Hinzufügen von Hochverfügbarkeit zu RD-Web und RD-Gateway (Webfront)
Sie können eine Web Access für Remotedesktop- (RD Web Access) und Remotedesktopgateway-Farm (RD-Gateway) bereitstellen, um die Verfügbarkeit und Skalierung einer Windows Server-RDS-Bereitstellung (Remotedesktopdienste) zu verbessern.
Führen Sie die folgenden Schritte aus, um einen RD-Web- und -Gateway-Server zu einer bestehenden einfachen Bereitstellung von Remotedesktopdiensten hinzuzufügen.
Voraussetzungen
Richten Sie einen Server ein, der als zusätzliches RD-Web und RD-Gateway fungiert. Dies kann entweder ein physischer Server oder ein virtueller Computer sein. Dazu zählt das Hinzufügen des Servers zur Domäne und die Aktivierung der Remoteverwaltung.
Schritt 1: Konfigurieren des neuen Servers als Komponente der RDS-Umgebung
- Stellen Sie über den Remotedesktopverbindungs-Client eine Verbindung zum RDMS-Server im Azure-Portal her.
- Fügen Sie den neuen RD-Web- und -Gateway-Server zum Server-Manager hinzu:
- Starten Sie den Server-Manager, und klicken Sie auf Verwalten > Server hinzufügen.
- Klicken Sie in das Dialogfeld „Server hinzufügen“ auf Jetzt suchen.
- Wählen Sie den neu erstellten RD-Web- und -Gateway-Server (z. B. Contoso-WebGw2) aus, und klicken Sie auf OK.
- Hinzufügen von RD-Web- und -Gateway-Servern zur Bereitstellung
- Starten Sie den Server-Manager.
- Klicken Sie auf Remotedesktopdienste > Übersicht > Bereitstellungsserver > Aufgaben > Server für Web Access für Remotedesktop hinzufügen.
- Wählen Sie den neu erstellten Server aus (z. B. Contoso-WebGw2), und klicken Sie dann auf Weiter.
- Wählen Sie auf der Bestätigungsseite Remotecomputer bei Bedarf neu starten, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie diese Schritte, um den RD-Gateway-Server hinzuzufügen, wählen Sie aber RD-Gateway-Server in Schritt b aus.
- Installieren Sie die Zertifikate für die RD-Gateway-Server neu:
- Klicken Sie im Server-Manager auf dem RDMS-Server auf Remotedesktopdienste > Übersicht > Aufgaben > Bereitstellungseigenschaften bearbeiten.
- Erweitern Sie Zertifikate.
- Scrollen Sie nach unten zur Tabelle. Klicken Sie auf RD-Gateway-Rollendienst > Vorhandenes Zertifikat auswählen.
- Klicken Sie auf Anderes Zertifikat auswählen, und navigieren Sie dann zum Speicherort des Zertifikats. Beispiel: \Contoso-CB1\Certificates. Wählen Sie die Zertifikatsdatei für den RD-Web- und -Gateway-Server aus, die unter den Voraussetzungen erstellt wurde (z. B. ContosoRdGwCert), und klicken Sie dann auf Öffnen.
- Geben Sie das Kennwort für das Zertifikat ein, wählen Sie Hinzufügen des Zertifikats zum Zertifikatsspeicher der vertrauenswürdigen Stammzertifizierungsstellen auf den Zielcomputern zulassen aus, und klicken Sie dann auf OK.
- Klicken Sie auf Übernehmen.
Hinweis
Möglicherweise müssen Sie den TSGateway-Dienst, der auf jedem RD-Gateway-Server ausgeführt wird, manuell neu starten, entweder über den Server-Manager oder den Task-Manager.
- Wiederholen Sie die Schritte a bis f für den RD-Web Access-Rollendienst.
