Hinzufügen des Remotedesktop-Verbindungsbrokerservers zur Bereitstellung und Konfigurieren von hoher Verfügbarkeit

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können einen Remotedesktop-Verbindungsbrokercluster bereitstellen, um die Verfügbarkeit und Skalierbarkeit Ihrer Remotedesktopdienste-Infrastruktur zu verbessern.

Voraussetzungen

Richten Sie einen Server ein, der als zweiter RD-Verbindungsbroker fungiert. Dies kann entweder ein physischer Server oder ein virtueller Computer sein.

Richten Sie eine Datenbank für den Verbindungsbroker ein. Sie können die Azure SQL-Datenbank-Instanz oder SQL Server in Ihrer lokalen Umgebung verwenden. Im Folgenden wird über die Verwendung von Azure SQL gesprochen, aber die Schritte gelten weiterhin für SQL Server. Sie müssen die Verbindungszeichenfolge für die Datenbank finden und sicherstellen, dass Sie über den richtigen ODBC-Treiber verfügen.

Schritt 1: Konfigurieren der Datenbank für den Verbindungsbroker

  1. Suchen Sie die Verbindungszeichenfolge für die von Ihnen erstellte Datenbank. Sie benötigen sie sowohl zur Identifizierung der benötigten Version des ODBC-Treibers als auch später, wenn Sie den Verbindungsbroker selbst konfigurieren (Schritt 3). Speichern Sie die Zeichenfolge also an einem Ort, auf den Sie problemlos verweisen können. So finden Sie die Verbindungszeichenfolge für Azure SQL

    1. Klicken Sie im Azure-Portal auf Durchsuchen > Ressourcengruppen, und klicken Sie dann auf die Ressourcengruppe für die Bereitstellung.

    2. Wählen Sie die SQL-Datenbank aus, die Sie gerade erstellt haben (z. B. CB-DB1).

    3. Klicken Sie auf Einstellungen>Eigenschaften>Datenbankverbindungszeichenfolgen anzeigen.

    4. Kopieren Sie die Verbindungszeichenfolge für ODBC (enthält Node.js) , die wie folgt aussehen sollte:

      Driver={ODBC Driver 13 for SQL Server};Server=tcp:<YourHost>,<HostPort>;Database=<DatabaseName>;Uid=<UserID>;Pwd=<Password>;Encrypt=yes;TrustServerCertificate=no;Connection Timeout=30;

    5. Ersetzen Sie „your_password_here“ durch das aktuelle Kennwort. Sie verwenden diese gesamte Zeichenfolge mit Ihrem einbezogenen Kennwort, wenn Sie eine Verbindung mit der Datenbank herstellen.

  2. Installieren Sie den ODBC-Treiber für den neuen Verbindungsbroker:
    1. Wenn Sie einen virtuellen Computer für den Verbindungsbroker verwenden, erstellen Sie eine öffentliche IP-Adresse für den ersten RD-Verbindungsbroker. (Dies ist nur erforderlich, wenn der virtuelle RDMS-Computer noch keine öffentliche IP-Adresse hat, um RDP-Verbindungen zu ermöglichen.)
      1. Klicken Sie im Azure-Portal auf Durchsuchen>Ressourcengruppen, dann auf die Ressourcengruppe für die Bereitstellung, und klicken Sie anschließend auf den ersten virtuellen Computer des RD-Verbindungsbrokers (Beispiel: Contoso-Cb1).
      2. Klicken Sie auf Einstellungen > Netzwerkschnittstellen, und klicken Sie dann auf die entsprechende Netzwerkschnittstelle.
      3. Klicken Sie auf Einstellungen > IP-Adresse.
      4. Wählen Sie für Öffentliche IP-Adresse die Option Aktiviert aus, und klicken Sie dann auf IP-Adresse.
      5. Wenn Sie über eine vorhandene öffentliche IP-Adresse verfügen, die Sie verwenden möchten, wählen Sie sie in der Liste aus. Klicken Sie andernfalls auf Neu erstellen, geben Sie einen Namen ein, und klicken Sie dann auf OK und dann auf Speichern.
    2. Stellen Sie eine Verbindung mit dem ersten RD-Verbindungsbroker her:
      1. Klicken Sie im Azure-Portal auf Durchsuchen>Ressourcengruppen, dann auf die Ressourcengruppe für die Bereitstellung, und klicken Sie anschließend auf den ersten virtuellen Computer des RD-Verbindungsbrokers (Beispiel: Contoso-Cb1).
      2. Klicken Sie auf Verbinden > Öffnen, um den Remotedesktopclient zu öffnen.
      3. Klicken Sie auf dem Client auf Verbinden und dann auf Anderes Benutzerkonto verwenden. Geben Sie den Benutzernamen und das Kennwort für ein Domänenadministratorkonto ein.
      4. Klicken Sie in der Zertifikatwarnung auf Ja.
    3. Laden Sie den ODBC-Treiber für SQL Server herunter, der der Version in der ODBC-Verbindungszeichenfolge entspricht. Für die obige Beispielzeichenfolge müssen wir den ODBC-Treiber der Version 13 installieren.
    4. Kopieren Sie die Datei „sqlincli.msi“ auf den ersten RD-Verbindungsbrokerserver.
    5. Öffnen Sie die Datei „sqlincli.msi“, und installieren Sie den nativen Client.
    6. Wiederholen Sie die Schritte 1-5 für jeden weiteren RD-Verbindungsbroker (z. B. Contoso-Cb2).
    7. Installieren Sie den ODBC-Treiber auf jedem Server, auf dem der Verbindungsbroker ausgeführt wird.

