Jump to content
paddy89

Terminal Server 2016 Farm - Einrichtung

Recommended Posts

Mahlzeit

 

ich soll bald eine Terminalserverfarm mit 10 Terminalserver für je 20 User aufbauen. Das ganze in einem HA Cluster. 5 Hosts. 

Bitte keine Diskussion bzgl. der Anzahl der Server oder User - ist eine Software Vorgabe.

 

Ich frage mich nun, muss ich User Profile Disk benutzen?

Wie verhält sich dabei die Performance bei der Anzahl an Usern? Es ist davon auszugehen das eine dauerhafte, etwa 80% Auslastung gegeben ist.

Die Server haben untereinander 10G und zum Storage Cluster 16G.

 

Dazu würde ich einen Server extra als Lizenzsserver und einen als Verbindungsbroker, Web Access Server und Gateway aufsetzen.

Gibt es dazu einwände?

 

Am meisten macht mir die Performance der UPDs sorgen.

 

 

Um ein paar Erfahrungsberichte würde ich mich freuen.

Danke.

 

 

Share this post


Link to post
Share on other sites

Bei den Vorgaben würde ich klassisch RDP fahren mit Servergestützten TS-Profilen.

 

UPD mache ich nicht gerne... und ich bin der Meinung, das TS / RDP schneller ist - meine Meinung.

Share this post


Link to post
Share on other sites
vor 13 Stunden schrieb Nobbyaushb:

Bei den Vorgaben würde ich klassisch RDP fahren mit Servergestützten TS-Profilen.

 

UPD mache ich nicht gerne... und ich bin der Meinung, das TS / RDP schneller ist - meine Meinung.

Du meinst die normalen Server gespeicherten Benutzer Profile über die AD?

Hätte zumindest den Vorteil, das ich die Profile Aufteilen könnte.

Aber wie verhält sich das in einer TS Farm? Da fehlen mir die Erfahrungswerte.

Share this post


Link to post
Share on other sites
vor 47 Minuten schrieb paddy89:

Du meinst die normalen Server gespeicherten Benutzer Profile über die AD?

Hätte zumindest den Vorteil, das ich die Profile Aufteilen könnte.

Aber wie verhält sich das in einer TS Farm? Da fehlen mir die Erfahrungswerte.

Ja, das meine ich.

 

Wir haben hier drei Farmen, kein Problem. :-)

Share this post


Link to post
Share on other sites

Ok Danke. Dann mache ich das auch eher so. Auf mehrere Server aufgeteilt am besten, damit die Last nicht komplett auf einem liegt.

Ich würde mindestens auf 2-3 Server die Profile auslagern wollen. Was sagt deine Erfahrung dazu? Ist das Sinnig?

 

Die Aufteilung der TS Dienste oben passt? 

Share this post


Link to post
Share on other sites

Mit dem Gateway ist noch nicht ganz klar. Evtl wird es auch komplett über VPN abgewickelt.

 

D.H den Broker auf einen 2. Server mit drauf? Darf dieser auch gleichzeitig Sessionhost sein?

Da muss ich mich noch einlesen, wie ich den Broker als HA einrichte.

 

 

Edited by paddy89

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb paddy89:

Mit dem Gateway ist noch nicht ganz klar. Evtl wird es auch komplett über VPN abgewickelt.

 

D.H den Broker auf einen 2. Server mit drauf? Darf dieser auch gleichzeitig Sessionhost sein?

Da muss ich mich noch einlesen, wie ich den Broker als HA einrichte.

 

 

Den Broker immer unabhängig der RD Sessionshosts aufsetzen.

Der Verwendung mehrerer Broker wird m.W. automatisch über die Sammlung realisiert.

Share this post


Link to post
Share on other sites

Ok. Also 3 "Verwaltungs Server" + die ganzen Sessionhosts?

1: Lizenzserver

2: Verbindungsbroker, Web Access Server

3: Verbindungsbroker und Gateway 

Share this post


Link to post
Share on other sites
vor 11 Minuten schrieb paddy89:

Ok. Also 3 "Verwaltungs Server" + die ganzen Sessionhosts?

