في هذه المقالة سأقدم تفصيلا تعليمات خطوه بخطوهعند تثبيت خادم طرفي، أو بمعنى آخر، خدمات سطح المكتب البعيد مشغل برامج وندوز 2012. من حيث المبدأ، لا يختلف تسلسل الإجراءات كثيرا عن التثبيت، ولكن هناك عدد فروق ذات دلالة إحصائية. لذا:

1. ما سوف تحتاجه

1. جهاز كمبيوتر (خادم) مثبت عليه Windows Server 2012 (كتبت عن تثبيت نظام التشغيل هذا) وحقوق المسؤول على هذا الخادم.
2. تم شراء ترخيص عميل خادم طرفي صالح من خلال أحد البرامج الموجودةالترخيص. (في هذه المقالة سأستخدم رقم الاتفاقية الموجود على الإنترنت لبرنامج Enterprise Agriment. وفي وقت كتابة هذا التقرير، كانت أرقام العمل هي: 6565792، 5296992، 3325596، 4965437، 4526017.)
3. الولوج إلى شبكات الانترنتلتنشيط خادم الترخيص وتثبيت التراخيص (يمكن التنشيط أيضًا عبر الهاتف).

2. قم بتثبيت خدمات سطح المكتب البعيد

إطلاق مدير الخادم. ويمكن إطلاقه من اختصار على شريط المهام، أو عن طريق تشغيل الأمر servermanager.exe(للقيام بذلك، اضغط على المجموعة فوز المفاتيح+ R، في النافذة التي تظهر، في " يفتح» ( يفتح) اكتب اسم الفريق ثم اضغط " نعم»).

في القائمة الموجودة في الزاوية اليمنى العليا، حدد " يتحكم» ( يدير) — « إضافة الأدوار والميزات» ( أضف الأدوار والميزات) .

" معالج إضافة الأدوار والميزات» ( معالج إضافة الأدوار والميزات). انقر " إضافي» (التالي)على الصفحة الرئيسية.

اترك المفتاح قيد التشغيل " تثبيت الأدوار والميزات» ( التثبيت على أساس الدور أو على أساس الميزات) واضغط على " مرة أخرى إضافي» (التالي).

حدد الخادم من تجمع الخادم الذي سيتم تثبيت الخدمة الطرفية عليه. في المثال الخاص بي يتم إعطاء هذا الملقم المحلي. انقر " إضافي» (التالي).

احتفاءً بدور " » ( خدمات سطح المكتب البعيد) في قائمة الأدوار وانقر على " إضافي» (التالي) .

نترك المكونات كما هي. بدون وضع علامة على أي شيء، انقر فوق " إضافي» (التالي) .

اقرأ وصف خدمة سطح المكتب البعيد وانقر فوق " إضافي» (التالي).

أنت الآن بحاجة إلى تحديد خدمات الدور لتثبيتها. على الأقل سيكون مفيدًا لنا" ترخيص سطح المكتب البعيد» ( ترخيص سطح المكتب البعيد) (نحن نوافق أيضًا على التثبيت مكونات إضافيةالضغط على " أضف المكونات» ( إضافة ميزات) في المعالج الذي يظهر)

و " » ( مضيف جلسة سطح المكتب البعيد) (مرة أخرى نوافق على تثبيت مكونات إضافية من خلال النقر على " أضف المكونات» ( إضافة ميزات) في النافذة التي تفتح). بعد التحقق من خدمات الدور المطلوبة، انقر فوق " إضافي» (التالي).

يتم تعريف كافة معلمات تثبيت الدور. على آخر صفحةوضع العلم " إعادة التشغيل التلقائي للخادم النهائي إذا لزم الأمر» ( أعد تشغيل الخادم الوجهة تلقائيًا إذا لزم الأمر) ، قم بتأكيد اختيارك بالنقر فوق " نعم» ( نعم) في النافذة التي تظهر وانقر على " ثَبَّتَ» ( ثَبَّتَ) لبدء تثبيت الخدمة.

إذا سارت الأمور على ما يرام، فبعد إعادة التشغيل، سنرى رسالة تشير إلى التثبيت الناجح لجميع الخدمات والمكونات المحددة. انقر " يغلق» ( يغلق) لإكمال المعالج.

3. تحديد خادم الترخيص لخدمات سطح المكتب البعيد

والآن لنركض " » (تشخيص الترخيص RD). يمكن القيام بذلك من مدير الخادم عن طريق تحديد " مرافق» ( أدوات) — « خدمات المحطة الطرفية» — « أداة تشخيص ترخيص سطح المكتب البعيد» ( أداة تشخيص ترخيص RD) .

نرى هنا أنه لا توجد تراخيص متاحة حتى الآن لأنه لم يتم تعيين وضع الترخيص لخادم Remote Desktop Session Host.

تم الآن تحديد خادم الترخيص في سياسات المجموعة المحلية. لبدء المحرر، قم بتشغيل الأمر gpedit.msc.

سيتم فتح المحرر المحلي سياسة المجموعة. في الشجرة الموجودة على اليسار، لنفتح علامات التبويب:

• « تكوين الكمبيوتر» ( تكوين الكمبيوتر)
  • « القوالب الادارية» ( القوالب الادارية)
    • « مكونات ويندوز» ( مكونات الويندوز)
      • « خدمات سطح المكتب البعيد» ( خدمات سطح المكتب البعيد)
        • « مضيف جلسة سطح المكتب البعيد» ( مضيف جلسة سطح المكتب البعيد)
          • « الترخيص» ( الترخيص)

دعونا نفتح المعلمات " يستخدم خوادم محددةترخيص سطح المكتب البعيد» ( استخدم خوادم ترخيص Remote Desktop المحددة) بالنقر المزدوج على السطر المقابل.

