05-Windows Server 2012 R2 会话远程桌面-标准部署-RD连接代理高可用性(RemoteApp)

马博峰

在之前的文章中，我们以快速的部署方式和标准部署的方式完成了RemoteApp的部署，如果在企业正式环境中需要部署基于会话的远程桌面，那么最好采用标准部署。在标准的部署中，有一个重要的功能角色服务，那就是RD连接代理，RD连接代理是负载平衡RD会话主机服务器场中的会话负载平衡和会话重连。还可使用 RD 连接代理并通过 RemoteApp 和桌面连接让用户访问RemoteApp程序和虚拟机，所以他在整体会话远程桌面中起到重要的作用，从部署架构中可以看到，RD连接代理处于中间的位置，起到连接前端和后端应用或者桌面的连接，所以，当RD连接代理出现故障时，整个会话远程就全部中断了，无法使用。

在我们要考虑增加安全性和可用性的同时，也要同时考虑其中的某些服务的高可用性，可以使用多台服务器或者虚拟机为RD连接代理进行服务，远程桌面连接代理（RD连接代理）支持负载平衡和会话重新连接到新的会话主机场， RD连接代理也用来提供用户通过RemoteApp和桌面的连接，如果启用了RD连接代理的均衡负载，则RD连接代理还会在每个RD会话主机或者RD会话场跟踪用户会话的数量。下图就是RD连接代理的高可用性设计图

Active/Active的RD连接代理模式是Windows Server 2012 R2是一个完整的高可用性部署，每个RD接代理服务器都是活跃的，提供共享负载。它提供了高可用性和高可用伸缩性，适合更大规模的部署。设置RD接代理服务高可用性需要SQL数据库的支持，SQL数据库用于存储RD连接代理服务器运行时的情况和配置数据，这种Active/Active的RD代理为管理员提供一个轻松部署高可用性和可伸缩性RD连接代理服务器的解决方案。

一、部署的前提条件：

1、 至少需要2台windows server 2012 R2安装RD连接代理服务。

2、 需要特定的数据库服务器或SQL数据库实例，SQL服务器版本为2008 R2标准版或更高版本。

3、 所有RD连接代理服务器都必须安装SQL客户端。

4、 RD代理服务器拥有完全权限的SQL数据库和SQL文件夹。

5、 至少需要一台会话主机服务器。

6、 确保网络中的防火墙没有阻拦服务器的通信。

设置RD连接代理高可用性至少需要4台服务器，其中1台为域控制器，并设置了DNS服务器，一台为SQL服务器，支持SQL server 2008 R2和SQL server 2012，剩下2台服务器中，其中有一台必须安装了RD连接代理，并且这些服务器都加入了域环境，以域管理员的身份进行登陆。

服务器名称	操作系统	IP设置	功能
AD-DC.mabofeng.com	Windows Server 2012 R2	192.168.1.100	域控制器
RDCB01.mabofeng.com	Windows Server 2012 R2	192.168.1.110	远程桌面连接代理01
RDCB02.mabofeng.com	Windows Server 2012 R2	192.168.1.111	远程桌面连接代理02
SQL.mabofeng.com	Windows Server 2012 R2	192.168.1.120	数据库服务器

二、连接代理部署

1、首先将RD连接代理的服务器、SQL服务器和会话主机加入到域环境中，我们需要把所有的RDCB服务器要具备对SQL的完全控制权，那么我创建一个安全组RDCB computer，然后把所有的RDCB服务器添加进这个组当中，在Active Directory用户和计算机管理器中，右键选择User，在弹出的菜单中选择新建，选择组，在新建对象-组页面中，输入组的名称，并选择全局和安全组，最后点击确定。

建立好新建的对象组RDCB computer后，点击RDCB computer组的属性，在RDCB computer属性对话框中，选择成员一栏，点击添加将所有RDCB服务器加入进来，然后点击应用，最后点击确定。

接着把这个安全组添加到RDCBSQL的SQL安全性当中，在安装了SQL server 2008 R2或者是SQL Server 2012的数据库服务器中，打开Microsoft SQL Server Management Studio管理工具，在对象资源管理器中选择“安全性”，在展开的树状结构中右键选择登录名，在弹出的菜单中选择“新建登录名”在登录名-新建对话框中，点击搜索，将之前建立的用户安全组加入到登录名中。

接下来在左侧的选择页中选择服务器角色选项，设置服务器角色用于向用户授予服务器范围内的安全特权，这里默认会有选项public，这里要勾选dbcreator选项，然后点击确定。

点击确定后，就可以在Microsoft SQL Server Management Studio管理工具中，在展开的树状结构登录名中就可以看到我们之前添加的安全组。

