Microsoft Windows Server 2008 R2 : Comprendre le courtier de connexion Bureau à distance

Le service Broker pour les connexions Bureau à distance est l’agent de voyages, l’agent de la circulation, le concierge et l’intermédiaire lorsqu’il s’agit de faire correspondre des demandes d’ordinateurs virtuels à des utilisateurs.

Kristin Griffin

Agent de connexion à distance bureau (RD) est le « cerveau » derrière le routage de connexion qui envoie des demandes de connexion à la bonne machine virtuelle (VM) ou la session. Il est essentiel pour un déploiement de Microsoft Virtual Desktop Infrastructure (VDI), mais il prend également en charge brokering de connexion de session et les déploiements de batterie de serveurs hôtes de la Session Bureau à distance.

Parmi ses nombreuses fonctions sont :

• Détermination de la ressource plus appropriée (serveur hôte de la Session Bureau à distance ou une machine virtuelle en file d'attente ou personnelle) pour envoyer une connexion basée sur l'identité de l'utilisateur, le contenu du fichier RDP utilisé pour établir la connexion et la charge sur les serveurs hôtes VM et de session
• Création de pools de mémoire virtuelle et affectation d'ordinateurs virtuels personnels aux utilisateurs
• Stockage des informations de connexion pour les connexions aux ordinateurs virtuels et sessions
• Agissant comme une ressource pour un accès Web Bureau à distance obtenir des informations de RemoteApp à partir de serveurs hôtes de la Session Bureau à distance
• Fourniture d'informations sur le RemoteApp programmes sont disponibles via l'accès Web Bureau à distance et les machines virtuelles sont disponibles

La somme de ses parties

Le service de rôle d'agent de connexion Bureau à distance comprend plusieurs composants. Il existe deux ressources plug-ins (une machine virtuelle et plug-in session) qui déterminent la ressource à laquelle une connexion entrante doit aller.

Chaque ressource Plug-in peut être associé à filtre plug-ins qui fournissent les règles régissant les détails de connexion pris en charge par la ressource Plug-in. Par exemple, l'ensemble de règles pourrait déterminent comment les connexions aux batteries de serveurs hôtes de la Session Bureau à distance sont équilibrées. Logique de l'équilibrage de charge peut-être également être stockée dans la ressource Plug-in lui-même. L'objectif d'un filtre plug-in consiste à remplacer sélectivement une logique dans la ressource Plug-in.

Le service Agent de connexion Bureau à distance inclut également une architecture extensible qui prend en charge les plug-ins de ressource tierce et plug-ins de filtrage. Il existe un service de courtage qui gère les communications avec les ressources plug-ins et les clients. Il existe également une base de données qui assure le suivi de toutes les connexions établies par l'intermédiaire d'agent de connexion Bureau à distance, y compris la machine virtuelle ou la session à laquelle un utilisateur était connecté et l'état de cette connexion (active ou déconnectée).

Bien qu'il n'est pas partie du service de rôle d'agent de connexion Bureau à distance, le redirecteur (un serveur hôte de Session au Bureau à distance en mode de drainage) fait partie intégrante de la connexion de brokering pour les machines virtuelles. Il reçoit la demande initiale du client et envoie l'adresse IP de la machine virtuelle vers le client pour établir la connexion. Pour la session de négociation de connexion, chaque hôte de la Session Bureau à distance peut prendre les tours en cours d'un redirecteur pour les connexions entrantes, ou vous pouvez dédier un serveur pour effectuer ce rôle.

Lorsque l'utilisateur clique sur un fichier RDP (stockés sur l'ordinateur client ou publié à l'aide de l'accès Web Bureau à distance), le contenu de ce fichier RDP est analysé pour déterminer les paramètres de connexion. Courtage de connexion de session et courtage de connexion VM suivent les chemins d'accès légèrement différents.

Utilisation de VDI

Dans un scénario VDI, connexion brokering arrive lorsqu'un utilisateur Active un fichier RDP pour demander une connexion à une machine virtuelle personnelle ou en file d'attente. Cela est indiqué par la loadbalanceinfo écriture mentionnée dans l'image d'un fichier RDP VM mis en pool (voir Figure 1).

