Contenido
- Agente de conexión a escritorio remoto
- Configuración de los servidores de terminales para conectarse al agente de conexión a Escritorio remoto
- Equilibrio de carga de DNS Round Robin
- RD Connection Broker en acción
- Inicio de sesión dos veces: pantalla de inicio de sesión de Windows doble
- Conclusión
- Artículos relacionados
- preguntas y respuestas
Administrador / ingeniero de sistemas consumado con más de 10 años de experiencia en la gestión de infraestructuras de servidores y operaciones de centros de datos.
Este artículo hablará sobre los servidores de terminales de equilibrio de carga en relación con los servidores de Windows Server 2008 R2. Normalmente, el equilibrio de carga es una técnica para distribuir la carga entre varios servidores. En el mundo de Microsoft Remote Desktop o Terminal Services, el equilibrio de carga se trata realmente de administrar el número de sesiones que se distribuyen entre varios servidores de terminal. Por ejemplo, si un servidor tiene dos sesiones de escritorio remoto y cada sesión ejecuta aplicaciones con un uso intensivo de CPU, y un segundo servidor tiene 20 sesiones de escritorio remoto y cada sesión ejecuta "bloc de notas", la siguiente conexión al escritorio remoto (servicios de terminal) La granja de equilibrio de carga se redirigirá al primer servidor porque tiene menos conexiones (independientemente de la carga real en el servidor). Este mecanismo de equilibrio de carga se denomina Agente de conexión a escritorio remoto.
Agente de conexión a escritorio remoto
RD Connection Broker hace más que simplemente distribuir la cantidad de conexiones de escritorio remoto. Si se desconecta accidentalmente de una sesión y se vuelve a conectar, volverá a su sesión desconectada original independientemente de la cantidad de conexiones en ese servidor.
Para usar el Agente de conexión a Escritorio remoto, debe instalar el rol de Agente de conexión a Escritorio remoto en un servidor que forma parte del mismo dominio que sus servidores de terminal (Servidores de escritorio remoto).
Habrá un grupo llamado Session Broker Computers en el servidor que ejecuta la función de Agente de conexión a Escritorio remoto, o en Active Directory si la función de Agente de conexión a Escritorio remoto está instalada en un controlador de dominio. Debe agregar los servidores de terminal que formarán parte de la granja de RD Connection Broker como miembros de este grupo.
Configuración de los servidores de terminales para conectarse al agente de conexión a Escritorio remoto
Para que los servidores de terminal formen parte de la granja de agentes de conexión, debe realizar algunos cambios en la configuración del host de sesión de escritorio remoto.
Para configurar los servidores de terminal para que se comuniquen con un servidor de Agente de conexión a Escritorio remoto:
- Abra la configuración del host de sesión de escritorio remoto.
- Haga doble clic en Miembro de la granja en RD Connection Broker.
La Peso relativo de este servidor en la comunidad determina el número de sesiones que deben conectarse a este servidor. La configuración mínima es 1. Puede usar este valor para "drenar" a los usuarios durante un período de tiempo para que todas las conexiones de los usuarios vayan a otros servidores de terminales en la granja de Connection Broker. Esto hará que este servidor no tenga conexiones de usuario (excepto usted). Este servidor estará disponible para su mantenimiento. También debe seleccionar "Redirección de la dirección IP (recomendado)”Y sus clientes deben poder acceder a TODOS los servidores de terminal en la granja de RD Connection Broker directamente oa través del firewall. La otra opción es "Usar redirección de tokens”. Es bueno en teoría, pero no funciona con la mayoría de los balanceadores de carga. La opción de redirección de tokens permite que Connection Broker se utilice junto con otro equilibrador de carga que admita la redirección de tokens de Connection Broker, y esto permite el acceso a los otros servidores de terminales en la granja de Connection Broker por parte de clientes cuyo firewall puede no permitir el acceso a todos los terminales. servidores en la granja directamente. Comprobar / marcar Miembro de la granja. La Nombre del servidor de RD Connection Broker es el FQDN (nombre de dominio completo del servidor con el servicio Connection Broker). Este nombre puede ser un nombre de host FQDN interno que el servidor DNS local resuelve. La Nombre de la finca es el FQDN de la granja de servidores de Terminal Server. El nombre de la granja se puede configurar en un servidor DNS interno o en un servidor DNS externo. El nombre de la granja tiene varias entradas en el servidor DNS con varias asignaciones de direcciones IP.Estas direcciones IP son de los servidores de terminal en la granja de servidores de terminal. Por ejemplo, digamos que MyFarm1 es el nombre de la granja de servidores de terminal. Hay 2 servidores de terminales con direcciones IP de 192.168.1.5 y 192.168.1.6 respectivamente. Habría las siguientes entradas en el servidor DNS: Host MyFarm1 (A) 192.168.1.5 Obviamente, el servidor DNS debe admitir DNS Round Robin.
Host MyFarm1 (A) 192.168.1.6
Equilibrio de carga de DNS Round Robin
RD Connection Broker requiere el uso de otro mecanismo de equilibrio de carga para distribuir la carga inicial del cliente a los servidores de terminales.
Para este artículo, describiré el uso de Equilibrio de carga de DNS. Con el equilibrio de carga de DNS, debe alojar sus nombres de dominio con un registrador de nombres de dominio que admita DNS Round Robin si los clientes externos van a acceder a los servidores. De lo contrario, los servidores DNS propios de Windows admiten Round Robin DNS.
Con Round Robin DNS, puede configurar varios nombres de host idénticos que tienen diferentes direcciones IP. El mecanismo de DNS por turnos permite a los clientes que solicitan una dirección IP de un nombre de host obtener todas las direcciones IP, o solo una de las direcciones IP que se asignó al host. Si solo se devuelve una dirección IP, las solicitudes posteriores de los clientes darán como resultado que se devuelvan otras direcciones IP en forma de "operación por turnos".
