Partilhar via

Adicionar alta disponibilidade à interface web do RD Web Access e do Gateway de Área de Trabalho Remota

Você pode implantar um grupo de Acesso via Web à Área de Trabalho Remota (Acesso via Web RD) e Gateway de Área de Trabalho Remota (Gateway RD) para melhorar a disponibilidade e a escala de uma implementação dos Serviços de Área de Trabalho Remota (RDS) do Windows Server.

Use as etapas a seguir para adicionar um servidor RD Web e um servidor Gateway a uma implantação básica existente dos Serviços de Ambiente de Trabalho Remoto.

Pre-requisites

Configurar um servidor para atuar como um RD Web adicional e Gateway RD. Pode ser um servidor físico ou uma máquina virtual (VM). Isso inclui unir o servidor ao domínio e habilitar o gerenciamento remoto.

Etapa 1: Configurar o novo servidor para fazer parte do ambiente RDS

  1. Conecte-se ao servidor RDMS no portal do Azure, usando o cliente de Conexão de Área de Trabalho Remota.
  2. Adicione o novo servidor Web e Gateway de RD ao Gestor de Servidor:
    1. Inicie o Gerenciador do Servidor, clique em Gerenciar > Adicionar Servidores.
    2. Na caixa de diálogo Adicionar Servidores, clique em Localizar Agora.
    3. Selecione o servidor Web e Gateway recém-criado (por exemplo, Contoso-WebGw2) e clique em OK.
  3. Adicionar servidores Web e Gateway de RD à implementação
    1. Inicie o Gerenciador do Servidor .
    2. Clique em Serviços de Área de Trabalho Remota > Visão geral > Servidores de Implantação > Tarefas > Adicionar Servidores de Acesso via Web RD.
    3. Selecione o servidor recém-criado (por exemplo, Contoso-WebGw2) e clique em Avançar.
    4. Na página Confirmação, selecione Reiniciar computadores remotos conforme necessário e clique em Adicionar.
    5. Repita estas etapas para adicionar o servidor de Gateway de Área de Trabalho Remota, mas escolha Servidores de Gateway de Área de Trabalho Remota na etapa b.
  4. Reinstale certificados para os servidores de Gateway de RD:
    1. No Gestor de Servidores no servidor RDMS, clique em Serviços de Ambiente de Trabalho Remoto > Visão Geral > Tarefas > Editar Propriedades de Implementação.
    2. Expanda Certificados.
    3. Desloque-se para baixo até à tabela. Selecione Serviço de Função de Gateway de Área de Trabalho Remota > e escolha o certificado existente.
    4. Clique em Escolher um certificado diferente e navegue até o local do certificado. Por exemplo, \Contoso-CB1\Certificates). Selecione o ficheiro de certificado para o servidor RD Web e Gateway criado durante os pré-requisitos (por exemplo, ContosoRdGwCert) e clique em Abrir.
    5. Digite a senha do certificado, selecione Permitir que o certificado seja adicionado ao armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis nos computadores de destino e clique em OK.
    6. Clique em Aplicar.

      Note

      Poderá ter de reiniciar manualmente o serviço TSGateway em execução em cada servidor de Gateway de RD, através do Gestor de Servidor ou do Gestor de Tarefas.

    7. Repita as etapas de a a f para o Serviço de Função de Acesso via Web RD.

Etapa 2: Configurar as propriedades do RD Web e do Gateway de RD no novo servidor

