Kiegyensúlyozó AD LDS-Microsoft NLB, windows azt pro
A AD terheléselosztás automatikusan történik a szerver oldalon miatt elválasztási eljárás kimutatására tartományvezérlők, és csatlakozhat hozzájuk. De a szolgáltatás csak LDS LDAP címtár, és ezért nem rendelkezik saját beépített terhelés-kiegyenlítő mechanizmusok ellenére széles replikációs képességeit. Ezért ahelyett, hogy állandóan várni kudarc az LDS-példány, akkor a Microsoft Network Load (NLB) Szolgáltatás végrehajtani a kiegyenlítő mechanizmus terhelést. Ebben a cikkben, én részletesen 6 lépéseket, amelyek segítségével gyorsan megszervezni és futtatni a szerver terhelés kiegyenlítő LDS
Informatikai infrastruktúra a vállalat
Szolgáltatás Active Directory Lightweight Directory-szolgáltatások Írország (AD LDS) leegyszerűsíti a telepítést könyvtárak szervezetek anélkül, hogy további kockázatot vállalati erdő AD. Együtt a növekvő népszerűsége az AD LDS kialakított szükség skálázhatóság esetekben a szolgáltatás, és hogy a magas szintű rendelkezésre állást. LDS szolgáltatás alapján épült létrehozásához használt kód az AD, így azt az azonos mechanizmusok replikáció és teljesítmény jellemzők, azonban néhány szabály, hogy a magas rendelkezésre állás, nem vonatkoznak példányai LDS.
De először nézzük meg az alapokat a NLB szolgáltatás.
Szolgáltatás hálózati terheléselosztás
NLB szolgáltatás platform beépített Windows Server, alapvető csoportosítási képességekkel hálózatokat TCP / IP protokollt, nem használja a megosztott erőforrások. NLB szolgáltatás nem biztosítja az adatok konzisztenciája a csomópontok. Ha az adatok dinamikusan változik, a szükséges szinkronizálni azokat más eszközökkel. Ezért az NLB szolgáltatás jellemzően statikus adatok tárolására, például a karbantartási Mezőgazdasági webszerverek csatlakozik a kiszolgáló adatbázisával. Használhatja NLB és tárolási szolgáltatások dinamikus tartalommal, de ebben az esetben a NLB szolgáltatás transzferek minden felelősséget az adatok szinkronizálása a szerver csomópont mechanizmusokat. LDS szolgáltatás ideális ez a rendszer, mint a beépített replikációs mechanizmusa lehetővé teszi, hogy szinkronizálja az adatokat.
Ábra. Reakcióvázlat az NLB
1. lépés: A konfigurációs tervezés NLB
Telepítése előtt NLB szolgáltatás, akkor meg kell hoznunk néhány döntést, hogy meghatározzák a NLB szolgáltatás rendszer működik a gazdaság LDS kiszolgálón. Választás belépő szintű megoldás, ami segít csökkenteni a problémák számát, hogy lesz találkozás során NLB szolgáltatás megvalósítását. Ha már használja LDS szolgáltatást, és csak azt elosztani a terhelést kiegyensúlyozó mechanizmusok további kiszolgálók számára, tervezés csökkenti a kockázatot a szív LDS mechanizmusok telepítésekor NLB szolgáltatás.
Ezután meg kell határozni, hogy hány hálózati adapterek lesz telepítve minden csomóponton. Mert ezt a kérdést lehet megközelíteni a különböző szögekből: Ha úgy dönt, hogy a munka egy klaszter unicast módban, akkor szükség van egy további hálózati kártya lehetővé teszi a hírközlési csomópontok között az LDS. Másrészt, egy további hálózati interfész javíthatja a teljesítményt. Egy hálózati kártya szolgál majd a klaszter, és több lesz kezelésére használt más hálózati forgalom, mint a megoldások replikáció és mentési feladatokat.
2. lépés: Futtassa az LDS szolgáltatás
3. lépés A NLB szolgáltatás minden csomóponton
Telepíteni NLB szolgáltatás LDS csomópontok is használhatja a parancssorban. A telepítés megkezdéséhez futtassa a következő parancsot:
4. lépés: létrehozása a klaszter NLB
Miután az NLB szolgáltatás lesz telepítve az összes csomópontot, akkor az egyik szerver létrehozásához klaszter. Indítsuk el a hálózati terheléselosztás menedzsere a Felügyeleti eszközök menüben, vagy Nlbmgr csapat.
NLB Manager ablak három részből áll. A bal oldali panelen, megjelenik egy lista az összes NLB fürt, amelyhez kapcsolódik. A jobb oldali panel tartalmazza tájékoztatás a kiválasztott klaszter vagy csomóponthoz. Az alsó rész az ablak tartalmazza a napló megmutatja az utolsó művelet.
Futtatni az új klaszter, kiválasztja New menüpontot Cluster. Először is, meg kell, hogy csatlakozzon az első mellett a klaszter LDS kiszolgálón.
Képernyő 1. hozzáadása kiszolgáló fürt
Képernyő 2. megjegyzés klaszter paraméterek
3. Display Port szabályzat
5. lépés: SSL-tanúsítvány telepítése
Hibakeresés SSL titkosítás mechanizmus egy másolt példányt a LDS, terheléselosztás, amely NLB szolgáltatás - az eljárás meglehetősen bonyolult. A tanúsítványok telepítésekor, akkor figyelembe kell venni a három tényező. Először is, mint már korábban említettük, a kiszolgáló hitelesítési tanúsítványt kell tüntetni a klaszter neve helyett a kiszolgáló nevét. Ha azt tervezi, hogy használja a saját nevét, akkor a tárgy további neve (SAN) csatlakoztatható az egyes csomópontok elérni a gazda- vagy csoport tanúsítványokat. Másodszor, a tanúsítványt kell telepíteni a személyes tanúsítványtárolójában a számla, akinek a nevében a munkát LDS szolgáltatást. Fontos, hogy a személyi tanúsítványtárolójában számlájára minden szerveren amely csak LDS-kiszolgáló hitelesítési tanúsítványt, és semmi több. Ahhoz, hogy az igazolást az adattár használhatja a következő módszert.
- Indítsuk el a Tanúsítványok beépülő konzol Microsoft Management Console (MMC). Betöltésekor egy pillanat alatt, válassza ki a „Service Account Management tanúsítványok» (Service Account).
- A szolgáltatások listáját megjelenik, válassza ki a szolgáltatást, amely megfelel a példány a LDS, amely úgy van kialakítva a terhelés kiegyenlítésére.
- Kattintson a jobb gombbal a személyes helyén a szolgáltatás és a helyi menüben a számla, válasszuk a Minden munkafeladatok-> Import.
4 képernyő engedély hálózati szolgáltatás fiók.
6. lépés: hozzáadása csomópontok klaszter
Megbízhatóság és a Fault Tolerance
Tehát van egy működő NLB fürt. Most már használhatja a különböző eszközöket, hogy teszteljék az LDAP kapcsolat a könyvtár szolgáltatás részéről az ügyfelek. A végrehajtó csoportosítási mechanizmusok NLB replikálható LDS-példány, akkor növeli a megbízhatóságát LDS könyvtár, és adjunk hozzá egy további réteg hibatűrés gyakorlatilag hibátlan könyvtár szolgáltatás.
Ken St. Cyr ([email protected]) - építész Microsoft megoldások több mint 10 éves tapasztalattal. Hitelesített Microsoft Certified Master Directory Services
Ossza meg képeit barátaival és kollégáival