Schritt 2: Konfigurieren des Lastenausgleichs auf den RD-Verbindungsbrokern

Wenn Sie die Azure-Infrastruktur verwenden, können Sie einen Azure Load Balancer erstellen. Andernfalls können Sie DNS-Round-Robin einrichten.

Erstellen eines Lastenausgleichs

  1. Erstellen eines Azure Load Balancers
    1. Klicken Sie im Azure-Portal auf Durchsuchen > Lastenausgleichsmodule > Hinzufügen.
    2. Geben Sie einen Namen für den neuen Lastenausgleich ein (z. B. hacb).
    3. Wählen Sie Intern für das Schema, Virtuelles Netzwerk für Ihre Bereitstellung (z. B. Contoso-VNet) und das Subnetz mit all Ihren Ressourcen (z. B. Standard) aus.
    4. Wählen Sie Statisch für die IP-Adressvergabe aus, und geben Sie eine Private IP-Adresse ein, die derzeit nicht verwendet wird (z. B. 10.0.0.32).
    5. Wählen Sie das entsprechende Abonnement, die Ressourcengruppe mit allen Ihren Ressourcen und den entsprechenden Speicherort aus.
    6. Klicken Sie auf Erstellen.
  2. Erstellen Sie einen Test, um zu überwachen, welche Server aktiv sind:
    1. Klicken Sie im Azure-Portal auf Durchsuchen > Lastenausgleichsmodule, und klicken Sie dann auf den Lastenausgleich, den Sie soeben erstellt haben (z. B. CBLB). Klicken Sie auf Einstellungen.
    2. Klicken Sie auf Tests > Hinzufügen.
    3. Geben Sie einen Namen für den Test ein (z. B. RDP), wählen Sie TCP als Protokoll aus, geben Sie 3389 für den Port ein, und klicken Sie dann auf OK.
  3. Erstellen Sie den Back-End-Pool des Verbindungsbrokers:
    1. Klicken Sie unter Einstellungen auf Back-End-Adresspools > Hinzufügen.
    2. Geben Sie einen Namen ein (z. B. CBBackendPool), und klicken Sie dann auf Virtuellen Computer hinzufügen.
    3. Wählen Sie eine Verfügbarkeitsgruppe (z. B. CbAvSet) aus, und klicken Sie dann auf OK.
    4. Klicken Sie auf Virtuelle Computer auswählen, wählen Sie die einzelnen virtuellen Computer aus, und klicken Sie dann auf Auswählen > OK > OK.
  4. Erstellen Sie die RDP-Lastenausgleichsregel:
    1. Klicken Sie unter Einstellungen auf Lastenausgleichsregeln, und klicken Sie dann auf Hinzufügen.
    2. Geben Sie einen Namen ein (z. B. RDP), wählen Sie TCP als Protokoll aus, geben Sie 3389 für den Port und Back-End-Port ein, und klicken Sie dann auf OK.
  5. Fügen Sie einen DNS-Eintrag für den Lastenausgleich hinzu:
    1. Stellen Sie eine Verbindung mit dem virtuellen Computer des RDMS-Servers her (z. B. Contoso-CB1). Informationen zu den Schritten zum Herstellen der Verbindung mit dem virtuellen Computer finden Sie unter Vorbereiten des virtuellen Computers des RD-Verbindungsbrokers.
    2. Klicken Sie im Server-Manager auf Extras > DNS.
    3. Erweitern Sie im linken Bereich DNS, klicken Sie auf den DNS-Computer, klicken Sie auf Forward-Lookupzonen, und klicken Sie dann auf Ihren Domänennamen (z. B. Contoso.com). (Es kann einige Sekunden dauern, bis die Abfrage an den DNS-Server für die Informationen bearbeitet wurde.)
    4. Klicken Sie auf Aktion > Neuer Host (A oder AAAA).
    5. Geben Sie den Namen (z. B. hacb) und die zuvor angegebene IP-Adresse (z. B. 10.0.0.32) ein.

