3 단계 부하 분산 된 클러스터를 구성 합니다.

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

서버 클러스터에 대 한 준비 된 후 단일 서버에 부하 분산을 구성, 필요한 인증서를 구성 하 고 클러스터를 배포 합니다.

Task 설명
3.1 IPv6 접두사 구성 회사 환경은 IPv6 + IPv4, IPv6 전용 또는 다음 단일 원격 액세스 서버에 DirectAccess 클라이언트 컴퓨터에 할당 된 IPv6 접두사 모든 클러스터의 서버에 충분히 큰지 확인 하십시오.
3.2 부하 분산 사용 단일 원격 액세스 서버에 부하 분산을 사용 하도록 설정 합니다.
3.3 IP-HTTPS 인증서 설치 클러스터의 각 서버는 IP-HTTPS 연결을 인증 하려면 서버 인증서가 필요 합니다. 단일 원격 액세스 서버에서 IP-HTTPS 인증서를 내보내고를 클러스터에 추가할 각 서버에 배포 합니다. 이 자체 서명 된 인증서를 사용 하 여 하는 경우에 필요 합니다.
3.4 네트워크 위치 서버 인증서 설치 단일 서버에 로컬로 배포 하는 네트워크 위치 서버에 있는 클러스터의 각 서버에서 네트워크 위치 서버 인증서를 배포 해야 합니다. 네트워크 위치 서버는 외부 서버에서 호스팅되는, 경우에 각 서버에 인증서 필요 하지 않습니다. 이 자체 서명 된 인증서를 사용 하 여 하는 경우에 필요 합니다.
3.5 클러스터에 서버 추가 클러스터에 모든 서버를 추가 합니다. 서버를 추가할 수에 대 한 원격 액세스를 구성 되어야 합니다.
3.6 클러스터에서 서버 제거 클러스터에서 서버를 제거 하는 것에 대 한 지침입니다.
3.7 부하 분산 사용 안 함 부하 분산을 사용 하지 않도록 설정 하는 것에 대 한 지침입니다.

참고 항목

DIP에 대해 선택 된 IP 주소는 클러스터의 첫 번째 원격 액세스 서버의 네트워크 어댑터에서 사용 중인 아니어야 합니다. VIP 및 DIP는 네트워크 어댑터에 추가 된 DirectAccess 배포를 시작 하면 오류가 발생 합니다.

참고 항목

이 네트워크에서 다른 컴퓨터에 이미 있는 DIP를 사용 해야 합니다.

3.1 IPv6 접두사를 구성 합니다.

접두사를 구성 하려면

  1. 원격 액세스 서버에서 시작, 를 클릭 하 고 원격 액세스 관리합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. 원격 액세스 관리 콘솔에서 구성을 클릭합니다.

  3. 콘솔의 가운데 창에서에 2 단계 DirectAccess 서버 영역을 클릭 하 여 편집합니다.

  4. 클릭 접두사 구성합니다. 에 접두사 구성 페이지 DirectAccess 클라이언트 컴퓨터에 할당 된 IPv6 접두사, 서브넷 길이의 59, 예를 들어, DirectAccess 클라이언트 컴퓨터에 사용 되는 IPv6 접두사를 입력 2001:db8:1:1000:: 59 /합니다. 또한를 i p v 6 VPN을 활성화 한 경우 IPv6 접두사 표시 됩니다 것를 서브넷 길이 59로 변경 해야 합니다. 다음을 클릭합니다.

  5. 콘솔의 가운데 창에서 클릭 마침합니다.

  6. 원격 액세스 검토 대화 상자에서 구성 설정을 검토 하 고 클릭 한 다음 적용합니다. 원격 액세스 설정 마법사 설정 적용 대화 상자에서 닫기를 클릭합니다.

3.2 로드 균형 조정 사용

부하 분산을 사용 하도록 설정 하려면

  1. 구성 된 DirectAccess 서버에서 시작, 를 클릭 하 고 원격 액세스 관리합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. 왼쪽된 창에서 원격 액세스 관리 콘솔에서 클릭 구성, 한 다음는 작업 창에서 클릭 로드 균형 조정 사용합니다.

  3. 사용 부하 분산 만들기 마법사에서를 클릭 하 여 다음합니다.

  4. 계획 단계에서 선택한 내용에 따라:

    1. Windows NLB:에 부하 분산 방법 페이지에서 클릭 사용 하 여 Windows 네트워크 부하 분산 (NLB), 를 클릭 하 고 다음합니다.

    2. 외부 부하 분산 장치:에 부하 분산 방법 페이지에서 클릭 외부 부하 분산 장치를 사용, 를 클릭 하 고 다음합니다.

  5. 단일 네트워크 어댑터 배포의 경우에 전용 IP 주소 페이지에서 다음을 수행 하 고 클릭 한 다음 다음:

    1. IPv4 주소 이 원격 액세스 서버에 대 한 새 IPv4 주소를 입력 상자; 현재 IPv4 주소는 부하 분산 클러스터의 가상 IP 주소 (VIP) 수입니다. 에 서브넷 마스크 서브넷 마스크를 입력 합니다.

    2. 경우 회사 환경에 대해서는 기본 IPv6 다음는 IPv6 주소 상자에서이 원격 액세스 서버에 대 한 새 IPv6 주소를 입력 하므로 부하 분산 된 클러스터의 vip는 현재 IPv6 주소에서 합니다. 에 서브넷 접두사 길이 서브넷 접두사 길이 입력 합니다.

  6. 2에서 어댑터 배포에 네트워크는 외부 전용 IP 주소 페이지에서 다음을 수행 하 고 클릭 한 다음 다음:

    1. IPv4 주소 이 원격 액세스 서버에 대 한 새 외부 IPv4 주소를 입력 상자; 현재 IPv4 주소는 부하 분산의 가상 IP 주소 (VIP) 클러스터 수입니다. 에 서브넷 마스크 서브넷 마스크를 입력 합니다.

    2. 현재 기본 IPv6 주소에서 원격 액세스 서버의 인터넷 연결 네트워크 어댑터에 구성 된 경우는 IPv6 주소 이 원격 액세스 서버에 대 한 새 외부 IPv6 주소를 입력 상자; VIP에 부하 분산 클러스터 될 현재 IPv6 주소는 됩니다. 에 서브넷 접두사 길이 서브넷 접두사 길이 입력 합니다.

  7. 2에서 어댑터 배포에 네트워크는 내부 전용 IP 주소 페이지에서 다음을 수행 하 고 클릭 한 다음 다음:

    1. IPv4 주소 상자에서이 원격 액세스 서버에 대 한 새 내부 IPv4 주소를 입력 하므로 VIP에 부하 분산 클러스터 수는 현재 IPv4 주소에서. 에 서브넷 마스크 서브넷 마스크를 입력 합니다.

    2. 경우 회사 환경에 대해서는 기본 IPv6 다음는 IPv6 주소 이 원격 액세스 서버에 대 한 새 내부 IPv6 주소를 입력 상자; VIP에 부하 분산 클러스터 될 현재 IPv6 주소는 됩니다. 에 서브넷 접두사 길이 서브넷 접두사 길이 입력 합니다.

  8. 요약 페이지에서 클릭 커밋합니다.

  9. 로드 균형 조정 사용 대화 상자를 클릭 하 여 닫기합니다.

  10. 사용 부하 분산 만들기 마법사에서를 클릭 하 여 닫기합니다.

    참고 항목

    외부 부하 분산 사용 되는 경우 가상 Ip를 외부 부하 분산 장치에서와 같이를 제공 합니다.

Windows PowerShellWindows PowerShell에 해당하는 명령

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

에 계획 단계에서 Windows NLB를 사용 하도록 선택한 경우 다음을 실행 합니다.

Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress "2.1.1.20/255.255.255.0" -InternalDedicatedIPAddress @("10.1.1.30/255.255.255.0","3ffe::20/64") -InternetVirtualIPAddress @("2.1.1.1/255.255.255.0","2.1.1.2/255.255.255.0") -InternalVirtualIPAddress @("10.1.1.2/255.255.255.0","3ffe::2/64")

계획 단계에서 외부 부하 분산 장치를 사용 하도록 선택한 경우: 다음 다음을 실행 합니다.

Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress "2.1.1.20/255.255.255.0" -InternalDedicatedIPAddress @("10.1.1.30/255.255.255.0","3ffe::20/64") -UseThirdPrtyLoadBalancer

참고 항목

준비 Gpo를 사용 하는 경우 다른 설정으로 변경 하 여 부하 분산 장치 설정의 변경 사항을 포함 하지 않도록 좋습니다. 부하 분산 장치 설정에 변경 내용을 먼저 적용 해야 하 고 다른 구성을 변경 수 있어야 합니다. 또한 새로운 DirectAccess 서버의 부하 분산 장치를 구성한 후 허용 IP 변경 내용을 적용 하 고 새 클러스터에 관련 된 다른 DirectAccess 설정을 변경 하기 전에 엔터프라이즈의 DNS 서버에 걸쳐 복제 하려면 몇 시간.

