Отказоустойчивая и масштабируемая RDS ферма для Win CE 6 ТСД

Ответить
Аватара пользователя
Гриша Ситниченко
Сообщения: 4
Зарегистрирован: 30 янв 2017 15:19
Контактная информация:

Отказоустойчивая и масштабируемая RDS ферма для Win CE 6 ТСД

Сообщение Гриша Ситниченко »

Доброго времени суток уважаемые коллеги.
Предыстория:
Недавно решил задачу по RD ферме для бездисковых тонких клиентов с OS Thinstation 5.5, есть небольшой костыль, но зато клиенты подключаются через freerdp к полноценной ферме 2012r2, используя самый высокий из доступных уровней безопасности, NLA, Connection Broker и прочие плюшки доступные виндовым клиентам.
Задача:
Но это были линукс клиенты, с ними можно делать что хочешь, а сейчас задача перевести на новую ферму ТСД(Терминалы Сбора Данных) с Win CE 6.
Сторонних клиентов нет(я не нашел), поддерживается в лучшем случае rdp v.6. Так как понижать настройки на основной ферме до уровня совместимости не хочется, было решено создать отдельную ферму для ТСД. На просторах интернета нашелся частично подходящий мануал http://www.hjgode.de/wp/2014/03/12/wind ... ion-error/, где автор уже раскрыл основную часть подводных камней. Но в его решении нет балансировки и избыточности.
Забрел на этот форум после прочтения замечательной статьи https://blog.it-kb.ru/2013/09/05/remote ... r-2012/#p1
Почему то мне кажется что с NLB вместо DNS RR, это все должно заработать.
Возможно у кого то есть опыт, мысли, наработки по данной теме, буду очень благодарен.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Отказоустойчивая и масштабируемая RDS ферма для Win CE 6 ТСД

Сообщение Алексей Максимов »

Здравствуйте. Рекомендую почитать комментарии к упомянутой Вами статье. В них я неоднократно говорю о том, что NLB для доступа к брокеру лучше не использовать. Вместо этого рекомендуется использовать DNS RR.
Аватара пользователя
Гриша Ситниченко
Сообщения: 4
Зарегистрирован: 30 янв 2017 15:19
Контактная информация:

Re: Отказоустойчивая и масштабируемая RDS ферма для Win CE 6 ТСД

Сообщение Гриша Ситниченко »

Я перечитывал те комментарии и обращал внимание на вашу рекомендацию, вот правда не увидел обоснований, кроме как это стандартная реализация от майкрософт. От части, для того чтобы расспросить что именно вас сподвигло отказаться от NLB, я и создал тему здесь.
Мне кажется ясным что DNS RR проще в реализации и лучше подходит для RDP, где основные задачи балансировки выполняет СВ. Но старый клиент не хочет с ним работать, я не знаю куда там можно вписать IP адреса брокеров, вдобавок полагаю что с DNS у него проблемы. В свою очередь NLB работает на сетевом уровне, клиенты обращаются к одному и тому же IP адресу, это могло бы спрятать количество брокеров, настраивая на клиентах только IP кластера.
Но это только размышления, если успею, сегодня проверю.
Аватара пользователя
Гриша Ситниченко
Сообщения: 4
Зарегистрирован: 30 янв 2017 15:19
Контактная информация:

Re: Отказоустойчивая и масштабируемая RDS ферма для Win CE 6 ТСД

Сообщение Гриша Ситниченко »

Уважаемые форумчани и гости, нашел время заняться вопросом и столкнулся с проблемой которую постараюсь описать.
Две виртуальные машины 2012к2, tsd1 и tsd2, на двух соседних железных серверах под hyper-v core, установлены из одного образа. Настраиваю NLB аналогично методу описанному в приведенной выше статье. Настройку начинал на tsd1, создал, добавил по очереди и обратил внимание что после завершения настройки на tsd2 кластер появился, но только самим tsd2. Запустил пинг на кластер tsd, перезагрузил первую машину- все нормально, перезагружаю вторую- обрыв. Начал выяснять что не так, перепроверял все о чем знаю и смог догадаться, аналогичность настроек, принудительно разрешил мак спуфинг на коммутаторах, создавал кластер на tsd2, в конце переместил обе виртуалки на один сервер и даже переустановил tsd1 по новой. Результат один, как только tsd1 проходит вхождение в кластер nlb интерфейс перестает пинговаться, хотя внутри виртуалки все выглядит замечательно пинг на адрес кластера и собственный интерфейс пингуются, менеджемт интерфейс тоже пингуется всегда и со всех сторон.
В чем может быть дело?
так же интересуеи ваше мнение по поводу идеи отказаться от роли конекшен брокера вовсе, переложив все на NLB? Мульти хост с аффинити-сингл с поддержанием сессии в течении 3-5 минут на тот же сервер меня вполне устроит, долго сессии хранить не нужно.
Аватара пользователя
Гриша Ситниченко
Сообщения: 4
Зарегистрирован: 30 янв 2017 15:19
Контактная информация:

Re: Отказоустойчивая и масштабируемая RDS ферма для Win CE 6 ТСД

Сообщение Гриша Ситниченко »

Решил проблему, суть была в том что в виртуалке не совпадал порядок сетевых адаптеров, в настройках hyper-v спуфинг был разрешен на втором по счету адаптере, в в системе он был первым. Выяснить удалось указав статический мак.
Ответить

Вернуться в «Windows Server 2012/2012 R2»