Nhà môi giới kết nối máy tính từ xa (RDCB) là một thành phần của vai trò Dịch vụ Máy tính Từ xa (RDS) trong Windows Server. RD Connection Broker cho phép bạn cân bằng tải các máy chủ trang trại RDS (khi kết nối với trang trại RDS, người dùng được chuyển hướng đến máy chủ RDS ít tải nhất), cung cấp cho người dùng quyền truy cập vào VDI và RemoteApps, quản lý cấu hình máy chủ RDS trong trang trại. Ngoài ra, RDCB cho phép người dùng kết nối lại với các phiên của họ:khi kết nối với RDS, RDCB sẽ kiểm tra xem có phiên nào chưa hoàn thành trên các máy chủ khác của trang trại hay không và chuyển hướng họ đến các phiên trước đó của họ.
Trong bài viết này, chúng tôi sẽ trình bày cách định cấu hình phiên bản Nhà môi giới kết nối RD có khả năng chịu lỗi cao duy trì các tính năng của nó trong trường hợp một trong các máy chủ có vai trò RDCB bị lỗi. Một máy chủ cơ sở dữ liệu chạy MS SQL Server 2019 sẽ được sử dụng để lưu trữ dữ liệu của Remote Desktop Connection Broker. Để tránh một điểm lỗi duy nhất, cơ sở dữ liệu SQL RDCB cũng nên được triển khai trong cấu hình có khả năng chịu lỗi. Trong ví dụ này, chúng tôi sẽ sử dụng hai nút SQL Server với Nhóm SQL luôn sẵn sàng được định cấu hình.
Yêu cầu về tính sẵn sàng cao của nhà môi giới kết nối RD và cấu hình được hỗ trợ:
- Ít nhất 2 máy chủ có vai trò Nhà môi giới kết nối RD chạy Windows Server 2022/2019;
- Nếu bạn muốn sử dụng tính khả dụng cao cho cơ sở dữ liệu SQL RDCB, bạn sẽ cần ít nhất 2 máy chủ có SQL Server 2014 hoặc mới hơn (phiên bản Standard hoặc Enterprise). Trong ví dụ này, chúng tôi đã cài đặt phiên bản MS SQL Server 2019 Enterprise độc lập trên mỗi máy chủ. Nếu bạn không có cơ sở dữ liệu HA SQL, một máy chủ với SQL Express là đủ;
- Cài đặt SQL Server Native Client trên các máy chủ có vai trò Nhà môi giới kết nối RD;
- Cấp toàn quyền kiểm soát cơ sở dữ liệu SQL và thư mục cài đặt SQL của bạn cho máy chủ RD Connection Broker;
- Ít nhất một máy chủ có vai trò Máy chủ phiên máy tính từ xa trong trang trại.
Chúng tôi sẽ tạo một cấu hình RDCB khả dụng cao của hai máy chủ. Cả hai đều sẽ có vai trò Kết nối RD và SQL Server được cài đặt. Tính khả dụng cao và khả năng phục hồi sau thảm họa của cơ sở dữ liệu SQL Server sẽ được cung cấp bởi nhóm SQL Server Luôn sẵn sàng.
Chuẩn bị cơ sở hạ tầng cho nhà môi giới kết nối máy tính từ xa
Gán các địa chỉ IP tĩnh cho tất cả các máy chủ có vai trò Nhà môi giới kết nối RD và tham gia chúng vào miền Active Directory của bạn.
