آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 643-70 / Remote Desktop Services / مدیریت تنظیمات RD Session Host Server

مدیریت تنظیمات RD Session Host Server

علاوه بر سربرگ هایی که در properties مربوط به RDP-Tcp وجود دارد، کنسول مدیریت RD Session Host مجموعه تنظیمات مهم ثانویه ای را به شما پیشنهاد می کند. این تنظیمات به تمام سرور RD Session Host اعمال می شود. برخلاف تنظیمات پیشفرض RDP-Tcp connection یا دیگر connection ها، این تنظیمات فقط به یک پروتکل انتقالی یا کارت شبکه ای خاص اعمال نشده و به همه سرور (همه کارت های شبکه، همه پروتکل ها) اعمال می شود.

remote desktop 26

برای مشاهده این تنظیمات، به قسمت Edit Settings (زیر قسمت Connections) مراجعه کنید. در این بخش هشت دسته بندی قرار دارد که شامل : General، Licensing، RD Connection Broker و RD IP Virtualization است. برای دسترسی به این تنظیمات، کافیست روی یکی از آنها دوبار کلیک کنید. با این کار، به صفحه تنظیمات باز خواهد شد که شامل چهار سربرگ به نام های زیر می باشد :

سربرگ General

این سربرگ به شما کمک می کند تا موارد زیر را پیکربندی کنید:

  • Delete Temporary Folders On Exit: هنگامی که این گزینه را انتخاب می کنید (تیک می زنید که االبته بصورت پیشفرض انتخاب شده است)، تمامی اطلاعاتی که بصورت موقت در temp پروفایل کاربر ذخیره شده است با log off شدن کاربر از Remote Desktop session حذف می شود (فایل های temp همان فایل هاییست که روی RAM یا همان Memory سیستم بصورت موقت ذخیره شده و با خاموش یا ریست سیستم پاک خواهند شد). حذف این فایل ها، کارایی را مقداری کاهش می دهد اما حریم خصوصی کاربر حفظ می شود، زیرا از دسترسی کاربر به اطلاعات کاربران دیگر جلوگیری می کند. توجه داشته باشید که این گزینه زمانی قابل استفاده است که گزینه بعدی، Use Temporary Folders Per Session، انتخاب شده باشد.
  • Use Temporary Folders Per Session: این گزینه نیز بصورت پیشفرض انتخاب شده است به شما این اطمینان را خواهد داد که برای هر session کاربر، یک پوشه جدید ایجاد شده تا فایل های موقتی (temporary files) در آن ذخیره شوند. هنگامی که این گزینه غیرفعال شود، فایل های temp بین همه ی session های فعال منتشر و قابل دسترس خواهد بود. Share شدن فایل های temp، کارایی را به قیمت کاهش امنیت حریم خصوصی کاربران، افزایش می دهد!
  • Restrict Each User To A Single Session: هنگام فعال کردن این گزینه (این مورد نیز بطور پیشفرض انتخاب شده است)، شما اجازه دارید با هر نام کاربری، به سرور فقط یک session فعال داشته باشید. برای مثال، وقتی شما بصورت local با اکانت Administrator پیشفرض login کرده اید، تا قبل از اینکه از local خارج نشوید (log off نکنید) نمی توانید با همان اکانت کاربری به همان سرور remote شوید. در واقع فقط زمانی می توانید هم بصورت local و هم بصورت remote با یک نام کاربری login شوید که تیک این گزینه را بردارید. با اطمینان از اینکه کاربر از سرور بیرون رفته و log off کرده است (چه کاربر local و چه remote) از خرابی و از دست رفتن فایل های پروفایل کاربر جلوگیری می کند. دقت کنید، وقتی یک کاربر با یک اکانت هم بصورت local و هم بصورت remote به سرور login می شود، به دلیل اینکه یک پروفایل دارد ممکن است اطلاعات پروفایلش از بین رفته و به مشکل بخورد. همچنین این گزینه از session کاربرانی با حساب کاربری استاندارد جلوگیری کرده و منابع سخت افزاری سیستم را فقط برای یک نفر ذخیره می کند.
  • User Logon Mode: گزینه هایی که در این قسمت قرار دارند، به شما کمک می کند تا از login شدن کاربران به سرور جلوگیری کنید، برای مثال، زمانی که می خواهید به دلیل تنظیمات سخت افزاری یا نرم افزاری، سرور را خاموش یا ریست کنید.
  • Allow All Connections این گزینه که بصورت پیشفرض انتخاب شده است، در هر صورت به کاربران اجازه remote شدن می دهد.
  • Allow Reconnections, But Prevent New Logons اگر می خواهید مانع login شدن کاربران بصورت نامحدود شوید، این گزینه را انتخاب شوید.
  • Allow Reconnections, But Prevent New Logons until the Server Is Restarted این مورد به کاربران اجازه remote نخواهد داد، تا زمانی که سرور را ریست کنید.

