progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день, коллеги!   Перечитал массу материалов (от технета до статей-блогов), но вопросы практического характера всё же остались - поделитесь опытом/соображениями, пожалуйста!   Три сервера (и количество RDSH планирует расти до 5):   RDScontrol: - Connection Broker - Web Access - Gateway - License Server   RDSH1, RDSH2: - Session Host   Все в домене domain.local   Всё это развернуто мастером из менеджера серверов. + небольшой твик с именем коллекции по-умолчанию (правка реестра, параметр DefaultTsvUrl в ветке HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\ClusterSettings) Остальное - по-дефолту   Имею свой сертификат (от внутреннего PKI): CN: rdscontrol.domain.ru SAN: *.domain.ru, *.domain.local Этот сертификат назначен для всех ролей в развертывании на RDScontrol (корневой сертификат PKI на всех испытуемых точках добавлен в доверенные)   Имею DNS-записи: RDScontrol.domain.ru + RDScontrol.domain.local (внешний IP + внутренний) - указывают на RDScontrol (с пробросом 443+3391 портов из внешней сети) RDSH[1,2].domain.local   Без NLB, без round-robin   Подключаюсь извне: 1. веб-морда https://rdscontrol.domain.RU/rdweb, качаю файлик доступной коллекции - порядок. 2. Вручную (просто mstsc и руками адреса): адрес компьютера: rdscontrol.domain.LOCAL адрес шлюза: rdscontrol.domain.RU   Никаких предупреждений, все отлично, балансировка/перенаправление работает   Внутри сети: 1. через веб-морду https://rdscontrol.domain.local/rdweb - порядок 2. вручную: компьютер: rdscontrol.domain.local (шлюз не важно - есть или нет, в любом случае галка "не использовать для локальных...")   получаю ошибку: Цитата: Не удалось подключиться к удаленному компьютеру.   Удаленный компьютер rdscontrol.domain.local, к которому выполняется попытка подключения, перенаправляет пользователя на удаленный компьютер rdsh2.domain.local. Подключение к удаленному рабочему столу не может проверить, принадлежат ли эти два компьютера к одной и той же ферме серверов. ошибка писана по-памяти - слова могут отличаться, но смысл именно такой   Отсюда вопрос:   А правильно ли я вообще задумал схему? - не хотел использовать round-robin, поскольку, как я понимаю, это может привести к ошибкам подключения, если вдруг один из серверов в офф-лайне (по любым причинам), и по стечению обстоятельств, ДНС выдаст именно его адрес - не хотел использовать NLB, поскольку, как я понял, вся его суть сводится к распределению только первого запроса, после чего весь контроль балансировки отдается все равно Connection Broker (по крайней мере именно так я прочитал тут)   Ввиду всего этого, я решил, что достаточно пользователю подключиться к адресу Connection Broker, который перенаправит его на тот RDSH, который подходит (сервер в он-лайне, он не перегружен, наличие сессии) Т.е. получаю полностью автоматическую ферму (за исключением сбоев RDScontrol, но это чуть позже)   Заранее Спасибо!   PS. Если вручную внутри сети подключаться к адресу RDSH2.domain.local, в то время, когда существует отключенная сессия на RDSH1 - перенаправление происходит без ошибок... Странно. Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 17:11 15-02-2017 | Исправлено: progmike, 00:05 16-02-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору "Без NLB, без round-robin " Дальше не читал. Так ферма работать не будет   Добавлено: http://forum.ru-board.com/topic.cgi?forum=8&topic=8356&start=0#1 ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:26 15-02-2017

progmike Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Paromshick   Спасибо за ответ и ссылку. Эту ветку уже видел и читал.   Но осталось не понятным, почему буржуйские статьи/блоги позиционируют балансировку как "или RR DNS, или NLB, или ConnectionBroker" (одну из ссылок привел в шапке) К тому же при доступе извне - все работает как положено   В этом случае клиент: 1. Коннект к WebAccess (тут получаем файлик rdp) 2. Коннект к RD Gateway (тут происходит авторизация и установка туннеля rpc-https) 3. Поверх установленного туннеля - коннект к ConnectionBroker 4. Перенаправление на нужный RDSH   Внутри сети должно происходить также (начиная с п.3). Но не происходит. И вот это не понятно.   Paromshick, прокомментируйте пожалуйста: forum technet Цитата: Hi, If you only have 1 RD Connection Broker server then there is no need to use NLB.  If you have multiple RDCB servers then you may use NLB, hardware load balancer, or DNS RR to balance the initial connections to the RDCB servers. Once a user makes the initial connection to a RD Connection Broker server the broker redirects them to one of the RDSH servers based on load or the presence of an existing connection. -TP Marked as answer by Dharmesh SMicrosoft employee, Moderator   Если у вас 1 Connection Broker сервер, тогда нет необходимости использовать NLB... Как только пользователь делает первый запрос к RD Connection Broker - брокет перенаправляет его на один из RDSH серверов   PS. Хотелось бы понимать, что и как работает, а не " клацать мышкой окошки " Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 23:59 15-02-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Развернуть ферму серверов RDS 2012R2

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование