Windows Server 2008 R2 Remote Desktop Services Connection Broker

Windows Server 2008 R2 Remote Desktop Connection Broker servisi ile uzak masaüstü yapan istemcilerin bağlantı sırasında açmış oldukları oturumlarının yeniden bağlandıklarında da devam edebilmesini sağlar.Performans açısından da uzak istemcilere büyük bir avantaj sağlamasına yardımcı olur.Oturumların load balanced remote desktop farm içerisinde dağıtarak yükün paylaşılmasını da sağlar.

RD Connection Broker rolü sayesinde çeşitli sebeplerle down olan bir RD Session host sunucusunda oturum açmış kullanıcı hesapları yüksek erişilebilirlik özellikli RD Session Host çiftliğinde diğer RD Session Host sunucularına bağlanarak kaldıkları yerden çalışmaya devam edebilirler.Örneğin U1 adlı kullanıcı Remote Desktop Session Host 1 üzerinde oturum açmış olsun.Daha sonra herhangi bir sebepten dolayı bağlantı koparsa kullanıcı yeni bir Session Host üzerinde oturum açıp o zamana kadar üzerinde çalıştığı verileri kaybetmek yerine ilk bağlandığı Session Host’a bağlanarak kaldığı yerden çalışmasına devam edebilir.Tüm bu işlemler Remote Desktop Connection Broker servisi sayesinde gerçekleşir.

Remote Desktop Connection Broker kurulumu için Gerekenler

RD Connection Broker rolünün kurulacağı Windows Server 2008 işletim sistemi. Bu rolün kurulacağı sunucu domain üyesi olmalıdır. İki veya daha fazla üzerinde RD Session Host (eski adıyla terminal server) rolü olan Windows Server 2008 işletim sistemi. Round robin load balancing için DNS
Server Manager üzerinde Roles üzerine sağ tıklayıp Add Roles ile Remote Desktop Services seçilir ve ileri adımla Remote Desktop Connection Broker rolünü seçip kurulumu yapıyoruz.


Kurulum bittiğinde Local Users and Groups  öğesinin altında Users bölümüne  “Session Broker Computers”  adlı grubun geldiğini görmekteyiz. Bu gruba load balancing yapacağımız ve halihazırda RD Session Host’larımızı üye yapıyoruz.

Remote Desktop Session Host’ların RD Connection Broker Grubuna Dahil Edilmesi

RD Connection Broker rolünü kurduktan sonra sıradaki işlem Remote Desktop Session Host sunucularını RD Connection Broker çiftliğine eklemek olacak. Bunun için RDS Host’larda Server Manager penceresinden  sırasıyla Roles, Remote Desktop Services, Remote Desktop Session Host Configuration konsolunu açıyoruz ve Edit Settings’e ulaşıyoruz.

Buradaki Member of farm in RD Connection Broker seçeneğinin durumu konfigüre edilmemiş (No) şeklinde görülmekte. Üzerine çift tıkladığımızda oluşturacağımız çiftlik ayarlamaları gelmektedir.
Henüz bir RDS Host çiftlik oluşmadığı için Farm name bölümünde Not applicable yazmaktadır. Hemen altındaki Change Settings butonuna tıklıyoruz.

Açılan RD Connection Broker Settings penceresinde Farm member tıklıyoruz. Alt kısımda bulunan RD Connection Broker Server name bölümüne RD Connection Broker rolünü kurduğumuz bilgisayarın ismini yazıyoruz. Farm Name kısmına ise oluşturacağımız çiftliğin adını yazıyoruz. “OK” tıklayıp bir önceki ana menüye döndüğümüzde burada yapılandırmayla birlikte aktif olan seçenekleri görüyoruz.

Participate in Connection Broker Load-Balancing ayarlamasında Relative weight of this server in the farm değerinin arttırılması veya azaltılması doğru orantılı olarak o sunucunun daha fazla veya daha az yük (bağlantı) taşıyacağını ifade etmektedir. İlgili yerin hemen altındaki Use IP adress redirection önerilen seçenektir ve çiftlikteki bir RDS Host yanıt vermediğinde diğer Host’lara kullanıcıları yönlendirme işleminin gerçekleşmesini sağlayan seçenektir. Select IP adresses to be used for reconnection bölümünü yeniden bağlantılar için RDS Host’un IP numarasının seçildiği alandır.

