Computers

Lastausgleich für Remotedesktop-Sitzungsbroker

Autor: Peter Berry
Erstelldatum: 16 Juli 2021
Aktualisierungsdatum: 15 November 2024
Anonim
Lastausgleich für Remotedesktop-Sitzungsbroker - Computers
Lastausgleich für Remotedesktop-Sitzungsbroker - Computers

Inhalt

Erfahrener Systemadministrator / Ingenieur mit mehr als 10 Jahren Erfahrung in der Verwaltung von Serverinfrastrukturen und Rechenzentrumsbetrieben.

In diesem Artikel wird der Lastausgleich von Terminalservern in Bezug auf Windows Server 2008 R2-Server behandelt. Normalerweise ist der Lastausgleich eine Technik zum Verteilen der Last auf mehrere Server. In der Welt von Microsoft Remotedesktop oder Terminaldiensten geht es beim Lastenausgleich wirklich darum, die Anzahl der Sitzungen zu verwalten, die auf mehrere Terminalserver verteilt werden. Wenn beispielsweise auf einem Server zwei Remotedesktopsitzungen ausgeführt werden und auf jeder Sitzung Anwendungen mit hoher CPU-Intensität ausgeführt werden und auf einem zweiten Server 20 Remotedesktopsitzungen ausgeführt werden, auf denen auf jeder Sitzung "Editor" ausgeführt wird, wird die nächste Verbindung zum Remotedesktop (Terminaldienste) ausgeführt. Die Lastausgleichsfarm wird an den ersten Server weitergeleitet, da dort weniger Verbindungen bestehen (unabhängig von der tatsächlichen Last auf dem Server). Dieser Lastausgleichsmechanismus wird als Remotedesktopverbindungsbroker bezeichnet.


Remotedesktop-Verbindungsbroker

Der RD Connection Broker verteilt nicht nur die Anzahl der Remotedesktopverbindungen. Wenn Sie versehentlich die Verbindung zu einer Sitzung trennen und die Verbindung erneut herstellen, kehren Sie unabhängig von der Anzahl der Verbindungen auf diesem Server zu Ihrer ursprünglichen getrennten Sitzung zurück.

Um den RD-Verbindungsbroker verwenden zu können, müssen Sie die Rolle des RD-Verbindungsbrokers auf einem Server installieren, der Teil derselben Domäne wie Ihre Terminalserver ist (Remotedesktopserver).

Auf dem Server, auf dem die Rolle "RD-Verbindungsbroker" ausgeführt wird, oder in Active Directory, wenn die Rolle "RD-Verbindungsbroker" auf einem Domänencontroller installiert ist, befindet sich eine Gruppe mit dem Namen "Sitzungsbroker-Computer". Sie müssen die Terminalserver, die Teil der RD Connection Broker-Farm sind, als Mitglieder dieser Gruppe hinzufügen.

Konfigurieren der Terminalserver für die Verbindung mit dem RD-Verbindungsbroker

Damit die Terminalserver Teil der Connection Broker-Farm sind, müssen Sie einige Änderungen an der Konfiguration des Remotedesktop-Sitzungshosts vornehmen.


So konfigurieren Sie die Terminalserver für die Kommunikation mit einem RD Connection Broker-Server:

  1. Öffnen Sie die Konfiguration des Remotedesktop-Sitzungshosts.
  2. Doppelklicken Sie in RD Connection Broker auf Mitglied der Farm.

Das Relatives Gewicht dieses Servers in der Farmeinstellung bestimmt die Anzahl der Sitzungen, die eine Verbindung zu diesem Server herstellen sollen. Die Mindesteinstellung ist 1. Mit diesem Wert können Sie Benutzer über einen bestimmten Zeitraum hinweg "entleeren", sodass alle Benutzerverbindungen zu anderen Terminalservern in der Connection Broker-Farm hergestellt werden. Dadurch hat dieser Server keine Benutzerverbindungen (außer Ihnen). Dieser Server steht dann zur Wartung zur Verfügung.


Sie müssen auch die Option „IP-Adressumleitung (empfohlen)Die Einstellung und Ihre Clients müssen in der Lage sein, direkt oder über die Firewall auf ALLE Terminalserver in der RD Connection Broker-Farm zuzugreifen.

Die andere Option ist „Verwenden Sie die Token-Umleitung”. Theoretisch ist es gut, funktioniert aber mit den meisten Load Balancern nicht. Mit der Option Token-Umleitung kann Connection Broker in Verbindung mit einem anderen Load Balancer verwendet werden, der die Token-Umleitung von Connection Broker unterstützt. Dies ermöglicht Clients, deren Firewall möglicherweise nicht den Zugriff auf das gesamte Terminal zulässt, den Zugriff auf die anderen Terminalserver in der Connection Broker-Farm Server in der Farm direkt.

Überprüfen / ankreuzen Farmmitglied.

