- Шаг 0. Исходные данные. Схема решения.
- Шаг 1. Установка основных ролей (Connection Broker + Web Access + Session Hosts).
- Шаг 2. Настройка высокой доступности Посредника подключений (Connection Broker High Availability).
- Шаг 3. Настройка высокой доступности Веб доступа (Web Access High Availability)
- Шаг 4. Настройка высокой доступности Шлюза удаленных рабочих столов (RD Gateway + Web Access High Availability).
- Шаг 5. Настройка использования сертификатов для служб удаленных рабочих столов.
- Шаг 6. Настройка сервера Лицензий (КВ Licensing).
- Шаг 7. Создание и настройка коллекции приложений.
- Шаг 8. Использование Дисков Профилей Пользователей (UPD). Настройка высокой доступности.
Для того, чтобы пользователи всегда имели доступ в документам, с которыми они работают при использовании удаленных приложений, нужно обеспечить высокую доступность этих данных. Обеспечить это можно разными способами:
- Перемещаемые профили (Roaming Profiles). В этом случае профиль пользователя, как правило, размещается на сервере. Заходя под своим профилем на любой машине в доменной сети, пользователь загружает локально свой профиль с сервера. Профиль хранится в виде набора файлов.
- Перенаправление папок (Folder Redirection). В этом случае, отдельные папки профиля пользователя перенаправляются, как правило, на сервер. Пользователь по сути работает со своим профилем непосредственно на сервере, локально хранятся автономные файлы профиля, на случай отключения от сети. Перенаправленные папки хранятся в виде набора файлов.
- Диски профилей пользователей (User Profile Disks, UPD). В этом случае используется не общий профиль пользователя, а только профиль на сервере удаленных приложений. Выбранные папки профиля могут быть сохранены на сервере. Сами папки хранятся в виде vhdx файлов.
В то время как первые 2 способа влияют непосредственно на профиль пользователя в домене, последний влияет только на локальный профиль пользователя на терминальном сервере, что делает его внедрение более простым. В любом случае, какой бы вариант хранения профилей не использовался, необходимо обеспечить высокую доступность данных, что хранятся в профиле пользователя.
В данном примере я рассмотрю вариант использования UPD на кластере файловых серверов. Причем в Качестве файловых серверов в моем случае выступят серверы Сеансов (Session Host) RDSH1 и RDSH2. Конечно же можно использовать вариант с размещение UPD на обычной сетевой папке, но это решение не решает задачу высокой доступности профилей.
В первую очередь я заранее подготовил 2 DNS записи
- тип A RDSH-CL.lab.local 192.168.1.25 — имя кластера
- тип A RDSH-UPD.lab.local 192.168.1.26 — имя кластерного файлового ресурса
Далее надо презентовать обоим серверам 2 общих диска. Сделать это можно различными способами, в зависимости от используемой инфраструктуры. В моем случае я использовал вариант, описанный в этой статье. Итак 2 диска:
- 20 Гб. Для хранения профилей пользователей (естественно, в продуктивных внедрениях размер диска надо рассчитывать исходя из рамера профиля и числа пользователей).
- 1 Гб. Для выполнения функции диска свидетеля.
После того как диски подключены к серверам в консоли одного из этих серверов мы увидим следующую картину:
Оба диска нужно перевести в режим онлайн, инициализировать и создать на каждом простой том, с настройками по умолчанию. После этого картина будет следующей, добавлены диски E и F.
Теперь надо создать кластер.
Сначала на оба сервера установим роль файлового сервера
И компоненту отказоустойчивого кластера
Далее после завершения установки на обоих серверах можно приступить к созданию кластера. На одном из серверов запустить оснастку «Диспетчер отказоустойчивости кластеров | создать кластер«.
Выберите оба сервера для включения их в кластер.
Далее рекомендуется пройти проверку конфигурации кластера. Если проверка будет пройдена без ошибок можно приступить к дальнейшей настройке кластера.
Ввести имя кластера и его IP адрес.
Далее подтверждение выбранной конфигурации. Так же я снял чекбокс «Добавление всех допустимых хранилищ в кластер«, чтобы назначить роли для дисков самостоятельно.
Далее кластер будет успешно создан.
В диспетчере отказоустойчивости кластеров перейти на закладку «Диски» и выбрать «Добавить диск«.
Выбрать оба диска.
Когда оба диска добавлены надо настроить диск свидетель кворума кластера. из контекстного меню кластера выбрать «Дополнительные действия | Настроить параметры кворума кластера…«
Далее «Выбрать свидетель кворума»
Далее указать, что в роли свидетеля будет использоваться диск.
