おはよう、
私はクライアントの環境で作業しています。サーバーはすべて Windows Server 2012 です。ユーザーが仮想マシンに接続して作業を実行するために使用する仮想デスクトップのプールがあり、現在は VDI サーバーに保存されています。ユーザーが RemoteApp を使用できるようにする接続ブローカー サーバーもあります。
私は、VDI プールに依存する OU にリンクされたグループ ポリシー オブジェクトを設定しました。このオブジェクトは、RDP セッションをユーザーごとに 1 つだけに設定し、6 時間後に非アクティブなセッションを自動的に切断することを定義し、2 時間後に切断されたセッションを強制終了し、時間制限に達するとセッションを終了します。
クライアントによると、GPO オブジェクトが正しく適用されていても、一部のユーザーは RDP 接続を処理する接続ブローカー サーバーに複数のセッションを常駐させていますが、VDI プールにはセッションが 1 つだけあると表示されます。
この構成の何が問題なのでしょうか?
私を助けてくれる皆さんに心から感謝します。
答え1
「ユーザーごとに1セッション」設定はサーバーごとの設定で、ユーザーが複数のセッションを開くことを防ぎます。同じホストこれは再起動時に適用され、1つ切断のみ。
これをすべてのセッション ホストで使用する場合:
- サーバーの NLB クラスターをセットアップします。
- ブローカーを設定する
- すべてのサーバーに適用される GPO で、「ターミナル サービス ユーザーを単一のリモート セッションに制限する」設定を有効にします。
これらが組み合わさると、接続が制限されます。