Bagikan melalui

Langkah 3 Mengonfigurasi Kluster Load-Balanced

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Setelah menyiapkan server untuk kluster, konfigurasikan penyeimbangan beban pada server tunggal, konfigurasikan sertifikat yang diperlukan, dan sebarkan kluster.

Tugas Deskripsi
3.1 Mengonfigurasi awalan IPv6 Jika lingkungan perusahaan adalah IPv4+IPv6, atau hanya IPv6, maka pada satu server Akses Jarak Jauh, pastikan bahwa awalan IPv6 yang ditetapkan ke komputer klien DirectAccess cukup besar untuk mencakup semua server di kluster Anda.
3.2 Aktifkan penyeimbangan beban Aktifkan penyeimbangan beban pada satu server Akses Jarak Jauh.
3.3 Menginstal sertifikat IP-HTTPS Setiap server dalam kluster memerlukan sertifikat server untuk mengautentikasi koneksi IP-HTTPS. Ekspor sertifikat IP-HTTPS dari satu server Akses Jarak Jauh dan sebarkan di setiap server yang akan Anda tambahkan ke kluster. Ini diperlukan hanya jika menggunakan sertifikat yang tidak ditandatangani sendiri.
3.4 Menginstal sertifikat server lokasi jaringan Jika server tunggal memiliki server lokasi jaringan yang disebarkan secara lokal, maka Anda harus menyebarkan sertifikat server lokasi jaringan pada setiap server di kluster. Jika server lokasi jaringan dihosting di server eksternal, sertifikat di setiap server tidak diperlukan. Ini diperlukan hanya jika menggunakan sertifikat yang tidak ditandatangani sendiri.
3.5 Menambahkan server ke kluster Tambahkan semua server ke kluster. Akses Jarak Jauh tidak boleh dikonfigurasi pada server yang akan ditambahkan.
3.6 Menghapus server dari kluster Instruksi untuk menghapus server dari kluster.
3.7 Menonaktifkan penyeimbangan beban Instruksi untuk menonaktifkan penyeimbangan beban.

Catatan

Alamat IP yang dipilih untuk DIP tidak boleh digunakan pada adaptor jaringan server Akses Jarak Jauh pertama dalam kluster. Memulai penyebaran DirectAccess dengan VIP dan DIP yang ditambahkan ke adaptor jaringan akan mengakibatkan kegagalan.

Catatan

Pastikan untuk tidak menggunakan DIP yang sudah ada pada komputer lain pada jaringan.

3.1 Mengonfigurasi awalan IPv6

Untuk mengonfigurasi awalan

  1. Pada server Akses Jarak Jauh, klik Mulai, lalu klik Manajemen Akses Jarak Jauh. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Di Konsol Manajemen Akses Jarak Jauh, klik Konfigurasi.

  3. Di panel tengah konsol, di area Langkah 2 DirectAccess Server , klik Edit.

  4. Klik Konfigurasi Awalan. Pada halaman Konfigurasi Awalan, dalam awalan IPv6 yang ditetapkan ke komputer klien DirectAccess, masukkan awalan IPv6 yang digunakan untuk komputer klien DirectAccess dengan panjang subnet 59, misalnya, 2001:db8:1:1000::/59. Jika VPN juga diaktifkan dengan IPv6, maka awalan IPv6 akan ditampilkan, dan panjang subnet perlu diubah menjadi 59. Klik Berikutnya.

  5. Di panel tengah konsol, klik Selesai.

  6. Pada kotak dialog Tinjauan Akses Jarak Jauh, tinjau pengaturan konfigurasi, lalu klik Terapkan. Pada kotak dialog Terapkan Panduan Penyetelan Akses Jarak Jauh Pengaturan, klik Tutup.

3.2 Aktifkan penyeimbangan beban

Untuk mengaktifkan penyeimbangan beban

  1. Pada server DirectAccess yang dikonfigurasi, klik Mulai, lalu klik Manajemen Akses Jarak Jauh. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Di konsol Manajemen Akses Jarak Jauh, di panel kiri, klik Konfigurasi, lalu di panel Tugas , klik Aktifkan Penyeimbangan Beban.

  3. Di Wizard Aktifkan Penyeimbangan Beban, klik Berikutnya.

  4. Bergantung pada apa yang Anda pilih dalam langkah-langkah perencanaan:

    1. Windows NLB: Pada halaman Metode Load Balancing, klik Gunakan Windows Network Load Balancing (NLB), lalu klik Berikutnya.