-
srv-rds1.woshub.com-192.168.13.20 -
srv-rds2.woshub.com-192.168.13.21
Tạo một nhóm bảo mật mới trong Active Directory (MUN_RD_Connection_Brokers ) và thêm tất cả các máy chủ RDCB vào đó. Bạn có thể tạo nhóm bằng ADUC snap-in (dsa.msc ) hoặc bằng cách sử dụng PowerShell:
New-ADGroup "MUN_RD_Connection_Brokers" -path 'OU=Groups,OU=Berlin,DC=woshub,DC=com' -GroupScope Global -PassThru –Verbose
Thêm hai máy chủ RDS vào nhóm:
Add-AdGroupMember -Identity "MUN_RD_Connection_Brokers" -Members srv-rds1$,srv-rds2$
Tạo bản ghi A cho tên cụm của trang trại RDS của bạn (trong ví dụ của chúng tôi là MUNRDCB) trong DNS. Bản ghi DNS phải chứa địa chỉ IP của tất cả các máy chủ RDCB. Nó cho phép cân bằng tải (Round Robin) giữa các máy chủ RD Connection Broker. Tôi đã tạo các mục sau:
- A -
MUNRDCB.woshub.com 192.168.13.20(Địa chỉ IP của máy chủ RDCB đầu tiên - srv-rds1.woshub.com) - A -
MUNRDCB.woshub.com 192.168.13.21(Địa chỉ IP của máy chủ RDCB thứ hai - srv-rds2.woshub.com)
Bạn có thể tạo bản ghi A trong DNS bằng PowerShell:
Add-DnsServerResourceRecordA -Name MUNRDCB -IPv4Address 192.168.13.20 -ZoneName woshub.com
Add-DnsServerResourceRecordA -Name MUNRDCB -IPv4Address 192.168.13.21 -ZoneName woshub.com
Cài đặt Máy khách gốc SQL Server trên tất cả các máy chủ có vai trò RDCB. Bạn có thể tải xuống SQL Server Native Client cho phiên bản SQL Server của mình từ trang web của Microsoft hoặc sao chép nó từ hình ảnh cài đặt SQL Server (D:\1033_ENU_LP\x64\Setup\x64\sqlncli.msi ).
Sau đó chạy SQL Server Management Studio và kết nối với máy chủ SQL đầu tiên của bạn, trên đó cơ sở dữ liệu Người môi giới kết nối được chia sẻ sẽ được tạo (sau này chúng tôi sẽ chuyển nó vào nhóm Luôn sẵn sàng cao).
Mở Bảo mật -> Đăng nhập để thêm thông tin đăng nhập mới. Nhấp vào Tìm kiếm, chọn miền của bạn trong Vị trí , đặt Loại đối tượng =Nhóm và tìm nhóm miền MUN_RD_Connection_Brokers .
Gán dbcreator và sysadmin vai trò của nhóm.
Mở các cổng SQL Server trong Tường lửa của Bộ bảo vệ Windows (theo mặc định, cổng TCP 1433 được sử dụng để kết nối với SQL Server).
Cài đặt Vai trò Dịch vụ Máy tính Từ xa trên Máy chủ Windows
Sau đó, bạn phải cài đặt các vai trò RDS trên máy chủ của mình. Mở bảng điều khiển Trình quản lý máy chủ, chọn Quản lý -> Thêm vai trò và tính năng -> Cài đặt dịch vụ máy tính từ xa .
Chọn Triển khai tiêu chuẩn -> Triển khai máy tính để bàn dựa trên phiên .
Chọn một máy chủ mà bạn muốn cài đặt vai trò Nhà môi giới kết nối RD. Bạn không cần phải cài đặt vai trò RDCB trên máy chủ thứ hai ngay bây giờ.
Cài đặt vai trò Truy cập Web RD trên cùng một máy chủ. Cài đặt vai trò Máy chủ phiên RD trên cả hai máy chủ.
Chờ cho quá trình cài đặt các vai trò RDS hoàn tất. 
Khi bạn cài đặt xong các vai trò, hãy thêm máy chủ RDCB và tài khoản ‘NT AUTHORITY \ NETWORK SERVICE’ vào Máy chủ quản lý RDS cục bộ nhóm trên cả hai máy chủ.
Trong quá trình cài đặt vai trò Nhà môi giới kết nối RD trên máy chủ đầu tiên trong trang trại, cơ sở dữ liệu SQL cục bộ sẽ được tạo trong C:\Windows\rdcbDb\rdcms.mdf trên ổ đĩa cục bộ của máy chủ Nhà môi giới kết nối RD.