Load Balancing için DNS Yapılandırılması

Domain Controller olan bilgisayarımıza tekrar bağlanıp DNS konsolunu açıyoruz. İsim çözümleme ile yük dengelemesi yaptıracağız zira uzak istemciler RDS Host’lara IP bilgisiyle değil, çiftlik ismiyle (FARM) bağlantı kurmaları gerekir ki RD Connectin Broker arka planda bu çiftlik ismine karşılık gelen RDS Host IP’leriyle  yük dengeleme ve bağlantı yönlendirme işlemlerini yapabilsin.
DNS’te Forward Lookup Zones’ta domain adının olduğu zone’a gelerek iki adet Host(A) kayıdı açalım.

Yapımızda bulunan iki adet RD Session Host sunucuları artık yük dengeleme ve yüksek erişilebilirlik özelliklidir. Çiftliğin içinde bir RD Session Host’ta oturum açmış uzak istemciler sunucunun bir problem yaşayıp cevap vermemesi durumunda çiftlikteki diğer RDS Host’lara yönlendirilerek yeniden bağlantı yapıp bağlantılarına tekrar kavuşabilirler.
Remote Connection Broker uygulaması için gerekli olan tüm bu ayarları yaptıktan sonra ufak birkaç uygulama ile devam edelim.
Domain Controller’a sıradan kullanıcıların logon olmasını sağlayalım.Sırasıyla Group Policy Management Console >Domain Controllers>Default Domain Controller Policy>Policies>Windows Settings>Security Settings>Local Policies>User Right Assignment>Allow log on through RD Services içerisine Everyone grubunu ekleyelim.Domain Controller üzerinde yapılan policy ayarının gerçekleşmesi için” Run” kısmına “gpupdate /force” yazıp policy’nin hemen gerçekleşmesini sağlıyoruz.

Tüm bu işlemleri yaptıktan sonra artık sıra geldi test etmeye RD Gateway makinemizde “Run” kısmına “mstsc” yazarak oluşturduğumuz farm’a bağlanmayı deneyelim.Şimdi u1 kullanıcısı ile farm’a bağlanalım.Bağlanmadan hemen önce alt kısımda kalan” Always ask for credentials” kısmını işaretleyelim ki bağlanacak olan kişi için bize sorsun.Daha sonra sırasıyla u2,u3,u4 kullanıcılarıyla remote desktop bağlantı gerçekleştirelim.

Aşağıdaki ekranda görüldüğü gibi tüm kullanıcılar ile bağlantı sağlandıktan sonra  Session Host’larınız üzerinde hangi kullanıcı nerede uzak oturum açmış görebilirsiniz.Aşağıdaki ekranda da görüldüğü gibi kullanıcılar eşit şekilde session host’lara paylaşımı sağlanmış ve yük dengesi ayarlanmıştır.Son olarak u1 kullanıcısı ile uzak oturum açtığımız bilgisayarda bir notepad açıp işlem yapalım.Daha sonra yaptığımız bu işlemi yarım bırakalım ve Disconnect ile oturumu kapatalım.Başka bir bilgisayar üzerinde aynı kullancı ile oturum açalım.

U1 Kullanıcısı ile tekrar oturum açılıp ve yarıda bıraktığı işleme kaldığı yerden devam etmektedir.Gördüğünüz RD Connection Broker sayesinde kullanıcılar uzak oturumlar üzerinde yarıda bıraktığı işlemlere kaldığı yerden ve daha önce bağlandığı server üzerinden devam edebilmesine olanak sağlamaktadır.

Bağlanma sırasında herhangi bir bekleme ya da sertifika hatası almak istemiyorsanız CA’den template bölümünden yararlanarak farm adı altında bir sertifika yaratıp bu sertifikayı Session Host’larınıza yükleyerek sorunlarınızı çözebilirsiniz.