Condividi tramite

Aggiungere disponibilità elevata all'interfaccia Web RD e al Gateway Desktop Remoto RD

Puoi distribuire una farm di Accesso Web Desktop Remoto (RD Web Access) e Gateway Desktop Remoto (RD Gateway) per migliorare la disponibilità e la scalabilità di una distribuzione dei Servizi Desktop Remoto di Windows.

Usa i passaggi seguenti per aggiungere un server RD Web e Gateway a una distribuzione esistente di base dei Servizi Desktop Remoto.

Prerequisiti

Imposta un server in modo che funga da server Web e Gateway Desktop remoto aggiuntivo. Può trattarsi di un server fisico o di una macchina virtuale. Tra le operazioni da eseguire sono incluse l'aggiunta del server al dominio e l'abilitazione della gestione remota.

Passaggio 1: Configurare il nuovo server per far parte dell'ambiente Servizi desktop remoto

  1. Connettiti al server RDMS nel portale di Azure, usando il client di Connessione Desktop remoto.
  2. Aggiungere il nuovo server RD Web e Gateway a Gestione server:
    1. Avviare Server Manager, fare clic su Gestisci > Aggiungi server.
    2. Nella finestra di dialogo Aggiungi server, fare clic su Trova.
    3. Seleziona il server RD Web e Gateway appena creato (ad esempio, Contoso-WebGw2) e fai clic su OK.
  3. Aggiungi i server Web e Gateway Desktop remoto alla distribuzione:
    1. Avviare Server Manager.
    2. Fare clic su Panoramica > Servizi Desktop Remoto > Distribuzione Server > Attività > Aggiungi server Accesso Web RD.
    3. Seleziona il server appena creato (ad esempio, Contoso-WebGw2) e quindi fai clic su Avanti.
    4. Nella pagina di conferma, selezionare riavviare i computer remoti in base alle esigenze, quindi fare clic su Aggiungi.
    5. Ripeti questi passaggi per aggiungere RD Gateway server, ma scegli RD Gateway Servers nel passaggio b.
  4. Reinstalla i certificati per i server Gateway Desktop remoto:
    1. In Server Manager nel server del Servizio di gestione Desktop remoto, fare clic su Servizi Desktop remoto > Panoramica > Attività > Modifica proprietà della distribuzione.
    2. Espandi Certificati.
    3. Scorri verso il basso fino alla tabella. Fare clic su Servizio ruolo RD Gateway > Seleziona certificato esistente.
    4. Fai clic su Scegliere un certificato diverso e quindi passa al percorso del certificato. Ad esempio, \Contoso-CB1\Certificates. Seleziona il file del certificato per il server RD Web e Gateway creato durante i prerequisiti, ad esempio ContosoRdGwCert, e quindi fai clic su Apri.
    5. Immetti la password per il certificato, seleziona Consenti aggiunta del certificato all'archivio certificati delle Autorità di certificazione radice attendibili nei computer di destinazione e quindi fai clic su OK.
    6. Fare clic su Applica.

      Nota

      Potresti dover riavviare manualmente il servizio TSGateway in esecuzione in ogni server RD Gateway, tramite Server Manager o Task Manager.

    7. Ripeti i passaggi da a a f per il servizio di ruolo Accesso Web di Desktop remoto.

Passaggio 2: Configurare le proprietà di RD Web e Gateway RD nel nuovo server.

