020 г. 15:58
    Модератор
  • Алексей, не сталкивались с такой ошибкой «Файл C:\Users\Test\Desktop недоступен. Если он находится на этом компьютере убедитесь, что диск вставлен».?

    Это все происходит только на одном сервере RDSH, так же в логах ошибки

    Службам удаленных рабочих столов не удалось отключить диск пользователя для учетной записи пользователя с ИД безопасности S-1-5-21-1004357837-917302718-1760820365-1166. Код ошибки: 0x80070005.0

    Произошла ошибка при переходе из CsrConnected в ответ на EvCsrInitialized. (Код ошибки: 0x80004005)



    31 марта 2020 г. 19:02
  • Добрый.

    Не использую перемещаемые профили и перенаправление папок. Для терминальной фермы - только чистый UPD.

    Удаление временных папок - тоже включено.

    1 апреля 2020 г. 6:26
  • Так у меня сейчас чистый UPD и возникает такая ошибка

    Вот ту на форуме это обсуждают https://community.spiceworks.com/topic/1497656-user-profile-disks-vhdx-files-staying-locked-after-logoff?page=1

    Код ошибки 20491

    Отключил кэширвоание папки где расположены UPD.  Добавил политику с ограничением пользователя только одним сеансом.

    Окончание разъединенного сеанса и бездействующего поставил некогда.

    Жду


    • Изменено Razor1212007 2 апреля 2020 г. 21:12
    1 апреля 2020 г. 8:21
  • Как я понял путем проб и ошибок - Пользователь должен подключаться к RDCB, а тот уже перенаправляет его на RDCH.

    Если скачать файл который размещен на Веб-доступе к удаленным рабочим столам, то файл RDP именно указывает на RDCB. И если посмотреть блокнотом, то есть дополнительная строчка в этом файле loadbalanceinfo:s:rdcb://MS Terminal Services Plugin.1.farm

    Если мы будем подключаться к RDCB просто указав имя сервера то получим ошибку "у пользователя нет прав на подключения к данному серверу".

    Все пользователям настроил ярлык RDP через DNS Round Robin к RDCH серверам. Интересно что я при этом теряю? На RDCB всех пользователей вижу и могу ими управлять.
    4 апреля 2020 г. 10:12
  • dns rr должен указывать на имя фермы с ip адресами rdsh (насколько я помню гайды), и то что пмсал Алексей. Если из вашей практики выходит иное - ок. толку с того что мы будем с вами спорить если вам глаза говорят нечто обратное. Главная цель чтоб эта схема работала, а для этого лучше всего подходят тесты на живых подопытных. Мы когда у себя настраивали ферму, то сначало на ней постоянно работали только админы (через тонкие клиенты), потом выбранные пользователи со старыми машинами (у них были лаги и наше решение даже с багами было лучше чем то что у них уже имелось, мы вносили правки в течении нескольких месяцев пока не добились нужного нам результата, а далее на готовый конфиг добрасывали людей и сервера чтоб соблюдать пропорции 50 человек на сервер + 1 сервер про запас (100 человек - 3 сервера, 150 - 4, 200 - 5 итд)

    50 человек на сервер это число полученное экпериментальным путем при тех задачах которые наши пользюки выполняли на тех ресурсах которые мы были готовы выделить

    в итоге при таких расчетах когда у нас всегда был один сервер запаса, мы практически в любой момент могли выдернуть один из серверов в обслуживание


    The opinion expressed by me is not an official position of Microsoft

    4 апреля 2020 г. 10:43
    Модератор