web-dev-qa-db-ja.com

Win2012 R2でのRDSファームの作成

私のセットアップ:

  • ドメインコントローラー(名前:SVDC1)
  • 3つのRDSサーバー(名前:SVRDS1、SVRDS2、SVRDS3)

ファームでRDSサーバーをセットアップしています-これまで試したことがないので、あなたの助けが必要です。

私の仕事は、サーバーがダウンした場合、すべてのユーザーが別のサーバーにログオンできる必要があることです。

ラウンドロビンDNSを設定したので、3つのサーバーすべてが同じDNS名(name:RD)を持っています。

私の最初の質問...

3つのサーバーすべてにブローカーの役割をインストールする必要がありますか?ブローカーをSVRDS1にインストールした場合、このサーバーがダウンするとどうなりますか? SVRDS2およびSVRDS3でロードバランシングはどのように行われますか?

2つのサーバーでブローカーの役割を設定しようとしました。 1つのサーバーにログオンできますが、他のサーバーにログオンしようとすると、次のエラーが発生します。

接続ブローカーがRDPファイルで指定された設定を検証できなかったため、コンピューターはリモートコンピューターに接続できません。

このエラーが発生する理由は何ですか?

次の問題...

3つのサーバーすべてにライセンスロールをインストールする必要がありますか? SVRDS1にライセンスをインストールした場合、このサーバーがダウンするとどうなりますか?人々はまだ他のサーバーに接続できますか?ライセンスの役割をSVDC1に配置する必要がありますか?

Win2012R2でRDSファームを設定するための段階的なチュートリアル(ネット上)はありますか?

フィードバック/提案をありがとう!

4
MojoDK

ライセンスおよびブローカーの役割は、通常、ユーザーにリモートデスクトップセッションを提供するサーバーの1つではないサーバーにインストールされます。これら2つの役割が1つのボックスにまとめられているのをよく見ました。小規模な3サーバーファームでは、ブローカー/ライセンスボックスはほとんどの場合アイドル状態になります。これらの役割はVMで完全に正常に機能するように見えるため、ハイパーバイザーHA機能も利用します。

ブローカーもライセンスの役割も重要ではありません。障害が発生した場合でも、着信接続は問題なく機能し、既存のユーザーは接続できます。

ブローカーに障害が発生した場合、ファームメンバー間の負荷は完全には分散されませんが、必ずしもそうである必要はありません。多くの場合、人々が快適に作業できるように、それを十分にバランスさせる必要があります。ラウンドロビンDNSで1つのサーバーに10人のユーザーを配置し、別のサーバーに7人のユーザーを配置する場合、各サーバーが25人のユーザーを処理できるかどうかは本当に重要ですか?

セッションブローカーでユーザーが既存のセッションに再接続できない場合に、ラウンドロビンDNSがユーザーを新しいサーバーに転送した場合に、特に失敗することが1つあります。しかし、これはめったに重大な問題ではありません。多くの場合、ユーザーは他のサーバーに残されたデッドセッションを完全に認識せずに問題なく作業を続行できます。

とにかく、 RD接続ブローカーの高可用性 に関するこの記事を紹介します。接続ブローカーの真のHAを取得するには、Microsoft SQLサーバーを実行しているサーバーが必要であるように見えます。次に、SQLサーバーをストレージバックエンドとして使用するように複数のセッションブローカーを構成します。

6
Zoredache

ファームでRDSサーバーをセットアップしています-これまでに試したことがないので、あなたの助けが必要です。

ここでの質問の上部にある元のコメントに基づいており、RDSシステムへの私の愛情は、少し長くなったとしても、私はこのシステムを利用するつもりだと思っていました。私の潜在的に長い回答のもう1つの理由は、RDSファームに関するこの質問が頻繁に尋ねられたのを見ると、これが将来のRDS冒険者のための疑似ガイドになると思います。これを簡単にするために、実際の段階的なガイドリンクをここに投稿します。 http://thewolfblog.com/2014/02/08/deploying-a-2012-2012r2-remote-desktop-services -農場/

