Share via

RD 웹 및 게이트웨이 웹 프런트에 고가용성 추가

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows Server RDS(원격 데스크톱 서비스) 배포의 가용성과 규모를 개선하기 위해 RD 웹 액세스(원격 데스크톱 웹 액세스) 및 RD 게이트웨이(원격 데스크톱 게이트웨이) 팜을 배포할 수 있습니다.

기존 원격 데스크톱 서비스 기본 배포에 RD 웹 및 게이트웨이 서버를 추가하려면 다음 단계를 사용합니다.

필수 구성 요소

추가 RD 웹 및 RD 게이트웨이 역할을 수행할 서버 설정 - 이 서버는 물리적 서버 또는 VM일 수 있습니다. 이 과정에서 서버를 도메인에 가입하고 원격 관리를 사용하도록 설정합니다.

1단계: RDS 환경의 일부가 되도록 새 서버 구성

  1. 원격 데스크톱 연결 클라이언트를 사용하여 Azure Portal에서 RDMS 서버에 연결합니다.
  2. 새 RD 웹 및 게이트웨이 서버를 추가하여 서버 관리자.
    1. 서버 관리자를 시작하고, 관리 > 서버 추가를 차례로 클릭합니다.
    2. 서버 추가 대화 상자에서 클릭 지금 찾기합니다.
    3. 새로 만든 RD 웹 및 게이트웨이 서버(예: Contoso-WebGw2)를 선택하고 확인을 클릭합니다.
  3. 배포에 RD 웹 및 게이트웨이 서버 추가
    1. 서버 관리자를 시작합니다.
    2. 원격 데스크톱 서비스 > 개요 > 배포 서버 > 작업 > RD 웹 액세스 서버 추가를 차례로 클릭합니다.
    3. 새로 만든 서버(예: Contoso-WebGw2)를 선택하고 다음을 클릭합니다.
    4. 선택 확인 페이지에서 필요에 따라 원격 컴퓨터를 다시 시작, 를 클릭 하 고 추가합니다.
    5. 이러한 단계를 반복하여 RD 게이트웨이 서버를 추가하지만 b단계에서 RD 게이트웨이 서버를 선택합니다.
  4. RD 게이트웨이 서버에 대한 인증서를 다시 설치합니다.
    1. RDMS 서버의 서버 관리자에서 원격 데스크톱 서비스 > 개요 > 작업 > 배포 속성 편집을 차례로 클릭합니다.
    2. 인증서를 확장합니다.
    3. 테이블까지 아래로 스크롤합니다. RD 게이트웨이 역할 서비스 > 기존 인증서 선택을 차례로 클릭합니다.
    4. 다른 인증서 선택을 클릭하고 인증서 위치로 이동합니다. (예: \Contoso-CB1\Certificates) 필수 작업 동안 만든 RD 웹 및 게이트웨이 서버용 인증서 파일(예: ContosoRdGwCert)을 선택한 후 열기를 클릭합니다.
    5. 인증서의 암호를 입력하고 대상 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 인증서를 추가할 수 있습니다.를 선택하고 확인을 클릭합니다.
    6. 적용을 클릭합니다.

      참고 항목

      서버 관리자 또는 작업 관리자를 통해 각 RD 게이트웨이 서버에서 실행되는 TSGateway 서비스를 수동으로 다시 시작해야 할 수 있습니다.

