RD Web およびゲートウェイ Web フロントに高可用性を追加するAdd high availability to the RD Web and Gateway web front

適用対象:Windows Server (半期チャネル)、Windows Server 2019、Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

リモート デスクトップ Web アクセス (RD Web アクセス) およびリモート デスクトップ ゲートウェイ (RD ゲートウェイ) ファームを展開して、Windows Server リモート デスクトップ サービス (RDS) 展開の可用性を向上し規模を拡大することができますYou can deploy a Remote Desktop Web Access (RD Web Access) and Remote Desktop Gateway (RD Gateway) farm to improve the availability and scale of a Windows Server Remote Desktop Services (RDS) deployment

次の手順を使用して、既存のリモート デスクトップ サービスの基本的な展開に、RD Web およびゲートウェイ サーバーを追加します。Use the following steps to add an RD Web and Gateway server to an existing Remote Desktop Services basic deployment.

前提条件Pre-requisites

追加の RD Web および RD ゲートウェイとして機能するようにサーバーを設定します。これは物理サーバーでも VM でもかまいません。Set up a server to act as an additional RD Web and RD Gateway - this can be either a physical server or VM. これには、サーバーのドメインへの参加や、リモート管理の有効化が含まれます。This includes joining the server to the domain and enabling remote management.

手順 1:RDS 環境の一部として新しいサーバーを構成するStep 1: Configure the new server to be part of the RDS environment

  1. リモート デスクトップ接続クライアントを使用して、Azure portal で RDM サーバーに接続します。Connect to the RDMS server in the Azure portal, using Remote Desktop Connection client.
  2. サーバー マネージャーに新しい RD Web およびゲートウェイ サーバーを追加します。Add the new RD Web and Gateway server to Server Manager:
    1. サーバー マネージャーを起動し、 [管理] > [サーバーの追加] をクリックします。Launch Server Manager, click Manage > Add Servers.
    2. [サーバーの追加] ダイアログ ボックスで、 [検索開始] をクリックします。In the Add Servers dialog, click Find Now.
    3. 新しく作成した RD Web およびゲートウェイ サーバー (たとえば、Contoso-WebGw2) を選択し、 [OK] をクリックします。Select the newly created RD Web and Gateway server (for example, Contoso-WebGw2) and click OK.
  3. RD Web およびゲートウェイ サーバーを展開に追加するAdd RD Web and Gateway servers to the deployment
    1. サーバー マネージャーを起動します。Launch Server Manager .
    2. [リモート デスクトップ サービス] > [概要] > [展開サーバー] > [タスク] > [Add RD Web Access Servers] (RD Web アクセス サーバーの追加) の順にクリックします。Click Remote Desktop Services > Overview > Deployment Servers > Tasks > Add RD Web Access Servers.
    3. 新しく作成したサーバー (たとえば、Contoso-WebGw2) を選択し、 [次へ] をクリックします。Select the newly created server (for example, Contoso-WebGw2), and then click Next.
    4. [確認] ページで、 [必要に応じてリモート コンピューターを再起動する] を選択し、 [追加] をクリックします。On the Confirmation page, select Restart remote computers as needed, and then click Add.
    5. これらの手順を繰り返して RD ゲートウェイ サーバーを追加しますが、手順 b では [RD ゲートウェイ サーバー] を選択します。Repeat these steps to add the RD Gateway server, but choose RD Gateway Servers in step b.
  4. RD ゲートウェイ サーバーの証明書を再インストールします。Re-install certificates for the RD Gateway servers:
    1. RDMS サーバーのサーバー マネージャーで、 [リモート デスクトップ サービス] > [概要] > [タスク] > [Edit Deployment Properties] (展開プロパティの編集) の順にクリックします。In Server Manager on the RDMS server, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. [証明書] を展開します。Expand Certificates.
    3. 表まで下へスクロールします。Scroll down to the table. [RD Gateway Role Service] (RD ゲートウェイ ロール サービス) > [既存の証明書の選択] の順にクリックします。Click RD Gateway Role Service > Select existing certificate.
    4. [別の証明書を選択する] をクリックし、続いて証明書の場所を参照します。Click Choose a different certificate and then browse to the certificate location. たとえば、\Contoso-CB1\Certificates です。For example, \Contoso-CB1\Certificates). 前提条件 (例: ContosoRdGwCert) 中に作成された RD Web およびゲートウェイ サーバーの証明書ファイルを選択し、 [開く] をクリックします。Select the certificate file for the RD Web and Gateway server created during the prerequisites (e.g. ContosoRdGwCert), and then click Open.
    5. 証明書のパスワードを入力し、 [Allow the certificate to be added to the Trusted Root Certificate Authorities certificate store on the destination computers] (対象のコンピューターの信頼されたルート証明機関の証明書ストアに証明書を追加できるようにする) を選択して、 [OK] をクリックします。Enter the password for the certificate, select Allow the certificate to be added to the Trusted Root Certificate Authorities certificate store on the destination computers, and then click OK.
    6. [適用] をクリックします。Click Apply.

