提供絕佳效能的終端機服務運作環境
Terminal Service 2008負載平衡整合建置

2009-01-22
大多數的人只要使用過Windows Server 2008所提供的終端機服務伺服器,都會一致肯定它的確是一個非常出色的IT服務部署解決方案,最起碼相較於前一個版本,功能上就已經有很大的突破,而且面對大流量與高可用性的建構需求時,它同樣提供了能夠整合網路負載平衡(NLB)的運作機制。
自從Windows Server 2003開始提供終端機服務起,許多企業IT人員對它就愛不釋手,主要是藉由集中化的應用系統管理,能夠大幅減少IT維運的投資成本以及在硬體設備上的採購預算。  

然而面對不同企業規模與使用量需求的終端機服務架構規格,中小型的企業環境可能只需要建置一兩部終端機服務主機便足以提供可靠的服務。  

而對於大型以上的企業使用環境來說,往往同一套應用系統可能就需要安裝在多台終端機服務主機上,以供大量的用戶端連線存取之用,但像這樣的規劃方式通常是在這一些終端機服務上的應用程式,有著共同連線存取的後端資料庫。  

上述所提到架構設計方式,除了需要擁有共同連線存取的後端資料庫之外,在存取流量的負載平衡方式上,還需要以手動劃分的方式來完成,例如規畫讓哪些部門、小組的成員連線特定的某一部終端機服務主機。  

無論如何,這種方式無法解決兩個主要問題:高可用的目的,以及連線存取流量的自動負載平衡。  

想要在Windows Server 2008終端機服務的架構設計中,規劃出同時具有高可用性以及連線存取流量的自動負載平衡機制,唯有使用內建的網路負載平衡(NLB)功能,搭配終端機服務角色中的TS工作階段代理人主機來建置。  

NOTE
採用硬體式的網路負載平衡設備(例如Layer 3的網路交換器),在實際效能運作的整體表現上,往往比採用內建的NLB功能來得好很多,不過相對地預算成本上也高出不少。

關於Windows Server 2008所提供的終端機服務的TS工作階段代理人運作機制,所有伺服器成員除了可以使用Windows Server 2008標準版之外(無需企業版本),所有的終端機服務伺服器成員都必在相同的網域中。在接下來的操作說明中,假設已經安裝好前端兩部以上的終端機服務伺服器角色,因此接著將只說明後端的TS工作階段代理人安裝設定、網路組態設定以及網路負載平衡設定。

安裝TS工作階段代理人  

先開啟「伺服器管理員」介面,之後在「角色」節點頁面中點選「新增角色」,然後在「選取伺服器角色」頁面中勾選「終端機服務」項目,並按下〔下一步〕繼續。  

接下來將開啟「終端機服務」簡介頁面,需要特別注意的是附註事項說明,內容提到若只是想讓系統管理員透過遠端桌面,來進行遠端連線的維護管理,並不需要特別安裝終端機服務伺服器,只要確認在「電腦」內容中的遠端連線設定是否啟用即可。接著按下〔下一步〕繼續。  

然後在「選取角色服務」頁面中,如右上圖所示只勾選「TS工作階段代理人」這一個項目,並按下〔下一步〕按鈕。

▲安裝TS工作階段代理人

接著進入「確認安裝選項」頁面中,系統會提醒在安裝TS工作階段代理人之後,從Active Directory使用者與電腦的管理介面中,必須將所有終端機服務的主機加入Session Directory Computers本機群組,之後按下〔下一步〕。如果順利,將會出現安裝成功的顯示頁面,請按一下〔關閉〕按鈕完成安裝。  

完成安裝TS工作階段代理人之後,最後同樣在「伺服器管理員」介面中切換到「終端機服務」頁面中,即可查看「Terminal Service Session Broker」服務目前是否已經啟動,並且可以檢查有哪些終端機服務的相關元件已經安裝。  

設定TS工作階段代理人主機  

安裝好TS工作階段代理人之後,接著開始進行這個部分的相關設定。如果是安裝在成員伺服器上,則由本機使用者與群組的管理中來開啟「Session Directory Computers」群組;假若是安裝在測試用的網域控制站主機上(DC),那麼請由「Active Directory使用者和電腦」介面中的「Users」節點下來開啟。開啟Session Directory Computers群組內容後切換到「成員」頁面,將前端的每一部終端機服務主機加入。  

在上一步驟的「成員」頁面中按下〔新增〕按鈕,就會開啟如下圖所示的頁面,在預設的狀態下必須按下〔物件類型〕按鈕來加入「電腦」,才能夠搜尋到如範例中的結果。

▲挑選Session Directory Computers群組成員

設定前端終端機服務組態  

完成TS工作階段代理人的設定之後,接下來到前端每一部終端機服務主機上,完成它們與後端TS工作階段代理人主機的連線。  

首先,在「系統管理工具」→「終端機服務」下拉選單中點選開啟「終端機服務設定」,之後在「TS工作階段代理人」區域中連續點選「TS工作階段代理人的伺服器陣列成員」項目。  

