El Éxito de DirectAccess de Alta Disponibilidad con Windows Server 2012

DirectAccess (DA) es una de las mejores tecnologías de Microsoft para el acceso remoto en algunos escenarios. DA se introdujo con Windows Server 2008 R2 y el Forefront unificada acceso a productos Gateway (UAG). DA es una tecnología basada en IPv6 que permite que los equipos de trabajadores remotos parecen estar “siempre conectado” de la red, incluso cuando los usuarios se desplazan dentro y fuera de las redes corporativas e Internet.

Enlaces patrocinados:

High Availability (HA) se describe la necesidad de la empresa de servicios de forma continua disponibles que no son vulnerables a un solo punto de fallo. DA HA (alta disponibilidad DirectAccess) es ahora mucho más fácil de lograr que en las versiones anteriores de DA. Windows Server 2012 publicó una versión actualizada de DA que incluye equilibrio de carga de red de Windows nativo (NLB) de apoyo que es comparativamente mucho más simple de configurar y hacer funcionar.

Implementación de la función DA y cuentan con NLB en varios equipos

Después de desplegar dos máquinas virtuales de Windows Server 2012 y unirlos al dominio, crear un grupo de servidores en Windows 2012 Server Manager en el primer equipo DA llamado “DA grupo de servidores” y añadir el segundo equipo DA en el grupo. Esto hará que la gestión de ambos equipos DA más fácil en el futuro. LA habilitación de los contadores de rendimiento en cada equipo cambia el estado de administración de línea como se ve en la figura debajo.

Implementación de la función

Implementación de la función

La función de servidor de DA debe agregar a cada equipo uno a la vez, Para agregar la función de servidor de DA y la característica NLB para los dos equipos DA, siga estos pasos:

  1. Haga clic en el nombre del servidor en el Administrador de servidores y seleccione Agregar funciones y características.
  2. Seleccionar para llevar a cabo una instalación basada en roles para el primer servidor en el grupo y haga clic en Siguiente.
  3. En la página Seleccionar funciones de servidor, haga clic en Acceso remoto, observe también que se instala la función del servidor web IIS.
  4. Seleccione la característica de equilibrio de carga de red para instalar y, a continuación, haga clic en Siguiente para configurar los servicios de la función de acceso remoto.
  5. En Servicios de rol, seleccione DirectAccess y VPN (RAS), a continuación, haga clic en Siguiente.
  6. Haga clic en Siguiente para configurar la función de servidor web (IIS), seleccione ninguna característica adicional para instalar y haga clic en Siguiente
  7. Haga clic en Instalar y espere hasta que se instale la función de acceso remoto en el primer equipo DA.
  8. Al finalizar la instalación en el primer equipo DA, haga clic en Cerrar.
  9. Repita los pasos 1 a 8 para el segundo equipo DA.
  10. Emitir un certificado de dominio web en IIS para el primer equipo de DA en el nombre DNS que va a utilizar para el certificado IP-HTTPS DA. Exportar el certificado con la clave privada e importar el mismo certificado para el segundo equipo DA.
LEER:  Cómo transmitir audio a Chromecast desde Windows o Mac

Instale DA en ambos equipos y configuración de la primera computadora DA

Después de instalar la función de DA en los dos equipos, el Administrador del servidor, aparecerá una señal de advertencia en la cinta de la parte superior. Al hacer clic en la bandera de advertencia se muestran los detalles de cómo se ve en la figura debajo, que son recordatorios con vínculos de acción para completar la configuración posterior a la implementación en ambos equipos.

Bandera de Advertencia

Bandera de Advertencia

Al hacer clic en el Abierto de la Obtención de enlace, el  asistente de introducción en el Administrador de Servidor para el primer equipo DA inicia el acceso remoto Configurar Obtener Asistente de introducción. Estos son los pasos para completar el asistente para apoyar DA:

Enlaces patrocinados:

1. En la página Configurar acceso remoto, Asistente de introducción, Bienvenido a la página de acceso remoto, seleccione sólo Deploy DirectAccess.

2. En la página de configuración de VPN Configurar DirectAccess y, seleccione detrás de un dispositivo de borde, escriba el nombre público utilizado por los clientes de la Agenda para la conexión, este es el IP-HTTPS nombre del certificado, por ejemplo, edge1.techrepublic. COM como se muestra en la figura  debajo.

