7
RDS Gateway - NLB Cluster
Hallo Community,
vorab erstmal ein paar Info zu meiner Umgebung:
Wir haben derzeit eine gut funktionierende RDS Farm am laufen, welche von extern über ein RD Gateway in unserer DMZ erreichbar ist. Auf diesem Server ist neben der RD-Gateway Rolle auch die Rolle Web Access installiert. Wir haben zusätzlich noch einen Server mit der Rolle RD-Connection Broker und Web Access, wo unsere Mitarbeiter vom internen LAN aus direkt auf die dahinter liegenden Session Hosts zugreifen können. Das Gateway in der DMZ wird quasi nur "angefasst" wenn die Verbindung von extern kommt. Betriebssystem aller Server ist Windows Server 2012 R2.
Da ich für meine Farm mehr Ausfallsicherheit haben will, möchte ich einen zweiten Server in die DMZ stellen, welcher dann ebenfalls die RD-Gateway Rolle und die Web Access Rolle halten soll. Über meinen bestehenden Server und über den neu hinzukommenden Server will ich einen NLB Cluster bauen.
Ich habe schon ein paar Anleitungen im Internet gefunden welche mir die grundsätzliche Implementation eines RD-Gateways zeigen. Wie ist das ganze aber, wenn ich einen zweiten Server hinzufügen will? An meinem bestehenden Server werde ich eine zweite NIC hinzufügen, welche dann dem NLB zugeordnet werden soll. Der neue Server wird natürlich gleich mit zwei NICs ausgestattet. Kann ich auf den neuen Server ohne Probleme die RD-Gateway und Web Access Rolle installieren, ohne das dies Einfluss auf meine bestehende Farm hat? Das Zertifikat vom bestehenden Gateway Server habe ich bereits auf den neuen Server installiert.
Des weiteren will ich dann über die zweite NIC einen NLB Cluster aufbauen, welcher zum Test auf eine von mir neu definierte offizielle IP Adresse horcht. Somit kann ich die Benutzer noch über den gewohnten Weg auf unsere RDS Farm zugreifen lassen und ich kann derweil nebenbei den Cluster aufbauen. Wenn dann alles gut verläuft, werde ich einfach die offiziellen IPs tauschen, damit ich bei den Benutzern nichts umstellen muss und sie dann über die ausfallsichere Umgebung arbeiten können.
Gibt es spezielle Dinge, die ich eurer Meinung nach beachten muss?
Danke im Voraus!
Gruß Tobi
vorab erstmal ein paar Info zu meiner Umgebung:
Wir haben derzeit eine gut funktionierende RDS Farm am laufen, welche von extern über ein RD Gateway in unserer DMZ erreichbar ist. Auf diesem Server ist neben der RD-Gateway Rolle auch die Rolle Web Access installiert. Wir haben zusätzlich noch einen Server mit der Rolle RD-Connection Broker und Web Access, wo unsere Mitarbeiter vom internen LAN aus direkt auf die dahinter liegenden Session Hosts zugreifen können. Das Gateway in der DMZ wird quasi nur "angefasst" wenn die Verbindung von extern kommt. Betriebssystem aller Server ist Windows Server 2012 R2.
Da ich für meine Farm mehr Ausfallsicherheit haben will, möchte ich einen zweiten Server in die DMZ stellen, welcher dann ebenfalls die RD-Gateway Rolle und die Web Access Rolle halten soll. Über meinen bestehenden Server und über den neu hinzukommenden Server will ich einen NLB Cluster bauen.
Ich habe schon ein paar Anleitungen im Internet gefunden welche mir die grundsätzliche Implementation eines RD-Gateways zeigen. Wie ist das ganze aber, wenn ich einen zweiten Server hinzufügen will? An meinem bestehenden Server werde ich eine zweite NIC hinzufügen, welche dann dem NLB zugeordnet werden soll. Der neue Server wird natürlich gleich mit zwei NICs ausgestattet. Kann ich auf den neuen Server ohne Probleme die RD-Gateway und Web Access Rolle installieren, ohne das dies Einfluss auf meine bestehende Farm hat? Das Zertifikat vom bestehenden Gateway Server habe ich bereits auf den neuen Server installiert.
Des weiteren will ich dann über die zweite NIC einen NLB Cluster aufbauen, welcher zum Test auf eine von mir neu definierte offizielle IP Adresse horcht. Somit kann ich die Benutzer noch über den gewohnten Weg auf unsere RDS Farm zugreifen lassen und ich kann derweil nebenbei den Cluster aufbauen. Wenn dann alles gut verläuft, werde ich einfach die offiziellen IPs tauschen, damit ich bei den Benutzern nichts umstellen muss und sie dann über die ausfallsichere Umgebung arbeiten können.
Gibt es spezielle Dinge, die ich eurer Meinung nach beachten muss?
Danke im Voraus!
Gruß Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287924
Url: https://administrator.de/contentid/287924
Ausgedruckt am: 20.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo!