      注意

      サーバー マネージャーかタスク マネージャーのどちらかから、各 RD ゲートウェイ サーバーで実行されている TSGateway サービスを手動で再起動することが必要になる場合があります。You may need to manually restart the TSGateway service running on each RD Gateway server, either through Server Manager or Task Manager.

    7. RD Web アクセス ロール サービスには、手順 a から f を繰り返します。Repeat steps a through f for the RD Web Access Role Service.

手順 2:新しいサーバーで RD Web および RD ゲートウェイのプロパティを構成するStep 2: Configure RD Web and RD Gateway properties on the new server

  1. サーバーを RD ゲートウェイ ファームの一部になるように構成します。Configure the server to be part of an RD Gateway farm:
    1. RDMS サーバー上のサーバー マネージャーで、 [すべてのサーバー] をクリックします。In Server Manager on the RDMS server, click All Servers. RD ゲートウェイ サーバーの 1 つを右クリックし、 [リモート デスクトップ接続] をクリックします。Right-click one of the RD Gateway servers, and then click Remote Desktop Connection.
    2. ドメイン管理者アカウントを使用して、RD ゲートウェイ サーバーにサインインします。Sign into to the RD Gateway server using a domain admin account.
    3. RD ゲートウェイ サーバー上のサーバー マネージャーで、 [ツール] > [リモート デスクトップ サービス] > [RD ゲートウェイ マネージャー] の順にクリックします。In Server Manager on the RD Gateway server, click Tools > Remote Desktop Services > RD Gateway Manager.
    4. ナビゲーション ウィンドウで、ローカル コンピューター (例: Contoso-WebGw1) をクリックします。In the navigation pane, click the local computer (e.g. Contoso-WebGw1).
    5. [RD ゲートウェイ サーバー ファーム メンバーの追加] をクリックします。Click Add RD Gateway Server Farm members.
    6. [サーバー ファーム] タブで、各 RD ゲートウェイ サーバーの名前を入力し、 [追加][適用] をクリックします。On the Server Farm tab, enter the name of each RD Gateway server, then click Add and Apply.
    7. 各 RD ゲートウェイ サーバーで手順 a から f を繰り返して、互いにファーム内の RD ゲートウェイ サーバーと認識し合うようにします。Repeat steps a through f on each RD Gateway server so that they recognize each other as RD Gateway servers in a farm. DNS 設定が伝播するまで時間がかかることがあるので、警告があっても心配しないでください。Do not be alarmed if there are warnings, as it might take time for DNS settings to propagate.
  2. サーバーを RD Web アクセス ファームの一部になるように構成します。Configure the server to be part of an RD Web Access farm. 次の手順では、両方の RDWeb サイトで同じになるように、検証および暗号化解除コンピューター キーを構成します。The steps below configure the Validation and Decryption Machine Keys to be the same on both RDWeb sites.
    1. RDMS サーバー上のサーバー マネージャーで、 [すべてのサーバー] をクリックします。In Server Manager on the RDMS server, click All Servers. 最初の RD Web アクセス サーバー (例: Contoso-WebGw1) を右クリックし、 [リモート デスクトップ接続] をクリックします。Right-click the first RD Web Access server (e.g. Contoso-WebGw1) and then click Remote Desktop Connection.
    2. ドメイン管理者アカウントを使用して、RD Web アクセス サーバーにサインインします。Sign into the RD Web Access server using a domain admin account.
    3. RD Web アクセス サーバー上のサーバー マネージャーで、 [ツール] > [インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。In Server Manager on the RD Web Access server, click Tools > Internet Information Services (IIS) Manager.
    4. IIS マネージャーの左側のウィンドウで、 [サーバー] (例: Contoso-WebGw1) > [サイト] > [既定の Web サイト] の順にクリックし、 [RDWeb] をクリックします。In the left pane of IIS Manager, expand the Server (e.g. Contoso-WebGw1) > Sites > Default Web Site, and then click RDWeb.
