Pau prá toda obra: expandir além de um
Você pode adicionar um segundo servidor host da sessão da área de trabalho remota seguindo estas cinco etapas relativamente simples.
Greg Shields
Crescimento acontece. Repentinamente, encontrar-se que você estiver oferecendo suporte a mais usuários de um servidor pode manipular. Talvez esse aplicativo muito poderoso começa a afetar a experiência dos usuários. Talvez você esteja protegendo serviços quando o chefe exige nunca ir para baixo. A solução para o crescimento geralmente requer a adição de pelo menos um segundo servidor. Fazendo isso com serviços de área de trabalho remota (RDS) está longe de ser trivial.
Indiscutivelmente a expansão de RDS mais importante e desafiador está fazendo o salto de um servidor de Host de serviços de área de trabalho remota (RDSH) a dois. Isso deriva de todas as partes extras que é necessário definir o layout para dar suporte a expansão após o primeiro servidor.
Os perfis de usuário local não são mais uma opção. Anteriormente configurações de GUI simples repentinamente fazem mais sentido implantado por meio da diretiva de grupo. Servidores e aplicativos agora requerem atendimento extra para proporcionar uma experiência consistente.
Se você precisar expandir de um servidor RDSH a dois ou mais, considere cuidadosamente as etapas a seguir. Nem todos são óbvia, mas todos são importantes. Executando-os meios de fazer o salto tão suave corretamente, os usuários nem mesmo saberá que ele aconteceu.
Etapa 1: Criar um segundo servidor RDSH
A primeira tarefa em adicionando um segundo servidor é — bem — na verdade estará adicionando esse segundo servidor. Crie outro Windows Server 2008 R2 e adicionar a função RDSH dentro do Gerenciador de servidores. Em seguida, o servidor será configurado para acesso de vários usuários e seu SO pronto para as configurações exclusivas necessárias para aplicativos hospedados RDS. Lembre-se de é extremamente importante instalar o serviço de função RDSH antes de instalar todos os aplicativos.
Você está prestes a criar o farm de RDS supõe que cada servidor membro é configurado da mesma maneira. O "farm" é um grupo de servidores RDSH que cada oferecer o mesmo conjunto de aplicativos. Essa Unificação dos servidores configurados da mesma forma sob um nome de farm único é o que facilita o balanceamento de carga perfeita.
Depois de instalar o serviço de função RDSH, instale quaisquer aplicativos que já estavam no servidor original. Elas devem ser da mesma forma configuradas também. Essa semelhança de configuração é importante, porque os usuários de entrada podem são roteados para um dos servidores a qualquer momento. Você não quer sua experiência para alterar com base em qual servidor já trouxe.
Etapa 2: Move o controle de configuração de diretiva de grupo
Use a diretiva de grupo e as preferências de diretiva de grupo para instalar e configurar aplicativos. Inclinada sobre essas ferramentas para instalar aplicativos e aplicar configurações consistentes de uniformemente torna a adição de servidores futuras tão simples quanto soltar contas para a unidade organizacional correta. Fazer check-out coluna de setembro, "The curiosidade que eliminado o apl," para obter mais detalhes sobre essa automação eficiente.
Diretiva de grupo tradicional também ajuda você a garantir uma configuração consistente das configurações do RDS. Neste ponto, você está lidando apenas com um segundo servidor RDSH. No entanto, você acabará talvez precise adicionar outro. A mudança de configurações de RDS para controle de diretiva de grupo agora garante que os servidores mais recentes obtenham a configuração correta. E como você está prestes a aprender, RDS tem quase tantos painéis de controle, como configurações. Aplicando configurações RDS com diretiva de grupo pode, na verdade, ser mais fácil do que fazê-lo manualmente.
Preste bastante atenção as configurações que você encontrará em componentes do Windows | Área de trabalho remota | Desktop Host da sessão remota em configuração do computador e configuração do usuário. Essas são as configurações de RDSH de núcleo e quase todos eles exigem atenção.
