Adición de alta disponibilidad al front-end web de la puerta de enlace y de la web de Escritorio remoto

Puede implementar un Remote Desktop Web Access (RD Web Access) y una granja de Remote Desktop Gateway (RD Gateway) para mejorar la disponibilidad y la escalabilidad de una implementación de Windows Server Remote Desktop Services (RDS).

Siga estos pasos para agregar un servidor RD Web y Gateway a una implementación básica existente de Servicios de Escritorio remoto.

Pre-requisites

Configura un servidor para que actúe como una puerta de enlace de Escritorio remoto y de acceso web de Escritorio remoto: puede ser un servidor físico o una máquina virtual. Esto incluye unir el servidor al dominio y habilitar la administración remota.

Paso 1: Configuración del nuevo servidor para que forme parte del entorno de RDS

1. Conéctate al servidor RDMS en Azure Portal, mediante el cliente de Conexión a Escritorio remoto.
2. Agrega el nuevo servidor de RD Web y Gateway a Administrador del Servidor:
   1. Inicie Administrador del servidor, haga clic en Administrar > Agregar servidores.
   2. In the Add Servers dialog, click Find Now.
   3. Select the newly created RD Web and Gateway server (for example, Contoso-WebGw2) and click OK.
3. Añadir servidores RD Web y Gateway a la implementación
   1. Inicia el Administrador del servidor.
   2. Haga clic en Servicios de Escritorio Remoto > Información general > Servidores de implementación > Tareas > Agregar servidores de Acceso Web a Escritorio Remoto.
   3. Select the newly created server (for example, Contoso-WebGw2), and then click Next.
   4. En la página de confirmación, selecciona Reiniciar equipos remotos según sea necesario y, a continuación, haz clic en Agregar.
   5. Repite estos pasos para agregar el servidor de Puerta de enlace de Escritorio remoto, pero elige Servidores de Puerta de enlace de Escritorio remoto en el paso b.
4. Vuelve a instalar los certificados para los servidores de Puerta de enlace de Escritorio remoto:
   1. En el Administrador del servidor en el servidor de RDMS, haga clic en Servicios de Escritorio remoto > Información general > Tareas > Editar propiedades de implementación.
   2. Expand Certificates.
   3. Desplázate hacia abajo hasta llegar a la tabla. Haga clic en Servicio de rol Puerta de enlace de Escritorio remoto > Seleccionar certificado existente.
   4. Haz clic en Elija un certificado distinto y, después, dirígete a la ubicación del certificado. Por ejemplo, \Contoso-CB1\Certificates. Select the certificate file for the RD Web and Gateway server created during the prerequisites (e.g. ContosoRdGwCert), and then click Open.
   5. Escribe la contraseña del certificado, selecciona Permitir que el certificado se agregue al almacén de Autoridades Certificadoras Raíz de confianza en los equipos de destino y haz clic en Aceptar.
   6. Click Apply.

      Note

      Es posible que tengas que reiniciar manualmente el servicio TS Gateway que se ejecuta en cada servidor de Puerta de enlace RD, ya sea a través del Administrador de servidores o del Administrador de tareas.

   7. Repite los pasos de la a a la f para el servicio de rol de acceso web de Escritorio remoto.

Paso 2: Configuración de las propiedades de Puerta de enlace de Escritorio remoto y de Acceso web de Escritorio remoto en el nuevo servidor