    2. Load balancer eksternal: Pada halaman Metode Load Balancing, klik Gunakan load balancer eksternal, lalu klik Berikutnya.

  5. Dalam penyebaran adaptor jaringan tunggal, pada halaman Alamat IP Khusus, lakukan hal berikut, lalu klik Berikutnya:

    1. Dalam kotak alamat IPv4, masukkan alamat IPv4 baru untuk server Akses Jarak Jauh ini; alamat IPv4 saat ini akan menjadi alamat IP virtual (VIP) dari kluster yang seimbang bebannya. Dalam kotak Subnet mask , masukkan subnet mask.

    2. Jika lingkungan perusahaan adalah IPv6 asli, maka dalam kotak alamat IPv6, masukkan alamat IPv6 baru untuk server Akses Jarak Jauh ini; alamat IPv6 saat ini akan menjadi VIP dari kluster yang seimbang beban. Dalam kotak Panjang awalan subnet, masukkan panjang awalan subnet.

  6. Dalam penyebaran adaptor jaringan dua, pada halaman Alamat IP Khusus Eksternal, lakukan hal berikut, lalu klik Berikutnya:

    1. Dalam kotak alamat IPv4, masukkan alamat IPv4 eksternal baru untuk server Akses Jarak Jauh ini; alamat IPv4 saat ini akan menjadi alamat IP virtual (VIP) dari kluster penyeimbang beban. Dalam kotak Subnet mask , masukkan subnet mask.

    2. Jika saat ini ada alamat IPv6 asli yang dikonfigurasi pada adaptor jaringan yang menghadap internet dari server Akses Jarak Jauh, dalam kotak alamat IPv6, masukkan alamat IPv6 eksternal baru untuk server Akses Jarak Jauh ini; alamat IPv6 saat ini akan menjadi VIP kluster penyeimbang beban. Dalam kotak Panjang awalan subnet, masukkan panjang awalan subnet.

  7. Dalam penyebaran adaptor jaringan dua, pada halaman Alamat IP Khusus Internal, lakukan hal berikut, lalu klik Berikutnya:

    1. Dalam kotak alamat IPv4, masukkan alamat IPv4 internal baru untuk server Akses Jarak Jauh ini; alamat IPv4 saat ini akan menjadi VIP dari kluster penyeimbang beban. Dalam kotak Subnet mask , masukkan subnet mask.

    2. Jika lingkungan perusahaan adalah IPv6 asli, maka dalam kotak alamat IPv6, masukkan alamat IPv6 internal baru untuk server Akses Jarak Jauh ini; alamat IPv6 saat ini akan menjadi VIP dari kluster penyeimbang beban. Dalam kotak Panjang awalan subnet, masukkan panjang awalan subnet.

  8. Pada halaman Ringkasan , klik Terapkan.

  9. Pada kotak dialog Aktifkan Penyeimbangan Beban, klik Tutup.

  10. Di Wizard Aktifkan Penyeimbangan Beban, klik Tutup.

    Catatan

    Jika penyeimbangan beban eksternal sedang digunakan, perhatikan IP Virtual dan berikan sebagai pada load balancer eksternal.

Windows PowerShellPerintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Jika Anda memilih untuk menggunakan Windows NLB dalam langkah-langkah perencanaan, jalankan hal berikut:

Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress "2.1.1.20/255.255.255.0" -InternalDedicatedIPAddress @("10.1.1.30/255.255.255.0","3ffe::20/64") -InternetVirtualIPAddress @("2.1.1.1/255.255.255.0","2.1.1.2/255.255.255.0") -InternalVirtualIPAddress @("10.1.1.2/255.255.255.0","3ffe::2/64")

Jika Anda memilih untuk menggunakan load balancer eksternal dalam langkah-langkah perencanaan: maka jalankan hal berikut:

Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress "2.1.1.20/255.255.255.0" -InternalDedicatedIPAddress @("10.1.1.30/255.255.255.0","3ffe::20/64") -UseThirdPrtyLoadBalancer

Catatan

Disarankan untuk tidak menyertakan perubahan pada pengaturan load-balancer dengan perubahan pada pengaturan lain, jika Anda menggunakan GPO penahapan. Setiap perubahan pada pengaturan load-balancer harus diterapkan terlebih dahulu dan kemudian perubahan konfigurasi lainnya harus dilakukan. Selain itu, setelah mengonfigurasi load-balancer pada server DirectAccess baru, harap izinkan beberapa waktu agar perubahan IP diterapkan dan direplikasi di seluruh server DNS di perusahaan, sebelum Anda mengubah pengaturan DirectAccess lainnya yang terkait dengan kluster baru.