Figure 1 une demande générés par l'utilisateur qui démarre le processus de brokering de connexion.

Le nombre « 1 » dans cette ligne indique que la ressource est une machine virtuelle en file d'attente. Le nom de « 1 » est le nom du pool de mémoire virtuelle tel que configuré dans l'agent de connexion Bureau à distance. Si ce nombre était un « 2 », qui indiquerait une machine virtuelle personnelle. Autres lignes dans le fichier RDP contenant des données spécifiques pour se connecter à une machine virtuelle personnelle ou en file d'attente sont les suivantes :

• Utilisez le nom de serveur de redirection : i:1 — cette entrée est définie sur 1, qui indique au client pour authentifier la machine virtuelle en utilisant le nom de point de terminaison renvoyé par le courtier au lieu d'utiliser le nom du redirecteur (éliminant ainsi la nécessité pour le déploiement de certificats pour l'authentification du serveur)
• Full adresse: s: < nom de remplacement du redirecteur pour RDP 6.1 ou anciens clients se place ici >
• autre adresse complète: s: < nom du redirecteur ici > — ce champ est utilisé dans les connexions RDP 7 à la place du champ adresse complète utilisée avec les versions antérieures de RDP

Vous devez installer le redirecteur sur le même serveur que le serveur hôte de virtualisation Bureau à distance. Il est plus simple de cette façon et qu'il n'y a aucune raison de dédier un serveur à un redirecteur. La demande de connexion est initialement envoyée à un serveur hôte de la Session Bureau à distance en mode de redirection (via le redirecteur), qui transmet la demande à l'agent de connexion Bureau à distance.

Une fois que l'agent de connexion Bureau à distance reçoit la demande pour une machine virtuelle, elle active la ressource de mémoire virtuelle du plug-in. Cette opération vérifie la base de données pour voir s'il existe déjà une session déconnectée à cet ordinateur virtuel spécifique. Dans ce cas, il envoie l'adresse IP de cette connexion pour le redirecteur, qui transmet les informations à l'utilisateur. Puis l'utilisateur se connecte directement à la machine virtuelle.

S'il n'existe pas de session existante, agent de connexion Bureau à distance demande préparation d'une machine virtuelle. Cette demande ira vers le serveur hôte de virtualisation Bureau à distance prise en charge de ce pool de mémoire virtuelle. Vous pouvez ont regroupées VMs répartis sur plusieurs serveurs hôtes de virtualisation Bureau à distance. Dans ce cas, agent de connexion Bureau à distance vérifie chaque serveur hôte de virtualisation Bureau à distance jusqu'à ce qu'il en trouve une qui peut accueillir la demande.

Si la demande est envoyée à un ordinateur virtuel personnel, agent de connexion Bureau à distance prend les informations d'identification de l'utilisateur et vérifie Active Directory. Il il récupère le nom d'utilisateur personnel VM. Ensuite, il contacte le serveur hôte de virtualisation Bureau à distance qui héberge cette machine virtuelle et demande de préparation de la machine virtuelle.

Une fois que la machine virtuelle est prête, il envoie l'adresse IP Agent de connexion Bureau à distance. Puis il le transmet au redirecteur qui passe à l'utilisateur. Puis l'utilisateur peut se connecter directement à la machine virtuelle.

Vers le bas sur la batterie de serveurs

Agent de connexion Bureau à distance fonctionne un peu différemment dans un scénario de serveur hôte de Session Bureau à distance. Lorsqu'il reçoit une demande de connexion de session, un mécanisme l'équilibrage de charge initial (Network Load Balancing [NLB], Round Robin DNS [RRDNS] ou un équilibreur de charge matériel) envoyer la demande pour le redirecteur (un des serveurs hôtes de la Session Bureau à distance dans une batterie de serveurs).

Ensuite, la demande est transmise à l'agent de connexion Bureau à distance. Vous pouvez également utiliser un redirecteur dédié — un serveur hôte de la Session Bureau à distance dédié — pour transmettre la demande de connexion à un agent de connexion Bureau à distance.

Agent de connexion Bureau à distance active puis sa session du plug-in. La session du plug-in examine d'abord la base de données pour voir s'il existe déjà une session déconnectée de cet utilisateur sur l'un de ses membres de la batterie.

Dans ce cas, il rassemble l'adresse IP de batterie de serveurs membres et l'ID de session déconnectée. Il envoie ces informations pour le redirecteur. Le redirecteur transmet les informations à l'utilisateur, qui établit une connexion directe au serveur de la batterie de serveurs.

S'il n'existe aucune session déconnectée est trouvée, agent de connexion Bureau à distance détermine le serveur de la batterie de serveurs qui correspond le mieux adapté à la maison une nouvelle session. Il fonde cette « décision » sur les charges de la session en cours de tous les membres de la batterie. Le membre de la batterie de serveurs avec la charge des sessions plus bas par rapport à son poids de la batterie (vous pouvez pondérer les serveurs afin de résoudre les capacités matérielles différentes) Obtient la connexion.

Agent de connexion Bureau à distance effectue ensuite le cycle en passant l'adresse IP du serveur ferme choisie pour le redirecteur, qui passe à l'utilisateur, qui se connecte directement sur le serveur de la batterie de serveurs.

À l'aide d'agent de connexion Bureau à distance

Le Microsoft Windows Server 2008 R2 à distance bureau Services Resource Kit vous donne des instructions étape par étape pour la configuration en commun et de personnel VMs et hôte de la Session Bureau à distance des batteries de serveurs avec agent de connexion Bureau à distance.

Voici les étapes spécifiques permettant d'utiliser un agent de connexion Bureau à distance dans ces scénarios :

• Autoriser les serveurs hôtes de la Session Bureau à distance et hôte de virtualisation Bureau à distance pour communiquer avec l'agent de connexion Bureau à distance.
• Ajoutez le serveur hôte de virtualisation Bureau à distance et les ordinateurs des batteries de serveur hôte de la Session Bureau à distance pour le groupe d'ordinateurs Session Broker sur Agent de connexion Bureau à distance.
• Si vous implémentez l'interface VDI, configurer le service de rôle hôte de la Session Bureau à distance sur le serveur de l'agent de connexion Bureau à distance en tant que le redirecteur de machine virtuelle.
• Si l'implémentation d'une batterie de serveurs hôtes de la Session Bureau à distance, configurer des serveurs hôtes de la Session Bureau à distance pour joindre une batterie de l'agent de connexion Bureau à distance.
• Configurer le mécanisme l'équilibrage de charge initial (RRDNS, équilibrage de charge réseau ou un équilibreur de charge matériel) que vous utiliserez pour acheminer les demandes connexion batterie de serveurs hôtes de la Session Bureau à distance pour le redirecteur, puis transmet la demande de connexion à un agent de connexion Bureau à distance. (Vous pouvez également configurer un redirecteur dédié).
• Autoriser l'accès Web Bureau à distance communiquer avec un agent de connexion Bureau à distance en ajoutant Web Bureau à distance. Ordinateurs serveur d'accès au groupe ordinateurs accès Web TS sur Agent de connexion Bureau à distance.
• Configurer des machines virtuelles en file d'attente ou personnelles dans le Gestionnaire de connexion Bureau à distance sur un agent de connexion Bureau à distance.
• Configurer les sources RemoteApp dans le Gestionnaire de connexion Bureau à distance sur un agent de connexion Bureau à distance.

Comme vous pouvez le voir, agent de connexion Bureau à distance a un rôle central dans les déploiements de batteries de VDI et hôte de la Session Bureau à distance. Il peut fonctionner dans un VDI et un scénario de batterie de serveurs hôtes de la Session Bureau à distance. Ces étapes de configuration devraient vous aider à mettre en œuvre regroupées et personnel VMs et RD Session hôte batteries de serveurs.

Agent de connexion Bureau à distance q & r

Q. Existe-t-il des outils disponibles pour aider à résoudre les problèmes avec l'agent de connexion Bureau à distance ?

**R :**Utiliser le journal des événements Service Broker pour les connexions Bureau à distance: événements se rapportant à l'agent de connexion Bureau à distance sont situés dans des Applications et Services Logs\Microsoft\Windows\RemoteApp et gestion des connexions de bureau. Vous pouvez également récupérer des données à partir de la base de données de l'agent de connexion Bureau à distance.

Q. J'utilise l'agent de connexion Bureau à distance comme source RemoteApp dans RD Web Access, mais l'accès Web Bureau à distance n'est pas visible des icônes. Pourquoi ?

**R :**Cela peut se produire pour plusieurs raisons :

• Agent de connexion Bureau à distance ressemble au membre de la seule batterie lorsqu'il collecte des informations de RemoteApp. Il peut s'agir que l'un des membres de votre batterie de serveurs — celle cet agent de connexion Bureau à distance utilise pour collecter des données RemoteApp — n'est Agent de connexion Bureau à distance ajouté à son groupe ordinateurs accès Web TS. Assurez-vous que tous les membres de la batterie que l'ordinateur agent de connexion Bureau à distance ajouté au groupe ordinateurs accès Web TS.
• Assurez-vous que le Broker de connexion Bureau à distance est ajouté au groupe Windows Authorization Access dans Active Directory utilisateurs et ordinateurs.
• Si vous essayez d'utiliser la même machine comme un serveur hôte de la Session Bureau à distance qui fait partie d'une batterie de serveurs et également un serveur de l'agent de connexion Bureau à distance, l'accès Web Bureau à distance ne s'affichera tout RemoteApps. Seulement combinez ces services de rôle si le service de rôle hôte de la Session Bureau à distance sera configuré en mode de redirection.
• Il existe un bogue connu dans lequel les autorisations de Windows Management Instrumentation (WMI) pour l'espace de noms de Services Terminal Server disparaissent, laissant accès Web Bureau à distance Impossible d'interroger Broker de connexion Bureau à distance comme une source RemoteApp. Nouvel ajout au serveur Bureau à distance Web Access au groupe ordinateurs accès Web TS sur Agent de connexion Bureau à distance pour résoudre ce problème pendant un certain temps (mais se produira probablement à nouveau dans le temps). Voir ce thread TechNet Forum pour plus de détails et de contournement possible.

Q. Dans Connexions RemoteApp et Bureau sur Windows 7, Impossible de définir une nouvelle connexion. Si j'avais déjà établi une connexion, je ne peux pas mettre à jour la connexion. J'obtiens l'erreur suivante: « une erreur s'est produite. Contactez votre administrateur de l'espace de travail. » Comment puis-je corriger cela ?

**R :**N'ajoutez pas d'un point (.), un astérisque (*) ou un point d'interrogation (?) à la fin de votre nom d'affichage dans le Gestionnaire de connexion Bureau à distance. Ceux-ci sont considérés comme des caractères génériques. Sur le serveur de l'agent de connexion Bureau à distance, ouvrez le Gestionnaire de connexion Bureau à distance, cliquez droit sur Gestionnaire de connexion Bureau à distance et cliquez sur Propriétés. Supprimez le symbole du nom complet.

Kristin Griffin est un MVP de Services Bureau à distance. Elle modère un forum Microsoft dédié à vous aider à la Communauté informatique serveur (bit.ly/ntnw7g) et gère un blog RDS à blog.kristinlgriffin.com. Elle est un contributeur à « Mastérisation Windows Server 2008 » de Mark Minasi (Sybex, 2008) et « Mastering Windows Server 2008 R2 » (Sybex, 2010). Elle a co-écrit également « Microsoft Windows Server 2008 Terminal Services Resource Kit » (Microsoft Press, 2008) et « Microsoft Windows Server 2008 R2 à distance bureau Services Resource Kit » (Microsoft Press, 2010) avec Christa Anderson.

Contenu associé

• Aide des Services de conseil Microsoft avec agent de connexion Bureau à distance
• Déploiement des Pools de bureaux virtuels à l'aide d'accès Web Bureau à distance Guide étape par étape
• Déploiement de bureaux virtuels personnels à l'aide d'accès Web Bureau à distance Guide étape par étape