1. Configura el servidor para que forme parte de una granja de RD Gateway.
   1. In Server Manager on the RDMS server, click All Servers. Haz clic con el botón derecho en uno de los servidores de Puerta de enlace de Escritorio remoto y, después, haz clic en Conexión a Escritorio remoto.
   2. Inicia sesión en el servidor de Puerta de enlace de Escritorio remoto mediante una cuenta de administrador de dominio.
   3. En Administrador del servidor en el servidor de Puerta de enlace de Escritorio remoto, haga clic en Herramientas > Servicios de Escritorio remoto > Administrador de puerta de enlace de Escritorio remoto.
   4. En el panel de navegación, haz clic en el equipo local (por ejemplo, Contoso-WebGw1).
   5. Haz clic en Agregar miembros al grupo de servidores de RD Gateway.
   6. On the Server Farm tab, enter the name of each RD Gateway server, then click Add and Apply.
   7. Repite los pasos de la a a la f en cada servidor de Puerta de enlace de Escritorio remoto para que se reconozcan entre sí como servidores de Puerta de enlace de Escritorio remoto en una granja de servidores. No te alarmes si hay advertencias, ya que la propagación de la configuración de DNS puede llevar tiempo.
2. Configura el servidor para que forme parte de una granja de servidores de Acceso web de Escritorio remoto. Los siguientes pasos configuran las claves de validación y descifrado de la máquina para que sean las mismas en ambos sitios web de RDWeb.
   1. In Server Manager on the RDMS server, click All Servers. Haz clic con el botón derecho en el primer servidor de Acceso web de Escritorio remoto (por ejemplo, Contoso-WebGw1) y, después, haz clic en Conexión a Escritorio remoto.
   2. Inicia sesión en el servidor de Acceso web de Escritorio remoto mediante una cuenta de administrador de dominio.
   3. En Administrador del servidor, en el servidor de Acceso web de Escritorio remoto, haga clic en Herramientas > Administrador de Internet Information Services (IIS).
   4. En el panel izquierdo del Administrador de IIS, expanda el servidor (por ejemplo, Contoso-WebGw1) > Sitios > Sitio web predeterminado y, a continuación, haga clic en RDWeb.
   5. Right-click Machine Key, and then click Open Feature.
   6. On the Machine Key page, in the Actions pane, select Generate Keys, and then click Apply.
   7. Copy the validation key (you can right-click the key and then click Copy.)
   8. En el Administrador de IIS, en Default Web Site (Sitio web predeterminado), selecciona sucesivamente Feed (Fuente), FeedLogon y Pages (Páginas).
   9. For each:
      1. Right-click Machine Key, and then click Open Feature.
      2. Para la clave de validación, desactiva Generar automáticamente en tiempo de ejecución y, después, pega la clave copiada del paso g.
   10. Minimiza la ventana Conexión a Escritorio remoto a este servidor web de Escritorio remoto.
   11. Repeat steps b through e for the second RD Web Access server, ending on the feature view of Machine Key.
   12. Para la clave de validación, desactiva Generar automáticamente en tiempo de ejecución y, después, pega la clave copiada del paso g.
   13. Click Apply.
   14. Complete this process for the RDWeb, Feed, FeedLogon and Pages pages.
   15. Minimice la ventana de conexión RD al segundo servidor de Acceso Web de RD y, después, maximice la ventana de conexión RD al primer servidor de Acceso Web de RD.
   16. Repite los pasos g al n para copiar la clave de descifrado.
   17. When validation keys and decryption keys are identical on both RD Web Access servers for the RDWeb, Feed, FeedLogon and Pages pages, sign out of all RD Connection windows.

Paso 3: Configuración de equilibrio de carga para los servidores de Acceso web de Escritorio remoto y de Puerta de enlace de Escritorio remoto

Si usas la infraestructura de Azure, puedes crear un equilibrador de carga externo de Azure; si no, puedes configurar un equilibrador de carga de hardware o software independiente. El equilibrio de carga es clave para que el tráfico distribuya uniformemente las conexiones de larga duración de los clientes de Escritorio remoto, mediante la Puerta de enlace de Escritorio remoto, a los servidores en los que los usuarios ejecutarán sus cargas de trabajo.

Note

Si tu servidor anterior que ejecutaba Acceso web de Escritorio remoto y Puerta de enlace de Escritorio remoto ya estaba configurado detrás de un equilibrador de carga externo, vete al paso 4, selecciona el grupo de back-end existente y agrega el nuevo servidor al grupo.

1. Crea un equilibrador de carga de Azure:
   1. En Azure Portal, haga clic en Examinar > Equilibradores de carga > Agregar.
   2. Enter a name, for example WebGwLB.
   3. Select Public for the Scheme.
   4. En Dirección IP pública, selecciona Elegir una dirección IP pública y, a continuación, elige una dirección IP pública existente o crea una nueva.
   5. Select the appropriate Subscription, Resource Group, and Location.
   6. Click Create.
2. Create a probe to monitor which servers are alive:
   1. In the Azure portal, select Browse>Load Balancers, and then choose the load balancer that you created in the previous step.
   2. Select All settings>Probes>Add.
   3. Enter a name, for example, HTTPS, for the probe. Select TCP as the Protocol, and enter 443 for the Port, then click OK.
3. Crea las reglas de equilibrio de carga de HTTPS y UDP:
   1. In Settings, click Load balancing rules.
   2. Select Add for the HTTPS rule.
   3. Enter a name for the rule, for example, HTTPS, and select TCP for the Protocol. Enter 443 for both Port and Backend port, and click OK.
   4. En Reglas de equilibrio de carga, haz clic en Agregar para la regla UDP.
   5. Enter a name for the rule, for example, UDP, and select UDP for the Protocol. Enter 3391 for both Port and Backend port, and click OK.
4. Crea el grupo de back-end para los servidores de Acceso web de Escritorio remoto y Puerta de enlace de Escritorio remoto:
   1. In Settings, click Backend address pools > Add.
   2. Enter a name (for example, WebGwBackendPool), then click Add a virtual machine.
   3. Choose an availability set (for example, WebGwAvSet), and then click OK.
   4. Haga clic en Elegir las máquinas virtuales, selecciona cada máquina virtual y haga clic en Seleccionar > Aceptar > Aceptar.