none
server2016部署RemoteApp 和 RD网关,并发布app到外网 RRS feed

  • 问题

  • Hi,我在测试server2016中的RemoteApp 和 RD网关配合(基于会话),发布app到外网给出差的用户使用的功能 (域环境),

    我当前的测试架构:代理和授权是同一台服务器,web-access和RD网关是同一台服务器,session host是一台服务器,共三台,发布app后,在防火墙上做了我司公网IP地址到web-access服务器IP的指向,使用443端口,在我司阿里域名管理中使用web-access服务器的FQDN,新建了发布的域名。

    1.外网访问正常,但在点击打开发布的app时,很慢,差不多要1分钟多才能打开,请问是什么原因?

    2.在外网访问时,数据流是如何走的?比如我的理解:输入网址后首先访问web access服务器---点击app,这时会先经过RD网关的规则——符合接入规则——再到代理——再到会话主机(我点击app后,在RD网关管理器的监视中可以看到有连接进来,首先连接的是代理服务器,那其实第一个连接是否应该是网关,再是代理,最后是会话主机?)

    3.代理、RD网关、会话主机、web访问,这些角色中哪个角色的负载最大?

    4.问题3中的角色,建议哪些配置高可用?

    烦请详细解答一下,谢谢。


    • 已编辑 yvancc 2020年7月7日 6:35
    2020年7月7日 6:13

答案

  • 您好:
    "1.外网访问正常,但在点击打开发布的app时,很慢,差不多要1分钟多才能打开,请问是什么原因?"
    我遇到的情况是把远程桌面连接代理和远程桌面web-access服务器的ipv6协议关闭,也就是不使用ipv6,仅使用ipv4。

    “2.比如我的理解:输入网址后首先访问web access服务器---点击app,这时会先经过RD网关的规则——符合接入规则——再到代理——再到会话主机”
    您的理解是正确的。

    3.“代理、RD网关、会话主机、web访问,这些角色中哪个角色的负载最大?”
    远程桌面会话主机消耗的内存,CPU,磁盘最大。其他三个角色都对硬件消耗不大。
    远程桌面代理是重定向用户的会话请求。
    远程桌面网关是开启外网用户连接内网远程资源的策略(RAP和CAP)服务器。
    远程web访问用于外网用户在rdweb上看到发布的remoteapp程序。

    4“问题3中的角色,建议哪些配置高可用”
    远程桌面代理和远程桌面会话需要配置高可用,其他远程桌面角色服务器新建相对用容易。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年7月7日 10:32

全部回复

  • 您好:
    "1.外网访问正常,但在点击打开发布的app时,很慢,差不多要1分钟多才能打开,请问是什么原因?"
    我遇到的情况是把远程桌面连接代理和远程桌面web-access服务器的ipv6协议关闭,也就是不使用ipv6,仅使用ipv4。

    “2.比如我的理解:输入网址后首先访问web access服务器---点击app,这时会先经过RD网关的规则——符合接入规则——再到代理——再到会话主机”
    您的理解是正确的。

    3.“代理、RD网关、会话主机、web访问,这些角色中哪个角色的负载最大?”
    远程桌面会话主机消耗的内存,CPU,磁盘最大。其他三个角色都对硬件消耗不大。
    远程桌面代理是重定向用户的会话请求。
    远程桌面网关是开启外网用户连接内网远程资源的策略(RAP和CAP)服务器。
    远程web访问用于外网用户在rdweb上看到发布的remoteapp程序。

    4“问题3中的角色,建议哪些配置高可用”
    远程桌面代理和远程桌面会话需要配置高可用,其他远程桌面角色服务器新建相对用容易。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年7月7日 10:32
  • Hi Andy ,谢谢你的解答,关于外网打开app慢的问题,我按照你的说法,把所有的服务器网卡属性中的IPV6和服务中IPV6的服务都关掉了。有所提速,但并不是所有的,有些时候登陆会快些,有些时候还是很慢,(登陆时会话主机上都没有驻留的会话),

    1. 是否还有其它优化方法?

    2. 我在测试中使用的域用户是有登陆所有计算机机权限的,登陆正常,我建了一个测试用户,只开通了登陆这几台RD角色服务器的权限 ,登陆不成功,这是什么原因?应该是连接代理没有成功。

    3. 会话集合属性中的会话一项中有个临时文件夹,还有用户配置文件磁盘,分别是什么意思、有什么用?(用户登陆到会话主机后已经产生了用户配置文件了,所以会话集合属性中的用户配置文件磁盘我不明白什么意思)

    4. 连接进来的会话被轮流分配到两个会话主机中是代理配置高可用后才有的功能吗?还是只有一个代理,也可以做到新会话轮流分配到2个会话主机上?

    谢谢解答。我无法附图,抱歉。

    2020年7月8日 13:36
  • HI
    1. 是否还有其它优化方法?
    通常增加外网用户的连接带宽,时延。还有就是外网用户在连接内部会话主机时内外部DNS服务器处理域名和地址转换的解析速度,加载用户profile的时间都会影响外网用户登录内部会话主机的时间。

    2. 我在测试中使用的域用户是有登陆所有计算机机权限的,登陆正常,我建了一个测试用户,只开通了登陆这几台RD角色服务器的权限 ,登陆不成功,这是什么原因?应该是连接代理没有成功。

    3. 会话集合属性中的会话一项中有个临时文件夹,还有用户配置文件磁盘,分别是什么意思、有什么用?(用户登陆到会话主机后已经产生了用户配置文件了,所以会话集合属性中的用户配置文件磁盘我不明白什么意思)
    临时文件夹是存放用户远程连接会话主机后一些应用或者系统应用产生的临时文件的。默认情况下注销会话,这些临时文件会被清空。

    使用UPD(user profile disk)后的,好处是用户的profile(配置文件)可被放置到另一台文件服务器上,这样就会减少会话主机C盘C:\Users的大小进而c盘大小。


    4. 连接进来的会话被轮流分配到两个会话主机中是代理配置高可用后才有的功能吗?还是只有一个代理,也可以做到新会话轮流分配到2个会话主机上?
    我们只要有一个代理,就可以做到新会话轮流分配到同一个集合中的2个会话主机上。

    Best Regards
    Andy YOU
    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年7月13日 8:43