remote desktop 27

قسمت User Logon mode در ویندوز 2008 و 2008 R2 جدید بوده و در نسخه های قبلی ویندوز سرور وجود ندارد. به خاطر داشته باشید که حالت دوم گاهی اوقات Darin Mode نیز گفته می شود.

سربرگ Licensing

این سربرگ، دو ویژگی مربوط به Remote Desktop licensing را در اختیار شما قرار می دهد: licensing mode و license server discovery mode

remote desktop 28

  • Remote Desktop Licensing Mode: اگر بخاطر داشته باشید، هنگام نصب role مربوط به Remote Desktop Services server، شما می توانید حالت licensing را برای RD Session Host انتخاب کرده و یا بعدا آن را پیکربندی نمایید. در صورتی که پس از نصب، مایل به تغییر حالت آن هستید، می توانید از این قسمت اقدام کنید.
  • Remote Desktop License Servers: بصورت پیشفرض، هر RD Session Host تلاش می کند تا با لایسنس سرور خود در Active Directory یا DC های موجود در دامین local تماس برقرار کند. شما می توانید از این قسمت سرورهای لایسنس مورد نظر خود را اضافه کرده تا بطور خودکار دنبال سرور لایسنس نگردد! برای مثال، شما می توانید این گزینه را برای زمانی انتخاب کنید که سرور لایسنسی در مجموعه خود دارید که می خواهید فقط از آن استفاده کنید.

سربرگ RD Connection Broker

این سربرگ برای پیکربندی تنظیمات مربوط به یک RD Session Host در یک RD Connection Broker farm است. RD Connection Broker می تواند در مجموعه ای که چندین سرور RD Session Host وجود دارد، بار شبکه و session ها را بین این سرور ها تقسیم می کند و هر کاربری که session جدیدی به سرور می زند را به سروری با session کمتر می فرستد. همچنین RD Connection Broker به کاربران کمک می کند تا اگر remote خود را از دست دادند، بطور خودکار دوباره متصل شوند.

remote desktop 29

درون یک RD Connection Broker farm دو نوع سرور وجود دارد. اولین نوع آن سروریست که role مربوط به RD Connection Broker روی آن نصب شده است. این سرور شامل تنظیمات و اطلاعات session کاربر برای farm است. سرور دوم، در واقع گروهی از سرورهای RD Session Host هستند که عضوی از farm اند. سربرگ تنظیمات RD Connection Broker برای پیکربندی سرور نوع دوم، که عضوی از farm است، استفاده می شود. برای اینکه تنظیمات سرورهای عضو کار کند، می بایست بتوانید به سروری که RD Connection Broker روی آن نصب شده است، سرور دامین (domain controller) را معرفی کنید، در غیر اینصورت تنظیمات انجام نخواهد شد.

توجه داشته باشید، سروری که RD Connection Broker را روی آن نصب می کنید، می بایست join به دامین باشد.

مدیریت و پیکربندی RD Connection Broker

برای پیکربندی RD Connection Broker farm، اولین قدم نصب سرویس RD Connection Broker روی سروریست که می خواهید session های کاربران، روی همه سرورهای farm را track یا پیگیری کنید. قدم دوم را روی سرور RD Connection Broker انجام می گیرد. برای هر سروری که می خواهید عضوی از farm باشد، اکانت کامپیوتر آن سرور را به گروه Session Directory Computers local اضافه کنید (این گروه در همان سروریست که role مربوط به RD Connection Broker نصب شده است).

