05-Windows Server 2012 R2 会话远程桌面-标准部署-RD连接代理高可用性(RemoteApp)

05-Windows Server 2012 R2 会话远程桌面-标准部署-RD连接代理高可用性(RemoteApp)

马博峰

在之前的文章中，我们以快速的部署方式和标准部署的方式完成了RemoteApp的部署，如果在企业正式环境中需要部署基于会话的远程桌面，那么最好采用标准部署。在标准的部署中，有一个重要的功能角色服务，那就是RD连接代理，RD连接代理是负载平衡RD会话主机服务器场中的会话负载平衡和会话重连。还可使用 RD 连接代理并通过 RemoteApp 和桌面连接让用户访问RemoteApp程序和虚拟机，所以他在整体会话远程桌面中起到重要的作用，从部署架构中可以看到，RD连接代理处于中间的位置，起到连接前端和后端应用或者桌面的连接，所以，当RD连接代理出现故障时，整个会话远程就全部中断了，无法使用。

在我们要考虑增加安全性和可用性的同时，也要同时考虑其中的某些服务的高可用性，可以使用多台服务器或者虚拟机为RD连接代理进行服务，远程桌面连接代理（RD连接代理）支持负载平衡和会话重新连接到新的会话主机场， RD连接代理也用来提供用户通过RemoteApp和桌面的连接，如果启用了RD连接代理的均衡负载，则RD连接代理还会在每个RD会话主机或者RD会话场跟踪用户会话的数量。下图就是RD连接代理的高可用性设计图

Active/Active的RD连接代理模式是Windows Server 2012 R2是一个完整的高可用性部署，每个RD接代理服务器都是活跃的，提供共享负载。它提供了高可用性和高可用伸缩性，适合更大规模的部署。设置RD接代理服务高可用性需要SQL数据库的支持，SQL数据库用于存储RD连接代理服务器运行时的情况和配置数据，这种Active/Active的RD代理为管理员提供一个轻松部署高可用性和可伸缩性RD连接代理服务器的解决方案。

一、部署的前提条件：

1、 至少需要2台windows server 2012 R2安装RD连接代理服务。

2、 需要特定的数据库服务器或SQL数据库实例，SQL服务器版本为2008 R2标准版或更高版本。

3、 所有RD连接代理服务器都必须安装SQL客户端。

4、 RD代理服务器拥有完全权限的SQL数据库和SQL文件夹。

5、 至少需要一台会话主机服务器。

6、 确保网络中的防火墙没有阻拦服务器的通信。

设置RD连接代理高可用性至少需要4台服务器，其中1台为域控制器，并设置了DNS服务器，一台为SQL服务器，支持SQL server 2008 R2和SQL server 2012，剩下2台服务器中，其中有一台必须安装了RD连接代理，并且这些服务器都加入了域环境，以域管理员的身份进行登陆。

服务器名称

操作系统

IP设置

功能

AD-DC.mabofeng.com

Windows Server 2012 R2

192.168.1.100

域控制器

RDCB01.mabofeng.com

Windows Server 2012 R2

192.168.1.110

远程桌面连接代理01

RDCB02.mabofeng.com

Windows Server 2012 R2

192.168.1.111

远程桌面连接代理02

SQL.mabofeng.com

Windows Server 2012 R2

192.168.1.120

数据库服务器

二、连接代理部署

1、首先将RD连接代理的服务器、SQL服务器和会话主机加入到域环境中，我们需要把所有的RDCB服务器要具备对SQL的完全控制权，那么我创建一个安全组RDCB computer，然后把所有的RDCB服务器添加进这个组当中，在Active Directory用户和计算机管理器中，右键选择User，在弹出的菜单中选择新建，选择组，在新建对象-组页面中，输入组的名称，并选择全局和安全组，最后点击确定。

建立好新建的对象组RDCB computer后，点击RDCB computer组的属性，在RDCB computer属性对话框中，选择成员一栏，点击添加将所有RDCB服务器加入进来，然后点击应用，最后点击确定。

接着把这个安全组添加到RDCBSQL的SQL安全性当中，在安装了SQL server 2008 R2或者是SQL Server 2012的数据库服务器中，打开Microsoft SQL Server Management Studio管理工具，在对象资源管理器中选择“安全性”，在展开的树状结构中右键选择登录名，在弹出的菜单中选择“新建登录名”在登录名-新建对话框中，点击搜索，将之前建立的用户安全组加入到登录名中。

接下来在左侧的选择页中选择服务器角色选项，设置服务器角色用于向用户授予服务器范围内的安全特权，这里默认会有选项public，这里要勾选dbcreator选项，然后点击确定。

点击确定后，就可以在Microsoft SQL Server Management Studio管理工具中，在展开的树状结构登录名中就可以看到我们之前添加的安全组。

成功将安全组加入到SQL数据库中后，在SQL server服务器中的任意位置建立一个文件夹，这里在SQL server服务器中的C盘下建立RDCB文件夹。

将建立的RDCB文件夹设置共享，允许RDCB代理服务器能否在此文件夹中具有读写的权限，所以将RDCB computer安全组加入到RDCB文件夹中，并赋予读写的权限。

上天完全是为了坚强你的意志，才在道路上设下重重的障碍。