  1. Configure o servidor para fazer parte de um grupo do Gateway RD:
    1. No Gerenciador do Servidor no servidor RDMS, clique em Todos os Servidores. Clique com o botão direito do rato num dos servidores de Gateway de RD e, em seguida, clique em Ligação ao Ambiente de Trabalho Remoto.
    2. Inicie sessão no servidor de Gateway de RD utilizando uma conta de administrador de domínio.
    3. No Gerenciador do Servidor no servidor RD Gateway, clique em Ferramentas > Serviços de Área de Trabalho Remota > Gerenciador de Gateway de Área de Trabalho Remota.
    4. No painel de navegação, clique no computador local (por exemplo, Contoso-WebGw1).
    5. Clique em Adicionar membros ao grupo de servidores do Gateway de RD.
    6. No separador Farm de Servidores , introduza o nome de cada servidor de Gateway de RD e, em seguida, clique em Adicionar e Aplicar.
    7. Repita as etapas de a a f em cada servidor Gateway de RD para que se reconheçam como servidores Gateway de RD num farm. Não se assuste se houver avisos, pois pode levar tempo para que as configurações de DNS se propaguem.
  2. Configure o servidor para fazer parte de um farm de Acesso via Web RD. As etapas abaixo configuram as chaves da máquina de validação e descriptografia para serem as mesmas em ambos os sites RDWeb.
    1. No Gerenciador do Servidor no servidor RDMS, clique em Todos os Servidores. Clique com o botão direito do rato no primeiro servidor de Acesso Web a RD (por exemplo, Contoso-WebGw1) e, em seguida, clique em Ligação ao Ambiente de Trabalho Remoto.
    2. Entre no servidor de Acesso via Web RD usando uma conta de administrador de domínio.
    3. No Gerenciador do Servidor no servidor de Acesso via Web RD, clique em Ferramentas > Gerenciador dos Serviços de Informações da Internet (IIS).
    4. No painel esquerdo do Gestor do IIS, expanda o Servidor (por exemplo, Contoso-WebGw1) > Sites > Site Web Padrão, e clique em RDWeb.
    5. Clique com o botão direito do rato em Chave do Computador e, em seguida, clique em Abrir Funcionalidade.
    6. Na página Chave do Computador, no painel Ações , selecione Gerar Chaves e clique em Aplicar.
    7. Copie a chave de validação (pode clicar com o botão direito do rato na chave e, em seguida, clicar em Copiar.)
    8. No Gerenciador do IIS, em Site Padrão, selecione Feed, FeedLogon e Pages por sua vez.
    9. Para cada um:
      1. Clique com o botão direito do rato em Chave do Computador e, em seguida, clique em Abrir Funcionalidade.
      2. Para a Chave de Validação, desmarque Gerar automaticamente em tempo de execução e cole a chave copiada na etapa g.
    10. Minimize a janela de Ligação RD para este servidor RD Web.
    11. Repita as etapas b a e para o segundo servidor de Acesso via Web RD, terminando na exibição de recurso da Chave do Computador.
    12. Para a Chave de Validação, desmarque Gerar automaticamente em tempo de execução e cole a chave copiada na etapa g.
    13. Clique em Aplicar.
    14. Conclua este processo para as páginas RDWeb, Feed, FeedLogon e Pages.
    15. Minimize a janela de Ligação RD para o segundo servidor de Acesso Web RD e, em seguida, maximize a janela de Ligação RD para o primeiro servidor de Acesso Web RD.
    16. Repita os passos g a n para copiar a Chave de Desencriptação.
    17. Quando as chaves de validação e as chaves de desencriptação forem idênticas em ambos os servidores de Acesso Web RD para as páginas RDWeb, Feed, FeedLogon e Páginas, termine sessão em todas as janelas de Ligação de RD.

Etapa 3: Configurar o balanceamento de carga para os servidores Web RD e Gateway RD

Se você estiver usando a infraestrutura do Azure, poderá criar um balanceador de carga externo do Azure; Caso contrário, você pode configurar um balanceador de carga de hardware ou software separado. O balanceamento de carga é fundamental para que o tráfego seja distribuído uniformemente pelas conexões de longa duração dos clientes da Área de Trabalho Remota, por meio do Gateway de Área de Trabalho Remota, para os servidores nos quais os usuários executarão as suas cargas de trabalho.

Note

Se o seu servidor anterior, que já executa RD Web e RD Gateway, estiver configurado atrás de um balanceador de carga externo, avance para a etapa 4, selecione o pool de back-end existente e adicione o novo servidor ao pool.

  1. Crie um Balanceador de Carga do Azure:
    1. No portal do Azure, clique em Explorar > Balanceadores de Carga > Adicionar.
    2. Insira um nome, por exemplo, WebGwLB.
    3. Selecione Público para o esquema.
    4. Em Endereço IP público, selecione Escolher um endereço IP público e, em seguida, escolha um endereço IP público existente ou crie um novo.
    5. Selecione a Assinatura adequada, o Grupo de Recursos e a Localização adequados.
    6. Clique em Criar.
  2. Crie uma sonda para monitorar quais servidores estão ativos:
    1. No portal do Azure, selecione Procurar>Balanceadores de Carga e escolha o balanceador de carga que você criou na etapa anterior.
    2. Selecione Todas as definições>Sondas>Adicionar.
    3. Insira um nome, por exemplo, HTTPS, para a sonda. Selecione TCP como o protocolo e digite 443 para a porta e, em seguida, clique em OK.
  3. Crie as regras de balanceamento de carga HTTPS e UDP:
    1. Em Configurações, clique em Regras de balanceamento de carga.
    2. Selecione Adicionar para a regra HTTPS.
    3. Insira um nome para a regra, por exemplo, HTTPS, e selecione TCP para o Protocolo. Digite 443 para porta e porta de back-end e clique em OK.
    4. Em Regras de balanceamento de carga, clique em Adicionar para a regra UDP.
    5. Insira um nome para a regra, por exemplo, UDP, e selecione UDP para o Protocolo. Digite 3391 para porta e porta de back-end e clique em OK.
  4. Crie o pool de back-end para os servidores Web RD e Gateway RD:
    1. Em Configurações, clique em Adicionar pools > de endereços de back-end.
    2. Insira um nome (por exemplo, WebGwBackendPool) e clique em Adicionar uma máquina virtual.
    3. Escolha um conjunto de disponibilidade (por exemplo, WebGwAvSet) e clique em OK.
    4. Clique em Escolher as máquinas virtuais, selecione cada máquina virtual e clique em Selecionar > OK > OK.
  • Last updated on