3.3 IP-HTTPS 인증서를 설치 합니다.

로컬의 멤버 자격이 관리자 그룹 또는 그에 해당 하는이 절차를 완료 하는 데 필요한 최소입니다.

IP-HTTPS 인증서를 설치 하려면

  1. 구성 된 원격 액세스 서버에서 시작, 형식 mmc ENTER 키를 누릅니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. MMC 콘솔에서에 파일 메뉴 클릭 스냅인 추가/제거합니다.

  3. 추가 / 제거 스냅인 대화 상자를 클릭 인증서, 클릭 추가, 클릭 컴퓨터 계정, 클릭 다음, 클릭 마침, 클릭 하 고 확인합니다.

  4. 콘솔의 왼쪽된 창에서 이동 인증서 (로컬 컴퓨터) \Personal\Certificates합니다. IP-HTTPS 인증서를 마우스 오른쪽 모든 작업 클릭 내보내기합니다.

  5. 인증서 내보내기 마법사 시작 페이지에서 클릭 다음합니다.

  6. 프라이빗 키 내보내기 페이지에서 예, 프라이빗 키를 내보냅니다.를 클릭하고 다음을 클릭합니다.

  7. 파일 내보내기 형식 페이지에서 클릭 개인 정보 교환-PKCS #12 (합니다. PFX), 를 클릭 하 고 다음합니다.

  8. 보안 페이지에서의 암호 확인란에 암호를 입력는 암호 상자 및 암호를 확인 하 고 클릭 한 다음 다음합니다.

  9. 내보낼 파일 페이지, 인증서 파일의 이름을 입력 하 고 바탕 화면에 저장 한 다음 클릭 다음합니다.

  10. 인증서 내보내기 마법사 완료 페이지에서 클릭 마침합니다.

  11. 인증서 내보내기 마법사 대화 상자를 클릭 하 여 확인합니다.

  12. 클러스터 구성원으로 만들 수는 모든 서버에 인증서를 복사 합니다.

  13. 새로운 DirectAccess 서버에서 시작, 형식 mmc ENTER 키를 누릅니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  14. MMC 콘솔에서에 파일 메뉴 클릭 스냅인 추가/제거합니다.

  15. 추가 / 제거 스냅인 대화 상자를 클릭 인증서, 클릭 추가, 클릭 컴퓨터 계정, 클릭 다음, 클릭 마침, 클릭 하 고 확인합니다.

  16. 콘솔의 왼쪽된 창에서 이동 인증서 (로컬 컴퓨터) \Personal\Certificates합니다. 마우스 오른쪽 단추로 클릭는 인증서 가리킨 모든 작업, 를 클릭 하 고 가져오기합니다.

  17. 인증서 가져오기 마법사 시작 페이지에서 클릭 다음합니다.

  18. 가져올 파일 페이지에서 클릭 찾아보기 인증서를 찾습니다. 인증서를 선택 하 고 클릭 한 다음 다음합니다.

  19. 프라이빗 키 보호 페이지는 암호 상자에 암호를 입력 한 다음 클릭 다음합니다.

  20. 인증서 저장소 페이지에서 클릭 다음합니다.

  21. 인증서 가져오기 마법사 완료 페이지에서 클릭 마침합니다.

  22. 인증서 가져오기 마법사 대화 상자를 클릭 하 여 확인합니다.

  23. 클러스터 구성원으로 만들 수 있는 모든 서버에서 13-22 단계를 반복 합니다.

3.4 네트워크 위치 서버 인증서를 설치 합니다.

로컬의 멤버 자격이 관리자 그룹 또는 그에 해당 하는이 절차를 완료 하는 데 필요한 최소입니다.

네트워크 위치에 대 한 인증서를 설치 하려면

  1. 원격 액세스 서버에서 시작, 형식 mmc, 한 다음 ENTER를 누릅니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. 클릭 파일, 를 클릭 하 고 추가/제거 스냅인합니다.

  3. 클릭 인증서, 클릭 추가, 클릭 컴퓨터 계정, 클릭 다음, 클릭 로컬 컴퓨터, 클릭 마침, 를 클릭 하 고 확인.

  4. 인증서 스냅인의 콘솔 트리에서 엽니다 인증서 (로컬 컴퓨터) \Personal\Certificates합니다.

  5. 마우스 오른쪽 단추로 클릭 인증서, 가리킨 모든 작업, 를 클릭 하 고 새 인증서 요청합니다.

  6. 다음 을 두 번 클릭합니다.

  7. 인증서 요청 페이지, 웹 서버 인증서 템플릿을 클릭 한 다음 클릭 이 인증서를 등록 하려면 추가 정보가 필요합니다.

