Вопросы Теги

Как ограничить пользователя, чтобы иметь единственную сессию на терминальных серверах Windows

Попробовать 

crontab -e -u jake

Необходимо будет быть root чтобы это работало.

2
задан 9 October 2012 в 12:10
3 ответа

  1. Настройте кластер NLB для серверов.

  2. Настройте Посредник сеансов

  3. Включите параметр GPO «Ограничить пользователей служб терминалов одним удаленным сеанс "в объекте групповой политики, который применяется к серверам.

Эти три вещи, работая вместе, достигнут вашей цели.

1
ответ дан 3 December 2019 в 13:05

Из того, что вы описали, похоже, нет ничего, что могло бы помешать всем пользователям одновременно регистрироваться на любом сервере. Это, конечно, не обеспечит разделение нагрузки. Подумайте о том, чтобы разрешить каждому пользователю входить только на один сервер, а не позволять пользователю выбирать один. Чтобы исключить возможность выхода из строя любого из серверов, вы также можете создать три сценария, которые будут запускаться по мере необходимости.

  1. Установить все учетные записи пользователей для входа на сервер A
  2. Установить все учетные записи пользователей для входа на сервер B
  3. Установить учетные записи пользователей распределены по серверам, возможно, с использованием списка назначенных серверу
0
ответ дан 3 December 2019 в 13:05

Если оба сервера находятся в домене, вы должны настроить посредник подключения к удаленному рабочему столу и создать ферму серверов удаленного рабочего стола

Работа брокера заключается в том, чтобы перенаправлять пользователей на преимущественно бесплатные серверы. Это не «слабое звено». Процесс подключения выглядит следующим образом:

  • Пользователь обнаруживает IP-адрес по DNS-имени. Это DNS-имя связано со всеми серверами в вашей ферме, поэтому вам нужно создать эти DNS-записи вручную с небольшим TTL - около 5 минут. Таким образом, у вас будут такие разделы, как

ТЕРМИНАЛ-ФЕРМА 172.16.16.1 ТЕРМИНАЛ-ФЕРМА 172.16.16.2 ТЕРМИНАЛ-ФЕРМА 172.16.16.3 и т.д - Сервер RDS спрашивает брокера, нужно ли ему перенаправить этого пользователя на другой сервер. Если брокер не работает, он просто принимает соединение и работает так, как будто сервер не является членом фермы.

  • Брокер проверяет, есть ли у пользователя уже открытый сеанс на любом сервере RDS, входящем в ферму. Если это так, он сообщает RDS перенаправить пользователя на этот сервер. Затем брокер ищет все серверы RDS " LoadIndicator * и сообщает серверу RDS перенаправить пользователя или принять соединение.

  • Если брокер сказал серверу RDS переместить пользователя на другой сервер, сервер RDS отвечает пользователю для переключения для подключения к другому IP-адресу (при перенаправлении используются IP-адреса, а не DNS-имена)

  • RDP-клиент повторно подключается к серверу, к которому ему было приказано подключиться. Если клиент использует шифрование RDP, его снова запрашивают пароль, если шифрование TLS, тогда пользователь аутентифицируется автоматически.

LoadIndicator - числовое значение для каждого сервера в ферме. Обычный вычисляется по формуле LoadIndicator = (ServerWeight * (LoggedOnUsers + PendingRedirections)). Если сервер находится в режиме слива , LoadIndicator имеет очень большое значение (я думаю, 65535), поэтому соединения никогда не перенаправляются на сервер в режиме слива

0
ответ дан 3 December 2019 в 13:05

Теги

Похожие вопросы