Добрый день.
Поднял 3 сервера (и 1 из них в то же время служит Connection Croker-ом). Настраивал по этой статье (единственное что в тестовой среде у меня по 1 сетевухе) http://blog.it-kb.ru/2011/12/09/remote-desktop-services-rds-rd-session-host-farm-rd-connection-broker-in-failover-cluster/
ладно, всё работает - то есть конекчусь на ИП адрес (либо доменное имя CB) - пускает, по серверам размазывает ровным слоем.
Но потом наткнулся на эту статью https://isazonov.wordpress.com/2010/12/08/%D0%B0%D0%BD%D1%82%D0%B8-nlb-%D0%B2-%D1%84%D0%B5%D1%80%D0%BC%D0%B5-%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%BE%D0%B2-2/ где говорится что по сути NLB и connection broker одно и то же, разве что connection broker мониторит состояние серверов лучше и перекидывает пользователей в их отключенные сессии.
Но вопрос не в этом, вопрос в том как балансировать нагрузку между серверами, именно загруженность серверов, а не сети? Подскажите, пожалуйста

Для нормальной балансировки вам нужно покупать L7 балансер. Брокер балансит сессии по их количеству на каждом сервере с учетом веса, независимо от количества доступных ресурсов. NLB балансит только первое подключение к ферме. Если у вас менее 10000 юзеров, особого смысла в NLB нет.

Для понимания балансировки DNS:
1) юзер стучится на имя фермы и получает список A-записей терминальников
2) юзер коннектится на первый в списке
3) терминальник принимает коннект и обращается на брокер
4) брокер смотрит количество сессий и говорит юзеру куда приконнектится
5) юзер видит ответ брокера, что на другом терминальнике меньше сессий и реконнектится туда

NLB балансирует только изначальные подключения (т.е. пункты 1 и 2), далее все равно балансировкой занимается брокер.

Кочевнег, спасибо за ответ. NLB уже и не рассматриваем, потому что это совсем не то, что нужно.

Вот по поводу брокера это досадно, конечно, ожидал что функционал будет побогаче... придётся рассматривать citrix или vmware значит или можете что-нибудь посоветовать софтверное для количества пользователей в пределах 500?

L7 балансер я так понимаю это железка будет?
Поискал l7 balancer - первым выходит KEMP loadmaster, софтверная штуковина

L7 балансер я так понимаю это железка будет? »
Нет почему, есть виртуальные решения, у citrix и kemp например.

что ж, будем пробовать кемп и новый xenapp 7.6

п.с. в xenapp6.5 была штука "целевой сеанс не совместим с текущим" кто-нибудь знает как решить?)

забавно, при подключении к RDSH в кластере хранилищ через SCSi падает служба connection broker и не поднимается пока не уберешь диски, так и задумано?
Вообще тестирую это для перемещаемых профилей, но не в том виде, как они реализованы через GPO, а в таком:

В реестре хочу указать путь для создания профиля, например, D:/profiles, где D: - это как раз подключенный диск... делаю так, потому что читал где-то, что, если делать путь вида \\SRV\profiles , то могут возникнуть глюки из-за такого пути (вроде UNC называет да?). И в дальшейшем хочу добавлять диск D: на каждый терминальный сервер и делать указание, что профили должны создаваться там. Может есть стандартное решение для такого?

Потому как именно перемещаемые профили синхронизируют дельту с профилем по указанному пути и копируют туда измененные файлы, а на самом сервере терминалов профиль остаётся...

поднял ферму на 6.5 xenapp + Web Interface + citrix XML broker (кому интересно вот тема как и что настраивал http://citrix.pp.ru/forum/viewtopic.php?f=1&t=10918 )

Теперь следующее интересует.
ЕСть 3 терминальных сервера, на каждом из них разные пользователи. Можно ли как-то сделать перемещаемые профили для них, а именно:
чтобы те профили, которые сейчас есть локально на этих терминальных серверах переехали, например, в СХД (или на другой сервер) и в дальнейшем уже от туда (из СХД или другого сервера) подцеплялись пользователю на какой бы сервер (из этих 3х) он не зашёл?


просто хочется какой-нибудь предусмотренный для такой ситуации инструмент, а не кустарным методом на каждом из терминальных серверов менять путь профиля для новых пользователей через реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList значение ProfilesDirectory на сетевой путь \\IP(NAME)-СХД\Profiles и туда переносить уже существующие профили вручную
К тому же мало ли глюки какие поползут из-за этого

Нашёл эту статью http://www.kovanev.net/faq/microsoft-windows/213-using-roaming-profiles-for-terminal-users
Впринципе, работает - после того как пользователь выходит с сервера, профиль переносится в указанную папку, и, если пользователь заходит на терминальный сервер, то профиль "приезжает" к нему на сервер.
(по поводу удаления локально закэшированных профилей http://www.oszone.net/14008/userprofiles2 "Удалять кэшированные копии перемещаемых профилей.")