    웹 서버 인증서 템플릿을 표시 되지 않으면 원격 액세스 서버 컴퓨터 계정에 등록 웹 서버 인증서 템플릿의 권한을 확인 합니다. 자세한 내용은 참조 는 웹 서버 인증서 템플릿에 대 한 사용 권한 구성합니다.

  8. 주체 탭은 인증서 속성 대화 상자의 주체 이름, 에 대 한 형식, 선택, 일반 이름합니다.

  9. , 네트워크 위치 서버 웹 사이트 (예를 들어 nls.corp.contoso.com)의 인트라넷 이름에 대 한 정규화 된 도메인 이름 (FQDN)을 입력 하 고 클릭 한 다음 추가합니다.

  10. 클릭 확인, 클릭 등록, 를 클릭 하 고 마침합니다.

  11. 인증서 스냅인의 세부 정보 창에서 FQDN으로 새 인증서가 등록을 확인 용도서버 인증합니다.

  12. 인증서를 마우스 오른쪽 단추로 클릭 한 다음 속성합니다.

  13. 이름, 형식 네트워크 위치 인증서, 를 클릭 하 고 확인합니다.

    12, 13 단계는 선택적 이지만 쉽게 원격 액세스를 구성할 때 네트워크 위치에 대 한 인증서를 선택할 수 있습니다.

  14. 클러스터 구성원으로 만들 수 있는 모든 서버에서이 절차를 반복 합니다.

3.5 클러스터에 서버를 추가 합니다.

서버 클러스터를 추가 하려면

  1. 구성 된 DirectAccess 서버에서 시작, 를 클릭 하 고 원격 액세스 관리합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. 원격 액세스 관리 콘솔에서 구성을 클릭합니다. 에 작업 창 아래에서 부하 분산 된 클러스터, 클릭 추가 / 제거 서버합니다.

  3. 추가 또는 제거 하는 서버 대화 상자를 클릭 하 여 서버 추가합니다.

  4. 서버 추가 대화 상자의 서버 선택 페이지, 추가 원격 액세스 서버의 이름을 입력 한 다음 클릭 다음합니다.

  5. 네트워크 어댑터 페이지 하나에서 다음을 수행 합니다.

    • 경우에 배포 하는 토폴로지를 두 네트워크 어댑터가 있는 외부 어댑터, 외부 네트워크에 연결 된 어댑터를 선택 합니다. 내부 어댑터, 내부 네트워크에 연결 된 어댑터를 선택 합니다.

    • 배포 하는 경우 토폴로지를 네트워크 어댑터에서 네트워크 어댑터, 내부 네트워크에 연결 된 어댑터를 선택 합니다.

  6. 네트워크 어댑터 페이지 IP-HTTPS 연결을 인증 하는 데 사용 하는 인증서 선택, 클릭 찾아보기 IP-HTTPS 인증서를 찾아 클릭 한 다음에 다음.

  7. 네트워크 위치 서버 페이지에서 클릭 찾아보기 원격 액세스 서버에서 실행 중인 네트워크 위치 서버 웹 사이트에 대 한 인증서를 선택 하 고 클릭 한 다음에 다음합니다.

    참고 항목

    네트워크 위치 서버 페이지가 네트워크 위치 서버 웹 사이트 원격 액세스 서버에서 실행 중인 경우에 나타납니다.

    참고 항목

    경우 VPN 원격 액세스 서버 구성, 다음은 만들라는 시점에서 VPN IP 주소 풀 정보를 추가 합니다.

  8. 요약 페이지에서 클릭 추가합니다.

  9. 완료 페이지에서 클릭 닫기합니다.

  10. 클러스터에 추가할 모든 원격 액세스 서버에 대해이 절차를 반복 합니다.

  11. 추가 또는 제거 하는 서버 대화 상자를 클릭 하 여 커밋합니다.

  12. 추가 및 제거 하는 서버 대화 상자를 클릭 하 여 닫기합니다.

Windows PowerShellWindows PowerShell에 해당하는 명령

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

Add-RemoteAccessLoadBalancerNode -RemoteAccessServer <server name>

참고 항목

부하 분산 된 클러스터에서 VPN을 사용할 수 있는, 경우 Windows PowerShell cmdlet을 사용 하 여 클러스터에 새 서버를 추가할 때 모든 VPN 주소 범위 제공 하지 않아야 합니다. 하면 실수로, 클러스터에서 서버를 제거 하 고 다시 추가 클러스터에 VPN 주소 범위를 지정 하지 않고 있습니다.

3.6 클러스터에서 서버를 제거 합니다.

