Menambahkan ketersediaan tinggi ke front web RD Web dan Gateway

  • Artikel
  • 5 menit untuk membaca

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Anda dapat menyebarkan farm Remote Desktop Web Access (RD Web Access) dan Remote Desktop Gateway (RD Gateway) untuk meningkatkan ketersediaan dan skala penyebaran Windows Server Remote Desktop Services (RDS)

Gunakan langkah-langkah berikut untuk menambahkan server Web dan Gateway RD ke penyebaran dasar Layanan Desktop Jarak Jauh yang sudah ada.

Prasyarat

Siapkan server untuk bertindak sebagai Web RD tambahan dan Gateway RD - ini bisa berupa server fisik atau VM. Ini termasuk bergabung dengan server ke domain dan mengaktifkan manajemen jarak jauh.

Langkah 1: Konfigurasikan server baru untuk menjadi bagian dari lingkungan RDS

  1. Koneksi ke server RDMS di portal Azure, menggunakan klien Koneksi Desktop Jarak Jauh.
  2. Tambahkan server Web dan Gateway RD baru ke Manajer Server:
    1. Luncurkan Manajer Server, klik Kelola > Tambahkan Server.
    2. Dalam dialog Tambahkan Server, klik Temukan Sekarang.
    3. Pilih server Web dan Gateway RD yang baru dibuat (misalnya, Contoso-WebGw2) dan klik OK.
  3. Menambahkan server Web dan Gateway RD ke penyebaran
    1. Luncurkan Manajer Server .
    2. Klik Ringkasan > Layanan > Desktop Jauh Tugas > Server > Penyebaran Tambahkan Server Akses Web RD.
    3. Pilih server yang baru dibuat (misalnya, Contoso-WebGw2), lalu klik Berikutnya.
    4. Pada halaman Konfirmasi, pilih Mulai ulang komputer jarak jauh sesuai kebutuhan, lalu klik Tambahkan.
    5. Ulangi langkah-langkah ini untuk menambahkan server RD Gateway, tetapi pilih Server Gateway RD di langkah b.
  4. Instal ulang sertifikat untuk server RD Gateway:
    1. Di Manajer Server di server RDMS, klik Tugas > Gambaran Umum > Layanan > Desktop Jarak Jauh Edit Properti Penyebaran.
    2. Luaskan Sertifikat.
    3. Gulir ke bawah ke tabel. Klik Layanan > Peran Gateway RD Pilih sertifikat yang sudah ada.
    4. Klik Pilih sertifikat lain lalu telusuri ke lokasi sertifikat. Misalnya, \Contoso-CB1\Certificates). Pilih file sertifikat untuk server RD Web dan Gateway yang dibuat selama prasyarat (misalnya ContosoRdGwCert), lalu klik Buka.
    5. Masukkan kata sandi untuk sertifikat, pilih Izinkan sertifikat ditambahkan ke penyimpanan sertifikat Otoritas Sertifikat Akar Tepercaya di komputer tujuan, lalu klik OK.
    6. Klik Terapkan.

      Catatan

      Anda mungkin perlu memulai ulang layanan TSGateway secara manual yang berjalan di setiap server Gateway RD, baik melalui Manajer Server atau Manajer Tugas.

