rds connection broker, перемещаемые профили
 

Добрый день.
Поднял 3 сервера (и 1 из них в то же время служит Connection Croker-ом). Настраивал по этой статье (единственное что в тестовой среде у меня по 1 сетевухе) http://blog.it-kb.ru/2011/12/09/remo...lover-cluster/
ладно, всё работает - то есть конекчусь на ИП адрес (либо доменное имя CB) - пускает, по серверам размазывает ровным слоем.
Но потом наткнулся на эту статью https://isazonov.wordpress.com/2010/...D0%BE%D0%B2-2/ где говорится что по сути NLB и connection broker одно и то же, разве что connection broker мониторит состояние серверов лучше и перекидывает пользователей в их отключенные сессии.
Но вопрос не в этом, вопрос в том как балансировать нагрузку между серверами, именно загруженность серверов, а не сети? Подскажите, пожалуйста

Для нормальной балансировки вам нужно покупать L7 балансер. Брокер балансит сессии по их количеству на каждом сервере с учетом веса, независимо от количества доступных ресурсов. NLB балансит только первое подключение к ферме. Если у вас менее 10000 юзеров, особого смысла в NLB нет.

Для понимания балансировки DNS:
1) юзер стучится на имя фермы и получает список A-записей терминальников
2) юзер коннектится на первый в списке
3) терминальник принимает коннект и обращается на брокер
4) брокер смотрит количество сессий и говорит юзеру куда приконнектится
5) юзер видит ответ брокера, что на другом терминальнике меньше сессий и реконнектится туда

NLB балансирует только изначальные подключения (т.е. пункты 1 и 2), далее все равно балансировкой занимается брокер.

Кочевнег, спасибо за ответ. NLB уже и не рассматриваем, потому что это совсем не то, что нужно.

Вот по поводу брокера это досадно, конечно, ожидал что функционал будет побогаче... придётся рассматривать citrix или vmware значит или можете что-нибудь посоветовать софтверное для количества пользователей в пределах 500?

L7 балансер я так понимаю это железка будет?
Поискал l7 balancer - первым выходит KEMP loadmaster, софтверная штуковина

Нет почему, есть виртуальные решения, у citrix и kemp например.

что ж, будем пробовать кемп и новый xenapp 7.6

п.с. в xenapp6.5 была штука "целевой сеанс не совместим с текущим" кто-нибудь знает как решить?)

забавно, при подключении к RDSH в кластере хранилищ через SCSi падает служба connection broker и не поднимается пока не уберешь диски, так и задумано?
Вообще тестирую это для перемещаемых профилей, но не в том виде, как они реализованы через GPO, а в таком:

В реестре хочу указать путь для создания профиля, например, D:/profiles, где D: - это как раз подключенный диск... делаю так, потому что читал где-то, что, если делать путь вида \\SRV\profiles , то могут возникнуть глюки из-за такого пути (вроде UNC называет да?). И в дальшейшем хочу добавлять диск D: на каждый терминальный сервер и делать указание, что профили должны создаваться там. Может есть стандартное решение для такого?

Потому как именно перемещаемые профили синхронизируют дельту с профилем по указанному пути и копируют туда измененные файлы, а на самом сервере терминалов профиль остаётся...

поднял ферму на 6.5 xenapp + Web Interface + citrix XML broker (кому интересно вот тема как и что настраивал http://citrix.pp.ru/forum/viewtopic.php?f=1&t=10918 )

Теперь следующее интересует.
ЕСть 3 терминальных сервера, на каждом из них разные пользователи. Можно ли как-то сделать перемещаемые профили для них, а именно:
чтобы те профили, которые сейчас есть локально на этих терминальных серверах переехали, например, в СХД (или на другой сервер) и в дальнейшем уже от туда (из СХД или другого сервера) подцеплялись пользователю на какой бы сервер (из этих 3х) он не зашёл?


просто хочется какой-нибудь предусмотренный для такой ситуации инструмент, а не кустарным методом на каждом из терминальных серверов менять путь профиля для новых пользователей через реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList значение ProfilesDirectory на сетевой путь \\IP(NAME)-СХД\Profiles и туда переносить уже существующие профили вручную
К тому же мало ли глюки какие поползут из-за этого

Нашёл эту статью http://www.kovanev.net/faq/microsoft...terminal-users
Впринципе, работает - после того как пользователь выходит с сервера, профиль переносится в указанную папку, и, если пользователь заходит на терминальный сервер, то профиль "приезжает" к нему на сервер.
(по поводу удаления локально закэшированных профилей http://www.oszone.net/14008/userprofiles2 "Удалять кэшированные копии перемещаемых профилей.")

А знает ли кто-нибудь, можно ли сделать, чтобы профиль грузился из того места, куда он перенёсся с помощью настройки выше (то есть с сетевой шары)? Такое вообще возможно? Смущает момент, что, файлы из документов, рабочего стола, избранного будут подргужаться (хотя и долго, если большой размер), а реестр?

Или поделитесь кто как решает этот вопрос с профилями и терминальной фермой серверов?

Это называется перенаправление папок

я не могу понять, ведь есть же политика перемещаемых профилей, которая перемещает профиль полностью (включая папки десктоп, документы, загрузки...), зачем тогда (и главное каким образом будет отрабатывать) перенаправление папок?

именно для того, чтобы профиль не скачивался с сервера на комп и обратно, а всегда лежал на шаре.