    5. [コンピューター キー] を右クリックし、 [機能を開く] をクリックします。Right-click Machine Key, and then click Open Feature.
    6. [コンピューター キー] ページの [アクション] ウィンドウで、 [キーの生成] を選択し、 [適用] をクリックします。On the Machine Key page, in the Actions pane, select Generate Keys, and then click Apply.
    7. 検証キーをコピーします (キーを右クリックして、 [コピー] をクリックします)。Copy the validation key (you can right-click the key and then click Copy.)
    8. IIS マネージャーの [既定の Web サイト] の下で、 [フィード][FeedLogon] 、および [ページ] を順に選択します。In IIS Manager, under Default Web Site, select Feed, FeedLogon and Pages in turn.
    9. それぞれで次のように操作します。For each:
      1. [コンピューター キー] を右クリックし、 [機能を開く] をクリックします。Right-click Machine Key, and then click Open Feature.
      2. 検証キーについては、 [実行時に自動的に生成する] をクリアし、手順 g でコピーしたキーを貼り付けます。For the Validation Key, clear Automatically generate at runtime, and then paste the key you copied in step g.
    10. RD 接続ウィンドウをこの RD Web サーバーまで最小化します。Minimize the RD Connection window to this RD Web server.
    11. 2 番目の RD Web アクセス サーバーについて手順 b から e を繰り返し、 [コンピューター キー] の機能ビューで終わります。Repeat steps b through e for the second RD Web Access server, ending on the feature view of Machine Key.
    12. 検証キーについては、 [実行時に自動的に生成する] をクリアし、手順 g でコピーしたキーを貼り付けます。For the Validation Key, clear Automatically generate at runtime, and then paste the key you copied in step g.
    13. [適用] をクリックします。Click Apply.
    14. [RDWeb][フィード][FeedLogon] 、および [ページ] の各ページについてこのプロセスを完了します。Complete this process for the RDWeb, Feed, FeedLogon and Pages pages.
    15. RD 接続ウィンドウを 2 番目の RD Web アクセス サーバーまで最小化してから、RD 接続ウィンドウを最初の RD Web アクセス サーバーまで最大化します。Minimize the RD Connection window to the second RD Web Access server, and then maximize the RD Connection window to the first RD Web Access server.
    16. 手順 g から n を繰り返して、暗号化解除キーをコピーします。Repeat steps g through n to copy over the Decryption Key.
    17. [RDWeb][フィード][FeedLogon] 、および [ページ] の各ページについて両方の RD Web アクセス サーバーで検証キーと暗号化解除キーが同一であれば、すべての RD 接続ウィンドウからサインアウトします。When validation keys and decryption keys are identical on both RD Web Access servers for the RDWeb, Feed, FeedLogon and Pages pages, sign out of all RD Connection windows.

手順 3:RD Web および RD ゲートウェイ サーバーの負荷分散を構成するStep 3: Configure load balancing for the RD Web and RD Gateway servers

Azure インフラストラクチャを使用している場合は、外部の Azure ロード バランサーを作成できます。使用していない場合は、個別のハードウェアまたはソフトウェア ロード バランサーを設定できます。If you are using Azure infrastructure, you can create an external Azure load balancer; if not, you can set up a separate hardware or software load balancer. リモート デスクトップ クライアントから RD ゲートウェイを通過してユーザーがワークロードを実行するサーバーへの長期間維持される接続で、トラフィックを均等に分散させるために負荷分散は重要です。Load balancing is key so that traffic will be evenly distributed the long-lived connections from Remote Desktop clients, through the RD Gateway, to the servers that users will be running their workloads.

