Microsoft Windows Server 2008 R2: Compreender o agente de conexão de área de trabalho remota

  • Artigo

O Agente de Conexão de Área de Trabalho Remota funciona como agente de viagens, guarda de trânsito, concierge e mediador quando a questão é fazer a correspondência entre as solicitações de máquinas virtuais e os usuários.

Kristin Griffin

Agente de conexão remota da área de trabalho (RD) é o "cérebro" por trás de roteamento de conexão que envia solicitações de conexão para a direita VM (máquina virtual) ou a sessão. Ele é um componente essencial para uma implantação do Microsoft Virtual Desktop Infrastructure (VDI), mas ele também suporta as implantações do farm de Host de sessão de RD e corretagem de conexão de sessão.

Entre suas inúmeras funções estão:

  • Determinar o recurso mais apropriado (servidor de Host de sessão de área de trabalho remota ou uma VM em pool ou pessoal) para enviar uma conexão com base na identidade do usuário, o conteúdo do arquivo RDP usados para fazer a conexão e a carga nos servidores de host de VM e de sessão
  • Criando pools VM e atribuindo VMs pessoais aos usuários
  • Armazenando informações de conexão para conexões com VMs e sessões
  • Servindo como um recurso para acesso via Web RD obter informações sobre o RemoteApp dos servidores de Host de sessão de RD
  • Fornecendo informações sobre qual RemoteApp programas estão disponíveis por meio do acesso via Web RD e quais VMs estão disponíveis

A soma de suas partes

O serviço de função agente de conexão de área de trabalho remota inclui vários componentes. Há dois recursos plug-ins (uma VM e o plug-in de sessão) que determinam o recurso para que uma conexão de entrada deve ir.

Cada recurso plug-in pode ser associado ao plug-ins do filtro que fornecem as regras que regem os detalhes da conexão manipuladas pelo recurso plug-in. Por exemplo, o conjunto de regras foi controlam como as conexões em farms de servidores de Host de sessão de RD são carga balanceada. Lógica de balanceamento de carga também pode ser armazenada no recurso plug-in propriamente dito. O objetivo de um filtro de plug-in é substituir seletivamente lógica no recurso plug-in.

O serviço de agente de conexão RD também inclui uma arquitetura extensível que oferece suporte a plug-ins do recurso de terceiros e filtro de plug-ins. Há um serviço de corretagem que manipula a comunicação com os recurso plug-ins e os clientes. Há também um banco de dados que controla todas as conexões feitas por meio do agente de conexão de área de trabalho remota, incluindo a VM ou sessão para que um usuário estava conectado e o estado dessa conexão (ativa ou desconectada).

Embora não seja parte do serviço de função agente de conexão de área de trabalho remota, o redirecionador (um servidor do Host no modo de dreno) é parte integrante do agenciamento de conexão para VMs. Isso recebe a solicitação inicial do cliente e envia o endereço IP correto do VM para o cliente para fazer a conexão. Para agenciamento de conexão da sessão, cada Host de sessão de área de trabalho remota podem ser revezadas como um redirecionador para conexões de entrada, ou você pode dedicar um servidor para realizar essa função.

Quando o usuário clica em um arquivo RDP (armazenados no computador cliente ou publicado usando o acesso via Web RD), o conteúdo deste arquivo RDP é analisado para determinar os parâmetros de conexão. VM agenciamento de conexão e corretagem de conexão de sessão seguem caminhos ligeiramente diferentes.

Trabalhando com VDI

Em um cenário VDI, conexão agenciamento acontece quando um usuário ativa um arquivo RDP para solicitar uma conexão a uma VM em pool ou pessoal. Isso é indicado pela loadbalanceinfo mostrada na imagem de um arquivo RDP VM em pool de entrada (consulte a Figura 1).

A user-generated request that starts the connection-brokering process

Figura 1 uma solicitação gerado pelo usuário que inicia o processo de controle de conexão.

O número "1" nesta linha indica que o recurso é uma VM em pool. O nome após o "1" é o nome do pool de VM, conforme configurado no agente de conexão de área de trabalho remota. Se esse número foi um "2", que indicam uma VM pessoal. Outras linhas no arquivo RDP que contém dados específicos para se conectar a uma VM em pool ou pessoal são:

  • Use o nome de servidor de redirecionamento: i:1 — essa entrada é definida como 1, que informa ao cliente para autenticar a VM utilizando o nome do ponto de extremidade retornado pelo agente em vez de usar o nome do redirecionador (eliminando a necessidade de implantação de certificados para autenticação de servidor)
  • full address: s: < nome alternativo do redirecionador para clientes mais antigos ou RDP 6.1 aqui >
  • Alternar full address: s: < nome do redirecionador aqui > — Este campo é usado em conexões RDP 7 no lugar do campo Endereço completo utilizado com versões anteriores do RDP

Você deve instalar o redirecionador no mesmo servidor como o servidor de Host de virtualização de área de trabalho remota. É conceitualmente mais simples desse modo e não há motivo para dedicar um servidor seja um redirecionador. Inicialmente, a solicitação de conexão é enviada para um servidor de Host de sessão de RD no modo de redirecionamento (via o redirecionador), que passa a solicitação para o agente de conexão de área de trabalho remota.

