Bagikan melalui

Menambahkan ketersediaan tinggi ke front web RD Web dan Gateway

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Anda dapat menyebarkan farm Remote Desktop Web Access (RD Web Access) dan Remote Desktop Gateway (RD Gateway) untuk meningkatkan ketersediaan dan skala penyebaran Windows Server Remote Desktop Services (RDS)

Gunakan langkah-langkah berikut untuk menambahkan server RD Web dan Gateway ke penyebaran dasar Layanan Desktop Jarak Jauh yang sudah ada.

Prasyarat

Siapkan server untuk bertindak sebagai Web RD dan Gateway RD tambahan - ini bisa berupa server fisik atau VM. Ini termasuk bergabung dengan server ke domain dan mengaktifkan manajemen jarak jauh.

Langkah 1: Konfigurasikan server baru untuk menjadi bagian dari lingkungan RDS

  1. Koneksi ke server RDMS di portal Azure, menggunakan klien Koneksi ion Desktop Jauh.
  2. Tambahkan server RD Web dan Gateway baru ke Manajer Server:
    1. Luncurkan Manajer Server, klik Kelola > Tambahkan Server.
    2. Dalam dialog Tambahkan Server, klik Temukan Sekarang.
    3. Pilih server Web dan Gateway RD yang baru dibuat (misalnya, Contoso-WebGw2) dan klik OK.
  3. Menambahkan server RD Web dan Gateway ke penyebaran
    1. Luncurkan Pengelola Server.
    2. Klik Tugas > Server > Penyebaran Gambaran Umum > Layanan > Desktop Jarak Jauh Tambahkan Server Akses Web RD.
    3. Pilih server yang baru dibuat (misalnya, Contoso-WebGw2), lalu klik Berikutnya.
    4. Pada halaman Konfirmasi, pilih Hidupkan ulang komputer jarak jauh sesuai kebutuhan, lalu klik Tambahkan.
    5. Ulangi langkah-langkah ini untuk menambahkan server Gateway RD, tetapi pilih Server Gateway RD di langkah b.
  4. Instal ulang sertifikat untuk server Gateway RD:
    1. Di Manajer Server di server RDMS, klik Tugas > Gambaran Umum > Layanan > Desktop Jarak Jauh Edit Properti Penyebaran.
    2. Luaskan Sertifikat.
    3. Gulir ke bawah ke tabel. Klik Layanan > Peran Gateway RD Pilih sertifikat yang sudah ada.
    4. Klik Pilih sertifikat lain lalu telusuri ke lokasi sertifikat. Misalnya, \Contoso-CB1\Certificates). Pilih file sertifikat untuk server RD Web dan Gateway yang dibuat selama prasyarat (misalnya ContosoRdGwCert), lalu klik Buka.
    5. Masukkan kata sandi untuk sertifikat, pilih Izinkan sertifikat ditambahkan ke penyimpanan sertifikat Otoritas Sertifikat Akar Tepercaya di komputer tujuan, lalu klik OK.
    6. Klik Terapkan.

      Catatan

      Anda mungkin perlu memulai ulang layanan TSGateway secara manual yang berjalan di setiap server Gateway RD, baik melalui Manajer Server atau Pengelola Tugas.

