windows 2008 NLB （网络负载均衡)

NLB （网络负载均衡）使用 TCP/IP 网络协议在多台服务器中分发流量。可以对终端服务器场使用 NLB 以通过在多台服务器中分发会话来提高单个终端服务器的性能。终端服务会话 Broker（TS 会话 Broker）包含于 Microsoft(R) Windows Server 2008、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 中，能够跟踪终端服务器场上断开连接的会话并确保将用户重新连接到这些会话。

　　使用 NLB 部署终端服务器场时，每台服务器都需要为所有用户提供服务。为便于实现该目的，必须将每个用户的信息、系统信息和常用数据存储在一个可访问位置，如后端文件服务器。

　　终端服务组件

　　终端服务包含的以下两个组件对建立负载平衡很重要：终端服务会话 Broker 服务和终端服务配置管理单元。

　　终端服务会话 Broker 服务

　　该服务维护一个数据库，跟踪负载平衡场中的终端服务器会话并为终端服务器提供信息，以便于将用户连接到现有会话。

　　当 TS 会话 Broker 服务启动时，将创建 Session Broker Computers 本地组。默认情况下，不会填充该组。必须选择要加入 TS 会话 Broker 服务的各个终端服务器或组，然后将组成员身份手动更改到 Session Broker Computers 组。

　　在希望用于跟踪负载平衡终端服务器场中的用户会话信息的服务器上安装 TS 会话 Broker 角色服务后，TS 会话 Broker 服务将自动启动。可以使用一台 TS 会话 Broker 服务器跟踪多个服务器场中的用户会话，因为这样操作的性能开销最小。

　　安装 TS 会话 Broker 角色服务时，会在本地计算机上进行下列更改：

　　- 安装 TS 会话 Broker 服务。默认情况下，该服务设置为"已启动"和"自动"。

　　- 创建 Session Broker Computers 本地组。

　　安装的先决条件

　　- 安装 TS 会话 Broker 的服务器必须是域成员。

　　- 安装 TS 会话 Broker 角色服务的基于 Windows Server 2008 的服务器不必是终端服务器，也不必启用远程桌面。

　　注：如果在域控制器上安装 TS 会话 Broker 角色服务，Session Broker Computers 组将成为域本地组，可以在所有域控制器上使用。

　　安装过程

　　如果没有安装任何终端服务角色服务，请使用以下过程安装 TS 会话 Broker 角色服务。

　　1. 单击"开始"，指向"管理工具"，然后单击"服务器管理器"。

　　2. 在"角色摘要"下，单击"添加角色"。

　　3. 在"添加角色向导"中，检查"开始之前"页，然后单击"下一步"。

　　4. 在"选择服务器角色"页上，选中"终端服务"复选框，然后单击"下一步"。

　　5. 在"终端服务"页上，单击"下一步"。

　　6. 在"选择角色服务"页上，选中 TS Session Broker 复选框，然后单击"下一步"。

　　备注：如果不希望服务器成为终端服务器，请清除"终端服务器"复选框。

　　7. 在"确认安装选项"页上，确认列出了 TS Session Broker，然后单击"安装"。

　　8. 在"安装结果"页上，单击"关闭"。

终端服务配置管理单元

　　该管理单元包含于每台终端服务器上。组成终端服务器场的终端服务器通过与 TS 会话 Broker 通信，确保将用户透明地重新连接到承载其断开连接的会话的原始服务器。过程如下：

