Steg 3 Konfigurera ett Load-Balanced kluster

När du har förberett servrar för klustret konfigurerar du belastningsutjämning på den enskilda servern, konfigurerar de certifikat som krävs och distribuerar klustret.

Task Description
3.1 Konfigurera IPv6-prefixet Om företagsmiljön är IPv4+IPv6, eller endast IPv6, kontrollerar du på den enda fjärråtkomstservern att IPv6-prefixet som tilldelats DirectAccess-klientdatorerna är tillräckligt stort för att täcka alla servrar i klustret.
3.2 Aktivera belastningsutjämning Aktivera belastningsutjämning på den enda fjärråtkomstservern.
3.3 Installera IP-HTTPS-certifikatet Varje server i klustret kräver ett servercertifikat för att autentisera IP-HTTPS anslutning. Exportera IP-HTTPS certifikatet från den enda fjärråtkomstservern och distribuera det på varje server som du ska lägga till i klustret. Detta krävs endast om du använder icke-självsignerade certifikat.
3.4 Installera nätverksplatsservercertifikatet Om den enskilda servern har nätverksplatsservern distribuerad lokalt måste du distribuera nätverksplatsservercertifikatet på varje server i klustret. Om nätverksplatsservern finns på en extern server krävs inget certifikat på varje server. Detta krävs endast om du använder icke-självsignerade certifikat.
3.5 Lägg till servrar i klustret Lägg till alla servrar i klustret. Fjärråtkomst får inte konfigureras på servrarna som ska läggas till.
3.6 Ta bort en server från klustret Instruktioner för att ta bort en server från klustret.
3.7 Inaktivera belastningsutjämning Instruktioner för att inaktivera belastningsutjämning.

Note

DEN IP-adress som har valts för DIP får inte användas på nätverkskorten för den första fjärråtkomstservern i klustret. Att påbörja DirectAccess-distributionen med både VIP och DIP som har lagts till i nätverksadaptern kommer att resultera i fel.

Note

Se till att du inte använder en DIP som redan finns på en annan dator i nätverket.

3.1 Konfigurera IPv6-prefixet

Så här konfigurerar du prefixet

  1. On the Remote Access server, click Start, and then click Remote Access Management. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. In the Remote Access Management Console, click Configuration.

  3. I konsolens mittruta i området Steg 2 DirectAccess-server klickar du på Redigera.

  4. Click Prefix Configuration. On the Prefix Configuration page, in IPv6 prefix assigned to DirectAccess client computers, enter the IPv6 prefix used for DirectAccess client computers with a subnet length of 59, for example, 2001:db8:1:1000::/59. Om VPN också har aktiverats med IPv6 visas ett IPv6-prefix och undernätets längd måste ändras till 59. Click Next.

  5. In the middle pane of the console, click Finish.

  6. Granska konfigurationsinställningarna i dialogrutan Granskning av fjärråtkomst och klicka sedan på Använd. I dialogrutan Inställningar för installationsguiden för fjärråtkomst klickar du på Stäng.

3.2 Aktivera belastningsutjämning

Så här aktiverar du belastningsutjämning

  1. On the configured DirectAccess server, click Start, and then click Remote Access Management. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. In the Remote Access Management console, in the left pane, click Configuration, and then in the Tasks pane, click Enable Load Balancing.

  3. In the Enable Load Balancing Wizard, click Next.

  4. Beroende på vad du valde i planeringsstegen:

    1. Windows NLB: På sidan Belastningsutjämningsmetod klickar du på Använd Belastningsutjämning för Windows-nätverk (NLB) och klickar sedan på Nästa.

    2. Extern lastbalanserare: På sidan Belastningsutjämningsmetod klickar du på Använd en extern lastbalanserare och klickar sedan på Nästa.

  5. I en distribution av ett enda nätverkskort gör du följande på sidan Dedikerade IP-adresser och klickar sedan på Nästa:

    1. In the IPv4 address box, enter the new IPv4 address for this Remote Access server; the current IPv4 address will be the virtual IP address (VIP) of the load-balanced cluster. In the Subnet mask box, enter the subnet mask.

    2. If the corporate environment is native IPv6, then in the IPv6 address box, enter the new IPv6 address for this Remote Access server; the current IPv6 address will be the VIP of the load-balanced cluster. I rutan Prefixlängd för undernätet anger du undernätets prefixlängd.

  6. I en distribution av två nätverkskort gör du följande på sidan Externa dedikerade IP-adresser och klickar sedan på Nästa:

    1. In the IPv4 address box, enter the new external IPv4 address for this Remote Access server; the current IPv4 address will be the virtual IP address (VIP) of the load balancing cluster. In the Subnet mask box, enter the subnet mask.