Das Name des RD Connection Broker-Servers ist der vollqualifizierte Domänenname (vollständig qualifizierter Domänenname des Servers mit dem Verbindungsbrokerdienst). Dieser Name kann ein interner FQDN-Hostname sein, der vom lokalen DNS-Server aufgelöst wird.

Das Farmname ist der vollqualifizierte Domänenname der Terminalserverfarm. Der Farmname kann entweder auf einem internen DNS-Server oder einem externen DNS-Server eingerichtet werden. Der Farmname enthält mehrere Einträge im DNS-Server mit mehreren IP-Adresszuweisungen.Diese IP-Adressen stammen von den Terminalservern in der Terminalserverfarm. Angenommen, MyFarm1 ist der Name der Terminalserverfarm. Es gibt 2 Terminalserver mit den IP-Adressen 192.168.1.5 bzw. 192.168.1.6. Auf dem DNS-Server befinden sich folgende Einträge:

MyFarm1-Host (A) 192.168.1.5
MyFarm1-Host (A) 192.168.1.6

Offensichtlich muss der DNS-Server DNS Round Robin unterstützen.

Round Robin DNS-Lastausgleich

RD Connection Broker erfordert die Verwendung eines anderen Lastausgleichsmechanismus, um die anfängliche Last vom Client auf die Terminalserver zu verteilen.

In diesem Artikel werde ich die Verwendung des DNS-Lastenausgleichs beschreiben. Beim DNS-Lastenausgleich müssen Sie Ihre Domain-Namen bei einem Domainnamen-Registrar hosten, der Round Robin DNS unterstützt, wenn externe Clients auf die Server zugreifen sollen. Andernfalls unterstützen Windows-eigene DNS-Server Round Robin DNS.

Mit Round Robin DNS können Sie mehrere identische Hostnamen mit unterschiedlichen IP-Adressen einrichten. Mit dem Round-Robin-DNS-Mechanismus können Clients, die eine IP-Adresse von einem Hostnamen anfordern, alle IP-Adressen oder nur eine der dem Host zugewiesenen IP-Adressen abrufen. Wenn nur eine IP-Adresse zurückgegeben wird, führen nachfolgende Anforderungen von Clients dazu, dass andere IP-Adressen im Round-Robin-Verfahren zurückgegeben werden.

Für unsere Terminalserver, die Teil der Verbindungsbrokerfarm sind, müssen Sie also identische Hosteinträge (identische Hostdatensätze) für die erstellen Farmname mit der entsprechenden IP-Adresse jedes Terminalservers in der Farm. Diese identischen Hosteinträge sind tatsächlich der DNS-Name für die RD-Verbindungsbrokerfarm, z. rdfarm.mydomain.com.

Wenn ein Benutzer den Remotedesktop-Client ausführt, sollte er so konfiguriert sein, dass er eine Verbindung zum vollqualifizierten Domänennamen (FQDN) des Farmnamens herstellt, z rdfarm.mydomain.com. Der RD-Client versucht zunächst, den Farmnamen aufzulösen ( rdfarm.mydomain.com ) zu einem DNS-Server. Wenn es aufgelöst wird, gibt es entweder eine IP-Adresse oder alle Adressen für den Hostnamen zurück. Dies wird als DNS-Lastenausgleich bezeichnet, da die zuerst zurückgegebene IP-Adresse beim nächsten Mal nicht dieselbe sein muss. Dies wird als Round Robin DNS Load Balancing bezeichnet.

RD-Verbindungsbroker in Aktion

Wenn der RD-Client über die vom Round-Robin-DNS-Server angegebene IP-Adresse eine Verbindung zum Terminalserver herstellt, authentifiziert der Terminalserver den Benutzer über Active Directory und überprüft dann den Server mit der Rolle des Remotedesktopverbindungsbrokers ob die Benutzerverbindung auf dem ursprünglichen Server verbleiben oder auf einen anderen Server in der Farm umgeleitet werden soll.

Wenn der Verbindungsbroker die Umleitung zu einem anderen Server anzeigt, sendet der Terminalserver eine Nachricht mit der IP-Adresse des Servers, zu dem er eine Verbindung herstellen muss, an den RD-Client zurück. Wenn sich der Client in einem externen Netzwerk befindet, müssen die ausgehenden Firewall-Regeln des Clients daher Port 3389 für alle IP-Adressen der Terminalserver öffnen. Ebenso muss die Firewall im Netzwerk, zu der die Terminalserver gehören, eingehende Verbindungen zu den Terminalservern zulassen.

HINWEIS: Obwohl Token-Umleitung Theoretisch sollte verwendet werden, wenn Clients die Ports nicht für alle IP-Adressen öffnen können. ES WIRD NICHT FUNKTIONIEREN es sei denn, Sie führen einen Load Balancer aus, der die Tokenumleitung unterstützt. Die NLB-Funktion (Network Load Balancing) von Microsoft scheint die Token-Umleitung nicht zu unterstützen. Es scheint zu funktionieren, bringt Sie jedoch manchmal nicht zu Ihrer getrennten Sitzung zurück. Also sei gewarnt!

Zweimal anmelden - Doppelter Windows-Anmeldebildschirm

Wenn eine ältere Version des RD-Clients verwendet wird, um eine Verbindung zur Terminalserverfarm herzustellen, wird der Benutzer möglicherweise aufgefordert, den Benutzernamen und das Kennwort erneut einzugeben, wenn Sie auf einen anderen Server umgeleitet werden.

Sie können einfach den Benutzernamen und das Kennwort erneut eingeben oder Ihren Remotedesktop-Client aktualisieren, sodass er die Authentifizierung auf Netzwerkebene (Network Level Authentication, NLA) unterstützt, die die Authentifizierung hinter den Kulissen durchführt, um diesen doppelten Anmeldebildschirm zu verhindern. Für die Konfiguration des Remotedesktop-Sitzungshosts müssen die RDP-TCP-Eigenschaften so konfiguriert sein, dass die Einstellung für die Sicherheitsschicht entweder Negotiate oder SSL (TLS1.0) lautet.

Fazit

Zum Einrichten des Lastausgleichs für Terminaldienste müssen die richtigen Rollen zu den richtigen Servern hinzugefügt und einige Konfigurationen für die Server und das DNS vorgenommen werden. Es kostet kein zusätzliches Geld, wenn alles richtig eingerichtet ist und funktioniert.

ANMERKUNG: Terminaldienste sind eine Terminologie, die für Windows 2008 und frühere Versionen verwendet wird. Mit Windows Server 2008R2 hat Microsoft die Terminologie in Remotedesktopdienste geändert. Ich habe in meinem Artikel beide Namen verwendet, da viele Leute die Technologie immer noch als Terminaldienste bezeichnen.

Zum Thema passende Artikel

  • So richten Sie den Lastausgleich für den Remotedesktopverbindungsbroker in Windows 2016 ein
    In diesem Artikel wird gezeigt, wie der Lastenausgleich der Remotedesktop-Sitzungshostserver erstellt wird, indem eine RD-Sitzungshostfarm erstellt und der Lastenausgleich der Benutzersitzungen in Windows 2016 mithilfe des Remotedesktopverbindungsbrokers verwaltet wird.
  • So führen Sie einen Remotedesktop über einen Proxyserver zu einem Terminalserver durch
    Herstellen einer Verbindung zu einem Terminalserver über einen Webproxyserver.
  • Remotedesktop über Proxyserver zu einem Remotedesktopserver
    In diesem Artikel werden die Prinzipien zum Einrichten Ihrer Serverinfrastruktur beschrieben, damit der Remotedesktop über den Proxyserver auf einen Remotedesktopserver übertragen werden kann. Der erfahrene Fachmann kann diese Konzepte dann anwenden.
  • Was ist ein Remotedesktop-Gateway und wie wird es verwendet?
    Ein Remotedesktop-Gateway-Server ist ein Windows 2008R2-Server, der sich normalerweise in einem Unternehmens- oder privaten Netzwerk befindet. Es fungiert als Gateway, über das RDP-Verbindungen von einem externen Netzwerk hergestellt werden, um auf einen Remotedesktopserver zuzugreifen.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Fragen & Antworten

Frage: Warum müssen wir Remotedesktopserver mit Lastausgleichsservern (RD Connection Broker) verbinden und wie geschieht dies?

Antworten: Wir müssen dies tun, wenn viele Remotedesktop-Clients eine Verbindung herstellen. Wenn Sie nur einen Server haben, beanspruchen die vielen Remoteverbindungen zu viel Windows Server-Ressourcen und Benutzersitzungen sind langsam. Redundanz ist auch gut.

Vorheriger Artikel

5 Gründe, warum wichtige Websites Kommentarbereiche zurückbringen sollten

Nächster Artikel

So stellen Sie Ihr iPhone dauerhaft auf "Energiesparmodus"

Heute Lesen

Das Meiste Lesen

Rückblick auf den KEF R300: Eine Reise des Besitzers
 Computers

Rückblick auf den KEF R300: Eine Reise des Besitzers

Ich chreibe gerne über ver chiedene Audiogeräte und die Mu ik, die ich gerne höre.Hallo, meine audiophilen Freunde. Zu Ihrer Überlegung teht eine Überprüfung meiner KEF R...
10 fantastische Anime-thematische YouTubers, die Sie sehen müssen (aktualisiert im Jahr 2020)
 Internet

10 fantastische Anime-thematische YouTubers, die Sie sehen müssen (aktualisiert im Jahr 2020)

Rachael hat PTB , weil ie elb t gemobbt wurde. ie mag be timmte Anime, weil ie emotionalen Tro t bieten und großartige Freund chaften zeigen.YouTube i t ein intere ante und launi che Bie t. Kan&#...