Como restringir o usuário para ter sessão única em servidores de terminal do Windows

2

Eu tenho dois servidores Windows 2008 R2 Terminal e dei aos usuários acesso a ambos os servidores para manter a redundância / compartilhamento de carga. Como restringir os usuários de fazer logon nos dois servidores ao mesmo tempo?

    
por Mani 09.10.2012 / 11:10

3 respostas

1

  1. Configure um cluster do NLB para o servidores.

  2. Configure o Agente de sessão

  3. Habilite a configuração do GPO "Restringir usuários dos Serviços de Terminal a uma única sessão remota" no GPO que se aplica aos servidores.

Essas três coisas trabalhando juntas alcançarão seu objetivo.

    
por 09.10.2012 / 16:16
0

A partir do que você descreveu, parece não haver nada que impeça que todos os usuários acessem o servidor simultaneamente. Isso obviamente não forneceria compartilhamento de carga. Considere permitir que cada usuário faça logon em apenas um servidor, em vez de permitir que o usuário escolha um. Para cobrir a possibilidade de qualquer servidor cair você também pode criar três scripts, para serem executados conforme necessário.

  1. Definir todas as contas de usuário para fazer login no servidor A
  2. Definir todas as contas de usuário para fazer login no servidor B
  3. Definir contas de usuário espalhadas pelos servidores, talvez usando uma lista de quem está atribuído a qual servidor
por 09.10.2012 / 11:59
0

Se os dois servidores estiverem no domínio, você deve configurar o Agente de conexão remota da área de trabalho e criar um Farm de servidores de área de trabalho remota

O trabalho do corretor é encaminhar os usuários para a maioria dos servidores gratuitos. Não é um "elo fraco". O processo de conexão é assim:

  • O usuário descobre o endereço IP do nome DNS. Esse nome DNS está associado a todos os servidores no farm, portanto, é necessário criar esses registros DNS manualmente com TTL pequeno - cerca de 5 minutos. Então você terá secords como

TERMINAL-FARM 172.16.16.1 TERMINAL-FARM 172.16.16.2 TERMINAL-FARM 172.16.16.3 etc  - O servidor RDS pergunta ao Broker se ele precisa redirecionar esse usuário para outro servidor. Se o corretor está em baixo, apenas aceita a conexão e funciona como servidor não é membro do farm

  • O corretor procura se o usuário já tiver sessão aberta em qualquer servidor RDS do membro do farm. Em caso afirmativo, ele informa ao RDS para redirecionar o usuário para esse servidor. Em seguida, o Broker procura todos os servidores RDS ' LoadIndicator * e informa ao servidor RDS para redirecionar o usuário ou aceitar a conexão.

  • Se o Broker dissesse ao servidor RDS para mover o usuário para outro servidor, o usuário de respostas do servidor RDS mudaria para se conectar a outro endereço IP (ao redirecionar, endereços IP são usados, não nomes DNS)

  • O cliente RDP se reconecta ao servidor ao qual foi solicitado que se conecte. Se o cliente usar a criptografia RDP, a senha será solicitada novamente, se a criptografia TLS for autenticada automaticamente pelo usuário.

LoadIndicator é um valor numérico para cada servidor no farm. Ordinário é calculado pela fórmula LoadIndicator = (ServerWeight * ( LoggedOnUsers + PendingRedirections)) . Se o servidor está em Drain mode , LoadIndicator tem um valor muito grande (65535, eu acho), então as conexões nunca são redirecionadas para o servidor em Drain mode

    
por 30.01.2015 / 22:21