Geek de tous les trafics : développer au-delà d'une
Vous pouvez ajouter un second serveur hôte de session Bureau à distance en suivant ces cinq étapes relativement simples.
Greg Shields
Croissance qui se produit. Soudain, vous trouverez la que prise en charge de davantage d'utilisateurs pour un serveur peut gérer. Peut-être trop puissante application commence à affecter l'expérience de vos utilisateurs. Vous êtes peut-être protéger les services lorsque le patron exige qu'ils jamais aller vers le bas. La solution pour la croissance nécessite généralement l'ajout d'au moins un second serveur. Cela avec Services de bureau à distance (RDS) est loin d'être anodin.
L'expansion de RDS plus importante et complexe fait sans doute le renvoi d'un serveur hôte de Services à distance bureau (RDSH) à deux. Cela provient de tous les éléments supplémentaires, que vous devez disposer de place pour prendre en charge le développement au-delà du premier serveur.
Profils d'utilisateurs locaux ne sont plus une option. Précédemment configurations GUI simples soudainement paraîtront plus déployées via la stratégie de groupe. Serveurs et des applications exigent désormais prudent pour offrir une expérience cohérente.
Si vous avez besoin de développer à partir d'un serveur RDSH à deux ou plusieurs, étudiez attentivement les étapes suivantes. Ne sont pas toutes évidentes, mais tous sont importants. Les effectuer correctement moyens de rendre la déviation ainsi lisse, vos utilisateurs sauront jamais même que s'il est passé.
Étape 1: Créer un Second serveur RDSH
Ajout d'un second serveur, votre première tâche consiste — bien — ajoutez en fait le deuxième serveur. Créer un autre Windows Server 2008 R2 et ajoutez le rôle RDSH dans le Gestionnaire de serveur. Le serveur sera ensuite configuré pour l'accès des utilisateurs multiples et du système d'exploitation prêt pour les configurations uniques requises par les applications hébergées par RDS. N'oubliez pas qu'il est extrêmement important d'installer le service de rôle RDSH avant d'installer toutes les applications.
La batterie RDS, que vous allez créer suppose que chaque serveur membre est configuré de la même façon. « Exploitation » est un groupe de serveurs RDSH que chacun offrir le même ensemble de l'application. Cette unification de serveurs configurées de façon similaire sous un nom unique de batterie de serveurs est ce qui facilite l'équilibrage de charge transparente.
Une fois que vous avez installé le service de rôle RDSH, installez les applications étaient déjà sur le serveur d'origine. Il doivent être de même configurés ainsi. Cette similarité de configuration est importante, car les utilisateurs entrants peuvent obtenir acheminés vers un serveur à tout moment. Vous ne voulez pas que leur expérience pour modifier en fonction sur le serveur auquel ils avez prix à quai.
Étape 2: Déplacer le contrôle de la Configuration de stratégie de groupe
Utiliser la stratégie de groupe et les préférences de stratégie de groupe pour installer et configurer des applications. Incliné sur ces outils pour installer des applications et appliquer des paramètres cohérents uniforme facilite l'ajout de serveurs futures aussi simples que la suppression des comptes dans l'unité d'organisation appropriée. Consultez colonne septembre, "la curiosité qui mis à mort l'App," pour plus de détails sur cette automatisation puissante.
Stratégie de groupe traditionnel permet également de garantir une configuration cohérente des paramètres de RDS. À ce stade, vous avez affaire uniquement avec un second serveur RDSH. Toutefois, vous devrez éventuellement ajouter un autre. Décalage maintenant les paramètres de RDS au contrôle de la stratégie de groupe garantit que serveurs plus obtiennent la configuration adéquate. Et que vous êtes en savoir plus, RDS a panneaux presque autant que les configurations. Application des paramètres de RDS avec la stratégie de groupe peut, en fait, être plus facile que de le faire manuellement.
Une attention particulière aux paramètres que vous trouverez dans les composants Windows | Bureau à distance | Bureau Session hôte distant sous Configuration ordinateur et Configuration de l'utilisateur. Voici les paramètres de RDSH de base et la quasi totalité d'entre elles nécessitent une attention.
Les paramètres de RDS et ses applications sont simplement le début. Windows traite les utilisateurs sur RDS différemment que dans tout autre scénario d'accès. Cette opération est facilitée par contrôler les paramètres utilisateur à un niveau de stratégie, tout comme les paramètres de l'ordinateur.