في نافذة تحرير إعدادات السياسة، حرك المفتاح إلى " متضمنة» ( ممكّن) . بعد ذلك، تحتاج إلى تحديد خادم الترخيص لخدمات سطح المكتب البعيد. في المثال الخاص بي، يوجد خادم الترخيص على نفس الخادم الفعلي. نشير اسم الشبكةأو عنوان IP لخادم الترخيص وانقر فوق " نعم» .

بعد ذلك، قم بتغيير إعدادات السياسة " قم بتعيين وضع ترخيص سطح المكتب البعيد» ( اضبط وضع الترخيص عن بعد) . قمنا أيضًا بتعيين المفتاح على " متضمنة» ( ممكّن) وحدد وضع الترخيص لخادم مضيف جلسة سطح المكتب البعيد. هناك خياران:

• « لكل مستخدم
• « لكل جهاز

من أجل فهم كيفية اختلاف هذه الأوضاع، دعونا نلقي نظرة على مثال بسيط. لنفترض أن لديك 5 تراخيص. في الوضع " لكل جهاز» يمكنك إنشاء عدد غير محدود من المستخدمين على الخادم الذين سيتمكنون من الاتصال عبر سطح المكتب البعيد من 5 أجهزة كمبيوتر فقط تم تثبيت هذه التراخيص عليها. إذا قمت بتحديد " لكل مستخدم"، سيتمكن 5 مستخدمين محددين فقط من الوصول إلى الخادم، بغض النظر عن الجهاز الذي يتصلون منه.

حدد الوضع الأكثر ملاءمة لاحتياجاتك وانقر فوق " نعم» .

بعد تغيير السياسات المذكورة أعلاه، أغلق المحرر.

دعنا نعود إلى المعدات " أداة تشخيص ترخيص سطح المكتب البعيد» ( أداة تشخيص ترخيص RD) ونحن نرى خطأ جديد، للإشارة إلى أن خادم الترخيص محدد ولكنه غير ممكّن.

لبدء خادم الترخيص، انتقل إلى " » ( مدير ترخيص RD) . يمكنك العثور عليه في "إدارة الخادم"، علامة التبويب " مرافق» ( أدوات) — « خدمات المحطة الطرفية» — « مدير ترخيص سطح المكتب البعيد» ( مدير ترخيص سطح المكتب البعيد) .

سنجد هنا خادم الترخيص الخاص بنا، بالحالة " لم يتم تفعيلها» ( غير مفعل) . للتفعيل اضغط عليها انقر على اليمينالماوس و قائمة السياقيختار " تفعيل الخادم» ( تفعيل الخادم) .

سيتم تشغيل معالج تنشيط الخادم. انقر " إضافي» (التالي)في الصفحة الأولى من المعالج.

ثم حدد طريقة الاتصال (" آلي» ( اتصال تلقائي) بشكل افتراضي) ثم انقر فوق " إضافي» (التالي).

أدخل معلومات حول المنظمة (هذه الحقول مطلوبة) ثم انقر فوق " إضافي» (التالي).

يدخل معلومات إضافيةحول المنظمة (اختياري) وانقر على " إضافي» (التالي) .

تم تنشيط خادم الترخيص. أنت الآن بحاجة إلى تثبيت التراخيص. للقيام بذلك، انقر فوق " إضافي» (التالي)ترك العلم "على" قم بتشغيل معالج تثبيت الترخيص» .

4. تثبيت التراخيص على خادم ترخيص Remote Desktop Services

ثم حدد برنامج الترخيص الذي تحتاجه. في المثال الخاص بي هو " اتفاق الشركة"" . انقر " إضافي» (التالي) .

نشير إلى إصدار المنتج ونوع الترخيص وعدد التراخيص وفقًا لبرنامج الترخيص الخاص بك. انقر " إضافي» (التالي) .

حسنًا، نحن ننتظر حتى يكتمل معالج تثبيت الترخيص وتظهر لنا رسالة تفيد بأنه تم تثبيت التراخيص المطلوبة بنجاح.

في مدير التراخيص، نتأكد من أن الخادم قيد التشغيل، ونرى أيضًا العدد الإجمالي والمتوفر للتراخيص المثبتة.

وأخيرًا نعود إلى " أدوات تشخيص ترخيص سطح المكتب البعيد» ( أداة تشخيص ترخيص RD) ونرى أنه لا يوجد أي أخطاء، وعدد التراخيص المتاحة للعملاء يتوافق مع ما أدخلناه في الخطوة السابقة.

يكتمل هذا تثبيت Terminal Server في Windows Server 2012.

5. الاتصال بخادم طرفي

للاتصال بخادم طرفي، يمكنك استخدام المدمج في عميل ويندوز.

هل هذه المادة تساعدك؟

وسيط اتصال سطح المكتب البعيد(RD Connection Broker)، المعروف سابقًا باسم وسيط جلسة الخدمات الطرفية (وسيط جلسة TS)، هو دور مشغل برامج وندوز 2008 R2، وتوفير الوظائف التالية:

• يسمح للمستخدمين بإعادة الاتصال بجلساتهم الحالية في مزرعة خوادم RD Session Host (خوادم Windows الطرفية). يمنع هذا إنشاء اتصالات مستخدم جديدة على خوادم أخرى في المزرعة عندما يكون الاتصال في حالة "قطع الاتصال".
• يسمح لك بتوزيع الحمل بالتساوي بين خوادم مزرعة محطة RD.

