[RDP]Быстрое создание фермы терминальных серверов с балансировкой нагрузки
Речь пойдет о Windows Server 2008 R2. Допустим, мы имеем 10 терминальных серверов (IP: 10.0.0.101-10.0.0.110), и нам необходимо распределить нагрузку на них, сделав единую точку входа, а также иметь возможность продолжить сеанс работы на том же терминальном сервере в случае потери связи. Во всем этом нам поможет служба Remote Desktop Connection Broker, котороую мы развернем на выделенной виртуальной машине (TS-BROKER, IP: 10.0.0.100).
Первое, что мы сделаем — создадим группу безопасности для наших терминальных серверов — Terminal Servers. Добавим туда все 10 терминальных серверов: TS-01, TS-02 и т.д. На сервер TS-BROKER установим роль Remote Desktop Connection Broker с помощью Server Manager или командной строки, запущенной в режиме администратора:
ServerManagerCmd -Install RD-Connection-Broker
или с помощью командной строки PowerShell:
Import-Module ServerManager
Add-WindowsFeature -Name RD-Connection-Broker
После установки заработает служба Remote Desktop Connection Broker (Tssdis) и появится локальная группа Session Broker Computers, в которую нам необходимо добавить доменную группу Terminal Servers.
Далее придумаем имя фермы терминальных серверов, например, TS-FARM. Создадим 10 записей типа «A» на DNS-сервере DNS1, обслуживающем наш локальный домен (domain.local). Можно создать их вручную, но удобнее использовать PowerShell:
101..110 | foreach {dnscmd dns1.domain.local /recordadd domain.local ts-farm A «10.0.0.$_»}
Убедимся, что технология DNS Round Robin включена на сервере:
dnscmd dns1.domain.local /Info /RoundRobin
Если флаг равен нулю, то включим поддержку командой:
dnscmd dns1.domain.local /Config /RoundRobin 1
Далее создадим объект групповой политики и привяжем его к контейнеру, где расположены наши терминальные сервера, или выполним фильтрацию применения на уровне группы безопасности Terminal Servers. Произведем необходимые настройки политики в конфигурации компьютера:
Для завершения конфигурации фермы терминальных серверов с поддержкой балансировки нагрузки необходимо перегрузить все терминальные серверы, а также сервер посредника подключений к удаленному рабочему столу.
Вместо перезагрузки серверов можно обойтись командной строкой PowerShell. Для этого нам понадобится обновить политики и перезапустить службу удаленных рабочих столов на всех терминалах:
101..110 | foreach {
psexec \\10.0.0.$_ gpupdate /force
psexec \\10.0.0.$_ net stop Termservice /Y
psexec \\10.0.0.$_ net start Termservice }
А после этого перезапустить службу посредника подключенй на сервере TS-BROKER:
psexec \\TS-BROKER net stop Tssdis
psexec \\TS-BROKER net start Tssdis
Теперь клиент может подключиться к ферме терминальных серверов, указав имя TS-FARM для подключения, а служба RD Connection Broker перенаправит его на свободный сервер фермы терминалов или в ранее запущенную сессию.