Activez le paramètre de stratégie de bouclage de stratégie de groupe en Mode de fusion. Trouver le nom de ce paramètre de stratégie dans Configuration ordinateur | Système | Stratégie de groupe est mode de traitement de bouclage de stratégie de groupe utilisateur. L'activation de ce paramètre de stratégie dans le Mode de fusion vous permet de contrôler les paramètres de Configuration de l'utilisateur via un objet de stratégie de groupe (GPO). Tous les paramètres entrent en conflit avec d'autres stratégies utilisateur sont remplacées.
L'activation de la stratégie de bouclage paramètre vous permet de qu'accéder aux paramètres de Configuration de l'utilisateur. Vous pouvez les appliquer uniquement pour les situations lorsqu'ils se connectent à vos serveurs RDS. Vous devez planifier la gestion des profils utilisateur dans un environnement multiserveur. Bref, locales profils ne fonctionnent pas dans les exploitations agricoles RDS. En les remplaçant sont des profils itinérants Bureau à distance. Il s'agit d'un profil itinérant spécial qui est fourni uniquement en jeu lorsque les utilisateurs se connectent aux serveurs RDSH.
Dans l'objet GPO, vous allez appliquer à vos serveurs RDSH, naviguez jusqu'à Configuration ordinateur | Composants Windows | Services Bureau à distance | Hôte de la Session Bureau à distance | Profils. Activez le paramètre définir le chemin d'accès à distance bureau Services profil itinérant et lui donner un chemin d'accès à un partage de fichiers. En activant ce paramètre, vos utilisateurs obtiendront toujours leurs paramètres de profil indépendamment du serveur RDS auxquels ils se connectent.
Un autre paramètre de stratégie de groupe vous permet de protéger les serveurs RDS contre la croissance de profil sans contrainte. Accédez à Configuration ordinateur | Système | Profils et activer le paramètre Supprimer les copies mises en cache des profils itinérants. Cette option demande à des serveurs RDS pour supprimer les données de profil mis en cache localement au moment où un utilisateur se déconnecte et garantit que les profils itinérants Bureau à distance ne deviennent un problème de stockage à long terme.
Étape 3: Installer l'agent de connexion Bureau à distance et affecter des serveurs RDSH à une batterie de serveurs
Vous avez maintenant créé deux serveurs RDSH indépendants. Équilibrage de charge sur ces nécessite des étapes supplémentaires. La première consiste à installer le service de rôle d'agent de connexion Bureau à distance. Il gère les sessions de l'équilibrage de charge sur plusieurs serveurs de RDSH indépendant dans le cas contraire.
Il existe un problème avec le service de rôle d'agent de connexion Bureau à distance. Vous ne pouvez pas l'installer sur un serveur qui héberge RDSH également et qui est membre d'une batterie de serveurs. Au lieu de cela, de trouver un serveur tiers inutilisé relativement à l'hôte agent de connexion Bureau à distance. Ce service de rôle ne consomme pas beaucoup de ressources.
Une fois que vous avez terminé l'installation, accédez à des utilisateurs et groupes locaux sur votre serveur de courtier de connexion Bureau à distance nouvellement créé. Ajouter les comptes d'ordinateur pour les deux serveurs RDSH pour le groupe d'ordinateurs Session Broker. Ceci permettra à l'agent de connexion Bureau à distance interagir avec vos serveurs RDSH.
Votre tâche suivante consiste à ajouter chaque serveur RDSH à une batterie de serveurs. Vous ferez cela dans le nœud Configuration de l'hôte de Server Manager RD Session. Double-cliquez sur membre de la batterie dans le service Broker pour les connexions Bureau à distance. Cliquez sur le bouton Modifier les paramètres (voir Figure 1). Sélectionnez membre de la batterie et donner le courtier de connexion Bureau à distance un nom de serveur complet et le nom de la batterie. Chaque membre doit utiliser le même nom de la batterie.
.jpg)
Figure 1 configurer les paramètres de l'agent de connexion Bureau à distance.
Puis vous verrez l'écran Propriétés (voir Figure 2). Cochez la case en regard de participer l'équilibrage de charge du service Broker. Cela vous permet de définir le poids relatif de ce serveur de la batterie. Ce poids relatif quantifie les capacités de ce serveur par rapport aux autres membres de la batterie. Par exemple, si votre premier serveur est « moitié comme puissants » comme second, affecter la valeur du premier serveur à la moitié du deuxième serveur (par exemple : 50 et 100 ou 5 et 10). La valeur absolue de ce nombre n'est pas importante : seule sa valeur relative par rapport aux autres serveurs.
.jpg)
Figure 2 Propriétés de l'agent de connexion Bureau à distance.
Il existe deux autres paramètres requis. La plupart des implémentations de l'agent de connexion Bureau à distance utilisent la redirection d'adresse IP pour l'équilibrage de charge, donc le premier paramètre de valeur par défaut (voir Figure 2) est très probablement appropriée. Dans le deuxième paramètre, sélectionnez l'adresse IP appropriée. Il sera utilisé pour la reconnexion de la session une fois que les utilisateurs commencent à accéder à ce serveur.
Il existe une étape supplémentaire, que vous aurez à effectuer dans le nœud Gestionnaire de serveur Gestionnaire RemoteApp. Cliquez sur le lien marqué à côté de modification Paramètres du serveur hôte Session Bureau à distance, et vous verrez le panneau de configuration (voir la Figure 3). Remplacez le nom d'hôte du serveur RDSH sous paramètres de connexion avec le nom qualifié complet de votre batterie.
.jpg)
Figure 3 vous pouvez configurer et modifier les paramètres de déploiement de RemoteApp.
Étape 4: Activer l'équilibrage de charge réseau
Vos serveurs RDSH êtes maintenant prêts à fonctionner comme une batterie de serveurs, par opposition aux serveurs individuels. Dans cette étape, vous allez activer l'équilibrage de charge répartir les utilisateurs sur vos serveurs disponibles. Il existe deux options courantes. La première utilise les entrées de la répétition alternée DNS pour distribuer des connexions. C'est une solution simple, la répétition alternée DNS ne reconnaît pas lorsqu'un hôte tombe en panne. Il continuera à envoyer aux utilisateurs à un serveur non disponible.
Une meilleure solution consiste à ajouter la fonctionnalité d'équilibrage de charge réseau (NLB) pour chaque hôte RDSH. NLB, contrairement à la répétition alternée DNS, peut identifier lorsque les hôtes deviennent non réactifs et redirigent les utilisateurs entrants. Dans le Gestionnaire de serveur, installez cette fonctionnalité sur chaque hôte RDSH.
Lancez le Gestionnaire NLB à partir d'Outils d'administration sur votre station de gestion. N'essayez pas gestion NLB sur un serveur RDSH. Vous pouvez recevoir un message d'erreur redoutable. Dans le Gestionnaire, cliquez droit sur les Clusters d'équilibrage de charge réseau. Choisissez de créer un nouveau Cluster. Pendant que l'Assistant Nouveau Cluster peut-être apparaître complexe dans un premier temps, il requiert uniquement une petite quantité de configuration pour commencer.
Il existe cinq pages de l'Assistant requis pour créer un nouveau cluster. Dans la première, entrez l'adresse IP pour l'une de vos hôtes RDSH. Cliquez sur Suivant pour accepter les valeurs par défaut dans le deuxième écran de l'Assistant. Dans la troisième, cliquez sur le bouton Ajouter et entrez un masque de sous-réseau et l'adresse IP inutilisé. Il s'agit d'adresse du cluster NLB. Fournir le nom du serveur complet pour cette adresse de cluster dans l'écran quatrième.
Écran cinquième et finale de l'Assistant requiert le plus d'efforts. Cela configure le cluster NLB pour le trafic RDS uniquement d'équilibrage de charge. En tant que tel, modifiez la règle de port définies existant (voir Figure 4) pour contraindre le port TCP 3389 uniquement d'équilibrage de charge. Vous allez également ajuster l'affinité de mode filtrage à aucun, qui garantit l'équilibrage de charge tout le trafic entrant.
.jpg)
Figure 4 Ajouter/modifier la règle de Port pour configurer l'équilibrage de charge réseau.
Une fois que vous avez terminé avec la configuration, avec le bouton droit sur le cluster d'équilibrage de charge réseau que vous venez créé et choisissez Ajouter un hôte au Cluster. Remplir l'Assistant avec les informations correctes pour ajouter votre second hôte RDSH.