    2. If there are currently native IPv6 addresses configured on the internet-facing network adapter of the Remote Access server, in the IPv6 address box, enter the new external IPv6 address for this Remote Access server; the current IPv6 address will be the VIP of the load balancing cluster. I rutan Prefixlängd för undernätet anger du undernätets prefixlängd.

  7. I en distribution av två nätverkskort gör du följande på sidan Interna dedikerade IP-adresser och klickar sedan på Nästa:

    1. In the IPv4 address box, enter the new internal IPv4 address for this Remote Access server; the current IPv4 address will be the VIP of the load balancing cluster. In the Subnet mask box, enter the subnet mask.

    2. If the corporate environment is native IPv6, then in the IPv6 address box, enter the new internal IPv6 address for this Remote Access server; the current IPv6 address will be the VIP of the load balancing cluster. I rutan Prefixlängd för undernätet anger du undernätets prefixlängd.

  8. On the Summary page, click Commit.

  9. I dialogrutan Aktivera belastningsutjämning klickar du på Stäng.

  10. In the Enable Load Balancing Wizard, click Close.

    Note

    Om extern belastningsutjämning används bör du notera de virtuella IP-adresserna och ange dem som på de externa lastbalanserarna.

Windows PowerShell Windows PowerShell equivalent commands

Följande Windows PowerShell-cmdlet eller cmdletar utför samma funktion som föregående procedur. Ange varje cmdlet på en enda rad, även om de kan råka delas upp på flera rader här på grund av formateringsbegränsningar.

Om du väljer att använda Windows NLB i planeringsstegen kör du följande:

Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress "2.1.1.20/255.255.255.0" -InternalDedicatedIPAddress @("10.1.1.30/255.255.255.0","3ffe::20/64") -InternetVirtualIPAddress @("2.1.1.1/255.255.255.0","2.1.1.2/255.255.255.0") -InternalVirtualIPAddress @("10.1.1.2/255.255.255.0","3ffe::2/64")

Om du väljer att använda en extern lastbalanserare i planeringsstegen: kör du följande:

Set-RemoteAccessLoadBalancer -InternetDedicatedIPAddress "2.1.1.20/255.255.255.0" -InternalDedicatedIPAddress @("10.1.1.30/255.255.255.0","3ffe::20/64") -UseThirdPrtyLoadBalancer

Note

Vi rekommenderar att du inte inkluderar ändringar i inställningarna för lastbalanserare med ändringar i andra inställningar, om du använder mellanlagrings-GPO:er. Ändringar i inställningarna för lastbalanseraren måste tillämpas först och sedan ska andra konfigurationsändringar göras. När du har konfigurerat lastbalanseraren på en ny DirectAccess-server kan du också vänta tills IP-ändringarna tillämpas och replikeras mellan DNS-servrarna i företaget innan du ändrar andra DirectAccess-inställningar som är relaterade till det nya klustret.

3.3 Installera IP-HTTPS-certifikatet

Membership in the local Administrators group, or equivalent, is the minimum required to complete this procedure.

Så här installerar du IP-HTTPS-certifikatet

  1. On the configured Remote Access server, click Start, type mmc and press ENTER. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. In the MMC console, on the File menu, click Add/Remove Snap-in.

  3. I dialogrutan Lägg till eller ta bort snapin-moduler klickar du på Certifikat, klickar på Lägg till, klickar på Datorkonto, klickar på Nästa, klickar på Slutför och sedan på OK.

  4. I den vänstra rutan i konsolen går du till Certifikat (lokal dator)\Personligt\Certifikat. Right-click the IP-HTTPS certificate, point to All Tasks and click Export.

  5. På sidan Välkommen till guiden Exportera certifikat klickar du på Nästa.

  6. På sidan Exportera privat nyckel klickar du på Ja, exporterar den privata nyckeln och klickar sedan på Nästa.

  7. På sidan Exportera filformat klickar du på Personal Information Exchange – PKCS #12 (. PFX) och klicka sedan på Nästa.

  8. On the Security page, select the Password check box, enter a password in the Password box and confirm the password, and then click Next.

  9. På sidan Fil att exportera anger du ett namn för certifikatfilen och sparar den på skrivbordet och klickar sedan på Nästa.

  10. På sidan Slutför guiden Exportera certifikat klickar du på Slutför.

  11. Klicka på OK i dialogrutan Exportera certifikat.

  12. Kopiera certifikatet till alla servrar som du vill vara klustermedlemmar.

  13. On the new DirectAccess server, click Start, type mmc and press ENTER. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  14. In the MMC console, on the File menu, click Add/Remove Snap-in.

  15. I dialogrutan Lägg till eller ta bort snapin-moduler klickar du på Certifikat, klickar på Lägg till, klickar på Datorkonto, klickar på Nästa, klickar på Slutför och sedan på OK.