يقوم RD Connection Broker بتتبع جميع جلسات المستخدم في المزرعة الخوادم الطرفيةويندوز سيرفر 2008 R2. تقوم قاعدة بيانات RD Connection Broker بتخزين معلومات الجلسة، بما في ذلك أسماء خوادم RD Session Host التي تستضيف جلسات المستخدم، ومعرف الجلسة، واسم المستخدم المرتبط بالجلسة. تستخدم خدمة RD Connection Broker هذه المعلومات لإعادة توجيه المستخدم الذي لديه بالفعل جلسة طرفية نشطة إلى الخادم الذي يتم تشغيله عليه.

في حالة قطع اتصال المستخدم بجلسته (بسبب فشل الشبكة أو عمدًا)، تستمر جميع التطبيقات التي أطلقها على الخادم في العمل. وعندما يحاول المستخدم الاتصال بالمزرعة الطرفية مرة أخرى، يحدد Connection Broker الخادم الذي توجد عليه جلسة المستخدم بالفعل ويعيد توجيه اتصال المستخدم هناك.

موازنة التحميل تسمح موازنة التحميل RD Connection Broker، عندما يتصل المستخدم (على افتراض أنه لم يعد لديه اتصالات متبقية في حالة قطع الاتصال) بالمزرعة، بإعادة توجيهه إلى خادم المزرعة الأقل تحميلاً (مع أقل قدرجلسات المستخدم). لإدارة موازنة التحميل بشكل أكثر مرونة في مجموعة خوادم طرفية، يمكن للمسؤول تعيين وزن نسبي لكل منها، اعتمادًا على قوة الحوسبة لخوادم المزرعة.

عناصربحث وتطوير.اتصالوسيط

لإنشاء مزرعة خوادم طرفية مع موازنة التحميل، تحتاج إلى مكونين:

خادم وسيط اتصال RD. هذا هو الخادم مع خدمة التشغيلوسيط الاتصال بسطح المكتب البعيد، الذي يراقب جلسات المستخدم ويجري موازنة التحميل بين أعضاء مزرعة RD. يوجد اسم خادم RD Connection Broker الذي يمكن استخدامه لتعيين خادم طرفي محدد لمزرعة معينة.

تم تكوين خوادم مضيف جلسة RD لاستخدام Connection Broker. هؤلاء هم أعضاء عاديون في المزرعة الطرفية. لكي تكون عضوًا في مزرعة تديرها RD Connection Broker، يجب أن يفي الخادم الطرفي بالمعايير التالية:

• يجب تثبيت دور مضيف جلسة RD على الخادم.
• يجب أن يكون الخادم عضوًا في مجال Active Directory.
• يجب أن يكون الخادم عضوًا في المجموعة المحلية "Session Broker Computers" الموجودة على الخادم بدور RD Connection Broker.

تسلسل إنشاء مزرعة طرفيةبحث وتطوير.اتصالوسيطمع موازنة التحميل:

1. قم بتثبيت دور RD Connection Broker على الخادم (يمكن أن يكون هذا خادمًا مخصصًا، أو أحد أعضاء المزرعة المستقبلية).
2. أضف كافة الخوادم الطرفية إلى مجموعة الأمان المحلية "Session Broker Computers" على الخادم مع دور RD Connection Broker.
3. قم بتكوين جميع أعضاء المزرعة لاستخدام خادم RD Connection Broker
4. قم بتكوين سجلات DNS لتنفيذ آلية DNS المستديرة

الخطوة 1: تثبيت الدوراتصالوسيط

إذا كان دور خدمات سطح المكتب البعيد مثبتًا بالفعل:

• قم بتوسيع دور خدمات سطح المكتب البعيد.
• انقر فوق الزر إضافة خدمات الدور.
• في صفحة خدمات الأدوار، حدد Remote Desktop Connection Broker وانقر فوق Next

لدي خادمين في جناحي، تم تكوينهما على النحو التالي:

RDS01

خطوة 2: يضيفالخوادممضيف جلسة RDالخامسمحليمجموعةأجهزة كمبيوتر وسيط الجلسة.

للقيام بذلك، على الخادم مع الدور المثبت بحث وتطوير.اتصالوسيط:

• انقر فوق ابدأ -> أدوات إدارية -> إدارة الكمبيوتر.
• في الجزء الأيمن، قم بتوسيع العقدة المستخدمون المحليونوالمجموعات، ثم حدد المجموعات.
• ابحث عن المجموعة المحلية Session Broker Computers، ثم حدد خصائص.
• في علامة التبويب عام، انقر فوق إضافة.
• في نافذة التحديد، انقر فوق الزر "أنواع الكائنات".
• تحقق من أجهزة الكمبيوتر وانقر فوق "موافق".
• قم بتحديد وإضافة أسماء جميع الخوادم التي ستشارك في المزرعة الطرفية بشكل تسلسلي
• انقر فوق موافق.

