首页 > 代码库 > TS Session Broker 服务器搭建

TS Session Broker 服务器搭建

    

 TS Session Broker是Windows Server 2008中的新特点,是用于终端服务的Microsoft Network Load Balancing更简单的一个替代。该特点并不局限于某些服务器,而是为二到五台服务器中心提供了极大价值。通过TS Session Broker,新会话分布在整个中心任务最少的服务器上,这不但优化性能,同时允许用户与现有会话重新连接,而无须知道关于服务器建立地点的具体信息。我们可以使用这一特点为单一域名系统(DNS)入口绘制每个终端服务器的IP地址地图。这一配置提供故障误差,一旦中心服务器不可使用,用户可以连接到中心里工作量为倒数第二的服务器。

  TS Session Broker 是提供下列功能的角色服务:

  (1)使用户可以重新连接到负载平衡终端服务器场中的现有会话。

  (2)使您可以将会话负载在负载平衡终端服务器场中的服务器之间均匀分配。

  TS Session Broker 存储会话状态信息,包括会话 ID、会话关联的用户名以及每个会话所在的服务器的名称。

  如果用户与会话断开(无论是有意断开还是由于网络故障而断开),其应用程序仍将继续运行。在重新连接时,将查询 TS Session Broker,以确定是否有现有会话,如果有,确定会话在场中的哪台服务器上。如果有现有会话,TS Session Broker 会将客户端重定向到其会话所在的终端服务器。

  通过 TS Session Broker 负载平衡,没有现有会话的用户连接到负载平衡的场中的终端服务器时,会将用户重定向到会话数最少的终端服务器。(若要在场中比较强大和不太强大的服务器之间分配会话负载,可以为服务器分配相对服务器权重值。)如果有现有会话的用户重新连接,则将用户重定向到其现有会话所在的终端服务器。

  TS Session Broker 组件

  要考虑两个 TS Session Broker 组件。

  TS Session Broker 服务器。此服务器是运行 Terminal Services Session Broker 服务 并跟踪一个或多个负载平衡终端服务器场的用户会话的服务器。TS Session Broker 使用场名称确定处于同一个终端服务器场中的服务器。

  使用 TS Session Broker 的终端服务器。这些服务器是作为 TS Session Broker 中的场的成员的负载平衡终端服务器。若要参与 TS Session Broker,服务器必须符合下列条件:

  (1)服务器必须安装了“终端服务器”角色服务。

  (2)服务器必须是 Active Directory 域的成员。

  (3)服务器必须是负载平衡终端服务器场的成员。

  如果要使用 TS Session Broker 负载平衡功能,可以将负载平衡设置与其他 TS Session Broker 设置一起进行配置。注意,如果使用 TS Session Broker 负载平衡,场中的所有终端服务器必须均在运行 Windows Server 2008。

  (1)服务器必须是 TS Session Broker 服务器上的 Session Brokers Computers 本地组的成员。

  (2)服务器必须加入 TS Session Broker 中的场。

  要点

  如果终端服务器运行的是某个版本的 Windows Server 2008,则只能使用同样运行某个版本的 Windows Server 2008 的 TS Session Broker 服务器。

 

安装配置的具体步骤如下:

  试验环境准备:

     安装有AD域服务器的windows Server 2003的虚拟机(计算机名chong-29dc)一台;

     纯净的Windows Server 2008 Enterprise R2版本虚拟机三台,其中WIN-173作为TS Session Broker服务器,而PLDSEC-172和PLDSEC-175两台作为Terminal Server;

     主机idea-PC主机作为客户端主机访问。效果如下图1所示

wKiom1OfB7eh_TACAAI6jU6Er9I845.jpg 

图 1 全局效果图

1.1 任务:添加Windows 2008到AD域

为了试验环境的可移植性,我在这里单独为试验配置了一个Windows Server 2003的AD域服务器,当然这同时也是一个DNS服务器。将三台Windows 2008分别加入到AD域中。

由于三台Windows 2008是由一台虚拟机clone而来的,故在添加AD域之前,需要修改虚拟机的MAC地址和主机名。在这里,我们将两台用作Terminal Server服务器的Windows 2008分别命名为PLDSEC-172(IP:192.168.1.172),和PLDSEC-175(IP:192.168.1.175),另外一台Windows 2008命名为WIN-173(IP:192.168.1.173),此台作为TS Session Broker 服务器。

这里我将三台Windows 2008的防火墙全部关闭,另外,在主机加入到AD域后,主机会自动开启AD域防火墙,这里也要关闭或者设置允许所有连接的进出

附注:AD域服务器,检测该服务器上的以下四个服务器是否启动:Server,Workstation,TCP/IP NETBIOS Helper和Computer Browser,若没有启动。请点击启动。

 

1.2 任务:在WIN-173上安装RD连接代理

  步骤:

1. 以管理员登录到WIN-173,打开服务器管理器,选择远程桌面服务,如图2点击“添加角色服务”。

wKioL1OfB6SiLPGlAARgTXXcAXw377.jpg 

图 2 添加角色服务

2. 选中远程桌面连接代理,点击“下一步”,完成安装。

wKioL1OfB7yyXA3uAAMxv889HEA080.jpg 图 3 添加远程桌面连接代理

3.在服务器管理器中,点击配置,打开本地用户和组,选中组中的Session Broker Computers。

wKioL1OfB92A5JzqAAPXDaXhOZ8718.jpg 图 4 添加到Session Broker Computers

4. 右键Session Broker Computers,选择添加到组。

5. 在出现的添加用户、联系人计算机或组对话框,点击“对象类型”。

6. 在出现的对象类型对话框,选中计算机,

7. 将两台Terminal Server 添加进来,使用计算机名添加:PLDSEC-172,PLDSEC-175,如下图

 wKiom1OfCCSDwgMVAAPaSXtgqX0764.jpg

  图 5 将场成员添加到Session Broker COmputers中

  8. 在服务器管理器的远程桌面服务中,配置远程桌面授权服务器,选择TS Session Broker服务器作为授权服务器。

wKioL1OfCAygYVhbAAYAvuwRkPM359.jpg 图 6 设置远程桌面授权服务器

1.3  任务:在PLDSEC-172和PLDSEC-175上安装RD连接代理

在两台Terminal Server上的配置基本一致,现以PLDSEC-172来做配置说明。

1. 在PLDSEC-172上安装RD连接代理

2. 打开服务器管理器中的远程桌面服务,选中RD会话主机配置。

3. 选中RDP-Tcp连接,右键属性,将会话设置为从不断开。如下图

wKiom1OfCE-h9w_1AAVDsgVXoms910.jpg 图 7 设置RDP-TCP会话属性

4. 选中上图中的RD连接代理,双击打开进行配置。如下图

wKiom1OfCHSRqiRVAAW--E_3O5Q999.jpg 图 8 RD连接代理设置

RD连接代理服务器名称为TS Session Broker服务器,即WIN-173

场名称为轮询域名:nlbpldsec.chenpldsec.com

TS Session Broker服务器可根据参与连接代理负载均衡的权重值,对终端服务器进行平衡负载。

5.选中授权一栏的远程桌面授权服务器,将TS Session Broker添加为授权服务器。

  1.4  任务:为终端服务的名称解析配置DNS

  若要对终端服务器场中的会话进行负载平衡,可以结合使用 TS Session Broker 负载平衡功能和域名系统 (DNS) 循环。若要配置 DNS,必须为服务器场中的每台终端服务器创建一个 DNS 主机资源记录,将终端服务器的 IP 地址映射到 DNS 中的终端服务器场名称。

  以下过程提供在基于 Windows Server 2003 的域控制器chong-29上配置 DNS 的步骤:

  1. 以域管理员的身份登录到AD域控制器

2. 打开DNS服务器,选中正向查找区域,添加主机。

选中chenpldsec.com,右键新建主机,将域名nlbpldsec.chenpldec.com对应IP:192.168.1.172和IP:192.168.1.175添加进来。这里的域名对应RD连接代理配置中的场名称。这样的话,可通过域名解析到PLDSEC-172和PLDSEC-175中的某一台的IP地址。

wKioL1OfCFqwKSNAAAMTkznYvrY779.jpg 图 9 将轮询的域名记录添加到DNS服务器中

 场名称是客户端将用于连接到该终端服务器场的虚拟名称。不要使用现有服务器的名称。为了便于管理,建议您使用与将终端服务器配置为加入 TS Session Broker 中的场时指定的场名称相同的场名称。

注意默认情况下,在基于 Windows Server 2003 的域控制器上使用 DNS 时,将启用 DNS 循环。在 DNS 中查看服务器的属性时,可以在“高级”选项卡上配置“启用循环”设置。


  1.5 任务:在Client-PC计算机使用远程桌面连接终端服务

  使用终端服务的场名称连接到终端服务器场。

  步骤:

1. 将测试客户端主机的首DNS改为AD域服务器的地址

2. 通过远程桌面连接nlbpldsec.chenpldsec.com,如下图

wKioL1OfCGzDqZSyAASexplWfA4298.jpg 图 10 通过远程域名访问远程桌面示意图

3. 如上图远程桌面中,我们本次通过域名访问到PLDSEC-172终端服务器。打开命令提示符,查看本机IP地址,我们通过手动直接关闭远程桌面,断开时我们并没有关闭命令提示符界面。

4.在本地主机中,在C:/Windows/System32/Drivers/etc/hosts文件中添加记录

192.168.1.175  nlbpldsec.chenpldsec.com,添加成功后,其后再访问时,本地主机将域名解析为192.168.1.175,但是通过远程桌面访问轮询域名时,依旧重定向到192.168.1.172,并且是我们前一次手动断开192.168.1.172连接时的界面。

至此,TS Session Broker服务器搭建成功。

     5.通过远程桌面连接nlbpldsec.chenpldsec.com,打开10个远程桌面,可发现终端      服务器PLDSEC-172和PLDSEC-175各5台,这说明TS Session Broker服务器中的负载

     均衡已生效。


附注:我这里使用了1台Windows 2003的AD域服务器/DNS服务器,和3台Windows 2008服务器,其实完全可以用三台Windows 2008服务器来搭建的,我只是省下了搭建AD域服务器的时间,不过在这里提醒一下,一定要保证实验中的AD域服务器正常运行。



本文出自 “星空孤魂” 博客,请务必保留此出处http://garfield.blog.51cto.com/6728219/1427113