Cơ sở dữ liệu này lưu giữ thông tin về trang trại và các phiên người dùng đầu cuối. Vì nó được đặt trên máy tính cục bộ, các máy chủ RDCB khác sẽ không thể sử dụng nó. Để cung cấp RDCB HA, bạn phải di chuyển nó đến một máy chủ SQL chuyên dụng nơi các máy chủ khác có thể truy cập nó.
Triển khai tính khả dụng cao của nhà môi giới kết nối RD
Trước khi thêm máy chủ thứ hai có vai trò Người môi giới kết nối RD vào trang trại, bạn phải di chuyển cơ sở dữ liệu RDCB cục bộ sang Máy chủ SQL bên ngoài.
Để di chuyển cơ sở dữ liệu Người môi giới kết nối từ cơ sở dữ liệu cục bộ sang Máy chủ SQL chuyên dụng, hãy mở Trình quản lý máy chủ -> Dịch vụ máy tính từ xa -> Tổng quan . Để chạy Trình hướng dẫn cấu hình dự phòng trình môi giới kết nối máy tính từ xa, hãy nhấp vào hình ảnh vai trò của nhà môi giới kết nối RD và chọn Định cấu hình tính khả dụng cao .
Sau đó chọn Máy chủ cơ sở dữ liệu chuyên dụng . Chỉ định cài đặt kết nối SQL Server, cơ sở dữ liệu RDCB cục bộ sẽ được di chuyển.
Điền vào hai trường:
- DNS tên cho Cụm nhà môi giới kết nối RD :tên FQDN của trang trại RDCB của bạn mà chúng tôi đã tạo bản ghi DNS Round Robin cho (trong ví dụ của chúng tôi là
MUNRDCB.woshub.com). Đây là địa chỉ mà các máy khách RDP sẽ sử dụng khi kết nối với máy chủ RD Connection Broker; - Chuỗi kết nối cơ sở dữ liệu - chỉ định chuỗi kết nối đến cơ sở dữ liệu SQL Server. Đây là định dạng chuỗi:
DRIVER=SQL Server Native Client 11.0;SERVER=<SQL Server Name>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=<DB Name>Trong ví dụ này, SQL Server Name là tên của máy chủ SQL mà bạn muốn tạo cơ sở dữ liệu và DB Name là tên của cơ sở dữ liệu mới của bạn:DRIVER=SQL Server Native Client 11.0;SERVER=srv-rds2.woshub.com;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDCB_DB
Nhấp vào Định cấu hình trong bước tiếp theo.
Sau đó, kết nối với phiên bản SQL Server của bạn bằng SQL Management Studio và đảm bảo rằng cơ sở dữ liệu mới RDCB_DB đã được tạo.
Cấp cho cả hai máy chủ RD Connection Broker quyền ghi vào cơ sở dữ liệu. Mở Cơ sở dữ liệu -> RDCB_DB -> Bảo mật -> Người dùng -> Người dùng mới.
Tạo hai người dùng mới:BUILTIN\RDS Management Servers và woshub\MUN_RD_Connection_Brokers . Cấp cho cả db_owner và public đặc quyền.
Để cung cấp tính khả dụng cao trong trường hợp máy chủ đầu tiên bị lỗi, hãy thêm máy chủ Nhà môi giới kết nối RD thứ hai vào cấu hình hiện tại.
Nhấp vào biểu tượng Nhà môi giới kết nối RD và chọn Thêm máy chủ Nhà môi giới Kết nối RD .
Nhập tên của máy chủ thứ hai mà bạn muốn cài đặt vai trò Người môi giới kết nối và nhấp vào Tiếp theo. Sau đó, hai máy chủ có vai trò RDCB sẽ xuất hiện trong danh sách các máy chủ trang trại RDS. Bạn cũng sẽ thấy Nhà môi giới kết nối RD (Chế độ khả dụng cao) tin nhắn.
Điều này hoàn thành cấu hình Tính sẵn sàng cao của Nhà môi giới Kết nối Máy tính Từ xa.