الخطوة 3: تشغيل الخوادمبحث وتطوير.حصةيستضيفإلى المزرعةبحث وتطوير.اتصالوسيط، إعداد موازنة التحميل

على كل من الخوادم الطرفية لمضيف جلسة RD، قم بما يلي:

• على خادم مضيف جلسة RD، افتح وحدة تحكم تكوين مضيف جلسة سطح المكتب البعيد (ابدأ -> الأدوات الإدارية -> خدمات سطح المكتب البعيد -> تكوين مضيف جلسة سطح المكتب البعيد).
• في قسم تحرير الإعدادات، انقر فوق عضو المزرعة في حقل وسيط اتصال RD.
• في علامة التبويب RD Connection Broker، انقر فوق زر تغيير الإعدادات.
• في نافذة إعدادات وسيط اتصال RD، حدد عضو المزرعة.
• أدخل اسم الخادم الذي يتضمن دور RD Connection Broker.
• في نافذة اسم المزرعة، حدد اسم المزرعة التي سيتم إنشاؤها.
• لتمكين موازنة التحميل في مزرعة وسيط اتصال RD، حدد خيار المشاركة في موازنة تحميل وسيط الاتصال.
• إذا لزم الأمر، يمكنك تكوين الوزن النسبي لكل خادم في المزرعة (وزن الخادم). القيمة الافتراضية هي 100. إذا قمت بتعيين وزن أحد الخوادم على 100 والآخر على 50، فهذا يعني أن الخادم ذو الوزن الأقل سيتلقى اتصالات أقل مرتين.
• افتراضيًا، يتم استخدام إعادة توجيه عنوان IP، ويمكنك أيضًا استخدام إعادة توجيه الرمز المميز.

لقد قمت بالإعداد المناسب على خوادم RDS01 وRDS02

مهمة4: الإعدادDNSدائريrobin

لتحقيق التوازن في الحمل المزارع الطرفيةمضيف جلسة RD، يمكنك استخدام موازنة تحميل وسيط اتصال RD بالتزامن مع وظيفة DNS المستديرة. في الحالة الثانية، يجب عليك إنشاء سجل DNS (النوع A) لكل خادم من خوادم أعضاء المزرعة، وإنشاء مراسلات بين عنوان IP لكل خادم RD Session Host واسم DNS الخاص بالمزرعة.

سأصف الإجراء إعدادات DNSالإدخالات على وحدة التحكم مجال ويندوزخادم 2008 R2. تجدر الإشارة على الفور إلى أنه لتنفيذ هذا الإجراء، يجب أن يكون لديك حقوق مسؤولي المجال/مسؤولي المؤسسة/مسؤولي DNS.

• افتح الأداة الإضافية لـ DNS (ابدأ->الأدوات الإدارية->DNS).
• قم بتوسيع الخادم، وفي مناطق البحث الأمامية، قم بتوسيع الفرع باسم المجال الخاص بك.
• انقر فوق المنطقة وحدد مضيف جديد (A أو AAAA).
• في حقل الاسم، أدخل اسم المزرعة (أي المزرعة، وليس الخادم المحدد فيها)، وفي حقل عنوان IP، أدخل عنوان IP الخاص بالخادم الأول في المزرعة.

يجب تكرار هذه الخطوات لكل خادم من الخوادم الأعضاء في مزرعة RDS (في كل حالة سيتم تغيير عنوان IP فقط)

دعونا نتحقق من إنشاء مزرعتنا عن طريق فتح Remote Desktop Services Manager. انقر بزر الماوس الأيمن على Remote Desktop Services Manager وحدد Import from RD Connection Broker وحدد اسم FQDN للخادم مع دور وسيط الاتصال (في حالتي RDS01.site)

ستكون هناك الآن مزرعة طرفية جديدة في شجرة RD Connection Broker!

تمت كتابة هذه المقالة في إطار وصف عامإعدادات الخدمات الطرفية في Windows Server 2012. المقالة المركزية مع الوصف.

التسامح مع الخطأ فيرديز

دعونا نفكر فيما يمكن أن يشكل التسامح مع الخطأ في العمل في التطبيقات المنشورة عند استخدام الخدمات الطرفية.

يمكن ضمان التسامح مع الخطأ في جزء الخادم على مستويين:

• المعدات- عندما لا يؤدي فشل الخادم الفعلي إلى توقف الخادم الطرفي لفترة طويلة. يمكن تحقيق ذلك بسهولة باستخدام منصة المحاكاة الافتراضية من أي شركة مصنعة، مثل Citrix وMicrosoft، وجميعها تمتلك التكنولوجيا توافر عالية HA (التوفر العالي)
• برنامج- عندما يفشل نظام التشغيل(خادم Windows 2008 أو 2012) ويتعين على المسؤول استعادة البيانات من نسخة احتياطية مع فقدان المعلومات بشكل لا مفر منه. للبقاء على قيد الحياة في حالة فشل البرنامج، تحتاج إلى إعداد مجموعات وخوادم زائدة عن الحاجة ولا تنس النسخ الاحتياطية.

جهاز العميل، فمن الواضح أن هذا يجب أن يكون عميلاً رفيعًا لا يتم تخزين أي معلومات عليه، فقط الإعدادات الأساسيةروابط. يجب أن يكون قادرًا على الاتصال بالخادم (الخوادم) الطرفية عبر بروتوكول RDPوعرض سطح المكتب البعيد أو التطبيقات المنشورة على شاشة العرض. هناك الكثير من هؤلاء العملاء النحيفين في السوق الآن، بدءًا من العملاء الصينيين غير المكلفين (3000 روبل) إلى العملاء ذوي العلامات التجارية باهظة الثمن. منصة ويندوزمضمن (ما يصل إلى 20000 روبل روسي). أقترح استخدام هذه الحلول - .