そして、私の経験をそれに適用して私の答えを続けます。

まず、この回答は、通常2〜3台のRDSHサーバー、1台のRDSゲートウェイサーバー、および20〜30人のユーザーにサービスを提供する1台のブローカー/ライセンスサーバーをセットアップしていた企業と連携するITコンサルタントとしての私の実世界の経験に基づいているとしましょうRDSHサーバーごとに、ネットワーク全体のサイズが100〜200ユーザーの間のどこか。 Zoredacheが小規模ファームについて述べたように、ベストプラクティスおよび一般的な慣行は、ライセンスサーバーをブローカーと同じサーバーに配置することです。これは、インフラストラクチャ全体で複数のサーバーへのネットワークトラフィックを軽減し、サーバーの過負荷を回避するために行われます(つまり、サーバーが多すぎると、同じタスクを同じ効率で実行できなくなります)。すべてを考慮した上で、あなたはすでに正しい方向に進んでいると感じています。前述のDNSラウンドロビンは、負荷分散されたファームにとって、およびエンドユーザーのエクスペリエンスを優れたものにするために不可欠です。基本的にあなたがすることはすべてあなたが既にやったことなので、私はそれをあまりハッシュ化しません。あなたは(あなたの場合はRDと呼んでいます)name.domain.internalという名前のDNSエントリを作成し、それに1つのサーバーのIPを与え、同じ名前で同じゾーンにもう2つのDNSエントリを作成しますが、もう一方を指します2つのRDSサーバーのIP。それが出発点だとは言いませんが、見逃したり、除外したりしないことは非常に大きなポイントです。したがって、必要なものの基本的な10,000フィートのビューは次のとおりです。

  • 1つのRDSブローカー/ライセンスサーバー
  • 3つのRDSHサーバー
  • 1つのRDゲートウェイサーバー(オプションですが、これがどのような環境にとっても大きな助けとなるのかについては、後で詳しく説明します)

私はあなたの元の投稿からあなたがかなりまともな技術レベルを持っていると仮定し、あなたがする必要がある最初のことは各サーバーに必要な役割を追加することだと言います(ユーザーがログオンする2〜3の実際のサーバーのRDセッションホスト)負荷分散されたファームブローカー用のRD接続ブローカー、およびファームにログインするリモートユーザー用のRDゲートウェイ)にアクセスし、これらの役割を追加した後にすべてのWindows Updateが実行されていることを確認します。また、RDSHサーバーで実行する最善の方法は、希望どおりのブランク/ベースのバニライメージを作成し、好きなイメージング/クローニングソフトウェアを使用してそのクローンを作成することです。これにより、RDSサーバーを手動でセットアップする必要がないため、不必要な時間の浪費を回避できます。

ここから、ブローカーのライセンス部分を構成する必要があります。それを行うには、私のリンクの手順に従ってください。次に、すでに行ったラウンドロビンを設定します。次に、ブローカーの場所をRDSHサーバーに伝えます。 RDPライセンスサーバーなどのプロパティは、2008年と同じ場所にあります。また、各RDSHサーバーがファームのメンバーであることを通知する必要があります。これを行うには、[管理ツール]> [リモートデスクトップサービス]> [リモートデスクトップセッションホストの構成]を開きます。 [設定の編集]領域の[RD接続ブローカー]で、[RD接続ブローカーのファームのメンバー]をダブルクリックします。

副次的な注意として、上記のサブ質問に答えるために、2つのブローカーのセットアップがあるときに、RDPファイルに必要な情報がないというエラーが発生する理由を尋ねました。これは、2つ以上のブローカーでHAをまだ設定していないためです。これを行う場合は、初期ファームをセットアップした後でこのガイドに従ってください。 http://thewolfblog.com/2014/02/02/configuring-ha-for-the-remote-desktop-connection-ブローカー/

上記の手順を完了したら、ゲートウェイのアクセスポリシー(RAPおよびCAP)を設定する必要があります。あなたはおそらくゲートウェイが今何であるかを尋ね、なぜそれが必要なのか疑問に思っています。まあ、簡単な答えはあなたはそれを必要としないということですが、彼らは非常に便利です。それらは基本的に外部ユーザー(内部LANから外部でリモート)のリモートデスクトップをRDFarm.Domain.ComなどのDNS名に許可し、すぐにエグゼクティブが愛するLAN上のデスクトップにリダイレクトされます。

最後に、これをすべてテストする必要があります。

前に参照した2つのリンク(両方ともthewolfblogが実際に行う必要があるのは2つだけです

本当に必要な場合は、具体的な手順ごとにサポートさせていただきますので、お気軽にご連絡ください。 PS-Site Mods and Admins、私はSE/SFが初めてで、それを愛しています。しかし、私はあなたのルールを最大限に守ろうとしたことを知ってください。私が答えでそれらの1つを壊した場合、または何か間違ったことをした場合は、私に知らせてください。すぐに修正します。ありがとう

4
Brad Bouchard