iltmpz
05-10-2011, 19:39
(В этом вопросе я новичок, до этого подобными задачами не занимался.)
Запускаю ферму терминальных серверов под 2008, нужно сделать балансировку нагрузки.
У нас будут в том числе использоваться клиенты rdesktop под linux, так что перенаправление ip-адресов и токенов как я понимаю не вариант. Конкретно, имеет место такая проблема:
При использовании посредника сеансов служб терминалов, от пользователей могут поступать жалобы на необходимость дважды вводить учетные данные при открытии сеанса.
...
Проблема связана с тем, что сервер, получив учетные данные пользователя при первоначальном соединении, перенаправляет его на другой терминальный сервер. При этом учетные данные не передаются и для входа на перенаправленный сервер пользователь вынужден вводить их второй раз. Для Windows XP с пакетом обновлений SP3 и более старших версий операционных систем это может быть решено с помощью Cred SSP.
Отсюда: http://itband.ru/2010/02/ts-session-broker/
Поэтому возникла идея сделать балансировку нагрузки средствами round-robin, через DNS, используя Session Broker только для подключения к существующим сессиям.
На данный момент у меня такая конфигурация:
- 3 узла сеансов, 1 из них по совместительству session broker.
На всех серверах настройки одинаковые:
- Назначение сервера: "член фермы",
- Посредник подключений RD - termsrv1 (имя сервера сеансов),
- Имя фермы - termfarm
- участвовать в балансировке нагрузки - выключено,
- использовать перенаправление ip-адреса.
Проблема в следующем:
Когда я подключаюсь к любому из терминальных серверов (не важно, первый раз или пытаясь вновь зайти в отключенную сессию), в логах брокера появляется ошибка:
Посреднику подключений к удаленному рабочему столу не удалось обработать запрос на подключение для пользователя ДОМЕН\ЮЗЕР. Не удалось выполнить балансировку нагрузки ИЛИ не найдена указанная конечная точка. Значение HRESULT = 0x80070515.
Хотя перед этим:
Посредником подключений к удаленному рабочему столу успешно определена конечная точка для этого запроса на подключение. Имя конечной точки = termfarm Тип конечной точки = Farm Имя подключаемого модуля ресурсов = MS Terminal Services Plugin
А после этого: Сеанс для пользователя ДОМЕН\ЮЗЕР успешно добавлен в базу данных посредника подключений к удаленному рабочему столу. Имя целевого объекта = termsrv1.ДОМЕН.LOCAL Идентификатор сеанса = 2 Имя фермы = termfarm
При этом подключение происходит строго к тому серверу, ip которого указан в подключении - переподключения к отключенному сеансу не происходит. Как будто фермы вообще нет - можно зайти одним и тем же пользователем на все терминалы по очереди.
Если же включить балансировку в брокере, то ошибка не появляется, подключения благополучно перенаправляются на требуемый сервер. Но к сожалению, по вышеупомянутым причинам балансировку я включить не могу.
Гугл по поводу этой ошибки молчит, была мысль проверить, нет ли проблем с DNS, однако проблем не выявил, или не там искал - все доменные имена отовсюду доступны, контроллер домена тоже доступен, файрволлы везде выключены.
Все 3 узла сеансов добавлены в локальную группу "Компьютеры посредника сеансов" на сервере с брокером.
Сталкивался ли кто-нибудь с такой проблемой, удалось ли решить?
Запускаю ферму терминальных серверов под 2008, нужно сделать балансировку нагрузки.
У нас будут в том числе использоваться клиенты rdesktop под linux, так что перенаправление ip-адресов и токенов как я понимаю не вариант. Конкретно, имеет место такая проблема:
При использовании посредника сеансов служб терминалов, от пользователей могут поступать жалобы на необходимость дважды вводить учетные данные при открытии сеанса.
...
Проблема связана с тем, что сервер, получив учетные данные пользователя при первоначальном соединении, перенаправляет его на другой терминальный сервер. При этом учетные данные не передаются и для входа на перенаправленный сервер пользователь вынужден вводить их второй раз. Для Windows XP с пакетом обновлений SP3 и более старших версий операционных систем это может быть решено с помощью Cred SSP.
Отсюда: http://itband.ru/2010/02/ts-session-broker/
Поэтому возникла идея сделать балансировку нагрузки средствами round-robin, через DNS, используя Session Broker только для подключения к существующим сессиям.
На данный момент у меня такая конфигурация:
- 3 узла сеансов, 1 из них по совместительству session broker.
На всех серверах настройки одинаковые:
- Назначение сервера: "член фермы",
- Посредник подключений RD - termsrv1 (имя сервера сеансов),
- Имя фермы - termfarm
- участвовать в балансировке нагрузки - выключено,
- использовать перенаправление ip-адреса.
Проблема в следующем:
Когда я подключаюсь к любому из терминальных серверов (не важно, первый раз или пытаясь вновь зайти в отключенную сессию), в логах брокера появляется ошибка:
Посреднику подключений к удаленному рабочему столу не удалось обработать запрос на подключение для пользователя ДОМЕН\ЮЗЕР. Не удалось выполнить балансировку нагрузки ИЛИ не найдена указанная конечная точка. Значение HRESULT = 0x80070515.
Хотя перед этим:
Посредником подключений к удаленному рабочему столу успешно определена конечная точка для этого запроса на подключение. Имя конечной точки = termfarm Тип конечной точки = Farm Имя подключаемого модуля ресурсов = MS Terminal Services Plugin
А после этого: Сеанс для пользователя ДОМЕН\ЮЗЕР успешно добавлен в базу данных посредника подключений к удаленному рабочему столу. Имя целевого объекта = termsrv1.ДОМЕН.LOCAL Идентификатор сеанса = 2 Имя фермы = termfarm
При этом подключение происходит строго к тому серверу, ip которого указан в подключении - переподключения к отключенному сеансу не происходит. Как будто фермы вообще нет - можно зайти одним и тем же пользователем на все терминалы по очереди.
Если же включить балансировку в брокере, то ошибка не появляется, подключения благополучно перенаправляются на требуемый сервер. Но к сожалению, по вышеупомянутым причинам балансировку я включить не могу.
Гугл по поводу этой ошибки молчит, была мысль проверить, нет ли проблем с DNS, однако проблем не выявил, или не там искал - все доменные имена отовсюду доступны, контроллер домена тоже доступен, файрволлы везде выключены.
Все 3 узла сеансов добавлены в локальную группу "Компьютеры посредника сеансов" на сервере с брокером.
Сталкивался ли кто-нибудь с такой проблемой, удалось ли решить?