موازنة التحميل والتسامح مع الخطأ. إذا كان العميل يتصل مباشرة بالخادم الطرفي (من نقطة إلى نقطة)، فلن يكون هناك أي تسامح مع الخطأ في مثل هذا المخطط. إذا فشل الخادم، يتوقف العمل. نحتاج إلى العديد من الخوادم الطرفية بنفس الوظيفة، بحيث إذا فشل الأول، يمكن للعميل مواصلة العمل على الثاني والثالث، وما إلى ذلك. للقيام بذلك، قم بتثبيت وسيط اتصال بسطح المكتب البعيد. في الخادم 2012 (والإصدارات السابقة من 2008)، يتم لعب هذا الدور بواسطة وسيط اتصال RD - وهذا دور يمكن إضافته من خلال معالج إضافة الأدوار في مدير الخادم. وسيط الاتصال أولا يوزع الحملبين الخوادم الطرفية، يرسل المستخدمين إلى الخادم الطرفي الذي يحتوي حاليًا على عدد أقل من المستخدمين.
من أجل التسامح مع الأخطاء، تم تثبيت دور الوسيط على خادمين، ثم تم دمجهما في مجموعة، إذا كان الوسيط يعمل في Windows Server 2008 مخطط نشط- سلبي، أي. انتظر أحد الخوادم الوسيطة، الذي كان خاملاً، حتى فشل الخادم الرئيسي، ثم في عام 2012 تم تحسين هذا المخطط (إعادة تصميمه) ويعمل كمجموعة نشطة نشطة. يلجأ العملاء بالتناوب إلى وسيط اتصال أو آخر (بسبب العمل خدمات DNS Round Robin)، والذي يشير بالفعل إلى الخادم الطرفي الذي يجب أن يتصل به.
ولكن هناك شيء واحد لكن، للعمل في وضع التسامح مع الأخطاء، يستخدم Connection Broker قاعدة بيانات MSSQL. وفقًا لمنطق التسامح مع الخطأ، من الضروري تكراره وإنشاء مجموعة، وهذا سيؤدي إلى تعقيد المخطط.
لا تنسى خدمات المجال، والتي يجب أن توفر مصادقة المستخدم، يجب على خادم DNS حل الأسماء، وبدون ذلك لن تعمل خدماتنا الطرفية أيضًا.

ونتيجة لذلك، سيتطلب نظام التعامل مع الأخطاء خادمين على الأقل بدور وسيط الاتصال، وخادمين طرفيين، وخادمين MS خادم قاعدة البياناتواثنين من وحدات تحكم المجال واثنين من خوادم DNS. بالإضافة إلى خادمين سيتم تخزين ملفات تعريف المستخدمين عليهما. مجلد مشتركالتي سيتم تخزينها فيها، يجب أن يتم نسخها بين خادمين.

الآن سأطرح السؤال: "هل يستحق بناء مثل هذه الحديقة النباتية من مجموعة متنوعة من النباتات؟" خدمات مايكروسوفت؟ ربما هناك طريقة أخرى؟
أعتقد أنه قد. نحن لا نقوم بإنشاء مجموعات من MSSQL، ووحدات التحكم بالمجال، خوادم DNSوباستخدام تقنيات المحاكاة الافتراضية، نقوم بالتكرار الأجهزة الظاهريةآخر الخادم الفعليولا تنسى أن تفعل دعم. لكن مثل هذا المخطط سيتطلب تدخل المسؤول في حالة الفشل؛ وسيتعين عليه التأكد من أن الأجهزة الافتراضية الرئيسية معطلة وبدء النسخ المتماثلة يدويًا.

لذلك، نريد تحقيق موازنة التحميل على خوادمنا الطرفية، والتسامح مع الأخطاء، أو نريد إضافة خادم ثانٍ إلى الخادم الطرفي الحالي لزيادة أداء الخدمة. في المثال الخاص بي سأقوم بتنفيذ الدائرة التالية:

كما نرى، لتنفيذ مثل هذا المخطط سنحتاج إلى ثلاثة خوادم. علاوة على ذلك، يمكن تثبيت دور الوسيط على خادم لدينا بالفعل، على سبيل المثال، على خادم ملف أو طباعة. من أجل الوضوح، دعونا نتصل بخوادمنا على النحو التالي:

كما نرى، اسم النطاق الخاص بنا هو domain.local. سيتم استخدام الوصول إلى الخدمات الطرفية من الخارج اسم النطاق domain.ru. وبالتالي، في مجال DNS الخاص بنا domain.local، سنحتاج إلى إنشاء منطقة إضافية تسمى domain.ru، حيث سنقوم بعد ذلك بإنشاء سجل RDS.domain.ru الذي سيشير إلى عنوان IP الخاص بالمزرعة الطرفية.

1. تثبيت الخدمات الطرفية على خادم RDS1.

1.1 أضف الأدوار "خدمات سطح المكتب البعيد" و"سياسة الشبكة وخدمات الوصول" خدمات الوصول). حدد خدمات الدور التالية لتثبيتها:

1.2 لنقم بإنشاء سجل RDFarm.domain.local في DNS الخاص بنطاقنا، والذي سنخصص له عنوان IP 192.168.0.80. سيكون هذا هو العنوان الداخلي لمزرعتنا، بالإضافة إلى عنوان مجموعة NLB.

1.3 لنقم بإنشاء سجل RDS.domain.ru في منطقة DNS domain.ru الخاصة بنطاقنا، والذي سنخصص له نفس عنوان IP كعنوان المجموعة - 192.168.0.80. سيكون هذا هو العنوان الخارجي لمزرعتنا والذي يمكن للمستخدمين البعيدين الوصول من خلاله.

1.4 انتقل إلى الأداة الإضافية Remote Desktop Services - RemoteApp Manager - RD Gateway وقم بتكوين المعلمات كما يلي:

في علامة التبويب التوقيع الرقمي، حدد الشهادة التي يجب طلبها أولاً. لإكمال هذه الخطوة، يجب أن يكون لنطاقك مرجع مصدق (CA). على خادم RDS1، قم بتشغيل mmc وأضف الأداة الإضافية للشهادات (حساب الكمبيوتر):

الآن في علامة التبويب التوقيع الرقمي يمكننا تحديد شهادتنا:

1.5 انتقل إلى Remote Desktop Services - الأداة الإضافية RemoteApp Manager وفي قسم برامج RemoteApp وأضف تطبيقًا واحدًا عن بعد. فليكن آلة حاسبة.

