progmike
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, коллеги! Перечитал массу материалов (от технета до статей-блогов), но вопросы практического характера всё же остались - поделитесь опытом/соображениями, пожалуйста! Три сервера (и количество RDSH планирует расти до 5): RDScontrol: - Connection Broker - Web Access - Gateway - License Server RDSH1, RDSH2: - Session Host Все в домене domain.local Всё это развернуто мастером из менеджера серверов. + небольшой твик с именем коллекции по-умолчанию (правка реестра, параметр DefaultTsvUrl в ветке HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings) Остальное - по-дефолту Имею свой сертификат (от внутреннего PKI): CN: rdscontrol.domain.ru SAN: *.domain.ru, *.domain.local Этот сертификат назначен для всех ролей в развертывании на RDScontrol (корневой сертификат PKI на всех испытуемых точках добавлен в доверенные) Имею DNS-записи: RDScontrol.domain.ru + RDScontrol.domain.local (внешний IP + внутренний) - указывают на RDScontrol (с пробросом 443+3391 портов из внешней сети) RDSH[1,2].domain.local Без NLB, без round-robin Подключаюсь извне: 1. веб-морда https://rdscontrol.domain.RU/rdweb, качаю файлик доступной коллекции - порядок. 2. Вручную (просто mstsc и руками адреса): адрес компьютера: rdscontrol.domain.LOCAL адрес шлюза: rdscontrol.domain.RU Никаких предупреждений, все отлично, балансировка/перенаправление работает Внутри сети: 1. через веб-морду https://rdscontrol.domain.local/rdweb - порядок 2. вручную: компьютер: rdscontrol.domain.local (шлюз не важно - есть или нет, в любом случае галка "не использовать для локальных...") получаю ошибку: Цитата: Не удалось подключиться к удаленному компьютеру. Удаленный компьютер rdscontrol.domain.local, к которому выполняется попытка подключения, перенаправляет пользователя на удаленный компьютер rdsh2.domain.local. Подключение к удаленному рабочему столу не может проверить, принадлежат ли эти два компьютера к одной и той же ферме серверов. | ошибка писана по-памяти - слова могут отличаться, но смысл именно такой Отсюда вопрос: А правильно ли я вообще задумал схему? - не хотел использовать round-robin, поскольку, как я понимаю, это может привести к ошибкам подключения, если вдруг один из серверов в офф-лайне (по любым причинам), и по стечению обстоятельств, ДНС выдаст именно его адрес - не хотел использовать NLB, поскольку, как я понял, вся его суть сводится к распределению только первого запроса, после чего весь контроль балансировки отдается все равно Connection Broker (по крайней мере именно так я прочитал тут) Ввиду всего этого, я решил, что достаточно пользователю подключиться к адресу Connection Broker, который перенаправит его на тот RDSH, который подходит (сервер в он-лайне, он не перегружен, наличие сессии) Т.е. получаю полностью автоматическую ферму (за исключением сбоев RDScontrol, но это чуть позже) Заранее Спасибо! PS. Если вручную внутри сети подключаться к адресу RDSH2.domain.local, в то время, когда существует отключенная сессия на RDSH1 - перенаправление происходит без ошибок... Странно. | Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 17:11 15-02-2017 | Исправлено: progmike, 00:05 16-02-2017 |
|