3.3 Menginstal sertifikat IP-HTTPS

Keanggotaan dalam grup Administrator lokal, atau yang setara, adalah minimum yang diperlukan untuk menyelesaikan prosedur ini.

Untuk menginstal sertifikat IP-HTTPS

  1. Pada server Akses Jarak Jauh yang dikonfigurasi, klik Mulai, ketik mmc dan tekan ENTER. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Di konsol MMC, pada menu File , klik Tambahkan/Hapus Snap-in.

  3. Pada kotak dialog Tambahkan atau Hapus Snap-in , klik Sertifikat, klik Tambahkan, klik Akun komputer, klik Berikutnya, klik Selesai, lalu klik OK.

  4. Di panel kiri konsol, navigasikan ke Sertifikat (Komputer Lokal)\Pribadi\Sertifikat. Klik kanan sertifikat IP-HTTPS, arahkan ke Semua Tugas dan klik Ekspor.

  5. Pada halaman Selamat Datang di Wizard Ekspor Sertifikat, klik Berikutnya.

  6. Pada halaman Ekspor Kunci Privat, klik Ya, ekspor kunci privat, lalu klik Berikutnya.

  7. Pada halaman Format File Ekspor, klik Pertukaran Informasi Pribadi - PKCS #12 (. PFX), lalu klik Berikutnya.

  8. Pada halaman Keamanan , pilih kotak centang Kata Sandi , masukkan kata sandi di kotak Kata Sandi dan konfirmasi kata sandi, lalu klik Berikutnya.

  9. Pada halaman File ke Ekspor , masukkan nama untuk file sertifikat dan simpan ke desktop, lalu klik Berikutnya.

  10. Pada halaman Menyelesaikan Wizard Ekspor Sertifikat, klik Selesai.

  11. Pada kotak dialog Wizard Ekspor Sertifikat, klik OK.

  12. Salin sertifikat ke semua server yang ingin Anda jadikan anggota kluster.

  13. Pada server DirectAccess baru, klik Mulai, ketik mmc dan tekan ENTER. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  14. Di konsol MMC, pada menu File , klik Tambahkan/Hapus Snap-in.

  15. Pada kotak dialog Tambahkan atau Hapus Snap-in , klik Sertifikat, klik Tambahkan, klik Akun komputer, klik Berikutnya, klik Selesai, lalu klik OK.

  16. Di panel kiri konsol, navigasikan ke Sertifikat (Komputer Lokal)\Pribadi\Sertifikat. Klik kanan simpul Sertifikat , arahkan ke Semua Tugas, lalu klik Impor.

  17. Pada halaman Selamat Datang di Wizard Impor Sertifikat, klik Berikutnya.

  18. Pada halaman File untuk Diimpor , klik Telusuri untuk menemukan sertifikat. Pilih sertifikat lalu klik Berikutnya.

  19. Pada halaman Perlindungan kunci privat, dalam kotak Kata Sandi , ketik kata sandi, lalu klik Berikutnya.

  20. Pada halaman Penyimpanan Sertifikat, klik Berikutnya.

  21. Pada halaman Menyelesaikan Wizard Impor Sertifikat, klik Selesai.

  22. Pada kotak dialog Wizard Impor Sertifikat, klik OK.

  23. Ulangi langkah 13-22 di semua server yang ingin Anda jadikan anggota kluster.

3.4 Menginstal sertifikat server lokasi jaringan

Keanggotaan dalam grup Administrator lokal, atau yang setara, adalah minimum yang diperlukan untuk menyelesaikan prosedur ini.

Untuk menginstal sertifikat untuk lokasi jaringan

  1. Pada server Akses Jarak Jauh, klik Mulai, ketik mmc, lalu tekan ENTER. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Klik File, lalu klik Tambahkan/Hapus Snap-in.

  3. Klik Sertifikat, klik Tambahkan, klik Akun komputer, klik Berikutnya, klik Komputer lokal, klik Selesai, lalu klik OK.

  4. Di pohon konsol snap-in Sertifikat, buka Sertifikat (Komputer Lokal)\Pribadi\Sertifikat.

  5. Klik kanan Sertifikat, arahkan ke Semua Tugas, lalu klik Minta Sertifikat Baru.

  6. Klik Berikutnya dua kali.

  7. Pada halaman Minta Sertifikat , klik templat sertifikat Server Web, lalu klik Informasi selengkapnya diperlukan untuk mendaftar untuk sertifikat ini.