سومین و آخرین قدم، شما می بایست هر سرور RD Session Host را به farm اضافه کنید. برای اینکار:

  1. از منوی start به Administrative Tools رفته و از Remote Desktop Services گزینه Remote Desktop Session Host Configuration را انتخاب کنید.

remote desktop 30

2. از بخش Edit Settings روی RD Connection Broker Member of Farm In دابل کلیک کنید.

remote desktop 31

با این کار به سربرگ RD Connection Broker می رسید.

3. در سربرگ RD Connection Broker روی Change Settings کلیک کنید.

remote desktop 32

4. با ورود در این قسمت، Farm Member را انتخاب کرده و در قسمت پایین، نام سرور RD Connection Broker را برای کل farm بنویسید (نام سروری که role مربوط به RD Connection Broker روی آن نصب شده است). مانند: SERVER01.ServerSetup.ir. در بخش Farm Name نیز می توانید نام farm ای که قرار است سرورها به آن متصل شوند. این نام می تواند اختیاری باشد، مانند: ServerSetup_FARM دقت کنید که این نام، در تمام سرورهایی که قرار است در Farm باشد، می بایست یکسان باشد در غیر اینصورت سرور به farm دیگری منتقل می شود.

remote desktop 33

5. همانطور که می دانید، از RD Connection Broker برای ایجاد تعادل در مدیریت session ها و استفاده از چندین سرور RD Session Host است. بنابراین می بایست این سرور نیز در load balancing شرکت کند تا باری از دوش شبکه بردارد! برای این کار تیک گزینه Participate In Connection Broker Load-Balancing را بزنید تا این سرور نیز برخی از درخواست های remote کاربران را به دوش بکشد! با انتخاب این گزینه، Relative Weight Of This Server In The Farm نیز فعال می شود که تعیین آن اختیاریست. بطور پیشفرض weight و یا در اصطلاح وزن سرور 100 می باشد که به شرایط بستگی دارد. اگر شما به سروری عدد 50 و به دیگری عدد 100 را بدهید، سروری با وزن 50 نیمی از session هایی را دریافت می کند که سرور با وزن 100 دریافت می کند!

6. در مرحله بعدی، مشخص کنید که می خواهید از IP address redirection استفاده کنید. بصورت پیشفرض Use Address Redirection فعال است. همچنین می توانید در صورت لزوم از حالت Token Redirection استفاده کنید. بخاطر داشته باشید که وقتی شبکه شما load balancer داشته باشد (معمولا load balancer های سخت افزاری) که از routing token پشتیبانی می کند، می بایست IP address redirection را غیرفعال کرده و token redirection را انتخاب کنید.

انواع Redirection در RD Connection Broker

هنگامی که شما می خواهید از RD Session Broker استفاده کنید، می بایست درخواست کلاینت ها را به سرورهایی ارسال کنید که session های آنها وجود دارد. دو حالت redirection وجود دارد:

  • IP address redirection: بصورت پیشفرض یک سرور RD Session Host از IP Redirection استفاده می کند، که یک کلاینت درخواست خود را به سرور RD Connection Broker فرستاده تا این سرور براساس IP سرورهای RD Session Host، درخواست کلاینت را به سروری که session آن وجود دارد می فرستد. برای اینکه از این روش استفاده کنید،کلاینت ها می بایست بتوانند بطور مستقیم با IP به سرورهای RD Session Host در farm متصل شوند. در واقع این کار برای ایجاد تعادل در سرورهاست. بنابراین در صورت استفاده از هر یک از موارد زیر، شرکت مایکروسافت توصیه می کند که از این گزینه استفاده کنید:
  • ایجاد تعادل با استفاده از DNS round robin
  • Network Load Balancing (یا NLB)
  • Routing token redirection: در صورتی این گزینه قابل استفاده خواهد بود که شما در شبکه خود از balancer هایی استفاده می کنید که از routing token پشتیبانی می کنند. اگر از این روش استفاده کنید، IP سرور RD Session Host به کلاینت ارسال نخواهد شد. به جای آن، IP در یک token جای می گیرد. هنگامی که کلاینت دوباره به load balancer متصل می شود، routing token برای ارسال درخواست کلاینت به سرور مناسب آن در farm استفاده می شود. دقت کنید، زمانی که از این گزینه استفاده می کنید، شما می توانید فقط یک IP را برای ارتباط مجدد کلاینت ها (reconnection) بکار ببرید. IP ای که شما انتخاب می کنید می بایست یکی از ویژگی های زیر را دارا باشد:
  • این IP می بایست آدرس کارت شبکه ای باشد که به load balancer است.
  • این IP می بایست آدرس کارت شبکه ای روی load balancer باشد که به عنوان IP مربوط به سرور RD Session Host است.