注意

RD Web および RD ゲートウェイを実行する以前のサーバーが、既に外部ロード バランサーの背後に設定がされていた場合は、手順 4 へスキップして、既存のバックエンド プールを選択し、新しいサーバーをプールに追加します。If your previous server running RD Web and RD Gateway was already set up behind an external load balancer, skip ahead to step 4, select the existing backend pool, and add the new server to the pool.

  1. Azure Load Balancer を作成します。Create an Azure Load Balancer:
    1. Azure portal で [参照] > [ロード バランサー] > [追加] の順にクリックします。In the Azure portal click Browse > Load balancers > Add.
    2. 名前を入力します (例: WebGwLB)。Enter a name, for example WebGwLB.
    3. [スキーム] として [パブリック] を選択します。Select Public for the Scheme.
    4. [パブリック IP アドレス][パブリック IP アドレスの選択] を選択し、既存のパブリック IP アドレスを選択するか、新しいパブリック IP アドレスを作成します。Under Public IP address, select Choose a public IP address, and then pick an existing public IP address or create a new one.
    5. 適切な [サブスクリプション][リソース グループ] 、および [場所] を選択します。Select the appropriate Subscription, Resource Group, and Location.
    6. [作成] をクリックします。Click Create.
  2. どのサーバーが有効化を監視するためにプローブを作成します。Create a probe to monitor which servers are alive:
    1. Azure portal で [参照] > [ロード バランサー] を選択し、前のステップで作成したロード バランサーを選択します。In the Azure portal, select Browse > Load Balancers, and then choose the load balancer that you created in the previous step.
    2. [すべての設定] > [プローブ] > [追加] を選択します。Select All settings > Probes > Add.
    3. プローブの名前を入力します (例: HTTPS など)。Enter a name, for example, HTTPS, for the probe. [プロトコル] として [TCP] を選択し、 [ポート]443 を入力し、 [OK] をクリックします。Select TCP as the Protocol, and enter 443 for the Port, then click OK.
  3. HTTPS と UDP の負荷分散規則を作成します。Create the HTTPS and UDP load balancing rules:
    1. [設定] で、 [負荷分散規則] をクリックします。In Settings, click Load balancing rules.
    2. [HTTPS rule] (HTTPS 規則) には [追加] を選択します。Select Add for the HTTPS rule.
    3. HTTPS などの規則の名前を入力し、 [プロトコル] には [TCP] を選択します。Enter a name for the rule, for example, HTTPS, and select TCP for the Protocol. [ポート][バックエンド ポート] の両方に 443 と入力し、 [OK] をクリックします。Enter 443 for both Port and Backend port, and click OK.
    4. [負荷分散規則] で、 [UDP rule] (UDP 規則) に対して [追加] をクリックします。In Load balancing rules, click Add for the UDP rule.
    5. 規則の名前を入力し (例: UDP)、 [プロトコル] に対して [UDP] を選択します。Enter a name for the rule, for example, UDP, and select UDP for the Protocol. [ポート][バックエンド ポート] の両方に 3391 と入力し、 [OK] をクリックします。Enter 3391 for both Port and Backend port, and click OK.
  4. RD Web および RD ゲートウェイ サーバーのバックエンド プールを作成します。Create the backend pool for the RD Web and RD Gateway servers:
    1. [設定] で、 [バックエンド アドレス プール] > [追加] の順にクリックします。In Settings, click Backend address pools > Add.
    2. 名前を入力し (例: WebGwBackendPool)、 [仮想マシンの追加] をクリックします。Enter a name (for example, WebGwBackendPool), then click Add a virtual machine.
    3. 可用性セットを選択し (例: WebGwAvSet)、 [OK] をクリックします。Choose an availability set (for example, WebGwAvSet), and then click OK.
    4. [仮想マシンの選択] をクリックし、各仮想マシンを選択してから、 [選択] > [OK] > [OK] の順にクリックします。Click Choose the virtual machines, select each virtual machine, and then click Select > OK > OK.