    Jika templat sertifikat Server Web tidak muncul, pastikan bahwa akun komputer server Akses Jarak Jauh memiliki izin pendaftaran untuk templat sertifikat Server Web. Untuk informasi selengkapnya, lihat Mengonfigurasi Izin pada Templat Sertifikat Server Web.

  8. Pada tab Subjek dari kotak dialog Properti Sertifikat, di Nama subjek, untuk Jenis, pilih Nama umum.

  9. Di Nilai, ketik nama domain yang sepenuhnya memenuhi syarat (FQDN) untuk nama intranet situs web server lokasi jaringan (misalnya, nls.corp.contoso.com), lalu klik Tambahkan.

  10. Klik OK, klik Daftar, lalu klik Selesai.

  11. Di panel detail snap-in Sertifikat, verifikasi bahwa sertifikat baru dengan FQDN terdaftar dengan Tujuan Autentikasi Server yangDimaksudkan.

  12. Klik kanan sertifikat, lalu klik Properti.

  13. Di Nama Yang Mudah Diingat, ketik Sertifikat Lokasi Jaringan, lalu klik OK.

    Tip

    Langkah 12 dan 13 bersifat opsional, tetapi memudahkan Anda memilih sertifikat untuk lokasi jaringan saat mengonfigurasi Akses Jarak Jauh.

  14. Ulangi prosedur ini di semua server yang ingin Anda jadikan anggota kluster.

3.5 Menambahkan server ke kluster

Untuk menambahkan server ke kluster

  1. Pada server DirectAccess yang dikonfigurasi, klik Mulai, lalu klik Manajemen Akses Jarak Jauh. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Di Konsol Manajemen Akses Jarak Jauh, klik Konfigurasi. Di panel Tugas , di bawah Kluster Seimbang Beban, klik Tambahkan atau Hapus Server.

  3. Pada kotak dialog Tambahkan atau Hapus Server , klik Tambahkan Server.

  4. Pada kotak dialog Tambahkan Server , pada halaman Pilih Server , masukkan nama server Akses Jarak Jauh tambahan, lalu klik Berikutnya.

  5. Pada halaman Adapter Jaringan, lakukan salah satu hal berikut ini:

    • Jika Anda menyebarkan topologi dengan dua adaptor jaringan, di Adaptor eksternal, pilih adaptor yang tersambung ke jaringan eksternal. Di Adaptor internal, pilih adaptor yang tersambung ke jaringan internal.

    • Jika Anda menyebarkan topologi dengan satu adaptor jaringan, di Adaptor jaringan, pilih adaptor yang tersambung ke jaringan internal.

  6. Pada halaman Adaptor Jaringan, di Pilih sertifikat yang digunakan untuk mengautentikasi koneksi IP-HTTPS, klik Telusuri untuk menemukan dan memilih sertifikat IP-HTTPS, lalu klik Berikutnya.

  7. Pada halaman Server Lokasi Jaringan, klik Telusuri untuk memilih sertifikat untuk situs web server lokasi jaringan yang berjalan di server Akses Jarak Jauh, lalu klik Berikutnya.

    Catatan

    Halaman Server Lokasi Jaringan hanya muncul ketika situs web server lokasi jaringan berjalan di server Akses Jarak Jauh.

    Catatan

    Jika VPN juga dikonfigurasi di server Akses Jarak Jauh, maka Anda akan diminta untuk menambahkan informasi kumpulan alamat IP VPN saat ini.

  8. Pada halaman Ringkasan , klik Tambahkan.

  9. Pada halaman Penyelesaian , klik Tutup.

  10. Ulangi prosedur ini agar semua server Akses Jarak Jauh ditambahkan ke kluster.

  11. Pada kotak dialog Tambahkan atau Hapus Server , klik Terapkan.

  12. Pada kotak dialog Menambahkan dan Menghapus Server , klik Tutup.

Windows PowerShellPerintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Add-RemoteAccessLoadBalancerNode -RemoteAccessServer <server name>

Catatan

Jika VPN belum diaktifkan dalam kluster seimbang beban, Anda tidak boleh menyediakan rentang alamat VPN apa pun saat menambahkan server baru ke kluster menggunakan cmdlet Windows PowerShell. Jika Anda telah melakukannya secara tidak sengaja, hapus server dari kluster, dan tambahkan lagi ke kluster tanpa menentukan rentang alamat VPN.

3.6 Menghapus server dari kluster

Untuk menghapus server dari kluster

  1. Pada server Akses Jarak Jauh yang dikonfigurasi, klik Mulai, lalu klik Manajemen Akses Jarak Jauh. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Di Konsol Manajemen Akses Jarak Jauh, klik Konfigurasi. Di panel Tugas , di bawah Kluster Seimbang Beban, klik Tambahkan atau Hapus Server.

