Compartilhar via

Adicionar alta disponibilidade ao front-end de Gateway Web e Web da RD

Você pode implantar um farm de RDWA (Acesso via Web à Área de Trabalho Remota) e de Gateway RD (Gateway de Área de Trabalho Remota) para melhorar a disponibilidade e a escala de uma implantação do RDS (Serviços de Área de Trabalho Remota) do Windows Server

Use as etapas a seguir para adicionar um servidor Web e Gateway da área de trabalho remota a uma implantação básica de serviços de área de trabalho remota existente.

Pre-requisites

Configure um servidor para atuar como um gateway e Web da área de trabalho remota adicional, que pode ser um servidor físico ou VM. Isso inclui ingressar o servidor ao domínio e habilitar o gerenciamento remoto.

Etapa 1: Configure o novo servidor para ser parte do ambiente de RDS

  1. Conecte-se ao servidor RDMS no portal do Azure usando o cliente da Conexão de Área de Trabalho Remota.
  2. Adicione o novo servidor Web e Gateway da RD ao Gerenciador do Servidor:
    1. Inicie o Gerenciador de Servidores, clique em Gerenciar > Adicionar Servidores.
    2. Na caixa de diálogo Adicionar Servidores, clique em Localizar Agora.
    3. Selecione o servidor web e gateway de Área de Trabalho Remota recém-criado (por exemplo, Contoso-WebGw2) e clique em OK.
  3. Adicionar servidores Web da RD e Gateway à implantação
    1. Inicie o Gerenciador do Servidor.
    2. Clique em Serviços de Área de Trabalho Remota > Visão Geral > Servidores de Implantação > Tarefas > Adicionar Servidores de Acesso via Web da Área de Trabalho Remota.
    3. Selecione o servidor recém-criado (por exemplo, Contoso-WebGw2) e clique em Avançar.
    4. Na página Confirmação, selecione Reiniciar computadores remotos conforme necessário e clique em Adicionar.
    5. Repita estas etapas para adicionar o servidor RD Gateway, mas escolha Servidores RD Gateway na etapa b.
  4. Reinstale os certificados dos servidores de Gateway RD:
    1. No Gerenciador de Servidores no servidor RDMS, clique em Serviços de Área de Trabalho Remota > Visão Geral > Tarefas > Editar Propriedades de Implantação.
    2. Expanda certificados.
    3. Role até a tabela. Clique em Serviço de Função Gateway de Área de Trabalho Remota > Selecionar certificado existente.
    4. Clique em Escolher um certificado diferente e navegue até o local do certificado. Por exemplo, \Contoso-CB1\Certificates. Selecione o arquivo de certificado para a Web de área de trabalho e o servidor de Gateway criados durante os pré-requisitos (por exemplo, ContosoRdGwCert) e clique em Abrir.
    5. Insira a senha do certificado, selecione Permitir que o certificado seja adicionado ao repositório de certificados de Autoridades de Certificação Raiz Confiáveis nos computadores de destino e clique em OK.
    6. Clique em Aplicar.

      Note

      Talvez você precise reiniciar manualmente o serviço TSGateway em execução em cada servidor de Gateway de área de trabalho remota, seja pelo Gerenciador do Servidor ou pelo Gerenciador de Tarefas.