클러스터에서 서버를 제거 하려면

  1. 구성 된 원격 액세스 서버에서 시작, 를 클릭 하 고 원격 액세스 관리합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. 원격 액세스 관리 콘솔에서 구성을 클릭합니다. 에 작업 창 아래에서 부하 분산 된 클러스터, 클릭 추가 / 제거 서버합니다.

  3. 추가 / 제거 서버 대화 상자, 원격 액세스 서버를 제거 하려면 선택 하 고 클릭 한 다음 서버 제거합니다.

  4. 서버 경고 제거 대화 상자에서 적합 한 서버를 선택 하 고 있는지 확인 하 고 클릭 한 다음 확인합니다.

  5. 클러스터에서 제거 될 모든 원격 액세스 서버에 대해이 절차를 반복 합니다.

  6. 추가 또는 제거 하는 서버 대화 상자를 클릭 하 여 커밋합니다.

  7. 추가 및 제거 하는 서버 대화 상자를 클릭 하 여 닫기합니다.

Windows PowerShellWindows PowerShell에 해당하는 명령

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

Remove-RemoteAccessLoadBalancerNode -RemoteAccessServer <server name>

3.7 부하 분산 사용 안 함

Windows PowerShell을 사용하여 이 단계 수행

부하 분산을 사용 하지 않도록 설정 하려면

  1. 구성 된 DirectAccess 서버에서 시작, 를 클릭 하 고 원격 액세스 관리합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  2. 원격 액세스 관리 콘솔에서 구성을 클릭합니다. 에 작업 창 아래에서 부하 분산 된 클러스터, 클릭 부하 분산 사용 안 함합니다.

  3. 부하 분산 사용 안 함 대화 상자를 클릭 하 여 확인.

  4. 부하 분산 사용 안 함 대화 상자를 클릭 하 여 닫기.

Windows PowerShellWindows PowerShell에 해당하는 명령

다음 Windows PowerShell cmdlet은 이전 절차와 같은 기능을 수행합니다. 서식 제약 조건으로 인해 각 cmdlet이 여러 줄에 자동 줄 바꿈되어 표시될 수 있지만 각 cmdlet을 한 줄에 입력하세요.

set-RemoteAccessLoadBalancer -disable

부하 분산 기능을 비활성화 및 제거 됩니다 원격 액세스 설정 NLB 설정 (구성 된 경우)에서 실행 되는 서버를 제외한 모든 서버. 이 원격 액세스 서버에서 (구성 된) 경우의 NLB 설정을 제거 되지만 원격 액세스 설정은 유지 됩니다.

클릭 하면 구성 설정을 제거 에서 제거 됩니다 원격 액세스 및 NLB (구성) 하는 경우 모든 서버에 배포 합니다.

참고 항목

  • 부하 분산을 배포할 때 원격 액세스가 제거 된 경우 모든 서버는 Dip으로 남아 있습니다. Vip 제거 됩니다. 이렇게 하면 대상으로 하는 Vip 주소 실패 하는 회사 네트워크의 모든 경로. 이 네트워크 위치 서버 인증서의 주체 이름은 같은 Vip로 확인 된 DNS 항목을도 영향을 줍니다. 이 문제를 방지 하려면 사용 하지 않도록 부하 분산 마지막 원격 액세스 서버에서 Vip를 유지 하 고 원격 액세스를 제거 합니다.
  • 사용한 후의 집합 RemoteAccessLoadBalancer cmdlet을 다른 cmdlet을 실행 하기 전에 2 분, 부하 분산을 사용 하지 않도록 설정 합니다. 또한 이렇게 해야 후 다른 cmdlet을 실행 하는 스크립트에는 집합 RemoteAccessLoadBalancer-사용 하지 않도록 설정 cmdlet입니다.
  • 부하 분산 변경에 전용된 IP 주소를 클러스터의 가상 IP 주소를 비활성화 합니다. 결과적으로, 서버 이름에 대 한 쿼리 하는 모든 작업은 서버에서 캐시 된 DNS 항목은 만료 될 때까지 실패 합니다. 부하 분산 서버에서 캐시 만료를 해제 한 후 모든 원격 액세스 PowerShell cmdlet을 실행 하지 않으면 있는지 확인 합니다. 이 문제는 다른 도메인에 있는 다른 컴퓨터에서 컴퓨터에 부하 분산을 사용 하지 않도록 설정 하려는 경우에 더 일반적입니다. 부하 분산 원격 액세스 관리 콘솔에서 사용 하지 않도록 설정 하 고 구성을 로드 되지에서 않을 경우에 발생 합니다. 캐시 만료 되었거나 플러시된 후 구성을 로드 합니다.