Đặt cấu hình chuyển đổi dự phòng máy chủ SQL cho nhà môi giới kết nối RD
Sau đó, thiết lập cấu hình chuyển đổi dự phòng của cơ sở dữ liệu SQL của bạn. Trong khi đó, nó chỉ chạy trên một máy chủ. Đặt cơ sở dữ liệu Người môi giới kết nối RD của bạn trong cụm SQL. Nó có thể là một Cụm chuyển đổi dự phòng Microsoft cổ điển hoặc một nhóm SQL Server Always On cao.
Cấu hình Always On cơ bản trong SQL Server 2019 được mô tả trong bài viết này. Chúng tôi sẽ chỉ hiển thị các bước chính tại đây:
- Cài đặt Phân cụm chuyển đổi dự phòng đóng vai trò và xây dựng một cụm SQL-RDS của hai máy chủ RDCB với một nhân chứng và túc số trên bất kỳ máy chủ tệp nào (nó được mô tả trong bài viết về Luôn bật đã đề cập ở trên);
- Bật tùy chọn Bật Nhóm Luôn sẵn có trong Trình quản lý cấu hình máy chủ SQL cài đặt trên cả hai máy chủ;
- Chạy Trình hướng dẫn Nhóm Khả dụng Mới;
- Nhập tên của Nhóm Khả dụng ( SQL-RDS );
- Chọn cơ sở dữ liệu bạn muốn đặt vào nhóm khả dụng cao của mình ( RDCB_DB );
- Thêm máy chủ SQL thứ hai vào nhóm khả dụng cao và kiểm tra Chuyển đổi dự phòng tự động Lựa chọn;
- Trên Trình nghe , nhập tên và địa chỉ IP mà máy khách sẽ sử dụng để kết nối với cơ sở dữ liệu trong nhóm Luôn bật của bạn ( SQL-RDSDB-liste );
- Mở Trình quản lý cụm chuyển đổi dự phòng snap-in (
FailoverClusters.SnapInHelper.msc) và đảm bảo rằng tài nguyên mới đã xuất hiện trong danh sách các vai trò.
Sau đó, thay đổi chuỗi kết nối cho máy chủ SQL với cơ sở dữ liệu RDCB trong cài đặt Nhà môi giới kết nối. Bạn chỉ có thể thay đổi chuỗi kết nối RDCB qua PowerShell:
Set-RDDatabaseConnectionString [-DatabaseConnectionString] <String> [[-ConnectionBroker] <String>] [ <CommonParameters>]
Trong ví dụ của tôi, lệnh chuyển trang trại RDCB sang nhóm Tính sẵn sàng cao của cơ sở dữ liệu SQL trông giống như sau:
Set-RDDatabaseConnectionString -ConnectionBroker srv-rds1.woshub.com -DatabaseConnectionString "DRIVER=SQL Server Native Client 11.0;SERVER=SQL-RDSDB-liste;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDCB_DB"
Nếu lệnh trả về không có lỗi, thì mọi thứ đều ổn. Giờ đây, cụm nhà môi giới kết nối RDS của bạn đã được định cấu hình để sử dụng nhóm SQL Always On.
Mở cài đặt trang trại RDS của bạn và đảm bảo rằng một chuỗi kết nối mới được sử dụng cho HA (Nhiệm vụ -> Chỉnh sửa thuộc tính triển khai).
Vì vậy, chúng tôi đã tạo một dịch vụ RDS Connection Broker có tính khả dụng cao trên Windows Server 2022/2019. Bạn có thể kiểm tra tính khả dụng cao của RDCB bằng cách tắt một trong các máy chủ trong trang trại RDS.
Sau đó, bạn có thể tiếp tục cấu hình trang trại RDS của mình, triển khai máy chủ cấp phép RDS, thêm máy chủ RDSH, thiết lập bộ sưu tập RDS, xuất bản RemoteApps, bật ứng dụng web HTML5 cho RDS, v.v.