  16. I den vänstra rutan i konsolen går du till Certifikat (lokal dator)\Personligt\Certifikat. Right click the Certificates node, point to All Tasks, and then click Import.

  17. På sidan Välkommen till guiden Importera certifikat klickar du på Nästa.

  18. På sidan Fil att importera klickar du på Bläddra för att hitta certifikatet. Select the certificate and then click Next.

  19. På sidan Skydd av privat nyckel skriver du lösenordet i rutan Lösenord och klickar sedan på Nästa.

  20. On the Certificate Store page, click Next.

  21. På sidan Slutför guiden Importera certifikat klickar du på Slutför.

  22. Klicka på OK i dialogrutan Importera certifikat.

  23. Upprepa steg 13–22 på alla servrar som du vill ska vara klustermedlemmar.

3.4 Installera nätverksplatsservercertifikatet

Membership in the local Administrators group, or equivalent, is the minimum required to complete this procedure.

Så här installerar du ett certifikat för nätverksplatsen

  1. On the Remote Access server, click Start, type mmc, and then press ENTER. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. Click File, and then click Add/Remove Snap-ins.

  3. Click Certificates, click Add, click Computer account, click Next, click Local computer, click Finish, and then click OK.

  4. I konsolträdet för snapin-modulen Certifikat öppnar du Certifikat (lokal dator)\Personligt\Certifikat.

  5. Right-click Certificates, point to All Tasks, and then click Request New Certificate.

  6. Click Next twice.

  7. On the Request Certificates page, click the Web Server certificate template, and then click More information is required to enroll for this certificate.

    Om webbservercertifikatmallen inte visas kontrollerar du att fjärråtkomstserverns datorkonto har registreringsbehörigheter för webbservercertifikatmallen. Mer information finns i Konfigurera behörigheter på webbservercertifikatmallen.

  8. On the Subject tab of the Certificate Properties dialog box, in Subject name, for Type, select Common name.

  9. In Value, type the fully qualified domain name (FQDN) for the intranet name of the network location server website (for example, nls.corp.contoso.com), and then click Add.

  10. Click OK, click Enroll, and then click Finish.

  11. In the details pane of the Certificates snap-in, verify that a new certificate with the FQDN was enrolled with Intended Purposes of Server Authentication.

  12. Right-click the certificate, and then click Properties.

  13. In Friendly Name, type Network Location Certificate, and then click OK.

    Tip

    Steg 12 och 13 är valfria, men gör det enklare för dig att välja certifikatet för nätverksplats när du konfigurerar fjärråtkomst.

  14. Upprepa den här proceduren på alla servrar som du vill vara klustermedlemmar på.

3.5 Lägg till servrar i klustret

Så här lägger du till servrar i klustret

  1. On the configured DirectAccess server, click Start, and then click Remote Access Management. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. In the Remote Access Management Console, click Configuration. In the Tasks pane, under Load Balanced Cluster, click Add or Remove Servers.

  3. I dialogrutan Lägg till eller ta bort servrar klickar du på Lägg till server.

  4. I dialogrutan Lägg till en server går du till sidan Välj server , anger namnet på den ytterligare fjärråtkomstservern och klickar sedan på Nästa.

  5. On the Network Adapters page, do one the following:

    • If you are deploying a topology with two network adapters, in External adapter, select the adapter that is connected to the external network. In Internal adapter, select the adapter that is connected to the internal network.

    • If you are deploying a topology with one network adapter, in Network adapter, select the adapter that is connected to the internal network.

  6. On the Network Adapters page, in Select the certificate used to authenticate IP-HTTPS connections, click Browse to locate and select the IP-HTTPS certificate, and then click Next.

  7. På sidan Nätverksplatsserver klickar du på Bläddra för att välja certifikatet för nätverksplatsserverns webbplats som körs på fjärråtkomstservern och klickar sedan på Nästa.

    Note

    Sidan nätverksplatsserver visas bara när nätverksplatsserverns webbplats körs på fjärråtkomstservern.

    Note

    Om VPN också har konfigurerats på fjärråtkomstservern uppmanas du att lägga till information om VPN IP-adresspoolen just nu.

  8. On the Summary page, click Add.

  9. On the Completion page, click Close.

  10. Upprepa den här proceduren för alla fjärråtkomstservrar som ska läggas till i klustret.

  11. I dialogrutan Lägg till eller ta bort servrar klickar du på Checka in.

  12. I dialogrutan Lägg till och ta bort servrar klickar du på Stäng.

Windows PowerShell Windows PowerShell equivalent commands

Följande Windows PowerShell-cmdlet eller cmdletar utför samma funktion som föregående procedur. Ange varje cmdlet på en enda rad, även om de kan råka delas upp på flera rader här på grund av formateringsbegränsningar.

