Руководство по лаборатории тестирования: демонстрация DirectAccess в кластере с балансировкой сетевой нагрузки Windows
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Удаленный доступ — это роль сервера в операционных системах Windows Server 2016, Windows Server 2012 R2 иWindows Server 2012, которые позволяют удаленным пользователям безопасно обращаться к внутренним сетевым ресурсам с помощью DirectAccess или VPN RRAS. В этом руководстве приводятся пошаговые инструкции, дополняющие статью Test Lab Guide: Demonstrate DirectAccess Single Server Setup with Mixed IPv4 and IPv6 (Руководство по лаборатории тестирования: демонстрация односерверной установки DirectAccess в смешанной среде IPv4 и IPv6) для демонстрации балансировки сетевой нагрузки DirectAccess и конфигурации кластера.
Информация о руководстве
В этом руководстве приводятся инструкции по настройке и демонстрации удаленного доступа с использованием шести серверов и двух клиентских компьютеров. Завершенная лаборатория тестирования удаленного доступа с балансировкой сетевой нагрузки имитирует интрасеть, Интернет и домашнюю сеть, а также демонстрирует функциональные возможности удаленного доступа в различных сценариях подключения к Интернету.
Внимание
Эта лаборатория является экспериментом, в котором используется минимальное количество компьютеров. Конфигурация, используемая в этом руководстве, приводится только для целей лаборатории тестирования, она не предназначена для использования в рабочей среде.
Известные проблемы
Ниже приводятся известные проблемы, возникающие при настройке сценария кластера.
После настройки DirectAccess в развертывании с поддержкой только IPv4 с одним сетевым адаптером и после автоматической настройки в сетевом адаптере DNS64 по умолчанию (IPv6-адрес, который содержит «: 3333::») попытка включить балансировку нагрузки в консоли управления удаленным доступом приводит к запросу на ввод DIP IPv6. Если указать DIP IPv6, после нажатия кнопки Зафиксировать возникает ошибка: "Неправильный параметр".
Для разрешения этой проблемы:
Скачайте сценарии резервного копирования и восстановления из раздела Настройка резервного копирования и восстановления конфигурации удаленного доступа.
Резервное копирование объектов групповой политики удаленного доступа с помощью загруженного сценария Backup-RemoteAccess.ps1
Попытайтесь включить балансировку нагрузки, пока не возникнет ошибка. В диалоговом окне "Включение балансировки нагрузки" разверните область сведений, щелкните ее правой кнопкой мыши и выберите команду Копировать сценарий.
Откройте Блокнот и вставьте содержимое буфера обмена. Например:
Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
Закройте все открытые диалоговые окна удаленного доступа и закройте консоль управления удаленным доступом.
Измените вставленный текст и удалите IPv6-адреса. Например:
Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
В окне PowerShell с повышенными привилегиями выполните команду из предыдущего шага.
Если командлет завершается с ошибкой (ошибка при выполнении, а не из-за неправильных входных значений), выполните команду Restore-RemoteAccess.ps1 и следуйте инструкциям, чтобы убедиться, что целостность исходной конфигурации не нарушена.
Теперь снова откройте консоль управления удаленным доступом.