Konfigurieren von DNS-Round-Robin

Die folgenden Schritte sind eine Alternative zur Erstellung eines internen Azure Load Balancers.

  1. Stellen Sie eine Verbindung mit dem RDMS-Server im Azure-Portal her. Mit dem Remotedesktopverbindungs-Client
  2. Erstellen von DNS-Einträgen:
    1. Klicken Sie im Server-Manager auf Extras > DNS.
    2. Erweitern Sie im linken Bereich DNS, klicken Sie auf den DNS-Computer, klicken Sie auf Forward-Lookupzonen, und klicken Sie dann auf Ihren Domänennamen (z. B. Contoso.com). (Es kann einige Sekunden dauern, bis die Abfrage an den DNS-Server für die Informationen bearbeitet wurde.)
    3. Klicken Sie auf Aktion und Neuer Host (A oder AAAA) .
    4. Geben Sie den DNS-Namen für den RD-Verbindungsbrokercluster (z. B. hacb) und dann die IP-Adresse des ersten RD-Verbindungsbrokers ein.
    5. Wiederholen Sie die Schritte 3-4 für jeden weiteren RD Verbindungsbroker, und geben Sie jede eindeutige IP-Adresse für jeden zusätzlichen Eintrag an.

Wenn z. B. die IP-Adressen für die beiden virtuellen Computer des RD-Verbindungsbrokers 10.0.0.8 und 10.0.0.9 sind, würden Sie zwei DNS-Hosteinträge erstellen:

  • Hostname: hacb.contoso.com, IP-Adresse: 10.0.0.8
  • Hostname: hacb.contoso.com, IP-Adresse: 10.0.0.9

Schritt 3: Konfigurieren des Verbindungsbrokers für Hochverfügbarkeit

  1. Fügen Sie den neuen RD-Verbindungsbrokerserver zum Server-Manager hinzu:
    1. Klicken Sie im Server-Manager auf Verwalten > Server hinzufügen.
    2. Klicken Sie auf Jetzt suchen.
    3. Klicken Sie auf den neu erstellten RD-Verbindungsbrokerserver (z. B. Contoso-Cb2) und dann auf OK.
  2. Konfigurieren Sie die Hochverfügbarkeit für den RD-Verbindungsbroker:
    1. Klicken Sie im Server-Manager auf Remotedesktopdienste > Übersicht.
    2. Klicken Sie mit der rechten Maustaste auf RD-Verbindungsbroker, und klicken Sie dann auf Hochverfügbarkeit konfigurieren.
    3. Navigieren Sie durch den Assistenten, bis Sie zum Abschnitt „Konfigurationstyp“ gelangen. Wählen Sie Freigegebener Datenbankserver aus, und klicken Sie dann auf Weiter.
    4. Geben Sie den DNS-Namen für den RD-Verbindungsbrokercluster ein.
    5. Geben Sie die Verbindungszeichenfolge für die SQL-Datenbank ein, und navigieren Sie dann durch den Assistenten, um die Hochverfügbarkeit einzurichten.
  3. Hinzufügen des neuen RD-Verbindungsbrokers zur Bereitstellung
    1. Klicken Sie im Server-Manager auf Remotedesktopdienste > Übersicht.
    2. Klicken Sie mit der rechten Maustaste auf den RD-Verbindungsbroker, und klicken Sie dann auf RD-Verbindungsbrokerserver hinzufügen.
    3. Navigieren Sie durch den Assistenten, bis Sie zur Serverauswahl gelangen, und wählen Sie dann den neu erstellten RD-Verbindungsbrokerserver (z. B. Contoso-CB2) aus.
    4. Schließen Sie den Assistenten ab, und übernehmen Sie die Standardwerte.
  4. Konfigurieren Sie vertrauenswürdige Zertifikate auf Servern und Clients des RD-Verbindungsbrokers.