7. در قسمت انتخاب IP Addresses To Be Used For Reconnection، می توانید IP که می خواهید برای reconnection استفاده کنید را انتخاب کنید.

 در قسمت شماره 5، شما گزینه ای را انتخاب کرده اید تا اجازه load balancing بین سرورهای RDS اجرا شود. برای اینکار، شما می بایست از یکی از گزینه های زیر برای بالانس درخواستهای remote استفاده کنید:

–          DNS round-robin

–          Network Load Balancing

–          Load balancer سخت افزاری

این تکنولوژی های درخواست کلاینت ها را بین سرورهای درون یک farm تقسیم می کنند. کلاینت درخواست خود را مبنی بر remote شدن به یکی از سرورهای farm و استفاده از امکانات آن ارسال می کند که بلافاصله درخواست کلاینت به سرور RD Session Broker برمی گردد. پس از آن RD Session Broker درخواست را به سرور RD Session Host در Farm می فرستد. اگر کلاینت، قبلا به یکی از این سرورها remote زده باشد، درخواستش به همان سرور باز میگردد. تمامی این اتفاقات بسته به این است که شما مقدار وزن (weight) را برای سرورها چگونه تعیین کرده اید. همانطور که قبلا ذکر شد، برای مثال اگر برای سروری 50 و برای دیگری 100 انتخاب کنید، سروری با وزن 50 نیمی از درخواست های سروری با وزن 100 را دریافت می کند.

در میان تمامی این تکنولوژی هایی که درخواست کلاینت ها را بالانس می کند، DNS round-robin راحترین حالت ممکن است. برای پیکربندی آن در DNS، می بایست برای هر سرور عضو farm، یک Host record (همان A record) در local zone ایجاد نمایید. برای اینکار به DNS سرور رفته و zone مربروطه را باز کنید.

remote desktop 34

در این zone می بایست برای هر یک از سرورهای RDS موجود در farm یک A record بسازید. کافیست روی نام خود نام zone یا فضای خالی راست کلیک کرده و New Host (A or AAAA) را انتخاب کنید. در بخش Name دقیقا همان نامی که برای farm انتخاب کرده را بنویسید. در این مقاله، نام farm مورد نظر ServerSetup_FARM است. در بخش IP address نیز IP سرور عضو farm را بنویسید. برای تمامی سرورهای عضو farm می بایست اینکار را انجام دهید.

remote desktop 35

 برای مثال، اگر سه سرور RD Session Host در farm ای به نام ServerSetup_FARM دارید، نام و IP هر یک از این سرورها (که A record برایشان می سازید) بصورت زیر خواهد شد:

ServerSetup_FARM         Host (A)            192.168.0.110

ServerSetup_FARM         Host (A)            192.168.0.111

ServerSetup_FARM         Host (A)            192.168.0.112

دقت کنید که ما هم اکنون سه A record با یک نام یکسان ولی IP های متفاوت ایجاد کرده ایم.

remote desktop 36

بصورت پیشفرض، round-robin در DNS فعال است اما می بایست از آن اطمینان حاصل کنید. برای اینکار به DNS رفته از DNS سرور properties بگیرید (روی نام DNS سرور راست کلیک کرده و properties را انتخاب کنید).