    7. Ulangi langkah-langkah a hingga f untuk Layanan Peran Akses Web RD.

Langkah 2: Mengonfigurasi properti RD Web dan Gateway RD di server baru

  1. Konfigurasikan server untuk menjadi bagian dari farm RD Gateway:
    1. Di Manajer Server di server RDMS, klik Semua Server. Klik kanan salah satu server Gateway RD, lalu klik Koneksi ion Desktop Jauh.
    2. Masuk ke server Gateway RD menggunakan akun admin domain.
    3. Di Manajer Server di server Gateway RD, klik Alat > Manajer Gateway RD Layanan > Desktop Jarak Jauh.
    4. Di panel navigasi, klik komputer lokal (misalnya Contoso-WebGw1).
    5. Klik Tambahkan anggota Farm Server Gateway RD.
    6. Pada tab Farm Server, masukkan nama setiap server Gateway RD, lalu klik Tambahkan dan Terapkan.
    7. Ulangi langkah-langkah a melalui f di setiap server Gateway RD sehingga mereka saling mengenali sebagai server Gateway RD di farm. Jangan khawatir jika ada peringatan, karena mungkin perlu waktu untuk menyebarkan pengaturan DNS.
  2. Konfigurasikan server untuk menjadi bagian dari farm RD Web Access. Langkah-langkah di bawah ini mengonfigurasi Kunci Mesin Validasi dan Dekripsi agar sama di kedua situs RDWeb.
    1. Di Manajer Server di server RDMS, klik Semua Server. Klik kanan server Akses Web RD pertama (misalnya Contoso-WebGw1) lalu klik Koneksi desktop jarak jauh.
    2. Masuk ke server RD Web Access menggunakan akun admin domain.
    3. Di Manajer Server di server RD Web Access, klik Alat > Layanan Informasi Internet (IIS) Manager.
    4. Di panel kiri Manajer IIS, perluas Situs Web Default Server (misalnya Contoso-WebGw1) > > Situs Web Default, lalu klik RDWeb.
    5. Klik kanan Kunci Mesin, lalu klik Buka Fitur.
    6. Pada halaman Kunci Mesin, di panel Tindakan, pilih Hasilkan Kunci, lalu klik Terapkan.
    7. Salin kunci validasi (Anda dapat mengklik kanan kunci lalu klik Salin.)
    8. Di Manajer IIS, di bawah Situs Web Default, pilih Umpan, FeedLogon , dan Halaman secara bergantian .
    9. Untuk masing-masing:
      1. Klik kanan Kunci Mesin, lalu klik Buka Fitur.
      2. Untuk Kunci Validasi, hapus Buat secara otomatis saat runtime, lalu tempelkan kunci yang Anda salin di langkah g.
    10. Minimalkan jendela Koneksi ion RD ke server Web RD ini.
    11. Ulangi langkah b hingga e untuk server RD Web Access kedua, berakhir pada tampilan fitur Kunci Mesin.
    12. Untuk Kunci Validasi, hapus Buat secara otomatis saat runtime, lalu tempelkan kunci yang Anda salin di langkah g.
    13. Klik Terapkan.
    14. Selesaikan proses ini untuk halaman RDWeb, Feed, FeedLogon , dan Pages .
    15. Minimalkan jendela RD Koneksi ion ke server RD Web Access kedua, lalu maksimalkan jendela RD Koneksi ion ke server RD Web Access pertama.
    16. Ulangi langkah-langkah g melalui n untuk menyalin Kunci Dekripsi.
    17. Ketika kunci validasi dan kunci dekripsi identik di kedua server Akses Web RD untuk halaman RDWeb, Umpan, FeedLogon, dan Halaman, keluar dari semua jendela Koneksi ion RD.

Langkah 3: Mengonfigurasi penyeimbangan beban untuk server RD Web dan RD Gateway

Jika Anda menggunakan infrastruktur Azure, Anda dapat membuat load balancer Azure eksternal; jika tidak, Anda dapat menyiapkan load balancer perangkat keras atau perangkat lunak terpisah. Penyeimbangan beban adalah kunci sehingga lalu lintas akan didistribusikan secara merata koneksi berumur panjang dari klien Desktop Jauh, melalui Gateway RD, ke server yang akan menjalankan beban kerja mereka.

Catatan

Jika server Anda sebelumnya yang menjalankan RD Web dan RD Gateway sudah disiapkan di belakang load balancer eksternal, lewati ke langkah 4, pilih kumpulan backend yang ada, dan tambahkan server baru ke kumpulan.

  1. Membuat Azure Load Balancer:
    1. Di portal Azure klik Telusuri > Tambahkan Load balancer>.
    2. Masukkan nama, misalnya WebGwLB.
    3. Pilih Publik untuk Skema.
    4. Di bawah Alamat IP publik, pilih Pilih alamat IP publik, lalu pilih alamat IP publik yang sudah ada atau buat yang baru.
    5. Pilih Langganan, Grup Sumber Daya, dan Lokasi yang sesuai.
    6. Klik Buat.
  2. Buat pemeriksaan untuk memantau server mana yang hidup:
    1. Di portal Azure, pilih Telusuri>Load Balancer, lalu pilih load balancer yang Anda buat di langkah sebelumnya.
    2. Pilih Tambahkan Semua penyelidikan>pengaturan>.
    3. Masukkan nama, misalnya, HTTPS, untuk pemeriksaan. Pilih TCP sebagai Protokol, dan masukkan 443 untuk Port, lalu klik OK.
  3. Buat aturan penyeimbangan beban HTTPS dan UDP:
    1. Di Pengaturan, klik Aturan penyeimbangan beban.
    2. Pilih Tambahkan untuk aturan HTTPS.
    3. Masukkan nama untuk aturan, misalnya, HTTPS, dan pilih TCP untuk Protokol. Masukkan 443 untuk port Port dan Backend, dan klik OK.
    4. Di Aturan penyeimbangan beban, klik Tambahkan untuk aturan UDP.
    5. Masukkan nama untuk aturan, misalnya, UDP, dan pilih UDP untuk Protokol. Masukkan 3391 untuk port Port dan Backend, dan klik OK.
  4. Buat kumpulan backend untuk server RD Web dan RD Gateway:
    1. Di Pengaturan, klik Tambahkan kumpulan > alamat backend.
    2. Masukkan nama (misalnya, WebGwBackendPool), lalu klik Tambahkan komputer virtual.
    3. Pilih set ketersediaan (misalnya, WebGwAvSet), lalu klik OK.
    4. Klik Pilih komputer virtual, pilih setiap komputer virtual, lalu klik Pilih > OK > OK.