Add-RemoteAccessLoadBalancerNode -RemoteAccessServer <server name>

Note

Om VPN inte har aktiverats i ett belastningsutjämningskluster bör du inte ange några VPN-adressintervall när du lägger till en ny server i klustret med hjälp av Windows PowerShell-cmdletar. Om du har gjort det av misstag tar du bort servern från klustret och lägger till den igen i klustret utan att ange VPN-adressintervallen.

3.6 Ta bort en server från klustret

Ta bort en server från klustret

  1. On the configured Remote Access server, click Start, and then click Remote Access Management. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. In the Remote Access Management Console, click Configuration. In the Tasks pane, under Load Balanced Cluster, click Add or Remove Servers.

  3. I dialogrutan Lägg till eller ta bort servrar väljer du den fjärråtkomstserver som du vill ta bort och klickar sedan på Ta bort server.

  4. I dialogrutan Ta bort servervarning kontrollerar du att du har valt rätt server och klickar sedan på OK.

  5. Upprepa den här proceduren för alla fjärråtkomstservrar som ska tas bort från klustret.

  6. I dialogrutan Lägg till eller ta bort servrar klickar du på Checka in.

  7. I dialogrutan Lägg till och ta bort servrar klickar du på Stäng.

Windows PowerShell Windows PowerShell equivalent commands

Följande Windows PowerShell-cmdlet eller cmdletar utför samma funktion som föregående procedur. Ange varje cmdlet på en enda rad, även om de kan råka delas upp på flera rader här på grund av formateringsbegränsningar.

Remove-RemoteAccessLoadBalancerNode -RemoteAccessServer <server name>

3.7 Inaktivera belastningsutjämning

Gör det här steget med Windows PowerShell

Inaktivera belastningsutjämning

  1. On the configured DirectAccess server, click Start, and then click Remote Access Management. Om dialogrutan User Account Control visas bekräftar du att den åtgärd som visas är vad du vill ha och klickar sedan på Ja.

  2. In the Remote Access Management Console, click Configuration. In the Tasks pane, under Load Balanced Cluster, click Disable Load Balancing.

  3. I dialogrutan Inaktivera belastningsutjämning klickar du på Ok.

  4. I dialogrutan Inaktivera belastningsutjämning klickar du på Stäng.

Windows PowerShell Windows PowerShell equivalent commands

Följande Windows PowerShell-cmdlet eller cmdletar utför samma funktion som föregående procedur. Ange varje cmdlet på en enda rad, även om de kan råka delas upp på flera rader här på grund av formateringsbegränsningar.

set-RemoteAccessLoadBalancer -disable

Om du inaktiverar belastningsutjämning tas inställningarna för fjärråtkomst och NLB-inställningarna (om de konfigureras) bort från alla servrar utom den server som den körs från. På den här fjärråtkomstservern tas NLB-inställningarna bort (om den har konfigurerats) men inställningarna för fjärråtkomst kommer att finnas kvar.

Om du klickar på Ta bort konfigurationsinställningar tas fjärråtkomst och NLB (om konfigurerats) bort från alla servrar i distributionen.

Note

  • Om Fjärråtkomst avinstalleras när belastningsutjämning är distribuerad, lämnas alla servrar med dedikerade IP-adresser (DIPs). VIP:erna tas bort. Detta gör att alla vägar i företagsnätverket som är riktade till VIP-adresserna misslyckas. Detta påverkar även DNS-poster som har lösts till VIP:erna, såsom ämnesnamn för certifikatet för nätverksplatsservern. För att undvika det här problemet inaktiverar du belastningsutjämning, vilket lämnar VIP:erna på den senaste fjärråtkomstservern och avinstallerar sedan fjärråtkomst.
  • After using the Set-RemoteAccessLoadBalancer cmdlet to disable load balancing, wait for 2 minutes before running any other cmdlet. This should also be done in any scripts that run another cmdlet after the Set-RemoteAccessLoadBalancer -disable cmdlet.
  • Om belastningsutjämning inaktiveras ändras klustrets virtuella IP-adress till en dedikerad IP-adress. Därför misslyckas alla åtgärder som frågar efter namnet på servern tills den cachelagrade DNS-posten på servern upphör att gälla. Kontrollera att du inte kör några PowerShell-cmdletar för fjärråtkomst när du har inaktiverat belastningsutjämningen tills cacheminnet på servern har upphört att gälla. Det här problemet är vanligare om du försöker inaktivera belastningsutjämning på en dator från en annan dator som finns i en annan domän. Detta inträffar också om du inaktiverar belastningsutjämning från konsolen för hantering av fjärråtkomst och kan förhindra att konfigurationen läses in. Konfigurationen läses in när cachen har upphört att gälla eller har tömts.
  • Last updated on