  3. Pada kotak dialog Tambahkan atau Hapus Server , pilih server Akses Jarak Jauh yang ingin Anda hapus, lalu klik Hapus Server.

  4. Pada kotak dialog Hapus Peringatan Server, pastikan Anda memilih server yang tepat, lalu klik OK.

  5. Ulangi prosedur ini agar semua server Akses Jarak Jauh dihapus dari kluster.

  6. Pada kotak dialog Tambahkan atau Hapus Server , klik Terapkan.

  7. Pada kotak dialog Menambahkan dan Menghapus Server , klik Tutup.

Windows PowerShellPerintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

Remove-RemoteAccessLoadBalancerNode -RemoteAccessServer <server name>

3.7 Menonaktifkan penyeimbangan beban

Lakukan langkah ini menggunakan Windows PowerShell

Untuk menonaktifkan penyeimbangan beban

  1. Pada server DirectAccess yang dikonfigurasi, klik Mulai, lalu klik Manajemen Akses Jarak Jauh. Jika kotak dialog Kontrol Akun Pengguna muncul, konfirmasikan bahwa tindakan yang ditampilkannya adalah apa yang Anda inginkan, lalu klik Ya.

  2. Di Konsol Manajemen Akses Jarak Jauh, klik Konfigurasi. Di panel Tugas , di bawah Kluster Seimbang Beban, klik Nonaktifkan Penyeimbangan Beban.

  3. Pada kotak dialog Nonaktifkan Penyeimbangan Beban, klik Ok.

  4. Pada kotak dialog Nonaktifkan Penyeimbangan Beban, klik Tutup.

Windows PowerShellPerintah setara Windows PowerShell

Cmdlet atau cmdlet Windows PowerShell berikut melakukan fungsi yang sama dengan prosedur sebelumnya. Masukkan setiap cmdlet pada satu baris, meskipun mungkin muncul dibungkus kata di beberapa baris di sini karena batasan pemformatan.

set-RemoteAccessLoadBalancer -disable

Menonaktifkan penyeimbangan beban akan menghapus pengaturan Akses Jarak Jauh dan pengaturan NLB (jika dikonfigurasi) dari semua server kecuali server tempatnya dijalankan. Pada server Akses Jarak Jauh ini, pengaturan NLB akan dihapus (jika dikonfigurasi) tetapi pengaturan Akses Jarak Jauh akan tetap ada.

Mengklik Hapus pengaturan konfigurasi akan menghapus Akses Jarak Jauh dan NLB (jika dikonfigurasi) dari semua server dalam penyebaran.

Catatan

  • Jika Akses Jarak Jauh dihapus saat penyeimbangan beban disebarkan, semua server dibiarkan dengan DIP. VIP dihapus. Ini menyebabkan semua rute di jaringan perusahaan yang ditargetkan ke alamat VIP gagal. Ini juga memengaruhi entri DNS yang diselesaikan ke VIP, seperti nama subjek sertifikat server lokasi jaringan. Untuk menghindari masalah ini, nonaktifkan penyeimbangan beban, yang meninggalkan VIP di server Akses Jarak Jauh terakhir, lalu hapus instalan Akses Jarak Jauh.
  • Setelah menggunakan cmdlet Set-RemoteAccessLoadBalancer untuk menonaktifkan penyeimbangan beban, tunggu selama 2 menit sebelum menjalankan cmdlet lainnya. Ini juga harus dilakukan dalam skrip apa pun yang menjalankan cmdlet lain setelah cmdlet Set-RemoteAccessLoadBalancer -disable .
  • Menonaktifkan penyeimbangan beban mengubah alamat IP virtual kluster menjadi alamat IP khusus. Akibatnya, operasi apa pun yang meminta nama server akan gagal sampai entri DNS yang di-cache di server kedaluwarsa. Pastikan Anda tidak menjalankan cmdlet PowerShell Akses Jarak Jauh setelah menonaktifkan penyeimbangan beban hingga cache di server telah kedaluwarsa. Masalah ini lebih umum jika Anda mencoba menonaktifkan penyeimbangan beban pada komputer dari komputer lain yang berada di domain lain. Ini juga terjadi jika Anda menonaktifkan penyeimbangan beban dari konsol Manajemen Akses Jarak Jauh dan dapat mencegah konfigurasi dimuat. Konfigurasi akan dimuat setelah cache kedaluwarsa atau telah dihapus.