RD接続ブローカーの冗長化設定方法。SQLサーバーを使用した高可用性の構成

プチSE

6年前

リモートデスクトップサービスの接続ブローカーを冗長化する方法を紹介したいと思います。
別途、ADに参加したSQL Serverが必要になります。

SQLサーバーとして、Windows Server 2016に SQL Server 2016 SP1をインストールしたサーバーを用意しました。

レジュメ

0.1 環境・前提条件

1 高可用性のRD接続ブローカーに必要な構成

環境・前提条件

Windows Server 2016 ×5台

前回リモートデスクトップサービス構築で紹介した４台のサーバーに加え（AD、接続ブローカー、Webアクセス、セッションホスト）以外に、SQL Server 2016のサーバーを用意しました。

高可用性のRD接続ブローカーに必要な構成

高可用性のRD接続ブローカー構成を作るためには以下の条件があります。

データベースサーバーのネイティブクライアントがすべてのRD接続ブローカーサーバーにインストールされていること
静的IPアドレスがすべてのRD接続ブローカーサービスに割り当てられていること
RD接続ブローカークラスターに単一のDNS名を割り当てるためのDNSリソースコードが作成されていること

また、データーベースとしては

専用データベースサーバー
RD接続ブローカーサーバーに、専用データベースサーバーへのデータベース作成とアクセスを許可するには、Windows認証を使用します。
共有データベースサーバー
RD接続ブローカーサーバーに、共有データベースサーバーの既存データベースへのアクセスを許可するには、データベース認証を使用します。

ということで、今回は専用データベースサーバーで構築してみたいと思います。

手順１、専用データベースサーバーにWindows ADのアクセス権を加える

ADサーバー上で以下のようでセキュリティグループを作成します。

今回は「sb-group」というセキュリティグループを作り、接続ブローカーのコンピュータアカウントを追加します。

手順２、DNSにRD接続ブローカークラスターDNS名を作成する

ADサーバー上で以下の作業をします。

ADサーバー(＝DNSサーバー)を右クリックし、プロパティから「詳細設定」を開きます。
「ラウンドロビンを有効にする」にチェックをが入っていることを確認し「OK」ボタンを押します。

Aレコードで接続ブローカークラスタDNS名を追加します。
CNAMEは追加できませんでした、これがRD接続ブローカーのIPアドレスが静的でないとならない理由のようです。

手順３、データベースにWindows認証用の権限を加える

SQLサーバー上で以下の作業を行う

SQL Server 2016の SQL Server Managemant Studioで「セキュリティ」-「ログイン」を右クリックし「新しいログイン」を押します。
ログイン名から「Windows認証」を選択し、「検索」ボタンを押します。
オブジェクトの種類として「グループ」も選択し、場所としてADを選びます。

最後に先ほどADサーバー上で作成した「sb-group」を選択して「OK」ボタンを押し、ログインに追加します。