    7. Ulangi langkah-langkah a hingga f untuk Layanan Peran Akses Web RD.

Langkah 2: Mengonfigurasi properti RD Web dan Gateway RD di server baru

  1. Konfigurasikan server untuk menjadi bagian dari farm RD Gateway:
    1. Di Manajer Server di server RDMS, klik Semua Server. Klik kanan salah satu server Gateway RD, lalu klik Koneksi Desktop Jauh.
    2. Masuk ke server RD Gateway menggunakan akun admin domain.
    3. Di Manajer Server di server Gateway RD, klik Alat > Pengelola Gateway RD Layanan > Desktop Jarak Jauh.
    4. Di panel navigasi, klik komputer lokal (misalnya Contoso-WebGw1).
    5. Klik Tambahkan anggota Farm Server Gateway RD.
    6. Pada tab Farm Server , masukkan nama setiap server RD Gateway, lalu klik Tambahkan dan Terapkan.
    7. Ulangi langkah-langkah a hingga f di setiap server RD Gateway sehingga mereka saling mengenali sebagai server RD Gateway di farm. Jangan khawatir jika ada peringatan, karena mungkin perlu waktu bagi pengaturan DNS untuk disebarluaskan.
  2. Konfigurasikan server untuk menjadi bagian dari farm RD Web Access. Langkah-langkah di bawah ini mengonfigurasi Kunci Mesin Validasi dan Dekripsi agar sama di kedua situs RDWeb.
    1. Di Manajer Server di server RDMS, klik Semua Server. Klik kanan server RD Web Access pertama (misalnya Contoso-WebGw1) lalu klik Koneksi Desktop Jarak Jauh.
    2. Masuk ke server RD Web Access menggunakan akun admin domain.
    3. Di Manajer Server di server RD Web Access, klik Alat > Layanan Informasi Internet (IIS) Manager.
    4. Di panel kiri Manajer IIS, perluas Situs Web Default Server (misalnya Contoso-WebGw1) > Situs > Web Default, lalu klik RDWeb.
    5. Klik kanan Kunci Mesin, lalu klik Buka Fitur.
    6. Pada halaman Kunci Mesin, di panel Tindakan , pilih Hasilkan Kunci, lalu klik Terapkan.
    7. Salin kunci validasi (Anda dapat mengklik kanan kunci lalu klik Salin.)
    8. Di Manajer IIS, di bawah Situs Web Default, pilih Umpan, FeedLogon, dan Halaman secara bergantian.
    9. Untuk masing-masing:
      1. Klik kanan Kunci Mesin, lalu klik Buka Fitur.
      2. Untuk Kunci Validasi, kosongkan Buat secara otomatis saat runtime, lalu tempelkan kunci yang Anda salin di langkah g.
    10. Minimalkan jendela Koneksi RD ke server Web RD ini.
    11. Ulangi langkah b hingga e untuk server RD Web Access kedua, berakhir pada tampilan fitur Kunci Mesin.
    12. Untuk Kunci Validasi, kosongkan Buat secara otomatis saat runtime, lalu tempelkan kunci yang Anda salin di langkah g.
    13. Klik Terapkan.
    14. Selesaikan proses ini untuk halaman RDWeb, Feed, FeedLogon , dan Pages .
    15. Minimalkan jendela Koneksi RD ke server RD Web Access kedua, lalu maksimalkan jendela Koneksi RD ke server RD Web Access pertama.
    16. Ulangi langkah-langkah g hingga n untuk menyalin melalui Kunci Dekripsi.
    17. Ketika kunci validasi dan kunci dekripsi identik di kedua server RD Web Access untuk halaman RDWeb, Feed, FeedLogon , dan Pages , keluar dari semua jendela Koneksi RD.

Langkah 3: Mengonfigurasi penyeimbangan beban untuk server Web RD dan Gateway RD

Jika Anda menggunakan infrastruktur Azure, Anda dapat membuat load balancer Azure eksternal; jika tidak, Anda dapat menyiapkan load balancer perangkat keras atau perangkat lunak terpisah. Penyeimbangan beban adalah kunci sehingga lalu lintas akan didistribusikan secara merata koneksi berumur panjang dari klien Desktop Jauh, melalui Gateway RD, ke server yang akan menjalankan beban kerja mereka.

Catatan

Jika server Anda sebelumnya yang menjalankan Web RD dan Gateway RD sudah disiapkan di belakang load balancer eksternal, lewati ke langkah 4, pilih kumpulan backend yang ada, dan tambahkan server baru ke kumpulan.

  1. Buat Azure Load Balancer:
    1. Di portal Azure klik Telusuri > Tambahkan Load balancer>.
    2. Masukkan nama, misalnya WebGwLB.
    3. Pilih Publik untuk Skema.
    4. Di bawah Alamat IP publik, pilih Pilih alamat IP publik, lalu pilih alamat IP publik yang sudah ada atau buat alamat IP baru.
    5. Pilih Langganan, Grup Sumber Daya, dan Lokasi yang sesuai.
    6. Klik Buat.
  2. Buat pemeriksaan untuk memantau server mana yang hidup:
    1. Di portal Azure, pilih TelusuriLoad>Balancer, lalu pilih load balancer yang Anda buat di langkah sebelumnya.
    2. Pilih SemuapengaturanProbesTambahkan>>.
    3. Masukkan nama, misalnya, HTTPS, untuk pemeriksaan. Pilih TCP sebagai Protokol, dan masukkan 443 untuk Port, lalu klik OK.
  3. Buat aturan penyeimbangan beban HTTPS dan UDP:
    1. Di Pengaturan, klik Aturan penyeimbangan beban.
    2. Pilih Tambahkan untuk aturan HTTPS.
    3. Masukkan nama untuk aturan, misalnya, HTTPS, dan pilih TCP untuk Protokol. Masukkan 443 untuk port Port dan Backend, dan klik OK.
    4. Di Aturan penyeimbangan beban, klik Tambahkan untuk aturan UDP.
    5. Masukkan nama untuk aturan, misalnya, UDP, dan pilih UDP untuk Protokol. Masukkan 3391 untuk port Port dan Backend, dan klik OK.
  4. Buat kumpulan backend untuk server RD Web dan RD Gateway:
    1. Di Pengaturan, klik Tambahkan kumpulan > alamat backend.
    2. Masukkan nama (misalnya, WebGwBackendPool), lalu klik Tambahkan komputer virtual.
    3. Pilih set ketersediaan (misalnya, WebGwAvSet), lalu klik OK.
    4. Klik Pilih komputer virtual, pilih setiap komputer virtual, lalu klik Pilih > OK > OK.