Dodawanie wysokiej dostępności do interfejsu sieciowego oraz bramy sieciowej usług pulpitu zdalnego

• Dotyczy:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Można wdrożyć farmę RD Web Access (dostępu do sieci Web pulpitu zdalnego) i RD Gateway (bramy pulpitu zdalnego), aby zwiększyć dostępność i skalę wdrożenia usług pulpitu zdalnego (RDS) w systemie Windows Server.

Aby dodać serwer sieci Web i bramy RD do istniejącej podstawowej konfiguracji usług pulpitu zdalnego, wykonaj następujące kroki.

Wymagania wstępne

Skonfiguruj serwer do działania jako dodatkowy serwer Dostępu do sieci Web RD i brama RD — może to być serwer fizyczny lub maszyna wirtualna. Obejmuje to dołączanie serwera do domeny i włączanie zdalnego zarządzania.

Krok 1: Skonfiguruj nowy serwer jako część środowiska RDS

1. Połącz się z serwerem RDMS w portalu Azure, używając klienta zdalnego pulpitu.
2. Dodaj nowy serwer Internetowy usług pulpitu zdalnego (RD Web) i bramę usług pulpitu zdalnego (RD Gateway) do Menedżera serwera:
   1. Uruchom Menedżera serwera, kliknij pozycję Zarządzaj > Dodaj serwery.
   2. W oknie dialogowym "Dodawanie serwerów" kliknij "Znajdź teraz" .
   3. Wybierz nowo utworzony serwer RD Web i brama (na przykład Contoso-WebGw2) i kliknij OK.
3. Dodaj serwery sieci web RD i bramy do wdrożenia
   1. Uruchom Menedżera serwera .
   2. Kliknij Usługi pulpitu zdalnego > Przegląd > Serwery wdrażania > Zadania > Dodaj serwery RD Web Access.
   3. Wybierz nowo utworzony serwer (na przykład Contoso-WebGw2), a następnie kliknij przycisk Dalej.
   4. Na stronie Potwierdzenie wybierz pozycję Zrestartuj zdalne komputery, jeśli to konieczne, a następnie kliknij przycisk Dodaj.
   5. Powtórz te kroki, aby dodać serwer bramy RD, ale wybierz serwery bramy RD w kroku b.
4. Ponownie zainstaluj certyfikaty dla serwerów bramy RD:
   1. W Menedżerze serwera na serwerze RDMS kliknij Usługi pulpitu zdalnego > Przegląd > Zadania > Edytuj Właściwości Wdrożenia.
   2. Rozwiń Certificates.
   3. Przewiń w dół do tabeli. Kliknij Usługę roli bramy RD > Wybierz istniejący certyfikat.
   4. Kliknij Wybierz inny certyfikat, a następnie przejdź do lokalizacji certyfikatu. Na przykład \Contoso-CB1\Certificates). Wybierz plik certyfikatu dla serwera RD Web i bramy utworzony podczas konfiguracji wstępnych (np. ContosoRdGwCert), a następnie kliknij Otwórz.
   5. Wprowadź hasło do certyfikatu, wybierz Zezwalaj na dodanie certyfikatu do magazynu certyfikatów zaufanych głównych urzędów certyfikacji na komputerach docelowych, a następnie kliknij OK.
   6. Kliknij Zastosuj.

      Uwaga

      Może być konieczne ręczne ponowne uruchomienie usługi TSGateway uruchomionej na każdym serwerze RD Gateway, za pomocą Menedżera serwera lub Menedżera zadań.

