Crearea unei ferme virtuale bazate pe serverul de Windows 2018 r2 (part3), blog de khlebalin

Apoi, partea opțională a configurației începe, dar probabil și necesară.

Creați un Broker de conectare RD de înaltă disponibilitate

După ce procesul de instalare a rolului a fost finalizat în consola Server Manager și accesați fila Remote Desktop Services> Overview. pentru a începe să creați o configurație RD Connection Broker compatibilă cu erorile.







Crearea unei ferme de terminale virtuale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

În schema de infrastructură RDS, selectați imaginea rolului RD Connection Broker și faceți clic dreapta pe meniu, unde selectăm Configurare disponibilitate înaltă.

Crearea unei ferme virtuale de terminale bazate pe serverul de Windows 2012 r2 (part3), blog de khlebalin

Crearea unei ferme virtuale de terminale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

În pasul următor al expertului Configure High Availability, completați valorile a trei câmpuri:

În cazul nostru, această valoare va avea următoarea formă:

În timpul acestui proces, pe serverul SQL va fi creat un DB al unei instanțe RDCB de înaltă disponibilitate.

Treceți la serverul nostru SQL cu noua bază de date creată și executați câteva setări ...

Este obligatoriu pentru SQL-login, pe care am creat în faza pregătitoare (KOM-AD01-RDS-conexiune-Broker-Computers), ar trebui să aibă acces la db_owner stabilit bazyRDS_ConnectionBroker

Crearea unei ferme virtuale de terminale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

În plus, pentru această autentificare SQL, puteți dezactiva rolul serverului dbcreator adăugat anterior. deoarece baza de date este deja creată și acest privilegiu nu este necesar pentru această autentificare SQL.

Crearea unei ferme de terminale virtuale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

Să revenim la serverul nostru KOM-AD01-RDS21 și să notăm că în consola Server Manager din schema de infrastructură RDS starea rolului RDCB sa schimbat în modul High Availability

Crearea unei ferme virtuale de terminale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin






Acum, pentru ca pachetul NLB + RDCB să funcționeze așa cum ar trebui, trebuie să pre-instalăm rolul RD Connection Broker pe celelalte patru servere.

Adăugarea de servere la brokerul de conectare RD de înaltă disponibilitate

Adăugarea de servere la configurația RDCB extrem de disponibilă se face prin același meniu contextual în diagrama de implementare RDS din pagina Prezentare generală.

În mod similar, trebuie să adăugăm rolul HA RDCB la fiecare server de pe același server, acelea. COM-AD01-RDS23, COM-AD01-RDS24 și COM-AD01-RDS25.

Adăugarea rolului RD Web Access pe server

Pentru că vrem să avem o configurație tolerantă la erori a rolului RD Web Access. trebuie să pre-instalăm acest rol pe celelalte patru servere (pe COM-AD01-RDS21 acest rol este deja instalat). Facem acest lucru în locul pe care îl cunoaștem deja prin Expertul Adăugare roluri

Creați o colecție de sesiuni - Colecția de sesiuni

Toate serverele noastre cu rolul RD Session Host, trebuie să combinăm într-o unitate logică - o colecție de sesiuni (Session Collection). Faceți acest lucru în modulul Snap-in Server Manager din fila Remote Desktop Services> Collections, selectând sarcina Create Session Collection din tabela de enumerare a colecțiilor.

Crearea unei ferme de terminale virtuale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

În noul expert de creare a colecției, specificați numele colecției și, dacă doriți, o descriere

Crearea unei ferme de terminale virtuale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

Apoi selectam toate serverele pe care dorim sa le facem membrilor colectiei ...

Crearea unei ferme virtuale de terminale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

Apoi, trebuie să determinăm ce grup de securitate a domeniului va fi permis să se conecteze la colecția de sesiuni. Eliminăm grupul de acces implicit al utilizatorilor de domenii și adăugăm un grup de acces special creat, în cazul nostru, KOM-AD01-RDS-AllUsers. limitând astfel numărul de utilizatori care se vor putea conecta la serverele de colectare.

Până când problemele curente cu UPD vor fi rezolvate, vom folosi pachetul de tehnologii pentru profilurile utilizatorilor de roaming și redirecționarea folderelor. a căror configurație a fost discutată mai devreme în nota Remote Desktop Services - Utilizarea redirecționării profilurilor de utilizator și a folderelor mobile

Ca urmare a expertului, toate serverele noastre sunt adăugate cu succes la colecție, cu avertismente că este de dorit să configurați politicile de grup pentru a seta parametrii RDP pe aceste servere ...

Crearea unei ferme virtuale de terminale bazate pe serverul Windows 2012 r2 (part3), blog de khlebalin

Configurarea certificatelor digitale

Când încercați să vă conectați la ferma, RD Connection Broker pentru cluster NLB clienții -imeni FQDN pot primi un avertisment de securitate, spunând că nu există nici un certificat de încredere a sesiunii, serverul pe care a fost transmis. Dacă deschideți proprietățile acestui certificat, vom vedea că certificatul creat în mod implicit pe serverul RDSH este auto-semnat. Pentru a evita aceste avertismente, trebuie să creăm un certificat semnat de o autoritate de certificare de încredere (CA) pentru a implementa RDS, de exemplu, un CA local izolat sau de domeniu. După crearea acestui certificat, implementăm acest certificat pentru toate serverele din fermă.

Atunci când creați o solicitare de certificat, trebuie să utilizați cel puțin două politici de aplicare:

Deși noastre pseudonime situație în certificatul de nume alternativ subiect (SAN) nu au în mod necesar, eu încă să ia în considerare opțiunea de a crea doar un astfel de certificat, care este în plus față de numele cluster-ului NLB în certificatul conține numele de servere individuale.

Pentru ca autoritatea noastră locală să proceseze corect cererile de certificate de la SAN, trebuie să fie configurată pentru aceasta. Puteți citi despre modul în care puteți face acest lucru în nota Remote Desktop Services - Construirea unei ferme Broker Broker Connection RD tolerant la erori

Pregătiți un fișier parametru pentru a crea o solicitare pentru certificatul de care avem nevoie. Acesta este un fișier text normal, să îl numim RequestPolicy.inf de exemplu

Conținutul acestui fișier din exemplul nostru arată astfel:







Trimiteți-le prietenilor: