Terminalserver Lastausgleich mit Windows Server 2012

Für eine lastverteilte Terminalserver-Infrastruktur benötigte man bis vor kurzem noch teure Produkte wie XenDesktop. Nun funktioniert dies mit Boardmitteln von Windows Server 2012.

In meinem Blogbeitrag beschreibe ich, wie man den Lastausgleich einfach bewerkstelligen kann.

rdpiconEin Connection Broker mit Remotedesktopgateway (RD-Gateway) arbeitet hierbei als Vermittler und verteilt alle ankommenden Verbindungen an die einzelnen Server in der Terminalserverfarm. Diese Farm kann per DNS Name von extern sowie intern angesprochen werden. Dabei spielt es keine Rolle, ob man den klassischen Remote-Desktop, die seit Windows Server 2008 eingeführten Remote-Apps oder virtuelle Desktops nutzen möchte. Voraussetzung für den Lastausgleich ist eine Windows Domäne und DNS-Dienste.

Konfiguration durch neuen Server-Manager

Seit Windows Server 2012 R2 wird eine Terminalserverfarm per Sammlung (auch Collection) erstellt. Dies funktioniert direkt über das Server-Manager Tool und stellt eine neue Form der Einrichtung dar. Es wird ein Verbindungsbroker benötigt, welcher die Zuordnung der RemoteDesktop Session an die einzelnen Terminalserver steuert.

Auf diesem Broker kann man einzelne Terminalserver konfigurieren und z.B. für die Dauer von Wartungsarbeiten aus der Lastverteilung entfernen. Alle angemeldeten User sind sichtbar und man kann sie selbstverständlich administrieren

TerminaleigenschaftenAuf dem Verbindungsbroker werden auch die Einstellungen des Terminalservers konfiguriert. Hier kann man z.B. eine Gewichtung der jeweiligen Farmmitglieder festlegen, sodass einzelne Terminalserver stärker genutzt werden als andere.

Diese Variante bietet sich an, wenn einzelne Terminalserver leistungsfähiger sind. Man kann ebenfalls Benutzerrechte definieren und somit bestimmte Usergruppen auf dem Terminalserver oder Terminalservergruppen berechtigen. Das bedeutet: Gruppe A darf auf Terminalserver 1 und Gruppe B auf 2.

Weiterhin können die Einstellungen des Remotedesktop-Clients definiert werden:

  • wie lange dürfen sich Sessions im Leerlauf befinden,
  • wann werden getrennte Verbindungen beendet,
  • welche Client-Features dürfen genutzt werden.

Unter die Client-Features fallen bspw. Laufwerksmapping oder Audiowiedergabe. Zusätzlich kann hierüber ein fester Speicherplatz für Userprofile definiert werden.

Auf demselben Server auf dem der Verbindungsbroker installiert wird, kann auch das Remote-Desktop-Gateway installieren. Letzteres wird benötigt, um den Zugriff via https auf RemoteDesktops oder RemoteApps von extern zu ermöglichen.

Die Terminalserver müssen dann jeweils der Sammlung hinzugefügt werden. Um eine Zertifikatswarnung beim Anmelden an den Terminalservern zu unterbinden, sollte ein Zertifikat auf jedem Mitglied der Farm installiert werden, das dem Farmnamen entspricht.

BereitstellungsübersichtAb sofort leitet dann jeder Terminalserver ankommende Verbindungen an den Verbindungsbroker weiter, der letztlich entscheidet, auf welchem Terminalserver der User eingeloggt wird. Hierbei ist zu beachten, dass für administrative Zugriffe immer auf der Serverkonsole gearbeitet werden muss. Nur dadurch ist sichergestellt, dass die Session immer auf dem Host ankommt, auf dem man gerade arbeiten möchte.

Verteilung durch DNS Round Robin

Um es den Usern einfach zu machen und um eine Ausfallsicherheit zu schaffen, sollten zusätzlich DNS-Einträge für die Terminalserverfarm gesetzt werden.

Ein Domainname, z.B. terminal.domain.local wird hierfür für jede IP eines Terminalservers hinterlegt. Somit wird beim Aufruf von terminal.domain.local einer der Terminalserver angesprochen, der die Anfrage an den Verbindungsbroker weiterleitet. Dieser verteilt per Round Robin an die Terminalserver der Farm. Dadurch wird die Last gleichmäßig auf alle Server der Farm verteilt wobei Rücksicht auf die momentane Auslastung genommen wird.

, ,


Weitere Artikel zum Thema lesen

Kanban-basierte Taskverwaltung unternehmensweit eingeführt

Biz & Trends, Cloud, Hosting

Kanban-basierte Taskverwaltung unternehmensweit eingeführt

Vor der Einführung des Kanban-Systems entschied bei ADACOR jeder Mitarbeiter selbst, wie er die ihm zugewiesenen Aufgaben managt und organisiert. Dieses Vorgehen funktionierte im...

weiter lesen

3 Punkte für eine erfolgreiche Unternehmensgründung

Biz & Trends, Cloud, Hosting

3 Punkte für eine erfolgreiche Unternehmensgründung

Thomas Wittbecker zu den Erfolgsfaktoren für Internet-Startups in Deutschland.

weiter lesen

Pair Programming – Zu zweit zum Erfolg

IT-News

Pair Programming – Zu zweit zum Erfolg

Unser Entwickler Patrick Klös erläutert seine Erfahrungen mit dieser agilen Methode.

weiter lesen


Neueste Nachrichten von ADACOR

IT Security

Hintergründe und aktuelle Informationen zur WannaCry-Attacke

Zum Heulen - wie die bislang größte Malware-Attacke ihren Ausgang nahm und welche Gegenmaßnahmen möglich sind.

weiter lesen

Hosting

Pflege und Aufbau eines Datennetzwerks im Rechenzentrum

Konzeptionelle Vorarbeit inklusive der Planung von Redundanzen beim Aufbau eines Datennetzwerks spart im Betrieb Zeit und Kosten.

weiter lesen

Vulnerability Management

Hosting

Mit Vulnerability Management Sicherheitslücken schließen

Durch regelmäßiges Scannen werden Schwachstellen in Systemen und Applikationen erkannt und beseitigt.

weiter lesen

Diese Seite verwendet Cookies, welche uns helfen, unsere Services anzubieten und zu verbessern.
Erfahren Sie mehr über unsere Cookie-Richtlinien. Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung von Cookies einverstanden.