Выбрать диск размером 1 Гб.
Далее подтверждение и настройка. Свидетель кворума добавлен. Кластер настроен.
Теперь нужно настроить роль кластерного файлового сервера.
Для этого в диспетчере отказоустойчивости кластеров на закладке роли выбрать «Настроить роль«.
Далее выбрать «Файловый сервер«.
Далее указать «Файловый сервер общего использования«.
Далее указать имя файлового хранилища.
В качестве хранилища указать диск размеров 20 Гб.
Далее подтверждение и настройка. Роль файлового сервера в кластере настроена.
Теперь нужно добавить общий файловый ресурс к которому можно обращаться по сети. В настройках роли выбрать «Добавить общий файловый ресурс«.
Далее выбрать профить — «SMB -быстрый»
Далее выбрать подключенный диск для размещения профилей.
Далее указать имя общего ресурса.
Далее на закладке «Другие параметры» выбрать Обеспечить постоянную доступность и Разрешить кэширование общего ресурса.
Далее указать права доступа к файловому ресурсу.
Далее подтверждение конфигурации и создание общего ресурса.
Теперь к фаловому ресурсу можно обратиться как к сетевой папке по пути «\\RDSH-UPD\UPD».
Теперь нужно перейти на сервер с ролью Connection Broker RDCB1.
В свойствах созданной коллекции выбрать «Изменить свойства«.
На закладке Диски профилей указать:
- Чекбокс «Включить диски профилей»
- Путь расположения «\\RDSH-UPD\UPD».
- Размер профиля пользователя. В моем случае 5 Гб.
- Папки профиля, которые будут синхронизироваться. Выбрать все по умолчанию, или указать конкретные папки.
Далее после подключения к удаленному приложению первого пользователя, для него будет создан диск.
Настройку UPD можно считать завершенной.
Информация, используемая в статье:
- Шаг 0. Исходные данные. Схема решения.
- Шаг 1. Установка основных ролей (Connection Broker + Web Access + Session Hosts).
- Шаг 2. Настройка высокой доступности Посредника подключений (Connection Broker High Availability).
- Шаг 3. Настройка высокой доступности Веб доступа (Web Access High Availability)
- Шаг 4. Настройка высокой доступности Шлюза удаленных рабочих столов (RD Gateway + Web Access High Availability).
- Шаг 5. Настройка использования сертификатов для служб удаленных рабочих столов.
- Шаг 6. Настройка сервера Лицензий (КВ Licensing).
- Шаг 7. Создание и настройка коллекции приложений.
- Шаг 8. Использование Дисков Профилей Пользователей (UPD). Настройка высокой доступности.
Alexander Shestakov
При добавления Роли, необходимо создать УЗ с названием сервера в AD и выдать ей полные права для кластера, иначе роль сервера будет выпадать в ошибку при запуске и будет не активна
НравитсяНравится
Спасибо за статью! подскажите про «Далее надо презентовать обоим серверам 2 общих диска.»…первый общий диск сидит на SCSI (1:0), а второй диск? SCSI (1:1) верно?
НравитсяНравится
Доброго дня,
Я бы сделал второй диск на SCSI (2:0)
НравитсяНравится
Мои юзеры замучали меня вопросом: как узнать сколько у меня осталось свободного места?
В правда — как ? 🙂
НравитсяНравится
Хороший вопрос. Можно посмотреть размер соответсвующего файла профиля пользователя и сравнить его с заданным размером профиля в свойствах коллекции. Проблема в том что диски создаются с использованием SID’ов пользователей. Поэтому нужно найти SID пользователя, сделавшего запрос. Я бы использовал командлет Get-ADUser вот так например https://alekssh.files.wordpress.com/2016/12/cer-2016-12-13-12_30_02-administrator_-windows-powershell-e1481620878768.png Когда SID известен можно найти диск профиля пользователя и понять сколько, примерно, в нем свобоного места.
НравитсяНравится
Нуууууу… геморно как-то 😦
НравитсяНравится
Ну)) Основываясь на этом можно потратить время и написать скриптик для удобства, чтобы выдавал сводку свободному месту для всех или указанных пользователей 🙂
НравитсяНравится
Всем привет!
Есть RDS-ферма на Windows 2016, в ней 4 сервера с ролью SH
Юзеры «живут» в User Profile Disks (UPD)
C недавних порт хосты начали рандомно валится в BSOD с ошибкой RDR File System
Сами ОС обновлены.
Ошибка плавающая может валить один и тот же хост пару раз подряд, а может другой, иногда вообще все по пару дней не падает.