از سربرگ Advanced بررسی کنید که گزینه Enable Round Robin تیک خورده باشد (اطلاعات دقیق مربوط به round-robin را در مقاله مربوط به DNS اشاره خواهد شد).

remote desktop 37

DEDICATED FARM REDIRECTION

اگر در تنظیمات RD Session Broker دقت کنید (مطابق شکل زیر)، می توانید گزینه Dedicated Farm Redirection را نیز انتخاب کنید.

remote desktop 38

این گزینه شما را قادر می سازد تا همین سروری که این تنظیمات را روی آن انجام می دهید (سرور RD Session Broker) فقط به عنوان تقسیم کننده درخواست کلاینت ها باشد و خودش درخواست کلاینت ها را مبنی بر remote شدن انجام ندهد. در farm های بسیار بزرگ با انبوه درخواست کلاینت ها بصورت همزمان، این گزینه کارایی farm را بسیار بالا می برد.

هنگامی که شما یک یا چند سرور را به عنوان redirector اختصاصی RD Session Broker farm خود پیکربندی می کنید، بایستی DNS را نیز کانفیگ کرده تا record هایی برای اشاره به farm داشته باشد. هدف از این کار، handle کردن (ایجاد تعادل) 100% درخواست کلاینتها و ارسال درخواست آنها به RD Connection Broker است. RD Connection Broker نیز این درخواست ها را به اعضای farm می فرستد.

برای مثال، اگر farm ای به نام ServerSetup_FARM2 داشته باشید که 15 عضو دارد و IP آنها بین 192.168.0.121 – 192.168.0.135 است. حال اگر شما دو سرور RD Session Host را به عنوان farm redirector های اختصاصی با HP های 192.168.0.140 و 192.168.0.141 کانفیگ کنید، DNS record های آنها بصورت زیر است:

ServerSetup_FARM2         Host (A)            192.168.0.111

ServerSetup_FARM2         Host (A)            192.168.0.112

سربرگ RD IP Virtualization

RD IP virtualization به RD connection ها اجازه می دهد که در هر session یا هر برنامه یک IP اختصاصی داشته باشند. این مورد زمانی مفید است که برنامه می بایست با سروری ارتباط برقرار کند که فقط اجازه دارد با یک IP فعالیت کند. در ورژن های قبلی ویندوز سرور 2008 R2، همه session ها در یک سرور RD Session Host یک IP مشابه دریافت می کردند. اما در ویندوز سرور 2008 R2، شما می توانید از این سربرگ استفاده کرده تا به هر session یا هر program یک IP اختصاص دهید. در این سربرگ شما می توانید یک IP خاص را یا به یک session فعال کاربر روی یک سرور RD Session Host (حالت Per Session)، یا به یک برنامه خاص درون session کاربر روی یک سرور RD Session Host (حالت Per Program) اختصاص بدهید. شما می بایست هر کدام از این حالات virtualization IP ها را روی یک RD Session Host پیکربندی کنید تا با برنامه های قدیمی سازگاری داشته باشد و یا به فیلترینگ های شبکه و کنترل دسترسی به منابع کمک کند.

remote desktop 39

پیکربندی RD Session Host برای IP virtualization

  • ابتدا از DHCP سرور مطمئن شوید که قابل دسترس بوده و می تواند در صورت نیاز، به اندازه کافی به شما IP دهد.
  • در کنسول RD Session Host Configuration، مانند بقیه موارد، در بخش Edit Settings وارد شده و IP virtualization کلیک کنید تا به سربرگ RD IP virtualization برسید.
  • برای فعال سازی این گزینه، می بایست تیک گزینه Enable IP Virtualization را بزنید. در بخش انتخاب کارت شبکه، کارت شبکه ای را انتخاب کنید که قرار است با استفاده از آن سرویس بدهد.
  • در بخش انتخاب حالات IP virtualization یکی از دو گزینه Per session و یا Per Program را انتخاب کنید.
  • اگر حالت Per Program را انتخاب کردید، گزینه Add Program را زده و برنامه هایی که می خواهید به آنها IP اختصاص دهید را اضافه کنید. اگر Per Session را برگزیدید، session کاربر IP ای مشابه با سرور RD Session Host خواهد گرفت. فقط session هایی که درون برنامه های خاصی هستند IP خاص می گیرند.