    7. RD 웹 액세스 역할 서비스에 대해 a~f단계를 반복합니다.

2단계: 새 서버에서 RD 웹 및 RD 게이트웨이 속성 구성

  1. 서버를 RD 게이트웨이 팜의 일부로 구성합니다.
    1. RDMS 서버의 서버 관리자에서 모든 서버를 클릭합니다. RD 게이트웨이 서버 중 하나를 마우스 오른쪽 단추로 클릭하고 원격 데스크톱 연결을 클릭합니다.
    2. 도메인 관리자 계정을 사용하여 RD 게이트웨이 서버에 로그인합니다.
    3. RD 게이트웨이 서버의 서버 관리자에서 도구 > 원격 데스크톱 서비스 > RD 게이트웨이 관리자를 차례로 클릭합니다.
    4. 탐색 창에서 로컬 컴퓨터(예: Contoso-WebGw1)를 클릭합니다.
    5. RD 게이트웨이 서버 팜 멤버 추가를 클릭합니다.
    6. 서버 팜 탭에서 각 RD 게이트웨이 서버의 이름을 입력하고 추가적용을 클릭합니다.
    7. 각 RD 게이트웨이 서버가 서로를 팜의 RD 게이트웨이 서버로 인식하도록 각 RD 게이트웨이 서버에 대해 a~f단계를 반복합니다. DNS 설정이 전파되는 데 시간이 걸릴 수 있으므로 경고가 표시되더라도 놀라지 마세요.
  2. 서버를 RD 웹 액세스 팜의 일부로 구성합니다. 아래 단계는 두 RDWeb 사이트에서 유효성 검사 및 암호 해독 컴퓨터 키가 같아지도록 구성합니다.
    1. RDMS 서버의 서버 관리자에서 모든 서버를 클릭합니다. 첫 번째 RD 웹 액세스 서버(예: Contoso-WebGw1)를 마우스 오른쪽 단추로 클릭하고 원격 데스크톱 연결을 클릭합니다.
    2. 도메인 관리자 계정을 사용하여 RD 웹 액세스 서버에 로그인합니다.
    3. RD 웹 액세스 서버의 서버 관리자에서 도구 > IIS(인터넷 정보 서비스) 관리자를 차례로 클릭합니다.
    4. IIS 관리자의 왼쪽 창에서 서버(예: Contoso-WebGw1) > 사이트 > 기본 웹 사이트를 차례로 펼친 다음, RDWeb을 클릭합니다.
    5. 컴퓨터 키를 마우스 오른쪽 단추로 클릭하고 기능 열기를 클릭합니다.
    6. 컴퓨터 키 페이지의 작업 창에서 키 생성을 클릭하고 적용을 클릭합니다.
    7. 유효성 검사 키를 복사합니다(키를 마우스 오른쪽 단추로 클릭하고 복사 클릭).
    8. IIS 관리자의 기본 웹 사이트 아래에서 Feed, FeedLogonPages를 차례로 선택합니다.
    9. 각각:
      1. 컴퓨터 키를 마우스 오른쪽 단추로 클릭하고 기능 열기를 클릭합니다.
      2. 유효성 검사 키에 대해 런타임에 자동 생성을 선택 취소하고 g단계에서 복사한 키를 붙여넣습니다.
    10. 이 RD 웹 서버에 대한 RD 연결 창을 최소화합니다.
    11. 두 번째 RD 웹 액세스 서버에 대해 컴퓨터 키의 기능 보기까지 b~e단계를 반복합니다.
    12. 유효성 검사 키에 대해 런타임에 자동 생성을 선택 취소하고 g단계에서 복사한 키를 붙여넣습니다.
    13. 적용을 클릭합니다.
    14. RDWeb, Feed, FeedLogonPages 페이지에 대해 이 프로세스를 완료합니다.
    15. 두 번째 RD 웹 액세스 서버에 대한 RD 연결 창을 최소화한 후, 첫 번째 RD 웹 액세스 서버에 대한 RD 연결 창을 최대화합니다.
    16. g~n단계를 반복하여 암호 해독 키를 복사합니다.
    17. 유효성 검사 키와 암호 해독 키가 RDWeb, Feed, FeedLogonPages 페이지의 두 RD 웹 액세스 서버에서 동일한 경우 모든 RD 연결 창에서 로그아웃합니다.

3단계: RD 웹 및 RD 게이트웨이 서버에 대한 부하 분산 구성

Azure 인프라를 사용하는 경우 외부 Azure Load Balancer를 만들 수 있으며, 그렇지 않은 경우 별도의 하드웨어 또는 소프트웨어 부하 분산 장치를 설정할 수 있습니다. 원격 데스크톱 클라이언트에서 RD 게이트웨이를 통과하여 사용자가 해당 워크로드를 실행할 서버로 이어지는 장기적인 연결에서 트래픽이 균일하게 분산되도록 하기 위해서는 부하 분산이 중요합니다.

참고 항목

RD 웹 및 RD 게이트웨이를 실행하는 이전 서버를 이미 외부 부하 분산 장치를 기준으로 설정한 경우 4단계로 건너뛴 후 기존 백 엔드 풀을 선택하고, 풀에 새 서버를 추가합니다.

  1. Azure Load Balancer 만들기:
    1. Azure Portal에서 찾아보기 > 부하 분산 장치 > 추가를 차례로 클릭합니다.
    2. 이름(예: WebGwLB)을 입력합니다.
    3. 구성표에 대해 퍼블릭을 선택합니다.
    4. 공용 IP 주소 아래에서 공용 IP 주소 선택을 선택한 다음, 기존 공용 IP 주소를 선택하거나 새 공용 IP 주소를 만듭니다.
    5. 해당 구독, 리소스 그룹위치를 선택합니다.
    6. 만들기를 클릭합니다.
  2. 활성 상태인 서버를 모니터링하는 프로브 를 만듭니다.
    1. Azure Portal에서 찾아보기>부하 분산 장치를 차례로 선택한 다음, 이전 단계에서 만든 부하 분산 장치를 선택합니다.
    2. 모든 설정>프로브>추가를 차례로 선택합니다.
    3. 프로브의 이름(예: HTTPS)을 입력합니다. 프로토콜TCP를 선택하고 포트에 대해 443을 입력한 후 확인을 클릭합니다.
  3. HTTPS 및 UDP 부하 분산 규칙을 만듭니다.
    1. 설정에서 부하 분산 규칙을 클릭합니다.
    2. HTTPS 규칙에 대해 추가를 선택합니다.
    3. 규칙의 이름(예: HTTPS)을 입력하고 프로토콜TCP를 선택합니다. 포트백 엔드 포트 둘 다에 대해 443을 입력하고 확인을 클릭합니다.
    4. 부하 분산 규칙에서 UDP 규칙에 대해 추가를 클릭합니다.
    5. 규칙의 이름(예: UDP)을 입력하고 프로토콜UDP를 선택합니다. 포트백 엔드 포트 둘 다에 대해 3391을 입력하고 확인을 클릭합니다.
  4. RD 웹 및 RD 게이트웨이 서버에 대한 백 엔드 풀을 만듭니다.
    1. 설정에서 백 엔드 주소 풀 > 추가를 차례로 클릭합니다.
    2. 이름(예: WebGwBackendPool)을 입력한 다음, 가상 머신 추가를 클릭합니다.
    3. 가용성 집합(예: WebGwAvSet)을 선택하고 확인을 클릭합니다.
    4. 가상 머신 선택을 클릭하고, 각 가상 머신을 선택한 다음, 선택 > 확인 > 확인을 차례로 클릭합니다.