Guia de Teste de Laboratório: demonstrar o DirectAccess em um cluster com Windows NLB

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Acesso Remoto é uma função de servidor nos sistemas operacionais Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012 que permite aos usuários remotos acessarem com segurança os recursos de rede internos usando VPN RRAS ou DirectAccess. Este guia contém instruções passo a passo para a extensão do Guia de Teste de Laboratório: demonstrar a instalação de servidor único de DirectAccess com misto de IPv4 e IPv6 para demonstrar o Balanceamento de Carga de Rede do DirectAccess e a configuração de cluster.

Sobre este guia

Este guia contém instruções para a configuração e demonstração do Acesso Remoto usando seis servidores e dois computadores clientes. O teste de laboratório de Acesso Remoto concluído com NLB simula uma intranet, a Internet e uma rede doméstica e demonstra a funcionalidade de Acesso Remoto em diferentes cenários de conexão à Internet.

Importante

Este laboratório é uma verificação de conceito usando o número mínimo de computadores. A configuração detalhada neste guia é apenas para fins de teste de laboratório, e não deve ser usada em um ambiente de produção.

Problemas conhecidos

Os problemas a seguir são conhecidos quando se configura um cenário de cluster:

• Depois de configurar o DirectAccess em uma implantação somente IPv4 com um único adaptador de rede e depois que o DNS64 padrão (o endereço IPv6 que contém ":3333::") for configurado automaticamente no adaptador de rede, a tentativa de habilitar o balanceamento de carga por meio do console de Gerenciamento de Acesso Remoto faz com que um prompt para o usuário forneça um DIP IPv6. Se for fornecido um DIP IPv6, ocorrerá falha na configuração depois de clicar em Confirmar com o erro: O parâmetro está incorreto.

  Para resolver o problema:

  1. Baixe os scripts de backup e restauração em Fazer Backup e Restauração da Configuração de Acesso Remoto.

  2. Faça backup dos seus GPOs de acesso remoto usando o script Backup-RemoteAccess.ps1 baixado

  3. Tente habilitar o balanceamento de carga até a etapa em que ocorre a falha. Na caixa de diálogo Habilitar Balanceamento de Carga, expanda a área de detalhes, clique com o botão direito do mouse na área de detalhes e, em seguida, clique em Copiar Script.

  4. Abra o Bloco de Notas e cole o conteúdo da área de transferência. Por exemplo:

     Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0','fdc4:29bd:abde:3333::2/128') -InternetVirtualIPAddress @('fdc4:29bd:abde:3333::1/128', '10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
     

  5. Feche todas as caixas de diálogo de Acesso Remoto abertas e feche o console de Gerenciamento de Acesso Remoto.

  6. Edite o texto colado e remova os endereços IPv6. Por exemplo:

     Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress @('10.244.4.19/255.255.255.0') -InternetVirtualIPAddress @('10.244.4.21/255.255.255.0') -ComputerName 'DA1.domain1.corp.contoso.com' -Verbose
     

  7. Em uma janela elevada do PowerShell, execute o comando da etapa anterior.

  8. Se o cmdlet falhar durante a execução (não devido a valores de entrada incorretos), execute o comando Restore-RemoteAccess.ps1 e siga as instruções para certificar-se de que a integridade da sua configuração original seja mantida.

  9. Agora é possível abrir o console de Gerenciamento de Acesso Remoto novamente.