Ферма RDS 2012 R2 с посредником подключений

Мне непонятно, как мне подключить пользователей к новой ферме RDS.

У меня есть следующие серверы в новой ферме RDS, к которым пользователи будут иметь внутренний доступ к моему домену и сетевой инфраструктуре:

• BROKER1 (RD Connection Broker)
• APP1 (RD Session Host)
• APP2 (RD Session Host)
• ЛИЦЕНЗИЯ1 (RD Licensing)

Цель состоит в том, чтобы разрешить пользователям в моем домене подключаться к двум узлам сеансов удаленных рабочих столов. После прочтения нескольких блогов, в которых подробно рассказывается о настройке этих ролей на серверах в ферме, я запутался в том, как следует устанавливать соединение между пользователем и хостами сеанса.

Насколько я понимаю, я должен сделать запись DNS (A), которая представляет брокера. Пользователи должны попытаться выполнить rdp к этой записи, брокер получит запрос, а затем направить пользователя к одному из хостов сеанса в коллекции. Когда я попытался это сделать, брокеру было отказано в доступе к пользователям, как если бы их запрос пытался выполнить прямой rdp-обмен, а не быть перенаправлен брокером на узел в коллекции. Мое понимание этой настройки должно быть неверным.

Тем временем я установил запись DNS циклического перебора, которая представляет два сеансовых хоста, к которым пользователи могут подключаться. Однако я подумал, что пользователям следует подключаться к брокеру, который будет направлять их подключение к коллекции. Я считаю, что хотя DNS с циклическим перебором является рекомендуемым вариантом конфигурации, он, как правило, подходит для брокеров, если у вас есть несколько (я не настроил несколько, так как это требует базы данных SQL для обмена брокерами).

Буду признателен за некоторую ясность о том, как правильно настроить подключение к ферме. Я меньше беспокоюсь о пуленепробиваемой балансировке нагрузки и больше беспокоюсь о том, как правильно настроить ферму для делегирования входящих удаленных подключений.