Configuración de Acceso Remonto

Configuración de Acceso Remonto

3. El asistente estará listo después de que el despliegue de DA con la configuración predeterminada, sin embargo usted desea revisar la configuración y realizar cambios antes de aplicar.

A.  Como se muestra en la figura debajo, tendrá que revisar el grupo de seguridad de Active Directory (AD) de dominio al que el asistente DA se trata de vincular un nuevo objeto de directiva de grupo de dominio (GPO).

Grupo de Seguridad de Active Directory

Grupo de Seguridad de Active Directory

B. En un gran dominio, tendrá que cambiar el grupo de seguridad predeterminado de Active Directory (AD) de dominio a un grupo con ámbito más limitado.

LEER:  Cómo Sincronizar Marcadores o Favoritos de Chrome en Android o iOS con la PC o Mac

C. También en los detalles de los clientes remotos, es posible que desee especificar una sonda de diferente conectividad de la red interna.

D. En los detalles de acceso remoto del servidor, tendrá que modificar la configuración de certificado IP-HTTPS para utilizar el certificado de dominio web que colocó en cada equipo DA.

4. Haga clic en Finalizar cuando se haya comprobado la configuración de implementación de la Agenda. El Asistente de introducción DA se aplicará a la configuración e informe completo, a continuación, pulse Cerrar.

Completamente de nuevo en Windows Server 2012 es la consola de administración de acceso remoto con un panel de administración de DirectAccess integrado. La figura debajo muestra los indicadores de salud de los muchos servicios de conectividad DA. Esto hace que sea fácil de ver lo que no funciona y solucionar cada problema una a la vez.

Indicadores de Salud de los Servidores

Indicadores de Salud de los Servidores

 

Activar equilibrio de carga

Si los equipos de DA son invitados de Windows Hyper-V VM y está utilizando Windows nativo NLB, es necesario cerrar cada máquina virtual hacia abajo y seleccione la suplantación de direcciones MAC  para activar el ajuste en el NIC virtual de cada configuración de la VM. Después de verificar esta configuración y encender las VM, en el primer equipo DA, abra la consola de administración de acceso remoto en la pantalla de Inicio.

  1. Seleccione el nombre del equipo de DA en la columna izquierda y, a continuación, haga clic en el Cluster de carga equilibrada -> Habilitar tareas de equilibrio de carga.
  2. Seleccionar para usar el equilibrio de carga de red de Windows (NLB), y haga clic en Siguiente.
  3. Introduzca una dirección de IPv4 e IPv6 que se utilizará para las direcciones IP dedicadas que se utilizarán como direcciones IP virtuales (VIP) para el clúster NLB.
    1. El ex IP principal de la primera computadora DA se convierte en el VIP del clúster HA DA.
    2. La IP dedicada especificado (DIP) se convierte en la IP principal de la primera computadora DA.
    3. Siga los pasos en este enlace para completar la instalación NLB: http://technet.microsoft.com/en-us/library/hh831830.aspx
    4. Espere unos minutos, luego de proceder a añadir el segundo servidor de DA a la matriz.
    5. Seleccione la carga Clúster equilibrada en la consola de administración de acceso remoto y haga clic en la opción Agregar o quitar servidores de tareas.
    6. Haga clic en Agregar, a continuación, seleccione el Servidor e introduzca el nombre del segundo equipo DA, haga clic en Siguiente.
    7. En la pantalla de adaptadores de red, consulte el certificado de dominio web para las conexiones IP-HTTPS y haga clic en Siguiente.
    8. Seleccione para usar un certificado NLS firma automática, haga clic en Agregar y después en Cerrar y luego Commit.
LEER:  Cómo ver y editar archivos de Sketch en Windows con Lunacy

Después de unos momentos, los dos servidores DA aparecerán en la lista Load Balanced Cluster de la Consola de administración de acceso remoto con un estado de la configuración sana como se ve en la figura debajo.

Consola de administración de acceso remoto

Consola de administración de acceso remoto

Listo!!

Caminogeek…

 

Enlaces patrocinados:

Leave a Reply

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continúas navegando estás dando consentimiento para la aceptación de las mismas y también de nuestra política de cookies. Pincha el enlace para mayor información.ACEPTAR

Aviso de cookies