　　1.当用户登录到终端服务器场时，接收初始客户端登录请求的终端服务器发送请求到 TS 会话 Broker 服务器。

　　2.TS 会话 Broker 服务器在数据库中检查用户名并发送结果给请求服务器。出现以下情况之一：

　　- 如果用户没有断开连接的会话，则继续在承载初始连接的服务器上登录。

　　- 如果用户在其他服务器上有断开连接的会话，则客户端会话将传递到该服务器上继续登录。

　　对终端服务器使用 NLB 的要求

　　若要使用 NLB，计算机必须：

　　- 至少有一个用于负载平衡的网络适配器。

　　- 对启用 NLB 的适配器只使用 TCP/IP。不能向该适配器中添加任何其他协议（例如 IPX）。

　　- NLB 群集中的所有主机必须承载在同一个子网。

　　- 确保群集的客户端能够访问该子网。

　　- TS 场中的所有终端服务器都应加入同一各域。

　　配置终端服务 NLB 的步骤

　　若要配置终端服务 NLB，请完成以下步骤：

　　步骤 1：使用 TS 会话 Broker 设置终端服务器场。

　　步骤 2：安装 NLB。

　　步骤 3：创建一个 NLB 群集。

　　步骤 1：使用 TS 会话 Broker 设置终端服务器场。

　　为了让终端服务器使用 TS 会话 Broker，必须将终端服务器的计算机帐户添加到 TS 会话 Broker 服务器上的 Session Broker Computers 本地组中。

　　备注：必须在已安装 TS 会话 Broke 角色服务的服务器上执行该过程。

　　将终端服务器添加到 Session Broker Computers 本地组的步骤

　　1. 在 TS 会话 Broke 服务器上，单击"开始"，指向"管理工具"，然后单击"计算机管理"。

　　2. 在左侧窗格中，展开"本地用户和组"，然后单击"组"。

　　3. 在右侧窗格中，右键单击 Session Broker Computers 组，然后单击"属性"。

　　4. 单击"添加"。

　　5. 在"选择用户或组"对话框中，单击"对象类型"。

　　6. 选中"计算机"复选框，然后单击"确定"。

　　7. 找到并添加希望添加的终端服务器的计算机帐户。

　　8. 完成后单击"确定"。

　　可以使用终端服务配置管理单元，在 TS 会话 Broker 中配置终端服务器将其加入场。

　　注：只有安装了"终端服务器"角色服务，下列步骤才适用。

配置 TS 会话 Broker 设置的步骤

　　1. 启动终端服务配置管理单元。为此，请单击"开始"，依次指向"管理工具"、"终端服务"，然后单击"终端服务配置"。

　　2. 在"编辑终端服务器设置"区域中的"TS 会话 Broker"下，双击"TS 会话 Broker 中的场的成员"。

　　3. 在"TS 会话 Broker"选项卡上，单击选中"加入 TS 会话 Broker 中的场"复选框。

　　4. 在"TS 会话 Broker 服务器名或 IP 地址"文本框中，键入 TS 会话 Broker 服务器的名称。

　　注：TS 会话 Broker 服务器是已安装 TS 会话 Broker 角色服务的服务器。

　　5. 在"TS 会话 Broker 中的场名称"文本框中，键入要加入 TS 会话 Broker 的场的名称。

　　6. 验证是否希望使用 IP 地址重定向。默认情况下启用"使用 IP 地址重定向"设置。如果清除该复选框，服务器将切换到令牌重定向模式。

　　7. 在"选择将用于重新连接的 IP 地址"框中，选中要使用的每个 IP 地址旁边的复选框。请记住：

　　- 用于重新连接的 IP 地址不能与群集 IP 地址相同。如果选择群集 IP 地址，则不能确保重新连接到同一会话。

　　- 运行 Remote Desktop Connection 5.2 以及更低版本的客户端将只使用选择的第一个 IPv4 地址。

　　- 如果终端服务器场包含运行 Windows Server 2003 的服务器，则不建议使用 IPv6 地址。

　　8. 完成后单击"确定"。

　　NLB 必须安装在要用于远程桌面协议 (RDP) 连接的网络适配器上。

　　打开添加功能向导并安装 NLB 的步骤

　　1. 单击"开始"，指向"管理工具"，然后单击"服务器管理器"。在"服务器管理器"主窗口的"功能摘要"区域中，单击"添加功能"。或在"初始配置任务"窗口的"自定义此服务器"区域中，单击"添加功能"。