   7. Powtórz kroki od a do f dla usługi roli RD Web Access.

Krok 2: Skonfiguruj właściwości RD Web i RD Gateway na nowym serwerze

1. Skonfiguruj serwer, aby był częścią farmy bramy RD:
   1. W Menedżerze serwera na serwerze RDMS kliknij Wszystkie serwery. Kliknij prawym przyciskiem myszy jeden z serwerów RD Gateway, a następnie kliknij Połączenie z Pulpitem Zdalnym.
   2. Zaloguj się do serwera bramy RD używając konta administratora domeny.
   3. W Menedżerze serwera na serwerze Bramy Usług Pulpitu Zdalnego kliknij Narzędzia > Usługi Pulpitu Zdalnego > Menedżer Bramy Pulpitu Zdalnego.
   4. W okienku nawigacji kliknij komputer lokalny (np. Contoso-WebGw1).
   5. Kliknij Dodaj członków farmy serwerów bramy RD.
   6. Na karcie Farma Serwerów wprowadź nazwę każdego serwera Bramy RD, a następnie kliknij Dodaj i Zastosuj.
   7. Powtórz kroki od a do f na każdym serwerze bramy RD, aby rozpoznawały się nawzajem jako serwery bramy RD w farmie. Nie niepokój się, jeśli pojawią się ostrzeżenia, ponieważ propagowanie ustawień DNS może zająć trochę czasu.
2. Skonfiguruj serwer, aby był częścią farmy RD Web Access. Poniższe kroki umożliwiają skonfigurowanie kluczy maszyny weryfikacji i odszyfrowywania tak samo w obu witrynach RDWeb.
   1. W Menedżerze serwera na serwerze RDMS kliknij Wszystkie serwery. Kliknij prawym przyciskiem myszy pierwszy serwer RD Web Access (np. Contoso-WebGw1), a następnie kliknij Połączenie pulpitu zdalnego.
   2. Zaloguj się na serwer RD Web Access, używając konta administratora domeny.
   3. W Menedżerze serwera na serwerze dostępu do sieci Web Pulpitu zdalnego kliknij Narzędzia > Internet Information Services (IIS) Manager.
   4. W lewym okienku Menedżera usług IIS rozwiń serwer (np. Contoso-WebGw1), następnie witrynę >, domyślną witrynę sieci Web >, a następnie kliknij RDWeb.
   5. Kliknij prawym przyciskiem myszy klucz maszyny, a następnie kliknij Uruchom funkcję.
   6. Na stronie Klucz komputera w okienku Akcje wybierz pozycję Generuj klucze, a następnie kliknij przycisk Zastosuj.
   7. Skopiuj klucz weryfikacji (możesz kliknąć prawym przyciskiem myszy klucz, a następnie kliknąć przycisk Kopiuj).
   8. W Menedżerze usług IIS, w obszarze Domyślna witryna sieci Web, wybierz kolejno Feed, FeedLogon i Pages.
   9. Dla każdego:
      1. Kliknij prawym przyciskiem myszy Klucz maszyny, a następnie kliknij Otwórz funkcję.
      2. W polu Klucz weryfikacji wyczyść Automatycznie generuj w czasie wykonywania, a następnie wklej klucz skopiowany w kroku g.
   10. Zminimalizuj okno połączenia zdalnego z tym serwerem RD Web.
   11. Powtórz kroki b przez e dla drugiego serwera dostępu do sieci Web usług pulpitu zdalnego, kończąc na widoku funkcji klucz komputera.
   12. W polu Klucz walidacji odznacz Automatyczne generowanie w czasie działania, a następnie wklej klucz skopiowany w kroku g.
   13. Kliknij Zastosuj.
   14. Ukończ ten proces dla RDWeb, Kanał, FeedLogon i stron .
   15. Zminimalizuj okno połączenia RD do drugiego serwera RD Web Access, a następnie zmaksymalizuj okno połączenia RD do pierwszego serwera RD Web Access.
   16. Powtórz kroki od g do n, aby skopiować klucz odszyfrowywania.
   17. Gdy klucze weryfikacji i klucze odszyfrowywania są identyczne na obu serwerach dostępu do sieci Web usług pulpitu zdalnego dla RDWeb, kanału informacyjnego, FeedLogon i stron Pages, wyloguj się ze wszystkich okien połączenia usług pulpitu zdalnego.

Krok 3: Konfiguracja równoważenia obciążenia dla serwerów RD Web i RD Gateway

Jeśli używasz infrastruktury platformy Azure, możesz utworzyć zewnętrzny moduł równoważenia obciążenia platformy Azure; Jeśli nie, możesz skonfigurować oddzielny sprzęt lub programowy moduł równoważenia obciążenia. Równoważenie obciążenia jest kluczem do tego, by ruch był równomiernie rozłożony na długo utrzymujące się połączenia klientów zdalnego pulpitu, poprzez bramę RD, na serwery, na których użytkownicy będą uruchamiać swoje zadania robocze.

Uwaga

Jeśli poprzedni serwer ze stronami RD Web i RD Gateway został już skonfigurowany za zewnętrznym modułem równoważenia obciążenia, przejdź od razu do kroku 4, wybierz istniejącą pulę backend i dodaj nowy serwer do tej puli.

1. Tworzenie usługi Azure Load Balancer:
   1. W witrynie Azure Portal kliknij pozycję Przeglądaj moduły równoważenia obciążenia >> Dodaj.
   2. Wprowadź nazwę, na przykład WebGwLB.
   3. Wybierz publiczne dla schematu .
   4. Pod publicznym adresem IPwybierz Wybierz publiczny adres IP, a następnie wybierz istniejący publiczny adres IP lub utwórz nowy.
   5. Wybierz odpowiednią subskrypcję, grupę zasobówi lokalizację.
   6. Kliknij pozycję Utwórz.
2. Utwórz sondę , aby monitorować, które serwery są aktywne:
   1. W portalu Azure wybierz pozycję Przeglądaj>Równoważenie obciążenia, a następnie wybierz równoważnik obciążenia utworzony w poprzednim kroku.
   2. Wybierz opcję Wszystkie ustawienia>Sondy>Dodaj.
   3. Wprowadź nazwę, na przykład https, dla sondy. Wybierz protokół TCP jako , i wprowadź 443 dla portu, a następnie kliknij OK.
3. Utwórz reguły równoważenia obciążenia HTTPS i UDP:
   1. W Ustawieniakliknij pozycję Reguły równoważenia obciążenia .
   2. Wybierz Dodaj dla reguły HTTPS.
   3. Wprowadź nazwę reguły, na przykład HTTPS, a następnie wybierz TCP dla protokołu. Wprowadź 443 dla portu i portu zaplecza , a następnie kliknij OK.
   4. W reguły równoważenia obciążeniakliknij Dodaj dla reguły protokołu UDP .
   5. Wprowadź nazwę reguły, na przykład UDP, a następnie wybierz UDP dla protokołu . Wprowadź 3391 dla portów i portu zaplecza , a następnie kliknij przycisk OK.
4. Utwórz pulę zaplecza dla serwerów RD Web i RD Gateway.
   1. W Ustawieniakliknij opcję Pule adresów zaplecza > Dodaj.
   2. Wprowadź nazwę (na przykład WebGwBackendPool), a następnie kliknij Dodaj maszynę wirtualną.
   3. Wybierz zestaw dostępności (na przykład WebGwAvSet), a następnie kliknij przycisk OK.
   4. Kliknij przycisk Wybierz maszyny wirtualne, wybierz każdą maszynę wirtualną, a następnie kliknij pozycję Wybierz > OK > OK.