Schritt 2: Konfigurieren der RD-Web- und RD-Gateway-Eigenschaften auf dem neuen Server
- Konfigurieren des Servers als Komponente einer RD-Gateway-Farm:
- Klicken Sie im Server-Manager auf dem RDMS-Server auf Alle Server. Klicken Sie mit der rechten Maustaste auf einen der RD-Gateway-Server, und klicken Sie dann auf Remotedesktopverbindung.
- Melden Sie sich mit einem Domänenadministrationskonto am RD-Gateway-Server an.
- Klicken Sie im Server-Manager auf dem RD-Gateway-Server auf Tools > Remotedesktopdienste > RD-Gateway-Manager.
- Klicken Sie im Navigationsbereich auf den lokalen Computer (z. B. Contoso-WebGw1).
- Klicken Sie auf Mitglieder der RD-Gateway-Serverfarm hinzufügen.
- Geben Sie auf der Registerkarte Serverfarm den Namen der einzelnen RD-Gateway-Server ein, und klicken Sie dann auf Hinzufügen und Übernehmen.
- Wiederholen Sie die Schritte a bis f auf den einzelnen RD-Gateway-Servern, damit sie sich gegenseitig als RD-Gateway-Server in einer Farm erkennen. Lassen Sie sich nicht verunsichern, wenn Warnungen angezeigt werden, da es einige Zeit dauern kann, bis die DNS-Einstellungen verbreitet sind.
- Konfigurieren des Servers als Komponente einer RD-Web Access-Farm: Die folgenden Schritte konfigurieren die Schlüssel der Validierungs- und Entschlüsselungscomputer so, dass sie auf beiden RDWeb-Websites identisch sind.
- Klicken Sie im Server-Manager auf dem RDMS-Server auf Alle Server. Klicken Sie mit der rechten Maustaste auf den ersten RD-Web Access-Server (z. B. Contoso-WebGw1) und dann auf Remotedesktopverbindung.
- Melden Sie sich mit einem Domänenadministrationskonto am RD-Web Access-Server an.
- Klicken Sie im Server-Manager auf dem Server für Web Access für Remotedesktop auf Tools > Internetinformationsdienste-Manager (IIS).
- Erweitern Sie im linken Bereich von IIS-Manager den Server (z. B. Contoso-WebGw1) > Websites > Standardwebsite, und klicken Sie dann auf RDWeb.
- Klicken Sie mit der rechten Maustaste auf Computerschlüssel, und klicken Sie dann auf Feature öffnen.
- Wählen Sie auf der Seite „Computerschlüssel“ im Bereich Aktionen die Option Schlüssel generieren aus, und klicken Sie dann auf Übernehmen.
- Kopieren Sie den Validierungsschlüssel (Sie können mit der rechten Maustaste auf den Schlüssel und dann auf Kopieren klicken).
- Wählen Sie im IIS-Manager unter Standardwebsite nacheinander Feed, FeedLogon und Seiten aus.
- Gehen Sie jeweils wie folgt vor:
- Klicken Sie mit der rechten Maustaste auf Computerschlüssel, und klicken Sie dann auf Feature öffnen.
- Deaktivieren Sie für den Validierungsschlüssel Automatisch zur Laufzeit generieren, und fügen Sie dann den Schlüssel ein, den Sie in Schritt g kopiert haben.
- Minimieren Sie das Fenster der RD-Verbindung auf diesen RD-Webserver.
- Wiederholen Sie die Schritte b bis e für den zweiten RD-Web Access-Server und beenden Sie die Schritte bei der Featureansicht von Computerschlüssel.
- Deaktivieren Sie für den Validierungsschlüssel Automatisch zur Laufzeit generieren, und fügen Sie dann den Schlüssel ein, den Sie in Schritt g kopiert haben.
- Klicken Sie auf Übernehmen.
- Schließen Sie diesen Prozess für die Seiten RDWeb, Feed, FeedLogon und Seiten ab.
- Minimieren Sie das Fenster für die RD-Verbindung auf den zweiten RD-Web Access-Server, und maximieren Sie dann das Fenster für die RD-Verbindung auf den ersten RD-Web Access-Server.
