Teil 27h: DirectAccess Network Load Balancing konfigurieren

Um DirectAccess Network Load Balancing konfigurieren zu können, braucht man noch zwei weitere externe IP-Adressen für Teredo. Die zwei bereits verwendeten IP-Adressen werden als VIPs (Virtual IP) verwendet. DA1 bekommt eine neue IP-Adresse als DIP (Dedicated IP) zugewiesen. DA2 braucht ebenfalls eine externe IP-Adresse als DIP, das sind dann 4 IP-Adressen. DA2 wird genau so wie installiert und konfiguriert wie DA1, bis auf die zweite externe IP-Adresse (Teil 27a) und der DirectAccess-Konfiguration selbst. Neben der DirectAccess-Rolle wird auf beiden Servern noch das Feature Network Load Balancing installiert.

DA2-Konfiguration:

  • Netzwerkadapter Intern1: 192.168.150.11/24
  • Netzwerkadapter Extern1: 131.107.0.12/24
  • IP-HTTPS-Zertifikat für da.einfaches-netzwerk.at inkl. Private Key von DA1 exportieren und auf DA2 importieren

Cluster-IP-Adressen:

  • DIP-Extern für DA1: 131.107.0.14/24
  • DIP-Intern für DA1: 192.168.150.12/24

DA_NLB-001

DirectAccess Network Load Balancing konfigurieren – Schritte:

  • Network Load Balancing auf DA1 aktivieren
  • DA2 zum DirectAccess-Cluster hinzufügen

Network Load Balancing auf DA1 aktivieren

  1. Als Administrator an DA1 anmelden
  2. Server Manager > Tools > Remote Access Management
  3. Sicherstellen, dass unter Operations Status alle Punkte grün sind
    DA_NLB-003
  4. Auf der linken Seite auf Configuration\DirectAccess and VPN klicken
  5. Auf der rechten Seite auf Enable Load Balancing klicken
    DA_NLB-005
  6. Enable Load Balancing
    1. Before You Begin > Next
    2. Load Balancing Method
      1. Use Windows Network Load Balancing (NLB) > Next
        DA_NLB-004
    3. External DIPs
      1. IPv4 address: 131.107.0.14
      2. Subnet mask: 255.255.255.0 > Next
        DA_NLB-006
    4. Internal DIPs
      1. IPv4 address: 192.168.150.12
      2. Subnet mask: 255.255.255.0 > Next
        DA_NLB-007
    5. Summary > Commit
      DA_NLB-008
      DA_NLB-009
    6. Completion > Close
      DA_NLB-010

DA2 zum DirectAccess-Cluster hinzufügen

  1. Auf der rechten Seite auf Add or Remove Servers klicken
    DA_NLB-011
  2. Add or Remove Servers
    1. Add Server…
      DA_NLB-012
    2. Add a Server
      1. Select Server: DA2.intern.einfaches-netzwerk.at > Next
        DA_NLB-013
      2. Network Adapters > Next
        DA_NLB-014
      3. Summary > Add
        DA_NLB-015
      4. Completion > Close
        DA_NLB-016
    3. Commit
      DA_NLB-017
      DA_NLB-018
  3. Remote Access Management Console
    DA_NLB-019
  4. Unter Remote Client Status sieht man alle verbundenen Clients
    DA_NLB-020
  5.  Mit einem Klick auf die einzelnen Server unterhalb Load Balancer Cluster sieht man die Clients pro Server
    DA_NLB-021

Mit DirectAccess Network Load Balancing konfigurieren habe ich DirectAccess fertig implementiert. Für das Troubleshooting verwende ich Troubleshooting DirectAccess. ISATAP wird laut folgender Aussage im DirectAccess-Cluster nicht supportet:

If ISATAP is deployed in a multisite, load balancing, or multidomain environment, you must remove it or move it to a native IPv6 deployment before you configure DirectAccess.

Funktioniert! 🙂

2 Gedanken zu „Teil 27h: DirectAccess Network Load Balancing konfigurieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert