Udostępnij przez

Dodawanie wysokiej dostępności do interfejsu sieciowego oraz bramy sieciowej usług pulpitu zdalnego

Można wdrożyć farmę RD Web Access (dostępu do sieci Web pulpitu zdalnego) i RD Gateway (bramy pulpitu zdalnego), aby zwiększyć dostępność i skalę wdrożenia usług pulpitu zdalnego (RDS) w systemie Windows Server.

Aby dodać serwer sieci Web i bramy RD do istniejącej podstawowej konfiguracji usług pulpitu zdalnego, wykonaj następujące kroki.

Pre-requisites

Skonfiguruj serwer do działania jako dodatkowy serwer Dostępu do sieci Web RD i brama RD — może to być serwer fizyczny lub maszyna wirtualna. Obejmuje to dołączanie serwera do domeny i włączanie zdalnego zarządzania.

Krok 1: Skonfiguruj nowy serwer jako część środowiska RDS

  1. Połącz się z serwerem RDMS w portalu Azure, używając klienta zdalnego pulpitu.
  2. Dodaj nowy serwer Internetowy usług pulpitu zdalnego (RD Web) i bramę usług pulpitu zdalnego (RD Gateway) do Menedżera serwera:
    1. Uruchom Menedżera serwera, kliknij pozycję Zarządzaj > Dodaj serwery.
    2. W oknie dialogowym Dodawanie serwerów kliknij pozycję Znajdź teraz.
    3. Wybierz nowo utworzony serwer sieci Web usług pulpitu zdalnego i bramy (na przykład Contoso-WebGw2) i kliknij przycisk OK.
  3. Dodaj serwery sieci web RD i bramy do wdrożenia
    1. Uruchom Menedżera serwera .
    2. Kliknij Usługi pulpitu zdalnego > Przegląd > Serwery wdrażania > Zadania > Dodaj serwery RD Web Access.
    3. Wybierz nowo utworzony serwer (na przykład Contoso-WebGw2), a następnie kliknij przycisk Dalej.
    4. Na stronie Potwierdzenie wybierz pozycję Zrestartuj zdalne komputery, jeśli to konieczne, a następnie kliknij przycisk Dodaj.
    5. Powtórz te kroki, aby dodać serwer bramy RD, ale wybierz serwery bramy RD w kroku b.
  4. Ponownie zainstaluj certyfikaty dla serwerów bramy RD:
    1. W Menedżerze serwera na serwerze RDMS kliknij Usługi pulpitu zdalnego > Przegląd > Zadania > Edytuj Właściwości Wdrożenia.
    2. Rozwiń węzeł Certyfikaty.
    3. Przewiń w dół do tabeli. Kliknij Usługę roli bramy RD > Wybierz istniejący certyfikat.
    4. Kliknij Wybierz inny certyfikat, a następnie przejdź do lokalizacji certyfikatu. Na przykład \Contoso-CB1\Certificates). Wybierz plik certyfikatu dla serwera sieci Web usług pulpitu zdalnego i bramy utworzony podczas wymagań wstępnych (np. ContosoRdGwCert), a następnie kliknij przycisk Otwórz.
    5. Wprowadź hasło do certyfikatu, wybierz Zezwalaj na dodanie certyfikatu do magazynu certyfikatów zaufanych głównych urzędów certyfikacji na komputerach docelowych, a następnie kliknij OK.
    6. Kliknij przycisk Zastosuj.

      Note

      Może być konieczne ręczne ponowne uruchomienie usługi TSGateway uruchomionej na każdym serwerze RD Gateway, za pomocą Menedżera serwera lub Menedżera zadań.

    7. Powtórz kroki od a do f dla usługi roli RD Web Access.

Krok 2: Skonfiguruj właściwości RD Web i RD Gateway na nowym serwerze

  1. Skonfiguruj serwer, aby był częścią farmy bramy RD:
    1. W Menedżerze serwera na serwerze RDMS kliknij pozycję Wszystkie serwery. Kliknij prawym przyciskiem myszy jeden z serwerów RD Gateway, a następnie kliknij Połączenie z Pulpitem Zdalnym.
    2. Zaloguj się do serwera bramy RD używając konta administratora domeny.
    3. W Menedżerze serwera na serwerze Bramy Usług Pulpitu Zdalnego kliknij Narzędzia > Usługi Pulpitu Zdalnego > Menedżer Bramy Pulpitu Zdalnego.
    4. W okienku nawigacji kliknij komputer lokalny (np. Contoso-WebGw1).
    5. Kliknij Dodaj członków farmy serwerów bramy RD.
    6. Na karcie Farma serwerów wprowadź nazwę każdego serwera bramy usług pulpitu zdalnego, a następnie kliknij przycisk Dodaj i zastosuj.
    7. Powtórz kroki od a do f na każdym serwerze bramy RD, aby rozpoznawały się nawzajem jako serwery bramy RD w farmie. Nie niepokój się, jeśli pojawią się ostrzeżenia, ponieważ propagowanie ustawień DNS może zająć trochę czasu.
  2. Skonfiguruj serwer, aby był częścią farmy RD Web Access. Poniższe kroki umożliwiają skonfigurowanie kluczy maszyny weryfikacji i odszyfrowywania tak samo w obu witrynach RDWeb.
    1. W Menedżerze serwera na serwerze RDMS kliknij pozycję Wszystkie serwery. Kliknij prawym przyciskiem myszy pierwszy serwer RD Web Access (np. Contoso-WebGw1), a następnie kliknij Połączenie pulpitu zdalnego.
    2. Zaloguj się na serwer RD Web Access, używając konta administratora domeny.
    3. W Menedżerze serwera na serwerze dostępu do sieci Web Pulpitu zdalnego kliknij Narzędzia > Internet Information Services (IIS) Manager.
    4. W lewym okienku Menedżera usług IIS rozwiń serwer (np. Contoso-WebGw1), następnie witrynę >, domyślną witrynę sieci Web >, a następnie kliknij RDWeb.
    5. Kliknij prawym przyciskiem myszy klucz komputera, a następnie kliknij polecenie Otwórz funkcję.
    6. Na stronie Klucz komputera w okienku Akcje wybierz pozycję Generuj klucze, a następnie kliknij przycisk Zastosuj.
    7. Skopiuj klucz weryfikacji (możesz kliknąć prawym przyciskiem myszy klucz, a następnie kliknąć polecenie Kopiuj).
    8. W Menedżerze usług IIS, w obszarze Domyślna witryna sieci Web, wybierz kolejno Feed, FeedLogon i Pages.
    9. Dla każdego:
      1. Kliknij prawym przyciskiem myszy klucz komputera, a następnie kliknij polecenie Otwórz funkcję.
      2. W polu Klucz weryfikacji wyczyść Automatycznie generuj w czasie wykonywania, a następnie wklej klucz skopiowany w kroku g.
    10. Zminimalizuj okno połączenia zdalnego z tym serwerem RD Web.
    11. Powtórz kroki b przez e dla drugiego serwera dostępu do sieci Web usług pulpitu zdalnego, kończąc na widoku funkcji klucza komputera.
    12. W polu Klucz weryfikacji wyczyść Automatycznie generuj w czasie wykonywania, a następnie wklej klucz skopiowany w kroku g.
    13. Kliknij przycisk Zastosuj.
    14. Ukończ ten proces dla stron RDWeb, Feed, FeedLogon i Pages .
    15. Zminimalizuj okno połączenia RD do drugiego serwera RD Web Access, a następnie zmaksymalizuj okno połączenia RD do pierwszego serwera RD Web Access.
    16. Powtórz kroki od g do n, aby skopiować klucz odszyfrowywania.
    17. Gdy klucze weryfikacji i klucze odszyfrowywania są identyczne na obu serwerach dostępu do sieci Web usług pulpitu zdalnego dla stron RDWeb, Feed, FeedLogon i Pages , wyloguj się ze wszystkich okien połączenia usług pulpitu zdalnego.

Krok 3: Konfiguracja równoważenia obciążenia dla serwerów RD Web i RD Gateway

Jeśli używasz infrastruktury platformy Azure, możesz utworzyć zewnętrzny moduł równoważenia obciążenia platformy Azure; Jeśli nie, możesz skonfigurować oddzielny sprzęt lub programowy moduł równoważenia obciążenia. Równoważenie obciążenia jest kluczem do tego, by ruch był równomiernie rozłożony na długo utrzymujące się połączenia klientów zdalnego pulpitu, poprzez bramę RD, na serwery, na których użytkownicy będą uruchamiać swoje zadania robocze.

Note

Jeśli poprzedni serwer ze stronami RD Web i RD Gateway został już skonfigurowany za zewnętrznym modułem równoważenia obciążenia, przejdź od razu do kroku 4, wybierz istniejącą pulę backend i dodaj nowy serwer do tej puli.

  1. Tworzenie usługi Azure Load Balancer:
    1. W witrynie Azure Portal kliknij pozycję Przeglądaj moduły równoważenia obciążenia >> Dodaj.
    2. Wprowadź nazwę, na przykład WebGwLB.
    3. Wybierz pozycję Publiczna dla schematu.
    4. Pod publicznym adresem IPwybierz Wybierz publiczny adres IP, a następnie wybierz istniejący publiczny adres IP lub utwórz nowy.
    5. Wybierz odpowiednią subskrypcję, grupę zasobów i lokalizację.
    6. Kliknij pozycję Utwórz.
  2. Utwórz sondę do monitorowania, które serwery są aktywne:
    1. W witrynie Azure Portal wybierz pozycję Przeglądaj>moduły równoważenia obciążenia, a następnie wybierz moduł równoważenia obciążenia utworzony w poprzednim kroku.
    2. Wybierz pozycję Wszystkie ustawienia>Dodaj sondy>.
    3. Wprowadź nazwę, na przykład HTTPS, dla sondy. Wybierz protokół TCP jako protokół, a następnie wprowadź wartość 443 dla portu, a następnie kliknij przycisk OK.
  3. Utwórz reguły równoważenia obciążenia HTTPS i UDP:
    1. W obszarze Ustawienia kliknij pozycję Reguły równoważenia obciążenia.
    2. Wybierz pozycję Dodaj dla reguły HTTPS.
    3. Wprowadź nazwę reguły, na przykład HTTPS, a następnie wybierz pozycję TCP dla pozycji Protokół. Wprowadź wartość 443 dla portu portu i zaplecza, a następnie kliknij przycisk OK.
    4. W reguły równoważenia obciążeniakliknij Dodaj dla reguły protokołu UDP .
    5. Wprowadź nazwę reguły, na przykład UDP, a następnie wybierz pozycję UDP dla pozycji Protokół. Wprowadź wartość 3391 dla portu portu i zaplecza, a następnie kliknij przycisk OK.
  4. Utwórz pulę zaplecza dla serwerów RD Web i RD Gateway.
    1. W obszarze Ustawienia kliknij pozycję Pule adresów > zaplecza Dodaj.
    2. Wprowadź nazwę (na przykład WebGwBackendPool), a następnie kliknij pozycję Dodaj maszynę wirtualną.
    3. Wybierz zestaw dostępności (na przykład WebGwAvSet), a następnie kliknij przycisk OK.
    4. Kliknij przycisk Wybierz maszyny wirtualne, wybierz każdą maszynę wirtualną, a następnie kliknij pozycję Wybierz > OK > OK.
  • Last updated on