  1. Configura il server come parte di una farm di Gateway RD.
    1. In Server Manager sul server RDMS, fai clic su Tutti i server. Fai clic con il pulsante destro del mouse su uno dei server Gateway Desktop remoto e quindi scegli Connessione Desktop remoto.
    2. Accedi al server Gateway Desktop remoto usando un account di amministratore di dominio.
    3. In Server Manager sul server RD Gateway, fare clic su Strumenti > Servizi Desktop remoto > Gestione Gateway Desktop remoto.
    4. Nel riquadro di spostamento fai clic sul computer locale, ad esempio Contoso-WebGw1.
    5. Fai clic su Aggiungi membri alla farm di server del Gateway Desktop remoto.
    6. Nella scheda Server farm immetti il nome di ogni server Gateway Desktop remoto, quindi fai clic su Aggiungi e infine su Applica.
    7. Ripeti i passaggi a-f in ogni server Gateway Desktop remoto in modo che tali server si riconoscano reciprocamente come server Gateway Desktop remoto in una farm. Non ti preoccupare se vengono visualizzati avvisi perché può essere necessario del tempo per propagare le impostazioni DNS.
  2. Configura il server per essere parte di una farm di Accesso Web RD. I passaggi seguenti consentono di configurare le chiavi computer di convalida e decrittografia in modo che siano uguali in entrambi i siti RDWeb.
    1. In Server Manager sul server RDMS, fai clic su Tutti i server. Fai clic con il pulsante destro del mouse sul primo server Accesso Web Desktop remoto (ad esempio, Contoso-WebGw1) e quindi fai clic su Connessione Desktop remoto.
    2. Accedi al server RD Web Access utilizzando un account amministratore di dominio.
    3. In Server Manager, sul server RD Web Access, fare clic su Strumenti > Gestione Internet Information Services (IIS).
    4. Nel riquadro sinistro di Gestione IIS espandi Server (ad esempio, Contoso-WebGw1) > Siti > Sito Web predefinito e quindi fai clic su RDWeb.
    5. Fai clic con il pulsante destro del mouse su Chiave computer e quindi scegli Apri funzionalità.
    6. Nella pagina Chiave computer, nel riquadro Azioni, seleziona Genera chiavi e quindi fai clic su Applica.
    7. Copia la chiave di convalida (puoi fare clic con il pulsante destro del mouse sulla chiave e quindi scegliere Copia.)
    8. In Gestione IIS, in Sito Web predefinito, seleziona di volta in volta Feed, FeedLogon e Pages.
    9. Per ognuno:
      1. Fai clic con il pulsante destro del mouse su Chiave computer e quindi scegli Apri funzionalità.
      2. Per la chiave di convalida, deseleziona Genera automaticamente in fase di esecuzione e quindi incolla la chiave copiata nel passaggio g.
    10. Riduci a icona la finestra di Connessione Desktop Remoto di questo server Web Desktop Remoto.
    11. Ripeti i passaggi da b a e per il secondo server RD Web Access, terminando con la visualizzazione della funzionalità di Machine Key.
    12. Per la chiave di convalida, deseleziona Genera automaticamente in fase di esecuzione e quindi incolla la chiave copiata nel passaggio g.
    13. Fare clic su Applica.
    14. Completa questo processo per le pagine RDWeb, Feed, FeedLogon e Pages.
    15. Riduci a icona la finestra di Connessione Desktop remoto del secondo server di Accesso Web e successivamente ingrandisci la finestra di Connessione Desktop remoto del primo server di Accesso Web.
    16. Ripeti i passaggi g-n per copiare la chiave di decrittografia.
    17. Quando le chiavi di convalida e quelle di decrittografia sono identiche in entrambi i server RD Web Access per le pagine RDWeb, Feed, FeedLogon e Pages, disconnettiti da tutte le finestre di Connessione RD.

Passaggio 3: Configurare il bilanciamento del carico per i server RD Web e RD Gateway

Se usi l'infrastruttura di Azure, puoi creare un servizio di bilanciamento del carico di Azure esterno. In caso contrario, puoi impostare un servizio di bilanciamento del carico hardware o software separato. Il bilanciamento del carico è fondamentale per distribuire equamente il traffico sulle connessioni di lunga durata dai client Desktop remoto, attraverso il Gateway Desktop remoto, ai server in cui gli utenti eseguiranno i rispettivi carichi di lavoro.

Nota

Se il server precedente con RD Web e RD Gateway era già impostato dietro un bilanciamento del carico esterno, passa direttamente al passaggio 4, seleziona il pool back-end esistente e aggiungi il nuovo server al pool.

  1. Crea un servizio di bilanciamento del carico di Azure:
    1. Nel portale di Azure fare clic su Sfoglia > Servizi di bilanciamento del carico > Aggiungi.
    2. Immetti un nome, ad esempio WebGwLB.
    3. Seleziona Pubblico per Schema.
    4. In Indirizzo IP pubblico seleziona Scegliere un indirizzo IP pubblico e quindi seleziona un indirizzo IP pubblico esistente o creane uno nuovo.
    5. Seleziona valori appropriati per Sottoscrizione, Gruppo risorse e Percorso.
    6. Fai clic su Crea.
  2. Crea un probe per monitorare quali server sono attivi:
    1. Nel portale di Azure seleziona Sfoglia>Bilanciamenti del carico e quindi scegli il servizio di bilanciamento del carico creato nel passaggio precedente.
    2. Seleziona Tutte le impostazioni>Probe>Aggiungi.
    3. Immetti un nome, ad esempio HTTPS, per il probe. Seleziona TCP come Protocollo e immetti 443 per il campo Porta e quindi fai clic su OK.
  3. Crea le regole di bilanciamento del carico HTTPS e UDP:
    1. In Impostazioni fai clic su Regole di bilanciamento del carico.
    2. Seleziona Aggiungi per HTTPS rule (Regola HTTPS).
    3. Immetti un nome per la regola, ad esempio HTTPS, e seleziona TCP come Protocollo. Immetti 443 sia nel campo Porta che nel campo Porta back-end e fai clic su OK.
    4. In Regole di bilanciamento del carico fai clic su Aggiungi per UDP rule (Regola UDP).
    5. Immetti un nome per la regola, ad esempio UDP, e seleziona UDP come Protocollo. Immetti 3391 sia nel campo Porta che nel campo Porta back-end e fai clic su OK.
  4. Crea il pool back-end per i server Remote Desktop Web e Remote Desktop Gateway:
    1. In Impostazioni fare clic su Pool di indirizzi del back-end > Aggiungi.
    2. Immetti un nome (ad esempio, WebGwBackendPool) e quindi fai clic su Aggiungi una macchina virtuale.
    3. Scegli un set di disponibilità (ad esempio, WebGwAvSet) e quindi fai clic su OK.
    4. Fare clic su Scegli le macchine virtuali, selezionare ogni macchina virtuale e fare clic su Seleziona > OK > OK.