接著會開啟如右圖所示的〔TS工作階段代理人〕活頁標籤,請勾選「加入TS工作階段代理人中的伺服器陣列」選項,然後輸入那一部主機的FQDN或IP位址,以及伺服器陣列的名稱。這個名稱就是後續要結合網路負載平衡(NLB)的共用連線名稱,後面還會進一步談到這一部分的DNS設定。  

隨後勾選「參與工作階段代理人負載平衡」,在下方下拉選單中設定相對權數,這個值設定越大,即表示這部終端機服務的主機所願意承擔的連線負載越大,因此可以根據實際不同主機的規格與效能表現來做調整,最後在最下方的窗格內勾選欲進行重新連線導向的本機IP位址,最後按下〔確定〕按鈕完成設定。

▲TS工作階段代理人設定

安裝網路負載平衡功能  

完成終端機服務主機與TS工作階段代理人的相關設定之後,接下來必須在這些前端的Windows Server 2008終端機服務主機上,安裝網路負載平衡(NLB)功能,讓這個服務可以正式上線提供給用戶端來連線存取。  

先從「系統管理工具」下拉選單中開啟「伺服器管理員」介面,然後在「功能」節點頁面中點選「新增功能」,接著在如下圖所示的「選取功能」頁面內勾選「網路負載平衡」,再按下〔下一步〕繼續完成安裝即可。

▲安裝網路負載平衡(NLB)功能

設定TS網路負載平衡  

接著必須設定網路負載平衡的組態,只須在其中一部網路負載平衡主機上統一設定即可。先從「系統管理工具」下拉選單中點選開啟「網路負載平衡管理員」介面。開啟之後,在最上層的節點上按下滑鼠右鍵,然後點選快速選單中的【新增叢集】。  

隨後將開啟如下圖所示的「新增叢集:連線」設定頁面,在「主機」欄位中輸入第一部終端機服務電腦的名稱,然後按下〔連線〕按鈕。如果連線成功,下方的窗格內將會列出目前所有可用的網路介面卡資訊。正確選取後按下〔下一步〕。

▲設定NLB成員主機

緊接著來到「新增叢集:主機參數」頁面,如下圖所示在此可以設定其連線被存取的優先順序,或是編輯相關的網路卡TCP/IP設定,最重要的是要確定「預設狀態」的下拉選單中是否已經設定為【已啟動】。設定好了之後,按下〔下一步〕繼續。

▲主機參數設定

進入「新增叢集:叢集IP位址」頁面後,按下〔新增〕按鈕來定義叢集IP的組態設定,再按下〔下一步〕按鈕繼續。  

接著進入如下圖所示的「新增叢集:叢集參數」頁面,從下拉選單中選擇前面所設定的IP位址,之後必須設定完整的網際網路名稱,也就是準備讓用戶端連線的FQDN位址。至於「叢集操作模式」,選擇「單點傳播」即可,最後按下〔下一步〕按鈕繼續。

▲NLB叢集參數設定

來到「新增叢集:連接埠規則」頁面後,設定在此指定的叢集IP位址中,有哪些通訊埠以及通訊協定的連線要進行網路負載平衡,預設狀態會全部開放,如果需要修改,可按下〔編輯〕或〔新增〕按鈕來定義。修改之後按下〔完成〕按鈕。  

完成上述的操作後,便可以成功加入網路負載平衡叢集中的第一部伺服器。接下來在此網域名稱的節點上按下滑鼠右鍵,然後點選快速選單中的【新增主機到叢集】,開始加入叢集中的第二部終端機服務主機。  

在「新增主機到叢集:連線」頁面中,於「主機」欄位中輸入所要加入的第二部終端機服務主機的名稱,然後按下〔連線〕。設定好了之後按下〔下一步〕。隨後進入「新增主機到叢集:主機參數」頁面,在此同樣必須先設定唯一的優先順序,然後確定「預設狀態」目前設定為「已啟動」,最後按下〔下一步〕繼續。  

緊接著在「新增主機到叢集:連接埠規則」頁面中,設定所要篩選的網路流量組態,包括連接埠範圍、通訊協定、相似性等等,最後按下〔完成〕按鈕。下圖所示便是成功在網路負載平衡叢集中,加入兩部終端機服務主機後的顯示頁面。

▲完成TS NLB建置

此時請開啟這個網路負載平衡叢集的內容,然後如下圖所示來修改相關的連接埠規則設定,在此必須將其中的「相似性」設定,從預設的「單一」變更為「無」。設定完成後按下〔確定〕按鈕。

▲相似性設定

有關於這個頁面中的篩選模式設定的用途,請參考以下的說明:  