دعنا ننقر على زر "الخصائص" ونضيف مجموعة rd_users إلى قائمة المستخدمين الذين يمكنهم تشغيل الآلة الحاسبة الخاصة بنا.

1.6 انتقل إلى الأداة الإضافية Remote Desktop Services – RD Gateway Manager وقم بتكوين خصائص RDS1 (المحلي). ولكن قبل ذلك، تحتاج إلى طلب شهادة أخرى (انظر الفقرة 1.4)، ولكن هذه المرة بالاسم الشائع للعنوان الخارجي - RDS.domain.ru.

في علامة التبويب "المفتاح الخاص"، لا تنس الإشارة إلى أنه يمكن تصدير المفتاح.

بعد استلام الشهادة، قم بتصديرها إلى ملف pfx - سنحتاجها لتكوين الخادم الثاني.

نحدد الآن هذه الشهادة في خصائص بوابة سطح المكتب البعيد لدينا:

دعنا نذهب إلى علامة التبويب مزرعة الخوادم، حيث سنضيف خادم RDS1 الخاص بنا إلى مزرعة البوابة:

يرجى ملاحظة أنه على في هذه المرحلةليس من الضروري أن يكون حقل الحالة بالحالة "موافق".

1.7 انتقل إلى الأداة الإضافية لخدمات سطح المكتب البعيد - مدير بوابة RD - RDS1 (محلي) - السياسات - سياسات ترخيص الاتصال وقم بإنشاء سياسة ترخيص الاتصال باستخدام المعالج:

1.8 انتقل إلى الأداة الإضافية لخدمات سطح المكتب البعيد - RD Gateway Manager - RDS1 (محلي) - السياسات - سياسات ترخيص الموارد وقم بإنشاء سياسة ترخيص التطبيق لتجاوز المعالج (إنشاء سياسة جديدة - ​​مخصص):

1.9 انتقل إلى الأداة الإضافية Remote Desktop Services - RD Session Host Configuration وقم بتكوين خصائص اتصال RDP-Tcp كما يلي:

انقر فوق الزر "تحديد" وحدد الشهادة بالاسم الشائع لمزرعتنا - RDFarm.domain.local (تم تثبيتها بالفعل على الخادم في الفقرة 1.4).

نحن لا نقوم بتكوين المعلمات المتبقية.

هنا، في تكوين مضيف جلسة RD، نقوم بتكوين معلمات الترخيص.

1.10 للتحقق من تكوين تطبيق RemoteApp بشكل صحيح، انتقل إلى localhost/RDWeb

2. تثبيت الخدمات الطرفية على خادم RDS2.

2.1 أضف الأدوار "خدمات سطح المكتب البعيد" و"سياسة الشبكة وخدمات الوصول". حدد خدمات الدور التالية لتثبيتها:

مضيف جلسة سطح المكتب البعيد

بوابة سطح المكتب البعيد

الوصول إلى الويب لسطح المكتب البعيد

خادم سياسة الشبكة (NPS)

عند تثبيت الخدمات، حدد مربع الاختيار "يتطلب NLA"؛ وسنقوم بتهيئة الإعدادات المتبقية لاحقًا. نقوم بإعادة تشغيل الخادم عند الطلب الأول.

2.2 نقوم بتكوين خادم RDS2 الثاني بنفس الطريقة التي تم بها تكوين خادمنا الأول، باستثناء أنه ليست هناك حاجة لطلب شهادات - يجب استيرادها من خادم RDS1. لاستيراد الشهادات، قم بتشغيل mmc وأضف الأداة الإضافية للشهادات (حساب الكمبيوتر):

حدد المسار إلى ملفات pfx التي تحتوي على الشهادات وقم باستيرادها إليها الشهادات الشخصيةجهاز كمبيوتر RDS2.

3. إنشاء وتكوين مزرعة طرفية.

3.1 قم بتثبيت دور وسيط اتصال RD على خادم BROKER.

3.2 أضف الخادمين RDS1 وRDS2 إلى مجموعة Session Broker Computers المحلية على خادم BROKER.

3.3 أضف جميع خوادمنا الثلاثة إلى مجموعة TS Web Access Computers المحلية على الخادمين RDS1 وRDS2

3.4 على خادم BROKER، نضيف خوادمنا RDS1 وRDS2 إلى مجموعة RD Web Access ( أدوات المشرف> خدمات سطح المكتب البعيد > مدير اتصال سطح المكتب البعيد > إضافة خادم الوصول إلى الويب RD).

3.5 أولاً، على خادم RDS1، ثم على RDS2، انتقل إلى خدمات سطح المكتب البعيد > تكوين مضيف جلسة سطح المكتب البعيد وقم بتغيير إعدادات وسيط اتصال RD:

3.6 إعداده التطبيقات عن بعد RemoteApp للعمل مع مزرعتنا. للقيام بذلك، على خوادم RDS1 وRDS2، انتقل إلى Remote Desktop Services > RemoteApp Manager وقم بتغيير معلمة اسم الخادم:

3.7 على خادم BROKER، انتقل إلى خدمات سطح المكتب البعيد > مدير اتصال سطح المكتب البعيد > مصادر RemoteApp وانقر فوق الزر "إضافة مصدر RemoteApp...":

نضيف جميع موارد RemoteApp الممكنة لدينا: RDFarm.domain.local، RDS1.domain.local، RDS2.domain.local وRDS.domain.ru.

