Руководство по лаборатории тестирования: демонстрация DirectAccess в кластере с балансировкой сетевой нагрузки Windows

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Удаленный доступ — это роль сервера в операционных системах Windows Server 2016, Windows Server 2012 R2 иWindows Server 2012, которые позволяют удаленным пользователям безопасно обращаться к внутренним сетевым ресурсам с помощью DirectAccess или VPN RRAS. В этом руководстве приводятся пошаговые инструкции, дополняющие статью Test Lab Guide: Demonstrate DirectAccess Single Server Setup with Mixed IPv4 and IPv6 (Руководство по лаборатории тестирования: демонстрация односерверной установки DirectAccess в смешанной среде IPv4 и IPv6) для демонстрации балансировки сетевой нагрузки DirectAccess и конфигурации кластера.

Информация о руководстве

В этом руководстве приводятся инструкции по настройке и демонстрации удаленного доступа с использованием шести серверов и двух клиентских компьютеров. Завершенная лаборатория тестирования удаленного доступа с балансировкой сетевой нагрузки имитирует интрасеть, Интернет и домашнюю сеть, а также демонстрирует функциональные возможности удаленного доступа в различных сценариях подключения к Интернету.

Внимание

Эта лаборатория является экспериментом, в котором используется минимальное количество компьютеров. Конфигурация, используемая в этом руководстве, приводится только для целей лаборатории тестирования, она не предназначена для использования в рабочей среде.

Известные проблемы

Ниже приводятся известные проблемы, возникающие при настройке сценария кластера.

  • После настройки DirectAccess в развертывании с поддержкой только IPv4 с одним сетевым адаптером и после автоматической настройки в сетевом адаптере DNS64 по умолчанию (IPv6-адрес, который содержит «: 3333::») попытка включить балансировку нагрузки в консоли управления удаленным доступом приводит к запросу на ввод DIP IPv6. Если указать DIP IPv6, после нажатия кнопки Зафиксировать возникает ошибка: "Неправильный параметр".

    Для разрешения этой проблемы:

    1. Скачайте сценарии резервного копирования и восстановления из раздела Настройка резервного копирования и восстановления конфигурации удаленного доступа.

    2. Резервное копирование объектов групповой политики удаленного доступа с помощью загруженного сценария Backup-RemoteAccess.ps1

    3. Попытайтесь включить балансировку нагрузки, пока не возникнет ошибка. В диалоговом окне "Включение балансировки нагрузки" разверните область сведений, щелкните ее правой кнопкой мыши и выберите команду Копировать сценарий.

    4. Откройте Блокнот и вставьте содержимое буфера обмена. Например:

      Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose

    5. Закройте все открытые диалоговые окна удаленного доступа и закройте консоль управления удаленным доступом.

    6. Измените вставленный текст и удалите IPv6-адреса. Например:

      Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose

    7. В окне PowerShell с повышенными привилегиями выполните команду из предыдущего шага.

    8. Если командлет завершается с ошибкой (ошибка при выполнении, а не из-за неправильных входных значений), выполните команду Restore-RemoteAccess.ps1 и следуйте инструкциям, чтобы убедиться, что целостность исходной конфигурации не нарушена.

    9. Теперь снова откройте консоль управления удаленным доступом.