多重主機:設定由叢集內的多部主機來處理通訊埠規則的網路流量。

相似性:此參數使用在多重主機的模式下,可以依照不同的規則設定來處理用戶端的流量:
  ◎無:設定讓相同用戶端電腦的流量,可以經由不同的叢集主機來處理,請注意!如果所選取的通訊協定為UDP或兩者時,在其他類型的應用系統連線需求下應避免選擇此項目。
◎單一:設定讓相同用戶端電腦的流量,交由相同的叢集主機來處理流量。
◎網路:將相同用戶端位址範圍(Class C)的網路流量,交由相同的叢集主機來處理。

單一主機:透過優先順序的設定,讓通訊埠規則的網路流量交由單一主機來處理。

接下來建議檢查這些作為網路負載平衡叢集成員的終端機服務主機的Windows防火牆設定(如果有啟用的話)。在「例外」頁面中確認已經勾選「網路負載平衡」項目,好讓它們可以確實地正常運作。

最後別忘了之前為終端機服務網路負載平衡,所設定的一個共用完整連線網域名稱,請手動在DNS伺服器中加入這一筆主機(A)記錄。如下圖所示,筆者所設定的主機記錄名稱是「TSFARM」,至於IP位址則是前面新增的叢集IP位址。

▲新增DNS主機記錄

TS用戶端連線測試  

完成所有伺服端的建置工作之後,接下來開始進行用戶端的連線測試。先在用戶端電腦上開啟命令提示字元,然後執行Ping網路負載平衡網路名稱的動作,藉此確認目前的基本連線是否正常。

▲輸入個人的認證

接著開啟遠端桌面的連線程式,在「電腦」頁面內輸入終端機服務網路負載平衡的連線位址(FQDN),然後點選「連線位址」。緊接著將會彈跳出如上圖所示的「Windows安全性」頁面,請輸入所要連線登入的帳號密碼,然後將「記住我的認證」項目勾選並且按下〔確定〕按鈕。連線進來之後,便可以在「電腦」內容或是伺服器管理員介面中,看到實際連線的是哪一部終端機服務主機的電腦名稱。  

對於系統管理員來說,可以如下圖所示在終端機服務管理員介面中,先將這些前端的終端機服務主機加入「我的群組」中,然後從「工作階段」頁面中分別檢視到在這些不同主機上目前正在連線的用戶端電腦有哪些。

▲檢視目前工作階段

關於用戶端與終端機服務結合TS工作階段代理人的測試部分,除了要測試NLB所帶來的高可用性機制之外,更重要的是必須仔細測試在用戶端未完成的TS工作階段,是否能夠在每一次中斷而重新連線的時候,再一次回到相同的工作階段之中呢?藉此了解整個TS工作階段代理人為企業IT營運所帶來的效益。  

遠端控制或監視終端機服務使用者的工作階段  

終端機服務的使用可以為企業大幅節省資訊預算的編列,以及降低IT管理上的成本,在一般使用的狀況下,多半是讓使用者可以同時多人連線,來存取上面所預先安裝好的應用系統,然而也因為如此,有時候已連線的使用者在應用程式操作的過程中可能會遇到一些使用上的問題而需要IT人員協助處理,而IT人員又無法立刻親自前往使用者端電腦面前協助時,那該怎麼辦呢?這時候就可以善用Windows Server 2008在終端機服務中所提供的遠端控制功能,來遠端協助使用者在登入終端機服務後的各項操作上的問題。  

若想使用遠端控制這項功能,必須先開啟「Active Directory使用者和電腦」介面,來確認這些使用者的帳戶屬性已經勾選「啟用遠端控制」功能。在使用者內容的「遠端控制」頁面中,這項功能在預設狀態下是勾選的,並且「控制等級」設定為「與工作階段互動」,  

也就是說,系統管理員可以與這位使用者共同操作目前終端機服務上的工作階段。相對地,如果設定為「檢視使用者工作階段」,那麼系統管理員便只能夠檢視這位使用者目前在終端機服務工作階段上的操作情形。

▲執行遠端控制

確認與完成終端機服務上的使用者在「遠端控制」上的組態設定之後,接下來系統管理員便可以使用遠端桌面登入連線到與使用者相同的終端機服務上。  

然後,從系統管理工具中開啟「終端機服務管理員」介面,如上圖所示在目前連線的使用者頁面中,查看到所有連線中的使用者清單,這時候便可以針對需要協助或查看的使用者按下滑鼠右鍵,然後點選快速選單中的【遠端控制】。  

執行之後將會出現快速鍵設定視窗,在此決定按下什麼按鍵的組合之後,可以立即切換回到原先的終端機服務桌面上(例如按下Ctrl+Tab),並按下〔確定〕完成設定。  

至於將受到遠端控制的使用者工作階段,則會立即出現類似下圖的「遠端控制要求」確認對話盒。如果按下〔是〕按鈕,則可以成功完成遠端控制的需求;若按下〔否〕,系統管理員的工作階段中將會出現「要求的工作階段拒絕遠端控制」訊息。

▲遠端控制要求確認


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!