成功将安全组加入到SQL数据库中后，在SQL server服务器中的任意位置建立一个文件夹，这里在SQL server服务器中的C盘下建立RDCB文件夹。

将建立的RDCB文件夹设置共享，允许RDCB代理服务器能否在此文件夹中具有读写的权限，所以将RDCB computer安全组加入到RDCB文件夹中，并赋予读写的权限。

接下来就是创建RDCB的DNS轮循，在域控制器服务器里的DNS管理器总，在正向查找区域中添加DNS，例如环境中有2台RD代理服务器，其中RDCB01的IP地址为192.168.1.110，RDCB02的IP地址为192.168.1.111，则需要建立2条DNS信息，分别建立名称为HARDCB的2条不同IP地址，其地址为RDCB01和RDCB02的数据地址。

接下来就是检查DNS管理器中是否开启了DNS循环，在DNS管理器中，右键单击AD-DC DNS名称，在弹出的菜单中选择属性，在AD-DC的属性页面中，选择高级，在高级页面中可以查看是否启用的循环，一般情况下，DNS循环是默认开启的，只需要进行确定检查即可。

在每台RD连接代理服务器中安装SQL native client，如果使用的数据库是SQL server 2008 R2，则需要下载SQL native client 10的版本，如果是SQL server 2012,则需要安装SQL Native client 11。

Microsoft SQL Server 2008 R2 Native Client下载地址为: http://www.microsoft.com/zh-cn/download/details.aspx?id=26728

Microsoft SQL Server 2012 Native Client下载地址为: http://www.microsoft.com/zh-cn/download/details.aspx?id=35580

将Microsoft SQL Server 2012 Native Client或者是Microsoft SQL Server 2008 R2 Native Client下载后进行安装，知道完成Microsoft SQL Server Native Client的安装完成。

当我们成功安装Microsoft SQL Server Native Client，我们需要连接到数据库中，在开始界面中，点击管理工具，在管理工具文件夹中选择ODBC数据管理程序（64位），在ODBC数据管理程序中选择系统DSN，然后选择添加，在创建新数据源页面中，选择SQL Server Native Client 11.0，点击完成。

在接下来的向导中，要求输入数据源的名称和服务器地址，然后按照默认的方式点击下一步，知道完成数据库的连接，在最后的ODBC Microsoft SQL Server安装界面中，选择测试数据源，之后会弹出SQL Server ODBC数据源测试界面，在这界面中会显示测试成功，如果不显示成功或者显示无法连接到数据库，则需要检查下Native Client所在的服务器是否与SQL Server能正常的进行通信，检查防火墙的设置，直到测试成功。

测试成功后，点击确定，在ODBC数据管理程序（64位）中显示已经连接到的数据库，当成功连接后，一定要重新启动服务器，之后进行RD连接代理服务器的高可用设置。

三、RD连接代理的高可用性设置

在完成之前一系列的所有工作后，接下来就进行RD连接代理的高可用性设置，首先我们以域管理员的形式登录到其中已经安装好的RD连接代理服务器中，在服务器管理器，远程桌面服务-概述中，查看部署概述，右键选择RD连接代理，在弹出的菜单中选择“配置高可用性”

在配置RD连接代理的高可用性向导中，完成RD连接代理的高可用性的配置，在开始页面中，显示了要完成配置工作前需要满足一些条件，包括Microsoft SQL server具有对所有RD连接代理服务器的写入权限，所有RD连接代理服务器上已经安装了Microsoft SQL Server Native Client，已为所有RD连接代理服务器分配了静态IP地址，已为具有单一DNS名称的所有RD连接代理服务器创建DNS记录，确保之前都完成了准备工作，然后点击下一步。

在配置RD连接代理的高可用性页面中，输入数据库连接字符串、存储数据库文件的文件夹路径和DNS轮循机制名称。由于使用不同版本的Microsoft SQL Server Native Client，所以在输入数据库连接字符串也有所不同。

如果使用的是SQL 2008 R2，则输入如下字符串：

DRIVER=SQL Server Native Client 10.0;SERVER=<SQLserver名称>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;Database=<要建立数据库的名称>

如果使用的是SQL 2008 R2，则输入如下字符串：

DRIVER=SQL Server Native Client 11.0;SERVER=<SQLserver名称>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;Database=<要建立数据库的名称>

在输入存储数据库文件的文件夹路径时，需要输入我们在数据库服务器上所建立的文件夹，最后我们输入在域控服务器中建立的DNS轮循机制名称，然后点击下一步。

在确认界面中，确认所设置的信息，然后点击配置。单击“配置”后，RD连接代理服务器的SQL数据库将被创建，所有的RD连接代理服务器从本地计算机上的数据将被迁移到RDCBSQL服务器的SQL上，然后在RD连接代理服务器将开始使用的SQL服务器。