　　2. 在"添加功能"向导中，选中"Windows 网络负载平衡"旁边的复选框。

　　3. 单击"安装"。

　　注：还可以在命令提示符下使用如下命令安装 NLB：Servermanagercmd.exe - install nlb。

　　步骤 3：创建一个 NLB 群集。

　　若要配置 NLB 群集，必须配置三种类型的参数：

　　1."主机参数"，该参数特定于 NLB 群集中的每个主机。

　　2."群集参数"，该参数作为整体应用于 NLB 群集。

　　3."端口规则"，该参数控制群集的工作方式。默认情况下，端口规则同等平衡所有服务器之间的所有 TCP/IP 通讯。在终端服务环境中使用 NLB 时，将需要修改这些默认规则。

　　注：使用网络负载平衡管理器时，您必须是正在配置的主机上的 Administrators 组的成员，或者您必须被委派了相应的权限。如果通过非群集成员的计算机运行网络负载平衡管理器来配置该群集或主机，则您不必是该计算机上 Administrators 组的成员。作为安全性最佳操作，可以考虑使用"运行身份"执行此过程。

创建 NLB 群集的步骤

　　1. 若要打开网络负载平衡管理器，请依次单击"开始"、"管理工具"和"网络负载平衡管理器"。还可以通过从命令提示符键入 Nlbmgr 来打开网络负载平衡管理器。

　　2. 右键单击"网络负载平衡群集"，然后单击"新建群集"。

　　3. 连接到将成为新群集成员的主机。在"主机"中，输入主机名，然后单击"连接"。

　　4. 选择要对群集使用的接口，然后单击"下一步"。（该接口宿主虚拟 IP 地址并接收要负载平衡的客户端通讯。）

　　5. 在"主机参数"中，选择"优先级(唯一主机标识符)"中的某个值。该参数为每个主机指定一个唯一 ID。群集的当前成员中优先级数值最低的主机处理端口规则未涉及的所有群集的网络通讯。您可以通过在"网络负载平衡属性"对话框的"端口规则"选项卡上指定规则，来覆盖这些优先级或者为特定范围的端口提供负载平衡。单击"下一步"继续。

　　6. 在"群集 IP 地址"中，单击"添加"，输入由群集中每个主机共享的群集 IP 地址。NLB 将该 IP 地址添加到被选择作为群集一部分的所有主机的选定接口的 TCP/IP 堆栈中。NLB 不支持动态主机配置协议 (DHCP)。NLB 在其配置的每个接口上禁用 DHCP，因此 IP 地址必须是静态地址。单击"下一步"继续。

　　7. 在"群集参数"中，在"IP 地址和子网掩码"中键入值（对于 IPv6 地址，不需要子网掩码值）。使用终端服务网络负载平衡时，不需要完整的 Internet 名称。

　　8. 在"群集操作模式"中，单击"单播"以指定应该为群集操作使用的单播媒体访问控制 (MAC) 地址。在单播模式中，会将群集的 MAC 地址指定给计算机的网络适配器，不使用网络适配器的内置 MAC 地址。建议您接受单播默认设置。单击"下一步"继续。

　　9. 在"端口规则"中，单击"编辑"以修改默认端口规则。按照如下所示配置规则：

　　在"端口范围"中，指定 3389 到 3389 的范围，以便新规则只应用到 RDP 通讯。

　　在"协议"中，选择 TCP 作为端口规则应该涵盖的特定 TCP/IP 协议。该规则只影响指定协议的网络通讯。不受该端口规则影响的流量由默认主机进行处理。

　　在"筛选模式"中，选择"多个主机"，这样将为该端口规则指定群集中的多个主机处理网络流量。

　　如果计划使用会话 Broker，请在"关联"（仅适用于"多个"主机筛选模式）中选择"无"。如果不打算使用 会话 Broker，请选择"单个"。

　　10. 单击"完成"创建群集。

　　若要向群集中添加更多主机，请右键单击新群集，然后单击"添加主机到群集"。按照配置初始主机使用的相同说明，配置其他主机的主机参数（包括主机优先级和专用 IP 地址）。由于您是向已配置的群集中添加主机，因此所有群集范围内的参数都保持相同。

　　至此，Windows Server 2008中，终端服务网络负载均衡配置完毕。