3.8 إنشاء مجموعة NLB.

3.8.1 التثبيت مكون الشبكةموازنة التحميل على خوادم RDS1 وRDS2. بعد ذلك، افتح الأداة الإضافية Network Load Balancing Manager على خادم RDS1 وقم بإنشاء مجموعة:

نقوم بتضمين منافذ TCP 443 و3389 فقط في الموازنة.

3.8.2 إضافة كمبيوتر ثانٍ (RDS2) إلى مجموعة NLB

3.9 تأكد من أنه على الخادمين RDS1 وRDS2، في خصائص خادم RD Gateway Manager في علامة التبويب Server Farm، تتم الإشارة إلى كلا الخادمين لدينا:

3.10 على خوادم RDS1 وRDS2، انتقل إلى الأداة الإضافية لإدارة IIS، ثم المواقع - موقع الويب الافتراضي - RDWeb - الصفحات وعلى النقر بزر الماوس الأيمن فوق إعدادات التطبيق، حيث نقوم بتعيين معلمة DefaultTSGateway القيمة RDS.domain.ru:

4. نشر مزرعة التطبيقات RemoteApp إلى ISA Server.

أولاً، نحتاج إلى تثبيت شهادتنا بالاسم الشائع “RDS.domain.ru” على خادم ISA (يمكن القيام بذلك بنفس الطريقة كما في حالة خادم RDS2، عندما قمنا بنقل الشهادة من RDS1 إليه ).

لن أتناول هذا القسم بتفاصيل أكثر من اللازم، ولكنني سأكتفي بالجزء الأكبر فقط لقطات مهمةمع إعدادات قاعدة النشر وإنشاء مستمع الويب:

شكرًا لكم على اهتمامكم.

وسيط الاتصال بسطح المكتب البعيد (وسيط الاتصال RD)- هذه هي وظيفة دور الخادم الطرفي لـ Windows Server. يسمح لك RD Connection Broker بتوزيع الحمل بالتساوي بين الخوادم في مزرعة Remote Desktop (عند الاتصال بـ RDS، تتم إعادة توجيه المستخدم إلى الخادم الأقل تحميلًا)، وتوفير وصول المستخدم إلى VDI وRemoteApp، كما ينفذ القدرة على إعادة توصيل المستخدمين إلى جلساتهم (عند الاتصال بخادم RDS جديد، يتحقق RDCB من وجود جلسة غير مكتملة على خوادم أخرى في المزرعة، وإذا تم العثور عليها جلسه جديدهلم يتم إنشاؤه، وتتم إعادة توجيه المستخدم إلى الجلسة القديمة).

في هذه المقالة سننظر في عملية الإعداد مثيل RD Connection Broker المتسامح مع الأخطاء والمتوفر للغاية، والذي يوفر وظائفه عند فشل أحد الخوادم التي لها دور RDCB.

على عكس التنفيذ، يوفر Connection Broker في Windows Server 2012 توفرًا عاليًا في الوضع النشط/النشط، حيث يكون كل خادم من خوادم RDCB نشطًا ويعالج الطلبات الواردة. يتيح ذلك أن يكون RDCB متاحًا بدرجة كبيرة وقابلاً للتطوير عبر مزارع سطح المكتب البعيد الكبيرة. لتخزين بيانات RDCB، يتم استخدام قاعدة بيانات على MS SQL Server.

ملحوظة. في Windows Server 2008 R2، تم دعم تجميع خدمة RDCB فقط في الوضع النشط/الخامل. أولئك. بالنسبة لمزرعة خوادم RD، تم دعم خادم Connection Broker نشط واحد فقط.

متطلبات تنفيذ RDCB المتسامح مع الأخطاء

• خادمان على الأقل بدور RDCB (ضمن Windows Server 2012 / 2012 R2)
• إصدار SQL Server خادم قاعدة البيانات 2008 R2 Standard أو أعلى) مع ذاكرة وصول عشوائي (RAM) سعة 4 جيجابايت على الأقل
• توفر تثبيت SQL Server Native Client
• الحقوق الكاملة لخوادم RD Connection Broker لقاعدة بيانات SQL ودليل تثبيت SQL
• خادم واحد على الأقل له دور مضيف جلسة سطح المكتب البعيد في المزرعة
• الاستثناءات المسموح بها لمنافذ خادم SQL في جدار حماية Windows

مهم. قبل البدء في إنشاء تكوين RDCB المتسامح مع الأخطاء، تأكد من تثبيت هذا الدور على خادم واحد فقط.

يجب تعيين كافة الخوادم التي سيتم تثبيت أدوار وسيط اتصال RD عليها عناوين IP ثابتةوتدرج في المجال النشطالدليل.

• RDCB1.domain.ru - 172.25.104.71
• RDCB2.domain.ru - 172.25.104.171

دعونا ننشئ في Active Directory مجموعة منفصلةحماية وسطاء اتصال RDS، والتي ينبغي أن تشمل جميع خوادم RDCB.

بجانب او بجوار خادم منفصل(أو مجموعة SQL) تم تثبيت SQL نسخة الخادم 2008 R2 أو 2012 ستاندرد.

على خادم SQL باستخدام SQL إدارة الخادماستوديوفي الفصل حمايةتحتاج إلى إنشاء تسجيل دخول جديد ومنح حقوق مجموعة مجال RDCB مع القدرة على إنشاء قواعد البيانات وتحريرها. تحتاج هذه المجموعة أيضًا إلى توفير حقوق كاملةإلى دليل تثبيت SQL.