1: Lizenzserver

2: Verbindungsbroker, Web Access Server

3: Verbindungsbroker und Gateway 

Hm, ist natürlich auch etwas von persönlichen Vorlieben abhängig.

Meiner Meinung nach sollte der Gateway immer als separater Server betrieben werden, hier wäre ja evtl je nach Menge der externen Zugriff auch eine Redundanz / Balancing anzudenken. Möglicherweise wandert der auch in eine DMZ (je nach Anforderung), da hier ja die externen Zugriffe erfolgen.

Ich persönlich könnte aktuell bei Deinen Anforderungen nicht ableiten, was für eine Last die RDWeb Server zu erwarten haben. Das hängt natürlich auch davon ab, ob die Benutzer mit Desktops arbeiten oder mit Veröffentlichten Anwendungen. Oder werden die Ressourcen RDWeb nur von extern genutzt?

Sofern Lizenzen keine Rolle spielen würde ich tatsächlich aufgrund der besseren Skalierbarkeit und und zum entzerren der Dienste (Wartung, etc.) pro Rollendienst einen Server verwenden. Heisst 2x RD Sessionbroker, 1x RDWeb und 1x RD-Gateway. Der Lizenzserver kann sicherlich "irgendwo mitlaufen", ich würde dafür einen der Sessionbroker verwenden, allerdings keinesfalls auf einem Sessionhost oder RD-Gateway.

 

Share this post


Link to post
Share on other sites

Evtl. wenn das Webinterface und Gateway wichtig sind, dann 2x RD-Web und 2x RD-Gateway.

Das Gateway kommt, wie schon erwähnt, extra. Diese sollte auch in die DMZ oder einen anderen Sicherheitsbereich und nicht in das interne Netzwerk.

 

Btw. für einen Redundanten Broker brauchst du auch eine zentrale Datenbank und diese sollte dann auch Verfügbar aufgesetzt werden.

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb Dukel:

Btw. für einen Redundanten Broker brauchst du auch eine zentrale Datenbank und diese sollte dann auch Verfügbar aufgesetzt werden.

Vielen Dank, das hatte mir mein Hirn vorenthalten :thumb1:

Share this post


Link to post
Share on other sites

Hallo,

wenn es die Lizenzen zulassen pro Rolle einen Server verwenden. Wir verwenden beispielsweise die UPD mit Farmen >20 Server. Bisher keine Probleme damit gehabt. Ist halt alles eine Auslegungssache bzw. Eurer Infrastruktur.

Wir haben im Vorfeld aber auch viel gelesen, getestet, ausprobiert, wieder glesen und wieder getestet. Bisher haben wir die UPD nicht bereut und das System läuft seit einigen Jahren :)

Wichtig, unbedingt den Broker im HA ausführen. Die meisten Admins gehen immer vom System Ausfall aus, das ist aber sehr selten der Fall. Ein Windos System verlangt regelmäßig Updates und den damit verbundenen Neustart des Systems. Bei 10 Server a 20 User kannst du den Broker nicht mal schnell neu starten. Das führt irgendwann zu sehr seltsamen Seiteneffekten, vorallem wenn du TS-Profile verwendest :).

Jenachdem wie ihr extern arbeitet, macht das Gateway Sinn. Evtl. ist auch DirectAccess bzw. der Nachfolger interessant...

Share this post


Link to post
Share on other sites

Ich danke allen für die Teilnahme.

hat jemand vlt ein passenden Dokument oder einen guten Link zum nachlesen, um den Broker HA fähig zu machen?

 

Wir haben mehrere Physische Hosts als Cluster mit Datacenter Lizenzen. Das wäre also nicht das Problem. Switch und Storage sind ebenfalls für HA ausgelegt.
Werde dann pro Rolle einen Server machen.

 

@speer: Was war euer Grund auf die UPD zu gehen statt Servergespeicherte Profile im AD? Wieviele User habt ihr dauerhaft in Nutzung? Liegen die UPD alle auf einem File? 

@Sunny61: nein das ist keine Option.





 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...