在进度页面中，查看配置RD连接代理的高可用性进度，当成功完成后点击关闭，完成配置。

注意1：在此配置过程中，可能会遇到几种错误的情况，首先是在配置RD连接代理服务器的高可用性中报错，其报错内容为：

“配置RD连接代理服务器RDCB01.mabofeng.com中没有使用数据库连接字符串指定的数据库，请确保网络上的SQL服务器可用、RD连接代理服务器上安装了SQL server native client，并且RD连接代理具有对此数据库的写入权限。”

遇到这种情况后，检查一下内容：

1、 没有安装SQL server native client客户端

2、 防火墙阻断RD连接代理（端口1433）与SQL访问

3、 指定了不正确的SQL Server Native Client的版本

4、 不正确的SQL Server名称指定

5、 RD连接代理服务器是否在配置数据库连接后重启。

注意2：在此配置过程中，可能会遇到下面这种错误的情况，其错误提示为“无法创建数据库RDBC”，并在事件日志事件32776提高。这意味着，在SQL Server权限不够，遇到这种情况，检查一下3个方面：

1、 RD连接代理服务器有适当的SQL（数据库创建者）的权限。

2、 RD连接代理服务器在SQL数据库服务器上创建的文件夹是否有读写的权限。

3、 SQL服务器中是否有重名的数据库名称。

四、添加RD连接代理

当我们成功配额完成后，在服务器管理器中就可以看到RD连接代理已经设置成了高可用性的模式，这在部署RD连接代理高可用性算是第一步，显然，有一个RD连接代理服务器不使其具有高可用性。第二步则是添加一个额外的RD连接代理。相较于第1步，这是安装程序的最简单的部分。 我们用鼠标右键单击RD连接代理的部署概述并选择“添加RD连接代理服务器”，但是在添加之前，我们先看下之前建立的数据库RDBC。

我们到在SQL Server服务器上RDBC文件夹中创建的数据库。

我们使用Microsoft SQL Server Management Studio打开数据库进行查看。

设置到这里，我们发现这里并没有把RDCB02添加进来，所以我们需要在SQL server中添加安全组与这个数据库的关系吧，首先打开Microsoft SQL Server Management Studio，在“对资源管理中”选择安全性-登录名，右键选择我们之间添加的安全组，在弹出的菜单中选择属性。在登录属性的常规页面中，设置默认数据库为rdcb。

在登录属性的服务器角色页面中，通过添加一个用户映射到包含RD连接代理服务器，以便该组具有db_owner权限的组来完成。

然后我们进行添加第二台RD连接代理服务器，首先在服务器管理器中，将第二台添加RD连接代理服务器与第一台添加RD连接代理服务器共同进行管理，将台RD连接代理服务器添加到已选计算机框中后点击确定。

在第一台添加RD连接代理服务器的服务器管理器中，我们右键单击RD连接代理的部署概述并选择添加RD连接代理服务器。

在添加在配置RD连接代理服务器向导中，完成RD连接代理的添加配置，在开始页面中，显示了要完成配置工作前需要满足一些条件，点击下一步。

在选择服务器页面中，选择向部署中添加RD代理的服务器，然后点击下一步。

在确认页面中，将在服务器上安装RD连接代理角色服务，并将此服务添加到部署中，之后点击添加。

点击添加后，会在第二台服务器上安装RD连接代理服务。

注意：在设置过程中可能会出现下面的错误，通常这是SQL Server的权限问题。 回想一下，先决条件之一是，所有的RD连接代理数据库所需的权限在数据库。第一台RD连接代理只需要数据库创建者权限才能成为数据库的所有者。有关更多的RD连接代理，我们需要添加这些权限。

五、编辑RD连接代理属性

我们可以手动设置活动的RD连接代理服务器，在服务器管理器中，部署概述中点击任务，在弹出的菜单中选择设置活动的RD连接代理服务器。

在设置活动的RD连接代理服务器界面中，可以看到当前活动的RD连接代理服务器为RDCB01.mabofeng.com,可以切换到其他的RD连接代理服务器，如果将其他RD连接代理设置为活动，则会取消所有与粗部署相关的正在运行以及计划的任务。

除此之外，我们也可以更改RDCB高可用性的DNS别名，但是，如果要更改RDCB高可用性的DNS别名，则不可以在图形化的界面下进行更改，而是需要进行在PowerShell模式下进行更改。

如果要更改DNS轮循机制的名称，则需要使用PowerShell命令来进行更改，无法在GUI界面中进行更改，更改DNS轮循机制的名称的命令为：

Set-RDClientAccessName -ConnectionBroker <当前服务器名称> -ClientAccessName <新DNS名称>