А знает ли кто-нибудь, можно ли сделать, чтобы профиль грузился из того места, куда он перенёсся с помощью настройки выше (то есть с сетевой шары)? Такое вообще возможно? Смущает момент, что, файлы из документов, рабочего стола, избранного будут подргужаться (хотя и долго, если большой размер), а реестр?

Или поделитесь кто как решает этот вопрос с профилями и терминальной фермой серверов?

Это называется перенаправление (https://sergeyvasin.wordpress.com/2012/02/06/folder-redirection/)папок

я не могу понять, ведь есть же политика перемещаемых профилей, которая перемещает профиль полностью (включая папки десктоп, документы, загрузки...), зачем тогда (и главное каким образом будет отрабатывать) перенаправление папок?

я не могу понять, ведь есть же политика перемещаемых профилей, которая перемещает профиль полностью (включая папки десктоп, документы, загрузки...), зачем тогда (и главное каким образом будет отрабатывать) перенаправление папок? »
именно для того, чтобы профиль не скачивался с сервера на комп и обратно, а всегда лежал на шаре.

за ссылку спасибо.
относительно моих непоняток - разобрался. Получается, суть такая: перемещаемый профиль нужен чтобы куда бы пользователь не зашёл, у него всегда была одна и та же его папка %userprofile%, а уже в неё добавляются как бы ссылки через folder redirection. В итоге схема такая: пользователь коннектится, в этот момент на сервер, куда коненктися пользователь, приезжает его папка %userprofile% (и, как я понял, реестр - правильно ли про реестр?), но без тех папок, которые указаны в folder redirection, а вместо этих папок цепляются как бы ссылки на реальные объекты (папки desktop, appdata и прочее, в которых хранятся пользовательские файлы) и для пользователя это выглядит прозрачно будто всё на одном компьютере.

Придумал ещё способ для себя: на отдельном файловом сервере создать iscsi target и его подцеплять на терминальные сервера в качестве диска.

Попробовал.
Когда на таргете (отдающем сервере) добавляю в разрешения подключаться второйму сервеу, вылазит предупреждение https://yadi.sk/i/mfXcUgXzkvLHx
Ещё проблема в том, что если с одного сервера я на этом диске создаю файл, то с другого сервера я этот файл не вижу. В чём может быть причина?

п.с. подключал так http://winitpro.ru/index.php/2012/04/06/ustanovka-i-nastrojka-microsoft-iscsi-target-3-3/ и http://winitpro.ru/index.php/2012/04/06/nastrojka-iscsi-iniciatora-v-windows/

С ISCSI диском работает только один сервер, если это не кластер, иначе данные может попортить.
Для терминальника вполне достаточно только folder redirection.

а если сделать кластер из серверов, к ним подключить диск для профилей по iscsi , указать хранение профиля на этом диске и на этих же серверах поднять RDS?
Получится на каждом из серверов кластера будет один и тот же диск с профилями и куда бы пользователь не зашёл, то его профиль будет на месте

ko4evneg, ещё вопросец.
Вот сейчас есть 3 разных терминальных сервера 2008р2, на них работают разные пользователи. Если я для одного из них (сервер1) включу перемещаемые профили и перенаправление папок, то все данные пользователей должны будут уехать в то место, куда укажу в настройках, так?
И дальше, если я включу такую же политику, допустим, для нового терминального сервера (сервер2) и на него зайдёт пользователь с сервера1, то по идеи к нему должны его файлы прилететь, верно?

куда бы пользователь не зашёл, то его профиль будет на месте »
Это достигается с помощью folder redirection, зачем кластеры?

Вы чего хотите добиться? С использованием folder redirecton у вас все важные папки профиля будут лежать в одном месте, независимо от того с какого терминальника вы заходите. Что вас не устраивает в этом?

ды так, мысля просто.
Огород горожу)
Спасибо

уточнение по поводу прав доступа.
Делал права на папку, в которой хранятся перенаправленные папки пользователей, по этой статье http://www.virtualizationadmin.com/articles-tutorials/terminal-services/performance/configure-folder-redirection.html
Нюанс в том, что если пользователю выносишь файл, например, на перенаправленный рабочий стол, то у пользователя нет доступа к этому файлу, так как во вкладке "безопасность" этого пользователя нет...

выносишь файл »
«Вынос файла» осуществляется откуда и кем? И каким методом — копирования или перемещения?

При создании папки с редиректом, насколько я помню права юзеру выдаются. Может быть вы их вручную переносили?