As configurações para seus aplicativos e RDS são apenas o começo. O Windows trata os usuários sobre RDS, diferentemente do que em qualquer outro cenário de acesso. Isso é facilitado por controlar configurações de usuário em um nível de diretiva, assim como as configurações do computador.
Ative a configuração de diretiva de auto-retorno de diretiva de grupo no modo de mesclagem. O nome dessa configuração de diretiva, encontrado na configuração do computador | Sistema | Diretiva de grupo é modo de processamento de auto-retorno de diretiva de grupo de usuários. Você habilitar essa configuração de diretiva no modo de mesclagem permite controla configurações do usuário via objeto uma diretiva de grupo (GPO). Todas as configurações que estão em conflito com outras diretivas de usuário são substituídas.
Habilitando o oferece configuração de diretiva de Loopback que acesso às configurações do usuário. Você pode aplicá-las apenas para situações quando eles fazem logon seus servidores RDS. Você deve planejar para lidar com perfis de usuário em um ambiente de vários servidores. Simplificar, locais os perfis não funcionam em farms RDS. Substituí-los é perfis móveis de área de trabalho remota. Este é um perfil móvel especial que só entra em jogo quando os usuários fazem logon servidores de RDSH.
No GPO que você aplicará aos servidores RDSH, navegue até configuração do computador | Componentes do Windows | Serviços de área de trabalho remota | Host da sessão da área de trabalho remota | Perfis. Ative a configuração Definir caminho para o Remote Desktop serviços de perfil de usuário móvel e dê a ele um caminho para um compartilhamento de arquivos. Ao ativar essa configuração, os usuários sempre receberá suas configurações de perfil, independentemente do servidor RDS às quais eles se conectar.
Você usará a outra configuração de diretiva de grupo para proteger servidores RDS contra o crescimento de perfil irrestrita. Vá para configuração do computador | Sistema | Perfis e ativar a configuração Excluir cópias em cache de perfis móveis. Isso instrui o servidores RDS para excluir dados de perfil em cache local no momento em que um usuário faz logoff e garante que os perfis móveis da área de trabalho remota não se tornar um problema de armazenamento através de longa distância.
Etapa 3: Instalar o agente de conexão de área de trabalho remota e os servidores RDSH de atribuir a um Farm
Agora você já criou dois servidores independentes de RDSH. Balanceamento de carga entre eles requer etapas adicionais. A primeira é instalar o serviço de função agente de conexão de área de trabalho remota. Ele trata as sessões de balanceamento de carga entre vários servidores RDSH de alguma forma independente.
Há um problema com o serviço de função agente de conexão de área de trabalho remota. Você não pode instalá-lo em um servidor que também hospeda o RDSH e é um membro de um farm. Em vez disso, encontre um terceiro servidor relativamente não utilizado para o host de agente de conexão de área de trabalho remota. Esse serviço de função não consome muitos recursos.
Depois de ter concluído a instalação, navegue para usuários e grupos locais no seu servidor do agente de conexão de área de trabalho remota recém-criado. Adicione as contas de computador para os servidores RDSH ao grupo computadores do agente de sessão. Isso permitirá que o agente de conexão de área de trabalho remota interagir com os servidores RDSH.
A próxima tarefa é adicionar cada servidor RDSH a um farm. Você fará isso dentro do nó de configuração do Host de sessão do Server Manager RD. Clique duas vezes em membro de farm no agente de conexão de área de trabalho remota. Em seguida, clique no botão Alterar configurações (consulte a Figura 1). Selecione membro de Farm e dê o agente de conexão de área de trabalho remota, um nome totalmente qualificado do servidor e o nome do farm. Cada membro deve usar o mesmo nome de farm.
.jpg)
Figura 1 Configurar as configurações do agente de conexão de área de trabalho remota.