Por lo tanto, para nuestros servidores de terminal que forman parte de la granja de agentes de conexión, debe crear entradas de host idénticas (registros de host idénticos) para el nombre de la granja con la dirección IP correspondiente de cada servidor de terminales de la granja. Estos registros de host idénticos son en realidad el nombre DNS de la granja de agentes de conexión de RD. rdfarm.midominio.com.
Cuando un usuario ejecuta el cliente de Escritorio remoto, debe configurarse para conectarse al nombre de dominio completo (FQDN) del nombre de la granja, p. Ej. rdfarm.midominio.com. El cliente de RD primero intenta resolver el nombre de la granja ( rdfarm.midominio.com ) a un servidor DNS. Si se resuelve, devolverá una dirección IP o todas las direcciones para el nombre de host. Esto se denomina equilibrio de carga de DNS, ya que la dirección IP que se devuelve primero no es necesariamente la misma las veces siguientes. A esto se le llama Equilibrio de carga de DNS Round Robin.
RD Connection Broker en acción
Cuando el cliente de Escritorio remoto se conecta al servidor de terminal a través de la dirección IP que le dio el servidor DNS por turnos, el servidor de terminal autentica al usuario a través de Active Directory y luego verifica con el servidor que tiene el rol de Agente de conexión de escritorio remoto. en cuanto a si la conexión del usuario debe permanecer en el servidor original o ser redirigida a otro servidor de la granja.
Si el agente de conexión dice redirigir a otro servidor, el servidor de terminal envía un mensaje al cliente RD con la dirección IP del servidor al que necesita conectarse. Por lo tanto, si el cliente está en una red externa, las reglas de firewall de salida del cliente deben abrir el puerto 3389 para todas las direcciones IP de los servidores terminales. Asimismo, el cortafuegos de la red a la que pertenecen los servidores de terminales debe permitir conexiones entrantes a los servidores de terminales.
NOTA: Aunque Redirección de tokens en teoría, debería usarse si los clientes no pueden abrir los puertos para todas las direcciones IP, NO FUNCIONARÁ a menos que esté ejecutando un Load Balancer que admita la redirección de tokens. La función de equilibrio de carga de red de Microsoft (NLB) no parece admitir la redirección de tokens. Parecerá que funciona, pero a veces no lo regresa a su sesión desconectada. ¡Así que ten cuidado!
Inicio de sesión dos veces: pantalla de inicio de sesión de Windows doble
Si se utiliza una versión anterior del cliente RD para conectarse a la granja de servidores de Terminal Server, es posible que se le solicite al usuario que ingrese el nombre de usuario y la contraseña nuevamente cuando sea "redirigido" a otro servidor.
Puede volver a ingresar el nombre de usuario y la contraseña, o actualizar su cliente de escritorio remoto, lo que lo hará compatible con la autenticación de nivel de red (NLA), que realiza la autenticación detrás de escena para evitar esta pantalla de inicio de sesión doble. La configuración del host de la sesión de escritorio remoto debe tener sus propiedades RDP-TCP configuradas para que la configuración de la capa de seguridad sea Negociar o SSL (TLS1.0).
Conclusión
Configurar el equilibrio de carga de los servicios de terminal requiere agregar los roles correctos a los servidores correctos y realizar algunas configuraciones en los servidores y DNS. No cuesta dinero extra tenerlo todo configurado y funcionando correctamente.
NOTA: Terminal Services es una terminología utilizada para Windows 2008 y versiones anteriores. Con Windows Server 2008R2, Microsoft cambió la terminología a Servicios de escritorio remoto. Usé ambos nombres en mi artículo, ya que muchas personas todavía se refieren a la tecnología como servicios de terminal.
Artículos relacionados
- Cómo configurar el equilibrio de carga del agente de conexión a escritorio remoto en Windows 2016
Este artículo mostrará cómo equilibrar la carga de los servidores host de sesión de escritorio remoto mediante la creación de una granja de host de sesión de escritorio remoto y el uso del agente de conexión de escritorio remoto para administrar el equilibrio de carga de las sesiones de usuario en Windows 2016. - Cómo el escritorio remoto a través de un servidor proxy a un servidor de terminales
Conexión a un servidor terminal a través de un servidor proxy web. - Escritorio remoto a través de un servidor proxy a un servidor de escritorio remoto
Este artículo describirá los principios de la configuración de la infraestructura de su servidor para poder acceder a un escritorio remoto a través de un servidor proxy a un servidor de escritorio remoto. El profesional experimentado podrá aplicar estos conceptos. - ¿Qué es una puerta de enlace de escritorio remoto y cómo usar una?
Un servidor de puerta de enlace de escritorio remoto es un servidor de Windows 2008R2 que normalmente se encuentra en una red corporativa o privada. Actúa como la puerta de enlace a la que se conectan las conexiones RDP de una red externa para acceder a un servidor de escritorio remoto.
Este artículo es exacto y verdadero según el leal saber y entender del autor. El contenido es solo para fines informativos o de entretenimiento y no sustituye el asesoramiento personal o el asesoramiento profesional en asuntos comerciales, financieros, legales o técnicos.
preguntas y respuestas
Pregunta: ¿Por qué necesitamos conectar el servidor de escritorio remoto con servidores de equilibrio de carga (RD Connection Broker) y cómo sucede?
Respuesta: Necesitamos hacer esto cuando tiene muchos clientes de Escritorio remoto conectados. Si solo tiene un servidor, las muchas conexiones remotas consumirán demasiados recursos de un servidor de Windows y las sesiones de usuario serán lentas. También es bueno tener redundancia.