    7. Repita as etapas de a até f para o Serviço de função do Acesso via Web à RD.

Etapa 2: Configurar as propriedades Web e Gateway de RD no novo servidor

  1. Configure o servidor para fazer parte de um farm de servidores de Gateway da RD:
    1. No Gerenciador de Servidores no servidor RDMS, clique em Todos os Servidores. Clique em um dos servidores de Gateway de área de trabalho remota e depois em Conexão de área de trabalho remota.
    2. Entre no servidor do Gateway da RD usando uma conta de administrador de domínio.
    3. No Gerenciador do Servidor no servidor de Gateway de área de trabalho remota, clique em Ferramentas > Serviços de Área de Trabalho Remota > Gerenciador de Gateway de Área de Trabalho Remota.
    4. No painel de navegação, clique no computador local (por exemplo, Contoso-WebGw1).
    5. Clique em Adicionar membros do farm de servidores de Gateway de Área de Trabalho Remota.
    6. Na guia Farm de Servidores , insira o nome de cada servidor de Gateway de Área de Trabalho Remota e clique em Adicionar e Aplicar.
    7. Repita as etapas de a até f em cada servidor de Gateway RD para que eles reconheçam uns aos outros como servidores de Gateway RD em um farm. Não se assuste se houver avisos, já que pode demorar tempo para as configurações de DNS serem propagadas.
  2. Configure o servidor para fazer parte de um farm de Acesso via Web da RD. As etapas abaixo configuram para que as chaves para validação e descriptografia do computador sejam as mesmas em ambos os sites RDWeb.
    1. No Gerenciador de Servidores no servidor RDMS, clique em Todos os Servidores. Clique com o botão direito do mouse no primeiro servidor de Acesso à Web rd (por exemplo, Contoso-WebGw1) e clique em Conexão de Área de Trabalho Remota.
    2. Entre no Servidor de Acesso via Web da Área de Trabalho Remota usando uma conta de administrador de domínio.
    3. No Gerenciador do Servidor no Servidor de Acesso via Web da Área de Trabalho Remota, clique em Ferramentas > Gerenciador do IIS (Serviços de Informações da Internet).
    4. No painel esquerdo do Gerenciador do IIS, expanda o Servidor (por exemplo, Contoso-WebGw1) Sites >> Site Padrão e clique em RDWeb.
    5. Clique com o botão direito do mouse na Chave do Computador e clique em Abrir Recurso.
    6. Na página Chave do Computador, no painel Ações , selecione Gerar Chaves e clique em Aplicar.
    7. Copie a chave de validação (você pode clicar com o botão direito do mouse na chave e clicar em Copiar.)
    8. No Gerenciador do IIS, em Site Padrão, selecione Feed, FeedLogon e Páginas por sua vez.
    9. Para cada um:
      1. Clique com o botão direito do mouse na Chave do Computador e clique em Abrir Recurso.
      2. Para a chave de validação, desmarque Gerar automaticamente em tempo de execução e cole a chave copiada na etapa g.
    10. Minimize a Conexão da área de trabalho remota para esse servidor Web da área de trabalho remota.
    11. Repita as etapas b a e para o segundo servidor de Acesso Web de Área de Trabalho Remota, terminando na exibição de recursos da Chave do Computador.
    12. Para a chave de validação, desmarque Gerar automaticamente em tempo de execução e cole a chave copiada na etapa g.
    13. Clique em Aplicar.
    14. Conclua esse processo para as páginas RDWeb, Feed, FeedLogon e Pages .
    15. Minimize a janela Conexão de área de trabalho remota para o segundo Servidor de Acesso via Web da Área de Trabalho Remota e maximize a janela Conexão de área de trabalho remota para o primeiro Servidor de Acesso via Web da Área de Trabalho Remota.
    16. Repita as etapas de g até n para copiar a Chave de descriptografia.
    17. Quando as chaves de validação e as chaves de descriptografia são idênticas em ambos os servidores rd web access para as páginas RDWeb, Feed, FeedLogon e Pages , saia de todas as janelas de conexão rd.

Etapa 3: Configurar o balanceamento de carga para os servidores de Web e Gateway da RD

Se estiver usando a infraestrutura do Azure, você pode criar um balanceador externo de carga do Azure; caso contrário, é possível configurar um balanceador de carga de hardware ou software separado. O balanceamento de carga é a chave para que o tráfego seja uniformemente distribuído pelas conexões de clientes de área de trabalho remota, por meio do Gateway de área de trabalho remota, para os servidores em que os usuários executarão suas cargas de trabalho.

Note

Se seu servidor anterior que executa a Web e o Gateway de área de trabalho remota já estiver configurado por trás do balanceador de carga externo, pule para a etapa 4, selecione o pool de back-end existente e adicione o novo servidor ao pool.

  1. Crie um Load Balancer do Azure:
    1. No portal do Azure, clique em Procurar > Balanceadores de carga > Adicionar.
    2. Insira um nome, por exemplo , WebGwLB.
    3. Selecione Público para o Esquema.
    4. Em endereço IP público, selecione Escolher um endereço IP público e escolha um endereço IP público existente ou crie um novo.
    5. Selecione a Assinatura, o Grupo de Recursos e o Local apropriados.
    6. Clique em Criar.
  2. Crie uma investigação para monitorar quais servidores estão ativos:
    1. No portal do Azure, selecione Procurar>Load Balancers e escolha o balanceador de carga que você criou na etapa anterior.
    2. Selecione Todas as configuraçõesqueas investigações>>adicionam.
    3. Insira um nome, por exemplo, HTTPS, para a investigação. Selecione TCP como o Protocolo e insira 443 para a Porta e clique em OK.
  3. Crie regras de balanceamento de carga para HTTPS e UDP:
    1. Em Configurações, clique em Regras de balanceamento de carga.
    2. Selecione Adicionar para a regra HTTPS.
    3. Insira um nome para a regra, por exemplo, HTTPS e selecione TCP para o Protocolo. Insira 443 para porta de porta e back-end e clique em OK.
    4. Nas regras de balanceamento de carga, clique em Adicionar para a regra UDP.
    5. Insira um nome para a regra, por exemplo, UDP e selecione UDP para o Protocolo. Insira 3391 para porta porta e back-end e clique em OK.
  4. Crie o pool de back-end para os servidores Web e Gateway da RD:
    1. Em Configurações, clique em Adicionar pools de endereços > de back-end.
    2. Insira um nome (por exemplo, WebGwBackendPool) e clique em Adicionar uma máquina virtual.
    3. Escolha um conjunto de disponibilidade (por exemplo, WebGwAvSet) e clique em OK.
    4. Clique em Escolher as máquinas virtuais, selecione cada máquina virtual e clique em Selecionar > OK > OK.
  • Last updated on