TS Broker配置
环境准备:
DC-Blocker- win1.a.com 192.168.6.1 ,DC 为域控a.com
win2.a.com 192.168.6.2
win3.a.com 192.168.6.3
win7.a.com 192.168.6.7
Win7用来远程连接win2和win3服务器,通过DNS round-robin功能,由于DNS中A Name的tssb指向win2和win3俩个终端,所以win7连接可以随机选择这俩个终端,形成负载均衡。增加blocker服务器,若win7连接win2中途断开,可保持会话session,下次连接仍会连接到win2。
建A记录分别指向WIN2,WIN3终端:
启用DNS, Round-robin
测试DNS round robin,ping相同域名,清除缓存(ipconfig /flushdns)后得到不同IP
管理-复制web证书模板
给authenticate user和domain computer用户注册权限
启用证书模板
blocker服务器装代理,新建角色-远程服务
并把2个TS加入blocker用户组
终端服务器(已装远程服务)配置的两种方法
A、手动设置RD连接代理 设置场成员,ip
B、组策略下发
A、WIN2上远程桌面会话主机配置-RD连接代理场成员-改成”是”
B、Win3被组策略自动下发
到DC上-组策略管理
在TS Session策略中计算机配置-策略-管理模板-远程桌面服务-RD连接blocker
启用各个步骤
下面不用配置,因为需要硬件支持
在终端更新策略
为WIN2和WIN3申请证书
MMC-
win7客户端测试远程连接mstsc tssb.a.com
缓存中有blocker维护,特意连某台服务器需要在连接时加/admin如:win3.a.com /admin