Da hast Du Dir ein echtes Problemthema ausgesucht:
Es darf nur einen Session-Broker geben, WENN Du keinen hochverfügbaren SQL-Server aufsetzen willst.
--> Single Point of Failure
--> Keine Ausfallsicherheit
Ich habe es so gelöst, dass ich die Server meiner Farm als "Einzelserver" betreibe und einen hochverfügbaren Loadbalancer davor gesetzt habe.
Phil
Da hast Du Dir ein echtes Problemthema ausgesucht:
Es darf nur einen Session-Broker geben, WENN Du keinen hochverfügbaren SQL-Server aufsetzen willst.
--> Single Point of Failure
--> Keine Ausfallsicherheit
Ich habe es so gelöst, dass ich die Server meiner Farm als "Einzelserver" betreibe und einen hochverfügbaren Loadbalancer davor gesetzt habe.
Phil
Hallo Phil,
das mit dem Session-Broker weiß ich. Mir geht es aber hier um die Ausfallsicherheit des RD-Gateways. Den Session-Broker mache ich, wenn der "RD-Gateway Cluster" steht.
Gruß Tobi
das mit dem Session-Broker weiß ich. Mir geht es aber hier um die Ausfallsicherheit des RD-Gateways. Den Session-Broker mache ich, wenn der "RD-Gateway Cluster" steht.
Gruß Tobi
Kann dein Provider denn ein DNS Round Robin anbieten? Wenn nicht ist das ganze irgendwie witzlos. Ich betreibe jetzt seit ein paar Jahren einen TS Gateway, der ist mir bisher nur ausgefallen wenn ich ihn neu gestartet hab, die Internet Leitung ist da bei weitem anfälliger.
Für dein Thema gibts aber auch Anleitungen, hast du die schon getestet?
http://blogs.msdn.com/b/rds/archive/2009/03/24/improving-ts-gateway-ava ...
Für dein Thema gibts aber auch Anleitungen, hast du die schon getestet?
http://blogs.msdn.com/b/rds/archive/2009/03/24/improving-ts-gateway-ava ...
Ich will auch kein Round Robin machen. Ich habe zum Beispiel einen offiziellen DNS Namen "rds.test.com". Diese Adresse zeigt bei mir auf eine vom NLB Cluster angelegte Cluster-IP zwischen zwei RD-Gateways.
Die Anleitung habe ich schon gesehen. Nur werden bei solchen Anleitungen gleich initial zwei RD-Gateways zur Verfügung gestellt. Mir geht es darum, dass ich schon ein funktionierendes RD-Gateway habe. Mein Frage wäre daher, ob sich das bloße hinzufügen der RD-Gateway und Web Access Rolle auf einen neuen Server schon ohne jegliche Zuordnung auf meine RDS Farm auswirken wird.
Die Anleitung habe ich schon gesehen. Nur werden bei solchen Anleitungen gleich initial zwei RD-Gateways zur Verfügung gestellt. Mir geht es darum, dass ich schon ein funktionierendes RD-Gateway habe. Mein Frage wäre daher, ob sich das bloße hinzufügen der RD-Gateway und Web Access Rolle auf einen neuen Server schon ohne jegliche Zuordnung auf meine RDS Farm auswirken wird.
Wo liegt denn der Unterschied ob du schon einen hast oder nicht? Jetzt nattet der Router den SSL Port an die IP des Gateways, danach halt an die gemeinsame IP des Clusters. Das du ein paar Sekunden Ausfall hast wenn du die Netzwerk Interfaces umstellst dürfte wohl klar sein.
Das war mir klar, dass ich hier einen kurzen Ausfall produziere wenn ich auf die Cluster IP umstelle. Ich war mir nur nicht sicher ob das alleinige Hinzufügen eines Servers in die Farm nicht schon Auswirkungen hat.
Danke!
Danke!
Habe nun bei dem neuen Server die RD-Gateway Rolle und die Web Access Rolle hinzugefügt. Ich habe dem neuen Server auch unser StartCom Zertifikat installiert und dies dann auch im "RD Gateway Manger" hinterlegt. Sprich, der neue Server hat die gleichen Einstellungen wie der bestehende.
Wenn ich im Servermanager auf die Bereitstellungseigenschaften klicke und mir die Zertifikat Einstellungen ansehe, steht nun sowohl bei "Web Access für Remotedesktop" und "RD-Gateway" in der Spalte "Stufe" der Wert "Vertrauenswürdig", aber in der Spalte "Status" steht nun bei den beiden Einträgen "Fehler".
Leider finde ich kein Log, wo ich mir den Fehler genau ansehen kann. Jemand einen Tipp?
Wenn ich im Servermanager auf die Bereitstellungseigenschaften klicke und mir die Zertifikat Einstellungen ansehe, steht nun sowohl bei "Web Access für Remotedesktop" und "RD-Gateway" in der Spalte "Stufe" der Wert "Vertrauenswürdig", aber in der Spalte "Status" steht nun bei den beiden Einträgen "Fehler".
Leider finde ich kein Log, wo ich mir den Fehler genau ansehen kann. Jemand einen Tipp?