على خادم SQL، تحتاج إلى إنشاء دليل سيتم فيه تخزين ملفات قاعدة البيانات، على سبيل المثال، ج:\SQLDB، ومنح نفس المجموعة الحقوق الكاملة للدليل.

يجب تثبيت دور RDCB على كافة الخوادم ذات الدور. تحتاج إلى تنزيله بشكل منفصل من موقع MS على الويب، أو تشغيله مباشرة من قرص التثبيت (on قرص التثبيتيتم تخزين SQL Server 2012 في الدليل \1033_ENU_LP\x64\Setup\x64\sqlncli.msi).

يتطلب SQL server 2008 R2 عميل SQL الأصلي 10، ويتطلب SQL Server 2012 عميل SQL الأصلي 11.

لنقم بإنشاء قاعدة جديدة في جدار حماية خادم SQL الذي سيتم فتحه منفذ تي سي بي 1433 لآلات الفرن العالي. يمكنك القيام بذلك على النحو التالي:

netsh advfirewall جدار الحماية إضافة اسم القاعدة = SQLSRVPort dir = في البروتوكول = إجراء TCP = السماح بالمنفذ المحلي = 1433 Remoteip = ملف تعريف الشبكة الفرعية المحلية = المجال

الخطوة التالية هي إنشاء سجلات في منطقة DNS A لتنفيذ موازنة التحميل (Round Robin) بين خوادم RD Connection Broker. على سبيل المثال، اسم DNSستكون مزرعة RDCB الخاصة بنا RDCB_lb. لنقم بإنشاء السجلين التاليين A للنموذج:

• RDCB_lb.domain.ru 172.25.104.71 (عنوان IP RDCB1)
• RDCB_lb.domain.ru 172.25.104.171 (عنوان IP RDCB2)

باستخدام وحدة تحكم Server Manager، قم بتثبيت دور RD Connection Broker على خادم RDCB الأول (إذا لم يكن مثبتًا بالفعل).

بعد تثبيت دور RDCB، يتم استخدام دور صغير القاعدة المحلية SQL مخزنة على القرص المحلي لخادم RD Connection Broker في الدليل ج:\ويندوز\rdcbDb\.

تقوم قاعدة البيانات هذه بتخزين معلومات حول جلسات المستخدم في المزرعة والمحطة الطرفية. وبما أنه موجود على الجهاز المحلي، فلن تتمكن خوادم RDCB الأخرى من استخدامه. لإنشاء HA لـ RDCB، تحتاج إلى نقله إلى خادم SQL مخصص، حيث سيكون متاحًا للخوادم الأخرى.

لنقل قاعدة بيانات إلى خادم SQL مخصص، يجب عليك الانتقال إلى علامة التبويب "الإدارة". خدمات سطح المكتب البعيد -> نظرة عامة. لتشغيل المعالج لإنشاء تكوين متسامح مع الأخطاء لـ RD Connection Broker، انقر بزر الماوس الأيمن على صورة دور RD Connection Broker وحدد تكوين التوفر العالي. بمجرد بدء تشغيل المعالج، يجب عليه إنشاء قاعدة بيانات على MS SQL Server ونقل التكوين المحلي إليها.

لنملأ ثلاثة حقول:

• سلسلة اتصال قاعدة البيانات- سلسلة اتصال من قاعدة البيانات على خادم SQL. ل SQL 2008 R2: برنامج التشغيل = عميل SQL Server الأصلي 10.0؛ الخادم =
  

  ل SQL 2012:DRIVER=SQL Server Native Client 11.0;SERVER= ;Trusted_Connection=نعم;APP=وسيط اتصال خدمات سطح المكتب البعيد;قاعدة البيانات=

• مجلد لتخزين ملفات قاعدة البيانات- الدليل الذي سيتم تخزين ملفات قاعدة البيانات فيه: ج:\SQLDB. المجلد موجود على خادم SQL؛ لقد قمنا بإنشائه مسبقًا ومنحنا حق الوصول إلى مجموعة خادم RDCB.
• DNS دائري روبن اسم: اسم FQDN لمزرعة RDCB التي أنشأنا لها إدخالات DNS لـ Round Robin (في مثالنا هذا RDCB_lb). وهذا هو العنوان الذي سيتصلون به عملاء RDPعند الاتصال بخوادم RD Connection Broker.

ثم افتح SQL Server Manager على خادم DBMS وتأكد من إنشائه قاعدة جديدة. انتقل إلى علامة التبويب حمايةوحدد المجموعة المضافة مسبقًا -> الخصائص، وحدد قاعدة بيانات RDS كقاعدة البيانات الافتراضية. ثم نحدد الأدوار db_ownerو عام.

لضمان الإتاحة العالية في حالة فشل الخادم الأول، من الضروري إضافة عقدة وسيط اتصال ثانية إلى التكوين الحالي.

للقيام بذلك، انقر بزر الماوس الأيمن على أيقونة RD Connection Broker واختر إضافة خادم وسيط اتصال RD.

حدد اسم الخادم الثاني الذي تريد تثبيت دور "وسيط الاتصال" عليه وانقر فوق "التالي".

على هذا الإعداد العالياكتمل توفر تكوين وسيط الاتصال.

لذلك، قمنا بإنشاء خدمة RD Connection Broker متاحة للغاية على Windows Server 2012. يمكنك اختبار مدى توفر RDCB عن طريق إزالة أحد الخوادم في مزرعة RDCB. في هذا السيناريو، تظل نقطة الفشل هي خادم SQL. يمكن تحقيق التسامح مع الأخطاء لخادم SQL باستخدام مجموعة HA SQL أو النسخ المتطابق لقاعدة بيانات SQL.