Depois que o agente de conexão de área de trabalho remota recebe a solicitação de uma VM, ele ativa o recurso VM plug-in. Esse procedimento verifica o banco de dados para ver se ele já existe uma sessão desconectada dessa VM específica. Em caso afirmativo, ele envia o endereço IP dessa conexão para o redirecionador, que passa as informações para o usuário. Em seguida, o usuário se conecta diretamente à VM.

Se não houver nenhuma sessão existente, em seguida, o agente de conexão de RD solicitará que uma VM esteja preparado. Essa solicitação passará para o servidor de Host de virtualização de área de trabalho remota com suporte para esse pool VM. Você pode ter agrupado as VMs espalhados em vários servidores de Host de virtualização de área de trabalho remota. Nesse caso, o agente de conexão de área de trabalho remota verifica cada servidor Host de virtualização de área de trabalho remota até encontrar uma que possa acomodar a solicitação.

Se a solicitação é uma máquina virtual pessoal, o agente de conexão de área de trabalho remota leva as credenciais do usuário e verifica o Active Directory. Lá, ele recuperará o nome do usuário pessoal VM. Em seguida, ele contata o servidor de Host de virtualização de área de trabalho remota que aloja dessa VM e solicita que ele preparar a VM.

Depois que a VM estiver pronta, ele envia o endereço IP volta ao agente de conexão de área de trabalho remota. Em seguida, passá-lo para o redirecionador, que passa para o usuário. Em seguida, o usuário pode conectar diretamente a VM.

Para baixo no Server Farm

Agente de conexão de área de trabalho remota funciona um pouco diferente em um cenário de servidor de Host de sessão de RD. Quando ele recebe uma solicitação de conexão da sessão, um inicial-balanceamento de carga de mecanismo (balanceamento de carga [NLB], Round Robin DNS [RRDNS] ou um balanceador de carga de hardware) enviará a solicitação para o redirecionador (um dos servidores Host de sessão de RD em um farm).

Em seguida, a solicitação vai para o agente de conexão de área de trabalho remota. Você também pode usar um redirecionador dedicado — um servidor dedicado do Host de sessão de RD — para passar a solicitação de conexão ao agente de conexão de área de trabalho remota.

Em seguida, o agente de conexão de área de trabalho remota ativa sua sessão do plug-in. A plug-in de sessão examina primeiro no banco de dados para ver se já houver uma sessão desconectada para o usuário em um dos seus membros do farm.

Em caso afirmativo, ele reúne o endereço IP do membro de farm e a identificação da sessão desconectada. Ele enviará essa informação para o redirecionador. O redirecionador passa as informações ao usuário, que faz uma conexão direta com o server farm.

Se não houver nenhuma sessão desconectada encontrado, o agente de conexão de área de trabalho remota determina o server farm que é melhor adequado para abrigar uma nova sessão. Ele baseia essa decisão"" nas cargas de sessão atual de todos os membros do farm. O membro de farm com a menor carga de sessão em relação ao seu peso do farm (você pode ponderar servidores para acomodar os recursos de hardware diferente) obtém a conexão.

Em seguida, agente de conexão de área de trabalho remota completa o ciclo, passando o endereço IP do server farm escolhido para o redirecionador, que passa para o usuário, que se conecta diretamente ao server farm.

Usando o agente de conexão de área de trabalho remota

O Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit lhe fornece instruções passo a passo para a configuração de pool e o pessoal VMs e o Host de sessão de RD farms de servidor com agente de conexão de área de trabalho remota.

Aqui estão as etapas específicas para usar o agente de conexão de área de trabalho remota nessas situações:

  • Permitir que servidores Host de sessão de RD e servidores de Host de virtualização de área de trabalho remota para se comunicar com o agente de conexão de área de trabalho remota.
  • Adicione o servidor de Host de virtualização de área de trabalho remota e computadores do servidor Host de sessão de RD farm ao grupo computadores do agente de sessão no agente de conexão de área de trabalho remota.
  • Se implementar a VDI, configure o serviço de função do Host de sessão de área de trabalho remota no servidor do agente de conexão de área de trabalho remota para atuar como o redirecionador VM.
  • Se implementar uma farm de servidores de Host de sessão de RD, configure servidores de Host de sessão de RD para ingressar em um farm no agente de conexão de área de trabalho remota.
  • Configurar o inicial-balanceamento de carga de mecanismo (RRDNS, o NLB ou um balanceador de carga de hardware) que será usado para rotear solicitações de conexão de farm Host de sessão de RD para o redirecionador, que passará a solicitação de conexão ao agente de conexão de área de trabalho remota. (Você também pode configurar um redirecionador dedicado).
  • Permita o acesso via Web RD para se comunicar com o agente de conexão de área de trabalho remota, adicionando Web de RD. Computadores de servidor de acesso ao grupo computadores do TS Web Access no agente de conexão de área de trabalho remota.
  • Configure as VMs em pool ou pessoais na área de trabalho remota Gerenciador de conexões no agente de conexão de área de trabalho remota.
  • Configure origens de RemoteApp na área de trabalho remota Gerenciador de conexões no agente de conexão de área de trabalho remota.

Como você pode ver, o agente de conexão de área de trabalho remota tem um papel central em VDI e o Host de sessão de RD implantações em farm. Ele pode funcionar em um VDI e um cenário de farm de Host de sessão de RD. Essas etapas de instalação devia para ajudá-lo a implementar com pool e personal farms de servidores de host de VMs e sessão de RD.

Agente de conexão de RD Q & a

**P.**Existem ferramentas disponíveis para ajudar a solucionar problemas com o agente de conexão de área de trabalho remota?

**R.**Use o log de eventos do agente de conexão de área de trabalho remota: eventos pertencentes ao agente de conexão de área de trabalho remota estão localizados em aplicativos e serviços Logs\Microsoft\Windows\RemoteApp e gerenciamento de conexão de área de trabalho. Você também pode recuperar dados do banco de dados intermediário de conexão de área de trabalho remota.

**P.**Estou usando o agente de conexão de área de trabalho remota como a origem de RemoteApp no acesso via Web RD, mas o acesso via Web RD não está mostrando ícones. Por quê?

**R.**Isso pode acontecer por vários motivos:

  • Agente de conexão de RD examina o membro de apenas um farm quando ele reúne informações RemoteApp. É possível que um dos seus membros do farm — aquele que agente de conexão de área de trabalho remota está usando para coletar dados de RemoteApp — não tiver o agente de conexão de RD adicionado ao seu grupo de computadores com TS Web Access. Certifique-se todos os membros do farm no computador do agente de conexão de RD adicionado ao grupo de computadores com TS Web Access.
  • Certifique-se de que o agente de conexão de área de trabalho remota é adicionada ao grupo de acesso de autorização do Windows no Active Directory Users and Computers.
  • Se você tentar usar a mesma máquina como um servidor de Host de sessão de RD que faz parte de um farm e também um servidor do agente de conexão de área de trabalho remota, o acesso via Web RD não mostrará os RemoteApps. Somente combine esses serviços de função se o serviço de função do Host de sessão de RD será configurado no modo de redirecionamento.
  • Há um bug conhecido onde as permissões do Windows Management Instrumentation (WMI) para o namespace de serviços de Terminal desaparecem, deixando acesso via Web RD não é possível consultar o agente de conexão de área de trabalho remota como uma origem de RemoteApp. Adicionar novamente o servidor de acesso via Web RD para o grupo de computadores com TS Web Access no agente de conexão de área de trabalho remota resolve esse problema por algum tempo (mas provavelmente acontecerá novamente ao longo do tempo). Consulte thread neste fórum TechNet para obter mais detalhes e possíveis soluções.

**P.**No RemoteApp e conexões de área de trabalho no Windows 7, não é possível configurar uma nova conexão. Se eu já tivesse uma conexão estabelecida, não consigo atualizar a conexão. Eu recebo o seguinte erro: "Ocorreu um erro. Contate o administrador do local de trabalho para obter assistência." Como corrigir isso?

**R.**Não adicione um ponto (.), um asterisco (*) ou um ponto de interrogação (?) ao final de seu nome de exibição no Gerenciador de conexão de área de trabalho remota. Elas são vistas como caracteres curinga. No servidor do agente de conexão de área de trabalho remota, abra o Gerenciador de conexão de área de trabalho remota, Gerenciador de conexão de área de trabalho remota com o botão direito e clique em Propriedades. Remova o símbolo do nome de exibição.

Kristin Griffin

Kristin Griffin é um MVP de serviços de área de trabalho remota. Ela moderates um fórum Microsoft dedicado a ajudar a comunidade de computação baseada em servidor (bit.ly/ntnw7g) e mantém um blog RDS em blog.kristinlgriffin.com. Ela é um colaborador "Mastering Windows Server 2008" de Mark Minasi (Sybex, 2008) e "Mastering Windows Server 2008 R2" (Sybex, 2010). Ela também co-autor "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) e "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) com Christa Anderson.

Conteúdo relacionado