Il existe une seule tâche pour terminer la configuration NLB. Mapper l'adresse IP du cluster NLB — celui affecté au cluster lui-même, son nom DNS. L'aide du Gestionnaire DNS, entrez cette adresse IP finale et mappage de nom d'hôte dans DNS.
Étape 5: Mise à jour l'accès Web Bureau à distance et les programmes RemoteApp et bureau
Vous avez rejoint seulement deux serveurs dans une batterie de serveurs. Comme vous pouvez le voir, cela nécessite un grand nombre de configurations sur un large éventail de panneaux de contrôle et d'Assistants. Ces paramètres sont exposés de la même façon à l'intérieur de la stratégie de groupe. Cette complexité met en évidence la notion ces paramètres peuvent être plus cohérente configuré lorsqu'il est appliqué via la stratégie de groupe.
Toutefois, vous n'avez pas terminé encore. RDS est désormais activé pour l'équilibrage de charge utilisateur, mais vous devez mettre à jour votre mécanisme pour diriger les utilisateurs vers la droite RemoteApp pour rendre prenant en charge la batterie de serveurs. Il existe deux contrôles d'accès utilisateur dans cette étape : l'accès Web Bureau à distance et les programmes RemoteApp et bureau. Nous considérons que les deux ont été déjà configurés pour votre environnement monoserveur d'origine.
Accédez à nouveau pour les utilisateurs et groupes locaux sur chaque serveur. Vérifiez que les comptes pour l'accès Web Bureau à distance et les serveurs de l'agent de connexion Bureau à distance sont membres du groupe ordinateurs accès Web TS. Puis ouvrez le Gestionnaire de connexion Bureau à distance et cliquez sur Ajouter en regard de serveurs d'accès au Web de bureau à distance (voir Figure 5). Si vous ne voyez pas une fenêtre de propriétés RemoteApp et bureau, ajoutez le nom du serveur de votre serveur d'accès Web de bureau à distance dans la zone inférieure et cliquez sur Ajouter.
.jpg)
Figure 5 configurer le RemoteApp et les propriétés de connexion au bureau.
Maintenant cliquez sur le signe « plus » à côté de Remote Desktop Connection Manager, puis Sources RemoteApp d'avec le bouton droit et sélectionnez Ajouter une Source RemoteApp (voir Figure 6). Entrez le nom de domaine pleinement qualifié pour votre batterie de serveurs RDS comme nom de source RemoteApp. Cette configuration pointe RemoteApp et Bureau à la batterie, au lieu d'un serveur individuel.
.jpg)
Figure 6 Ajouter la source RemoteApp.
Il existe une étape finale. Accédez à outils d'administration | Services Bureau à distance | Connexion en tant qu'administrateur et Configuration de l'accès Web Bureau à distance. Dans l'écran Configuration (voir Figure 7), sélectionnez serveur d'un agent de connexion Bureau à distance. Entrez le nom du serveur complet de ce serveur dans la zone Nom de Source. Vous devez maintenant pouvoir sur votre liste des programmes RemoteApp et charger les sessions utilisateur de solde de votre batterie de serveurs RDSH.
.jpg)
Figure 7 configurer d'accès Web Bureau à distance.
Presque autant de panneaux
Il existe une quantité ridicule de configuration requise pour l'étendre au-delà d'un seul serveur. Il n'y a presque autant de panneaux de contrôle qu'il sont a des configurations. J'espère que les versions futures consolider dans une interface plus simple et plus unifiée. Jusqu'alors, c'est ce que vous avez à faire.
Beaucoup d'entre eux sont nécessaires uniquement lors de votre premier ajout. Extrême moins sont nécessaires lors de chaque adjonction ultérieure. Stratégie de groupe peut être plus facile que l'utilisation de toutes ces panneaux de contrôle GUI individuels.
En effet se produit-il croissance. Il se produit avec les utilisateurs, applications et la nécessité d'une haute disponibilité. RECONNAISSANT que RDS peut prendre en charge cette croissance et la possibilité de configurer et l'adresse qui prennent en charge, est ce qui définit la geek réussie de tous les trafics.
.jpg)
Greg Shields, MVP, est l'un des partenaires de Concentrated Technology. Davantage des boucliers touche-à-tout des astuces au ConcentratedTech.com.