Adición de alta disponibilidad al front-end web de la puerta de enlace y de la web de Escritorio remoto

Puede implementar un Remote Desktop Web Access (RD Web Access) y una granja de Remote Desktop Gateway (RD Gateway) para mejorar la disponibilidad y la escalabilidad de una implementación de Windows Server Remote Desktop Services (RDS).

Siga estos pasos para agregar un servidor RD Web y Gateway a una implementación básica existente de Servicios de Escritorio remoto.

Pre-requisites

Configura un servidor para que actúe como una puerta de enlace de Escritorio remoto y de acceso web de Escritorio remoto: puede ser un servidor físico o una máquina virtual. Esto incluye unir el servidor al dominio y habilitar la administración remota.

Paso 1: Configuración del nuevo servidor para que forme parte del entorno de RDS

1. Conéctate al servidor RDMS en Azure Portal, mediante el cliente de Conexión a Escritorio remoto.
2. Agrega el nuevo servidor de RD Web y Gateway a Administrador del Servidor:
   1. Inicie Administrador del servidor, haga clic en Administrar > Agregar servidores.
   2. En el cuadro de diálogo Agregar servidores, haga clic en Buscar ahora.
   3. Seleccione el servidor de puerta de enlace y web de Escritorio remoto recién creado (por ejemplo, Contoso-WebGw2) y haga clic en Aceptar.
3. Añadir servidores RD Web y Gateway a la implementación
   1. Inicia el Administrador del servidor.
   2. Haga clic en Servicios de Escritorio Remoto > Información general > Servidores de implementación > Tareas > Agregar servidores de Acceso Web a Escritorio Remoto.
   3. Seleccione el servidor recién creado (por ejemplo, Contoso-WebGw2) y, a continuación, haga clic en Siguiente.
   4. En la página de confirmación, selecciona Reiniciar equipos remotos según sea necesario y, a continuación, haz clic en Agregar.
   5. Repite estos pasos para agregar el servidor de Puerta de enlace de Escritorio remoto, pero elige Servidores de Puerta de enlace de Escritorio remoto en el paso b.
4. Vuelve a instalar los certificados para los servidores de Puerta de enlace de Escritorio remoto:
   1. En el Administrador del servidor en el servidor de RDMS, haga clic en Servicios de Escritorio remoto > Información general > Tareas > Editar propiedades de implementación.
   2. Expanda Certificados.
   3. Desplázate hacia abajo hasta llegar a la tabla. Haga clic en Servicio de rol Puerta de enlace de Escritorio remoto > Seleccionar certificado existente.
   4. Haz clic en Elija un certificado distinto y, después, dirígete a la ubicación del certificado. Por ejemplo, \Contoso-CB1\Certificates. Seleccione el archivo de certificado para el servidor web y de puerta de enlace de Escritorio remoto creado durante los requisitos previos (por ejemplo, ContosoRdGwCert) y, a continuación, haga clic en Abrir.
   5. Escribe la contraseña del certificado, selecciona Permitir que el certificado se agregue al almacén de Autoridades Certificadoras Raíz de confianza en los equipos de destino y haz clic en Aceptar.
   6. Haga clic en Aplicar.

      Note

      Es posible que tengas que reiniciar manualmente el servicio TS Gateway que se ejecuta en cada servidor de Puerta de enlace RD, ya sea a través del Administrador de servidores o del Administrador de tareas.

   7. Repite los pasos de la a a la f para el servicio de rol de acceso web de Escritorio remoto.

Paso 2: Configuración de las propiedades de Puerta de enlace de Escritorio remoto y de Acceso web de Escritorio remoto en el nuevo servidor

1. Configura el servidor para que forme parte de una granja de RD Gateway.
   1. En el Administrador del servidor en el servidor RDMS, haga clic en Todos los servidores. Haz clic con el botón derecho en uno de los servidores de Puerta de enlace de Escritorio remoto y, después, haz clic en Conexión a Escritorio remoto.
   2. Inicia sesión en el servidor de Puerta de enlace de Escritorio remoto mediante una cuenta de administrador de dominio.
   3. En Administrador del servidor en el servidor de Puerta de enlace de Escritorio remoto, haga clic en Herramientas > Servicios de Escritorio remoto > Administrador de puerta de enlace de Escritorio remoto.
   4. En el panel de navegación, haz clic en el equipo local (por ejemplo, Contoso-WebGw1).
   5. Haz clic en Agregar miembros al grupo de servidores de RD Gateway.
   6. En la pestaña Granja de servidores, escriba el nombre de cada servidor de puerta de enlace de Escritorio remoto y haga clic en Agregar y aplicar.
   7. Repite los pasos de la a a la f en cada servidor de Puerta de enlace de Escritorio remoto para que se reconozcan entre sí como servidores de Puerta de enlace de Escritorio remoto en una granja de servidores. No te alarmes si hay advertencias, ya que la propagación de la configuración de DNS puede llevar tiempo.
2. Configura el servidor para que forme parte de una granja de servidores de Acceso web de Escritorio remoto. Los siguientes pasos configuran las claves de validación y descifrado de la máquina para que sean las mismas en ambos sitios web de RDWeb.
   1. En el Administrador del servidor en el servidor RDMS, haga clic en Todos los servidores. Haz clic con el botón derecho en el primer servidor de Acceso web de Escritorio remoto (por ejemplo, Contoso-WebGw1) y, después, haz clic en Conexión a Escritorio remoto.
   2. Inicia sesión en el servidor de Acceso web de Escritorio remoto mediante una cuenta de administrador de dominio.
   3. En Administrador del servidor, en el servidor de Acceso web de Escritorio remoto, haga clic en Herramientas > Administrador de Internet Information Services (IIS).
   4. En el panel izquierdo del Administrador de IIS, expanda el servidor (por ejemplo, Contoso-WebGw1) > Sitios > Sitio web predeterminado y, a continuación, haga clic en RDWeb.
   5. Haga clic con el botón derecho en Clave de máquinay, a continuación, haga clic en Abrir característica.
   6. En la página Clave de máquina, en el panel Acciones , seleccione Generar claves y, a continuación, haga clic en Aplicar.
   7. Copie la clave de validación (puede hacer clic con el botón derecho en la clave y, a continuación, hacer clic en Copiar).
   8. En el Administrador de IIS, en Default Web Site (Sitio web predeterminado), selecciona sucesivamente Feed (Fuente), FeedLogon y Pages (Páginas).
   9. Para cada:
      1. Haga clic con el botón derecho en Clave de máquinay, a continuación, haga clic en Abrir característica.
      2. Para la clave de validación, desactiva Generar automáticamente en tiempo de ejecución y, después, pega la clave copiada del paso g.
   10. Minimiza la ventana Conexión a Escritorio remoto a este servidor web de Escritorio remoto.
   11. Repita los pasos b a e para el segundo servidor de Acceso web de Escritorio remoto, finalizando en la vista de características de la clave de máquina.
   12. Para la clave de validación, desactiva Generar automáticamente en tiempo de ejecución y, después, pega la clave copiada del paso g.
   13. Haga clic en Aplicar.
   14. Complete este proceso para las páginas RDWeb, Feed, FeedLogon y Pages .
   15. Minimice la ventana de conexión RD al segundo servidor de Acceso Web de RD y, después, maximice la ventana de conexión RD al primer servidor de Acceso Web de RD.
   16. Repite los pasos g al n para copiar la clave de descifrado.
   17. Cuando las claves de validación y las claves de descifrado son idénticas en los servidores de Acceso web de Escritorio remoto para las páginas RDWeb, Feed, FeedLogon y Pages, cierre la sesión de todas las ventanas de conexión a Escritorio remoto.

Paso 3: Configuración de equilibrio de carga para los servidores de Acceso web de Escritorio remoto y de Puerta de enlace de Escritorio remoto

Si usas la infraestructura de Azure, puedes crear un equilibrador de carga externo de Azure; si no, puedes configurar un equilibrador de carga de hardware o software independiente. El equilibrio de carga es clave para que el tráfico distribuya uniformemente las conexiones de larga duración de los clientes de Escritorio remoto, mediante la Puerta de enlace de Escritorio remoto, a los servidores en los que los usuarios ejecutarán sus cargas de trabajo.

1. Crea un equilibrador de carga de Azure:
   1. En Azure Portal, haga clic en Examinar > Equilibradores de carga > Agregar.
   2. Escriba un nombre, por ejemplo , WebGwLB.
   3. Seleccione Public (Público ) en Scheme (Esquema).
   4. En Dirección IP pública, selecciona Elegir una dirección IP pública y, a continuación, elige una dirección IP pública existente o crea una nueva.
   5. Seleccione la suscripción, el grupo de recursos y la ubicación adecuados.
   6. Haga clic en Crear.
2. Cree un sondeo para supervisar qué servidores están activos:
   1. En Azure Portal, seleccione Examinar>equilibradores de carga y, a continuación, elija el equilibrador de carga que creó en el paso anterior.
   2. Seleccione Todos los sondeos> de configuración >Agregar.
   3. Escriba un nombre, por ejemplo, HTTPS, para el sondeo. Seleccione TCP como protocolo y escriba 443 para el puerto y, a continuación, haga clic en Aceptar.
3. Crea las reglas de equilibrio de carga de HTTPS y UDP:
   1. En Configuración, haga clic en Reglas de equilibrio de carga.
   2. Seleccione Agregar para la regla HTTPS.
   3. Escriba un nombre para la regla, por ejemplo, HTTPS y seleccione TCP para el protocolo. Escriba 443 para Puerto y Puerto back-end y haga clic en Aceptar.
   4. En Reglas de equilibrio de carga, haz clic en Agregar para la regla UDP.
   5. Escriba un nombre para la regla, por ejemplo, UDP y seleccione UDP para el protocolo. Escriba 3391 para Puerto y Puerto back-end y haga clic en Aceptar.
4. Crea el grupo de back-end para los servidores de Acceso web de Escritorio remoto y Puerta de enlace de Escritorio remoto:
   1. En Configuración, haga clic en Grupos de direcciones > de back-end Agregar.
   2. Escriba un nombre (por ejemplo, WebGwBackendPool) y haga clic en Agregar una máquina virtual.
   3. Elija un conjunto de disponibilidad (por ejemplo, WebGwAvSet) y haga clic en Aceptar.
   4. Haga clic en Elegir las máquinas virtuales, selecciona cada máquina virtual y haga clic en Seleccionar > Aceptar > Aceptar.