Кто сталкивался ?
НравитсяНравится
Всем привет!
Подскажите можно ли с помощью диспетчера Hyper-v создать общие виртуальные диски, и если да не затруднит Вас описать процесс. Спасибо
НравитсяНравится
Доброго дня, должно быть что-то вроде этого https://habrahabr.ru/company/microsoft/blog/191666/ Если по аналогии с VMware, то нужно добавить SCSI адаптер, подключить через него vhdx, и включить общий доступ. Затем подключить этот диск на другой виртуальной машине через отдельный SCSI адаптер. Более подробно процесс не опишу — нет Hyper-V под рукой.
НравитсяНравится
Кластер создается, но с ошибкой — резервирование scsi -3. Использую расшаренные диски через esxi. Кластерный файл сервер создается, а вот sql кластер не подымается…Кто что может подсказать?
НравитсяНравится
Подскажите, как запретить пользователю доступ к локальным дискам сервера?
НравитсяНравится
Смотря какая задача 🙂 Думаю настройками безопасности.
НравитсяНравится
Подскажите пожалуйста как можно обыграть такую ситуацию, есть СХД Synology 1 на нем развернуты ISCSI (LUN) этот LUN реплицируется на другой СХД Synology 2, можно ли как то использовать такую схему? или все равно придется через кластер все делать? Спасибо
НравитсяНравится
В данном случае кластер был сделан только для того, чтобы обеспечить доступность хранилища с дисками профилей в случа выхода одного из узлов из строя. В вашем случае используте имеющееся хранилище. презентуйте его серверам RDSH любым удобным способом и укажите это хранили в качестве общего ресурса.
НравитсяНравится
Здравствуйте! Если на уровне домена действует политика сетевого хранения папки Мои документы для ВСЕХ пользователей, и только для пользователей Терминалов сетевое хранение рабочего стола — подскажите как решить проблему с принтерами? Ведь пользователь подключив сегодня принтер на 1 терминальном хосте, завтра будет все тоже самое делать на 2 или 3.
НравитсяНравится
Добрый день,
Спасибо за обратную связь.
НравитсяНравится
День добрый.
хороший раздел по RDP! спасибо.
но вот проблема — сделал 2 отдельных сервера для кластера хранилища — создал кластер — и на этапе добавлять диски- кластер не видит локальные диски. почему может быть такая проблема ? как исправить? это вообще возможно? правильно я понимаю — что данный сервис кластерного хранилища будет работать так — будет одна шара (диск а на нем шара) в сети с AD , но эту шару будут поддерживать синхронно 2 сервера, и если один упал -то второй держит шару актуальной и когда вернется первый то произойдет синхронизация на лету, верно ?
С Уважением, Сергей.
НравитсяНравится
Приветствую. Роль файлового сервера может быть кластерной. В классическом понимании. Общее имя, один сервер активный, другой пассивный.
НравитсяНравится
День добрый.
но само хранилище только одно физически получается? в данном примере мы монтируем диски на RDSh0 RDSh1 с одного физического хранилища же ? в чем отказоустойчивость если ляжет файловый сервер? кластер останется же без дисков, или я ошибаюсь?
НравитсяНравится 1 человек
На новой РДС-ферме в некоторорых юзеров (рандомные юзеры) появляется проблема с удалением в корзину. если удалять через Shift+DEL — все ОК
Для таких юзеров я захожу в папку $RECYCLE.BIN и удаляю корзину юзера (ищу по СИДу)
Но хотелось бы глянуть что с корзиной в UVHD-template.
я примаунчиваю его он он абсолютно пустой.
ЧЯДНТ ?
НравитсяНравится
А как в 2016 сервере открыть профиль пользователя? Он пишет ошибка доступа. Как быть если надо удалить старых пользователей? Или как вообще открыть.. ведь для решение задачи это может пригодится
НравитсяНравится
А если в такой конфигурации вообще не поднимать кластерную роль файлового сервера, а просто создать csv том и указать локальный путь к upd, могут быть подводные камни? Подскажите еще, почему вы поднимали роль файлового сервера общего назначения, а не sofs? Просто где то на течнете видел рекомендации именно sofs для этих целей. Как будет правильней?
НравитсяНравится
К сожалению опыта с sofs не было, боюсь не смогу подсказать.
НравитсяНравится
А если все таки без роли файлового сервера? На лабе оно работает, но вот как будет в проде… С другой стороны в такой конфигурации прослойка с smb кажется лишней, просто опыта в построении ферм маловато.
НравитсяНравится