Настройте кластер NLB для серверов.
Настройте Посредник сеансов
Включите параметр GPO «Ограничить пользователей служб терминалов одним удаленным сеанс "в объекте групповой политики, который применяется к серверам.
Эти три вещи, работая вместе, достигнут вашей цели.
Из того, что вы описали, похоже, нет ничего, что могло бы помешать всем пользователям одновременно регистрироваться на любом сервере. Это, конечно, не обеспечит разделение нагрузки. Подумайте о том, чтобы разрешить каждому пользователю входить только на один сервер, а не позволять пользователю выбирать один. Чтобы исключить возможность выхода из строя любого из серверов, вы также можете создать три сценария, которые будут запускаться по мере необходимости.
Если оба сервера находятся в домене, вы должны настроить посредник подключения к удаленному рабочему столу и создать ферму серверов удаленного рабочего стола
Работа брокера заключается в том, чтобы перенаправлять пользователей на преимущественно бесплатные серверы. Это не «слабое звено». Процесс подключения выглядит следующим образом:
ТЕРМИНАЛ-ФЕРМА 172.16.16.1
ТЕРМИНАЛ-ФЕРМА 172.16.16.2
ТЕРМИНАЛ-ФЕРМА 172.16.16.3
и т.д
- Сервер RDS спрашивает брокера, нужно ли ему перенаправить этого пользователя на другой сервер. Если брокер не работает,
он просто принимает соединение и работает так, как будто сервер не является членом фермы.
Брокер проверяет, есть ли у пользователя уже открытый сеанс на любом сервере RDS, входящем в ферму. Если это так, он сообщает RDS перенаправить пользователя на этот сервер. Затем брокер ищет все серверы RDS " LoadIndicator
* и сообщает серверу RDS перенаправить пользователя или принять соединение.
Если брокер сказал серверу RDS переместить пользователя на другой сервер, сервер RDS отвечает пользователю для переключения для подключения к другому IP-адресу (при перенаправлении используются IP-адреса, а не DNS-имена)
RDP-клиент повторно подключается к серверу, к которому ему было приказано подключиться. Если клиент использует шифрование RDP, его снова запрашивают пароль, если шифрование TLS, тогда пользователь аутентифицируется автоматически.
LoadIndicator
- числовое значение для каждого сервера в ферме. Обычный вычисляется по формуле LoadIndicator = (ServerWeight * (LoggedOnUsers + PendingRedirections))
. Если сервер находится в режиме слива
, LoadIndicator
имеет очень большое значение (я думаю, 65535), поэтому соединения никогда не перенаправляются на сервер в режиме слива