RDS Gateway - NLB Cluster
Hallo Community,
vorab erstmal ein paar Info zu meiner Umgebung:
Wir haben derzeit eine gut funktionierende RDS Farm am laufen, welche von extern über ein RD Gateway in unserer DMZ erreichbar ist. Auf diesem Server ist neben der RD-Gateway Rolle auch die Rolle Web Access installiert. Wir haben zusätzlich noch einen Server mit der Rolle RD-Connection Broker und Web Access, wo unsere Mitarbeiter vom internen LAN aus direkt auf die dahinter liegenden Session Hosts zugreifen können. Das Gateway in der DMZ wird quasi nur "angefasst" wenn die Verbindung von extern kommt. Betriebssystem aller Server ist Windows Server 2012 R2.
Da ich für meine Farm mehr Ausfallsicherheit haben will, möchte ich einen zweiten Server in die DMZ stellen, welcher dann ebenfalls die RD-Gateway Rolle und die Web Access Rolle halten soll. Über meinen bestehenden Server und über den neu hinzukommenden Server will ich einen NLB Cluster bauen.
Ich habe schon ein paar Anleitungen im Internet gefunden welche mir die grundsätzliche Implementation eines RD-Gateways zeigen. Wie ist das ganze aber, wenn ich einen zweiten Server hinzufügen will? An meinem bestehenden Server werde ich eine zweite NIC hinzufügen, welche dann dem NLB zugeordnet werden soll. Der neue Server wird natürlich gleich mit zwei NICs ausgestattet. Kann ich auf den neuen Server ohne Probleme die RD-Gateway und Web Access Rolle installieren, ohne das dies Einfluss auf meine bestehende Farm hat? Das Zertifikat vom bestehenden Gateway Server habe ich bereits auf den neuen Server installiert.
Des weiteren will ich dann über die zweite NIC einen NLB Cluster aufbauen, welcher zum Test auf eine von mir neu definierte offizielle IP Adresse horcht. Somit kann ich die Benutzer noch über den gewohnten Weg auf unsere RDS Farm zugreifen lassen und ich kann derweil nebenbei den Cluster aufbauen. Wenn dann alles gut verläuft, werde ich einfach die offiziellen IPs tauschen, damit ich bei den Benutzern nichts umstellen muss und sie dann über die ausfallsichere Umgebung arbeiten können.
Gibt es spezielle Dinge, die ich eurer Meinung nach beachten muss?
Danke im Voraus!
Gruß Tobi
vorab erstmal ein paar Info zu meiner Umgebung:
Wir haben derzeit eine gut funktionierende RDS Farm am laufen, welche von extern über ein RD Gateway in unserer DMZ erreichbar ist. Auf diesem Server ist neben der RD-Gateway Rolle auch die Rolle Web Access installiert. Wir haben zusätzlich noch einen Server mit der Rolle RD-Connection Broker und Web Access, wo unsere Mitarbeiter vom internen LAN aus direkt auf die dahinter liegenden Session Hosts zugreifen können. Das Gateway in der DMZ wird quasi nur "angefasst" wenn die Verbindung von extern kommt. Betriebssystem aller Server ist Windows Server 2012 R2.
Da ich für meine Farm mehr Ausfallsicherheit haben will, möchte ich einen zweiten Server in die DMZ stellen, welcher dann ebenfalls die RD-Gateway Rolle und die Web Access Rolle halten soll. Über meinen bestehenden Server und über den neu hinzukommenden Server will ich einen NLB Cluster bauen.
Ich habe schon ein paar Anleitungen im Internet gefunden welche mir die grundsätzliche Implementation eines RD-Gateways zeigen. Wie ist das ganze aber, wenn ich einen zweiten Server hinzufügen will? An meinem bestehenden Server werde ich eine zweite NIC hinzufügen, welche dann dem NLB zugeordnet werden soll. Der neue Server wird natürlich gleich mit zwei NICs ausgestattet. Kann ich auf den neuen Server ohne Probleme die RD-Gateway und Web Access Rolle installieren, ohne das dies Einfluss auf meine bestehende Farm hat? Das Zertifikat vom bestehenden Gateway Server habe ich bereits auf den neuen Server installiert.
Des weiteren will ich dann über die zweite NIC einen NLB Cluster aufbauen, welcher zum Test auf eine von mir neu definierte offizielle IP Adresse horcht. Somit kann ich die Benutzer noch über den gewohnten Weg auf unsere RDS Farm zugreifen lassen und ich kann derweil nebenbei den Cluster aufbauen. Wenn dann alles gut verläuft, werde ich einfach die offiziellen IPs tauschen, damit ich bei den Benutzern nichts umstellen muss und sie dann über die ausfallsichere Umgebung arbeiten können.
Gibt es spezielle Dinge, die ich eurer Meinung nach beachten muss?
Danke im Voraus!
Gruß Tobi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287924
Url: https://administrator.de/forum/rds-gateway-nlb-cluster-287924.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo!
Da hast Du Dir ein echtes Problemthema ausgesucht:
Es darf nur einen Session-Broker geben, WENN Du keinen hochverfügbaren SQL-Server aufsetzen willst.
--> Single Point of Failure
--> Keine Ausfallsicherheit
Ich habe es so gelöst, dass ich die Server meiner Farm als "Einzelserver" betreibe und einen hochverfügbaren Loadbalancer davor gesetzt habe.
Phil
Da hast Du Dir ein echtes Problemthema ausgesucht:
Es darf nur einen Session-Broker geben, WENN Du keinen hochverfügbaren SQL-Server aufsetzen willst.
--> Single Point of Failure
--> Keine Ausfallsicherheit
Ich habe es so gelöst, dass ich die Server meiner Farm als "Einzelserver" betreibe und einen hochverfügbaren Loadbalancer davor gesetzt habe.
Phil
Kann dein Provider denn ein DNS Round Robin anbieten? Wenn nicht ist das ganze irgendwie witzlos. Ich betreibe jetzt seit ein paar Jahren einen TS Gateway, der ist mir bisher nur ausgefallen wenn ich ihn neu gestartet hab, die Internet Leitung ist da bei weitem anfälliger.
Für dein Thema gibts aber auch Anleitungen, hast du die schon getestet?
http://blogs.msdn.com/b/rds/archive/2009/03/24/improving-ts-gateway-ava ...
Für dein Thema gibts aber auch Anleitungen, hast du die schon getestet?
http://blogs.msdn.com/b/rds/archive/2009/03/24/improving-ts-gateway-ava ...