Em seguida, você verá a tela de propriedades (consulte a Figura 2). A caixa de seleção ao lado de participar do balanceamento de carga do agente de conexão. Isso permite que você defina o peso relativo deste servidor no farm. Esse peso relativo contabiliza a capacidade desse servidor comparado a outros membros do farm. Por exemplo, se seu primeiro servidor for "metade poderosa" como a segunda, atribuir valor do primeiro servidor a ser metade no segundo servidor (por exemplo: 50 e 100 ou 5 e 10). O valor absoluto de que esse número não é importante — apenas seu valor relativo quando comparada a outros servidores.
.jpg)
Figura 2 Propriedades de o agente de conexão de área de trabalho remota.
Há duas outras configurações. A maioria das implementações de agente de conexão de área de trabalho remota usar redirecionamento de endereço IP para balanceamento de carga, portanto, a primeira definição padrão (consulte a Figura 2) é mais provável que apropriado. Selecione o endereço IP apropriado na segunda configuração. Isso será usado para reconexão de sessão quando os usuários começam a acessar este servidor.
Não há mais uma etapa que você terá que concluir no nó Gerenciador de RemoteApp do Gerenciador de servidores. Clique no link marcado alterar ao lado de Configurações de servidor do Host de sessão de RD, e você verá um painel de controle (consulte a Figura 3). Substitua o nome de host do servidor RDSH em configurações de conexão com o nome totalmente qualificado do seu farm.
.jpg)
Figura 3 você pode configurar e alterar as configurações de implantação do RemoteApp.
Etapa 4: Habilitar o balanceamento de carga de rede
Os servidores RDSH agora estão prontos para funcionar como um farm, em oposição a servidores individuais. Nesta etapa, você irá habilitar o balanceamento de carga distribuir os usuários em servidores disponíveis. Há duas opções comuns. A primeira usa as entradas DNS de rodízio para distribuir conexões. Embora essa seja uma solução simples, o round robin DNS não pode reconhecer quando um host for desligado. Ele continuará a enviar aos usuários para um servidor não disponível.
Uma solução melhor envolve a adição do recurso de balanceamento de carga de rede (NLB) para cada host RDSH. O NLB, diferentemente round robin DNS, pode identificar quando hosts pare de responder e redirecionar os usuários de entrada. Dentro do Gerenciador de servidores, instalá-lo em cada host RDSH.
Inicie o Gerenciador NLB a partir de ferramentas administrativas em sua estação de trabalho de gerenciamento. Não tente Gerenciando o NLB em um dos servidores RDSH. Você poderá receber uma mensagem de erro desagradáveis. No Gerenciador de Clusters de balanceamento de carga de rede de atalho. Opta por criar um novo Cluster. Enquanto o Assistente de novo Cluster pode parecer complexo a princípio, ela requer apenas uma pequena quantidade de configuração para começar.
Existem cinco páginas do assistente necessárias para criar um novo cluster. No primeiro, digite o endereço IP para um dos seus hosts RDSH. Clique em Avançar para aceitar os padrões na segunda de tela do assistente. Na terceira, clique no botão Adicionar e insira uma máscara de sub-rede e o endereço IP não usada. Esse será o endereço do cluster NLB. Forneça o nome totalmente qualificado do servidor para esse endereço de cluster na quarta tela.
Tela do Assistente de quinta e última requer o maior esforço. Isso configura o cluster NLB somente o tráfego do RDS de balanceamento de carga. Como tal, edite a regra de porta definidas existente (consulte a Figura 4) para restringir o balanceamento de carga para a porta TCP 3389 somente. Você também vai ajustar a afinidade filtragem do modo como None, que garante que todo o tráfego de entrada é a carga balanceada.
.jpg)
Figura 4 Adicionar/editar a regra de porta para configurar o balanceamento de carga de rede.
Assim que tiver terminado com a configuração, o botão direito do mouse no cluster NLB que acabou criado e escolha Adicionar Host ao Cluster. Preencha o assistente com as informações corretas para adicionar o seu segundo host RDSH.