за ссылку спасибо.
относительно моих непоняток - разобрался. Получается, суть такая: перемещаемый профиль нужен чтобы куда бы пользователь не зашёл, у него всегда была одна и та же его папка %userprofile%, а уже в неё добавляются как бы ссылки через folder redirection. В итоге схема такая: пользователь коннектится, в этот момент на сервер, куда коненктися пользователь, приезжает его папка %userprofile% (и, как я понял, реестр - правильно ли про реестр?), но без тех папок, которые указаны в folder redirection, а вместо этих папок цепляются как бы ссылки на реальные объекты (папки desktop, appdata и прочее, в которых хранятся пользовательские файлы) и для пользователя это выглядит прозрачно будто всё на одном компьютере.

Придумал ещё способ для себя: на отдельном файловом сервере создать iscsi target и его подцеплять на терминальные сервера в качестве диска.

Попробовал.
Когда на таргете (отдающем сервере) добавляю в разрешения подключаться второйму сервеу, вылазит предупреждение https://yadi.sk/i/mfXcUgXzkvLHx
Ещё проблема в том, что если с одного сервера я на этом диске создаю файл, то с другого сервера я этот файл не вижу. В чём может быть причина?

п.с. подключал так http://winitpro.ru/index.php/2012/04...si-target-3-3/ и http://winitpro.ru/index.php/2012/04...ora-v-windows/

С ISCSI диском работает только один сервер, если это не кластер, иначе данные может попортить.
Для терминальника вполне достаточно только folder redirection.

а если сделать кластер из серверов, к ним подключить диск для профилей по iscsi , указать хранение профиля на этом диске и на этих же серверах поднять RDS?
Получится на каждом из серверов кластера будет один и тот же диск с профилями и куда бы пользователь не зашёл, то его профиль будет на месте

ko4evneg, ещё вопросец.
Вот сейчас есть 3 разных терминальных сервера 2008р2, на них работают разные пользователи. Если я для одного из них (сервер1) включу перемещаемые профили и перенаправление папок, то все данные пользователей должны будут уехать в то место, куда укажу в настройках, так?
И дальше, если я включу такую же политику, допустим, для нового терминального сервера (сервер2) и на него зайдёт пользователь с сервера1, то по идеи к нему должны его файлы прилететь, верно?

Это достигается с помощью folder redirection, зачем кластеры?

Вы чего хотите добиться? С использованием folder redirecton у вас все важные папки профиля будут лежать в одном месте, независимо от того с какого терминальника вы заходите. Что вас не устраивает в этом?

ды так, мысля просто.
Огород горожу)
Спасибо

уточнение по поводу прав доступа.
Делал права на папку, в которой хранятся перенаправленные папки пользователей, по этой статье http://www.virtualizationadmin.com/a...direction.html
Нюанс в том, что если пользователю выносишь файл, например, на перенаправленный рабочий стол, то у пользователя нет доступа к этому файлу, так как во вкладке "безопасность" этого пользователя нет...

«Вынос файла» осуществляется откуда и кем? И каким методом — копирования или перемещения?

При создании папки с редиректом, насколько я помню права юзеру выдаются. Может быть вы их вручную переносили?

создаю, копирую админом домена к пользователю домена на рабочий стол.

Переносил не вручную, папка пользователя создавалась автоматически при применении политик и входе/выходе пользователя с терминала

права на папку, куда перенаправляется пользовательский Desktop https://yadi.sk/i/E2-TVV9qm4xxA

нет идей? (

Столкнулся с проблемой: политика же применяется к пользователю и, если он заходит на локальный комп, то ему туда его папки и приезжают, а такого не надо, надо чтобы только на терминальных серверах у него такое было. Существует способ так сделать?

Линкуете эту политику к OU с терминальным сервером, и включаете режим замыкания.

Политику прилинковал к OU с терминальными серверами, а вот замыкания не делал, получается дело в нём.
Сейчас попробую.

Да, всё ништяк.
Спасибо

Ещё вопрос)
Вот я настроил перенаправление папок Desktop и Documents. Соответственно, если с рабочего стола или из документов удалить файлик, то в корзину на рабочем столе он не падает...
Как быть?

Нашёл рекомендацию перемещать папку Desktop в Documents, но это касается WinXP ( https://social.technet.microsoft.com...indowsserverru ), а у меня терминальный сервер да к тому же 2008р2

не получается найти инфу относительно корзины (

https://yadi.sk/i/AdOLUn81mUXvZ вот в свойствах карзины что показывается, но всё равно, если посмотреть любое из этих расположений, то нигде удалённых файлов нет.
При попытке удалить файл, вылазит предупреждение "вы действительно хотите безвозвратно удалить файлы?"

Блин, не получается с корзиной ничего :(

Ерундистика... уже с нуля пересоздал всё и результат такой же

при перенаправлении всех папок корзина работает.
Есть подозрение, что было как-то связано с appdata...

отдельную тему создавать не хочу, так как вопрос будет связан с перемещаемыми профилями.

Наверняка у вас для бухгалтерии и подобного создан отдельный сервер (торговые площадки b2b, TAXCOM, клиент-банки и подобное), но может кто тестировал как работает вышеперечисленное с перемещаемыми профилями?

Суть в том, что я протестировал и при перемещаемом профиле сертификат не приезжает - его тупо нет в реестре.


Возможно, стоит попробовать установить сертификат по-новой, когда уже включены перемещаемые профили и подобное.