- Wiederholen Sie die Schritte g bis n, um den Entschlüsselungsschlüssel zu kopieren.
- Wenn Validierungsschlüssel und Entschlüsselungsschlüssel auf beiden RD-Web Access-Servern für die Seiten RDWeb, Feed, FeedLogon und Seiten identisch sind, melden Sie sich von allen Fenstern für RD-Verbindungen ab.
Schritt 3: Konfigurieren des Lastenausgleichs für die RD-Web- und RD-Gateway-Server
Wenn Sie die Azure-Infrastruktur verwenden, können Sie einen externen Azure Load Balancer erstellen. Andernfalls können Sie einen separaten Hard- oder Softwarelastenausgleich einrichten. Der Lastenausgleich ist entscheidend, damit der Datenverkehr gleichmäßig auf die langlebigen Verbindungen von Remotedesktopclients über das RD-Gateway zu den Servern verteilt wird, auf denen die Benutzer ihre Workloads ausführen.
Hinweis
Wenn Ihr früherer Server mit RD-Web und RD-Gateway bereits hinter einem externen Lastenausgleich eingerichtet war, fahren Sie mit Schritt 4 fort, wählen Sie den vorhandenen Back-End-Pool aus, und fügen Sie den neuen Server dem Pool hinzu.
- Erstellen Sie einen Azure Load Balancer:
- Klicken Sie im Azure-Portal auf Durchsuchen > Lastenausgleichsmodule > Hinzufügen.
- Geben Sie einen Namen ein, z. B. WebGwLB.
- Wähle Öffentlich für das Schema aus.
- Wähle unter Öffentliche IP-Adresse die Option Öffentliche IP-Adresse auswählen aus, und wähle dann eine vorhandene öffentliche IP-Adresse aus, oder erstelle eine neue.
- Wählen Sie das entsprechende Abonnement, eine Ressourcengruppe und einen Speicherort aus.
- Klicken Sie auf Erstellen.
- Erstellen Sie einen Test, um zu überwachen, welche Server aktiv sind:
- Wähle im Azure-Portal die Option Durchsuchen>Lastensaugleiche aus, und wähle dann den Lastenausgleich aus, den du im vorherigen Schritt erstellt hast.
- Wähle Alle Einstellungen>Tests>Hinzufügen aus.
- Geben Sie einen Namen, z. B. HTTPS, für den Test ein. Wählen Sie TCP als Protokoll aus, und geben Sie 443 für den Port ein. Klicken Sie anschließend auf OK.
- Erstellen Sie die HTTPS- und UDP-Lastenausgleichsregeln:
- Klicken Sie unter Einstellungen auf Lastenausgleichsregeln.
- Wählen Sie Hinzufügen für die HTTPS-Regel aus.
- Geben Sie einen Namen für die Regel ein, z. B. HTTPS, und wählen Sie TCP für das Protokoll aus. Geben Sie 443 für Port und Back-End-Port ein, und klicken Sie auf OK.
- Klicken Sie in Lastenausgleichsregeln auf Hinzufügen für die UDP-Regel.
- Geben Sie einen Namen für die Regel ein, z. B. UDP, und wählen Sie UDP für das Protokoll aus. Geben Sie 3391 für Port und Back-End-Port ein, und klicken Sie auf OK.
- Erstellen Sie den Back-End-Pool für die RD-Web- und RD-Gateway-Server:
- Klicken Sie unter Einstellungen auf Back-End-Adresspools > Hinzufügen.
- Geben Sie einen Namen ein (z. B. WebGwBackendPool), und klicken Sie dann auf Virtuellen Computer hinzufügen.
- Wählen Sie eine Verfügbarkeitsgruppe (z. B. WebGwAvSet) aus, und klicken Sie dann auf OK.
- Klicken Sie auf Virtuelle Computer auswählen, wählen Sie die einzelnen virtuellen Computer aus, und klicken Sie dann auf Auswählen > OK > OK.