Há uma tarefa mais para concluir a configuração do NLB. Mapear o endereço IP do cluster NLB — aquele atribuído ao próprio cluster — seu nome DNS. Usando o Gerenciador de DNS, digite o mapeamento de nomes de host e este endereço IP final no DNS.
Etapa 5: Atualizar o acesso via Web RD e RemoteApp e área de trabalho
Você acaba de ingressar dois servidores em um farm. Como você pode ver, isso requer um grande número de configurações em uma ampla faixa de painéis de controle e assistentes. Da mesma forma, essas configurações são expostas dentro da diretiva de grupo. Essa complexidade destaca a noção de que essas configurações podem ser mais consistentemente configurado quando aplicadas pela diretiva de grupo.
No entanto, não terminar ainda. RDS está ativado para o balanceamento de carga de usuário, mas você terá que atualizar seu mecanismo para direcionar os usuários o direito RemoteApp para torná-lo com reconhecimento de farm. Há dois controles de acesso do usuário nesta etapa: conexão de área de trabalho e de RemoteApp e de acesso via Web RD. O procedimento a seguir pressupõe que ambas já foram configuradas para o seu ambiente de servidor único original.
Navegue novamente para usuários e grupos locais em cada servidor. Verifique se que as contas para o acesso via Web RD e servidores de agente de conexão de área de trabalho remota são membros do grupo de computadores com TS Web Access. Em seguida, abra o Gerenciador de conexão de área de trabalho remota e clique em Adicionar ao lado de servidores de acesso via Web RD (consulte a Figura 5). Se você não vir uma janela com propriedades de conexão de RemoteApp e área de trabalho, adicione o nome do servidor do seu servidor de acesso via Web RD, na caixa inferior e clique em Adicionar.
.jpg)
Figura 5 Configurar o RemoteApp e propriedades de conexão de área de trabalho.
Agora clique em "plus" ao lado Remote Desktop Connection Manager, e em seguida, origens de RemoteApp com o botão direito e selecione Adicionar origem de RemoteApp (consulte a Figura 6). Insira o nome de domínio totalmente qualificado para seu farm do RDS como o nome de origem de RemoteApp. Esta configuração aponta conexão de RemoteApp e área de trabalho para o farm, em vez de um servidor individual.
.jpg)
Figura 6 Adicionar a origem de RemoteApp.
Há uma etapa final. Navegue até ferramentas administrativas | Serviços de área de trabalho remota | Configuração de acesso da Web da área de trabalho remota e logon com credenciais de administrador. Na tela de configuração (consulte a Figura 7), selecione o servidor de um agente de conexão de área de trabalho remota. Digite o nome totalmente qualificado do servidor na caixa de nome de origem. Você agora deve ser capaz de clicar em sua lista de programas RemoteApp e as sessões de usuário de equilíbrio de carga em seu farm RDSH.
.jpg)
Figura 7 Configurar o acesso de Web da área de trabalho remota.
Quase tantos painéis de controle
Há uma quantidade assombrosa de configuração necessária para expandir após um único servidor. Há quase tantos painéis de controle, pois há configurações. Espero que futuras versões consolidam isso em uma interface mais simples e mais unificada. Até lá, este é o que você precisa fazer.
Muitos deles são necessários apenas durante a adição de primeira. Menos distante são necessários durante cada adição subseqüente. A diretiva de grupo, na verdade, pode ser mais fácil que usar todas essas individuais GUI painéis de controle.
Crescimento realmente acontecer. Ele ocorre com usuários, aplicativos e a necessidade de alta disponibilidade. Reconhecer que o RDS pode suportar esse crescimento e sendo capaz de configurar e endereço que o suporta, é o que define a Pau prá toda obra bem-sucedida.
.jpg)
**Greg Shields**MVP, é um parceiro da Concentrated Technology. Obtenha mais dicas de faz e os truques dos blindagens ConcentratedTech.com.