Eu estou no meio de um projeto de PKI (ADCS), e percebi que eu preciso de um servidor web confiável. Aqui está o que eu descobri sobre o agrupamento IIS.

Notas Rápidas

  • MSCS funciona com o IIS em modo ativos\ passivo. No entanto, o NLB está ativo\ativa.
  • NLB é uma solução de cluster porta-nível e não tem conhecimento de carga da CPU RAM \ ou de saúde aplicação. Se a pilha de rede é até então o servidor recebe o tráfego.
  • NLB é uma topologia em malha e não usar um despachante.
  • NLB não replicar o conteúdo. DFS podem embora!
  1. Como funciona

    Em um cluster NLB, todos os membros compartilham o mesmo MAC e endereço IP.Isto significa que todos os anfitriões recebem o tráfego de entrada para o endereço IP do cluster (o chamado endereço IP VIP ou virtual). NLB é realmente em primeiro lugar e acima de tudo um motorista que fica na pilha TCP e seletiva filtra os pacotes para que os hosts ignoram o tráfego não atribuído a eles. Os anfitriões se comunicar uns com os outros e eleger os membros que irão lidar com solicitações de entrada e sessões via transmissões para o endereço MAC do cluster. Essa transmissão pode ser um unicast (transmitido para a sub-rede inteira), ou IGMP Multicast (transmitido apenas aos portos com outros membros do cluster). Se você estiver usando VMWare, e na maioria das outras situações, IGMP Multicast é o caminho a percorrer.

    Configurando um Cluster – Servidor 1

    1. Mudar o nome da interface que você está usando para o tráfego NLB de “Local Area Network #” para “Interface NLB”.
    2. Instalar o IIS
      comando no DOS:
    1 Powershell -executionpolicy bypass -command "Import-Module ServerManager; Add-WindowsFeature net-framework-core"
    2 PKGMGR.EXE /l:log.etw /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-ISAPIExtensions;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-Security;IIS-WindowsAuthentication;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-WebServerManagementTools;IIS-IIS6ManagementCompatibility;IIS-Metabase
  2. Instale o recurso NLB
    comando DOS::

    1 Ocsetup.exe NetworkLoadBalancingFullServer
  3. Criar o cluster
    Comandos PowerShell:

    1 Import-Module NetworkLoadBalancingClusters
    2 New-NlbCluster -ClusterName "Cluster1" -ClusterPrimaryIP <VIP> -SubnetMask <VIPSubnetMask> -OperationMode "igmpmulticast" -interfaceName "NLB Interface"-force
  4. Definir regras de porta para a porta 80
    Comandos PowerShell:

    1 Get-NLBClusterPortRule | Remove-NlbClusterPortRule -Force
    2 Add-NlbClusterPortRule -mode multiple -affinity single -startport 80 -endport 80 -protocol tcp -interfaceName "NLB Interface"
  5. esativar protocolos desnecessários, definir o DNS, gateway e métricas de interface
    Comandos do DOS:

    01 nvspbind.exe /d "NLB Interface" ms_tcpip6
    02 nvspbind.exe /d "NLB Interface" ms_netbt
    03 nvspbind.exe /d "NLB Interface" ms_smb
    04 nvspbind.exe /d "NLB Interface" ms_lltdio
    05 nvspbind.exe /d "NLB Interface" ms_rspndr
    06 nvspbind.exe /d "NLB Interface" ms_pppoe
    07
    08 netsh interface ipv4 add dnsserver name="NLB Interface"address=xxx.xxx.xxx.xxx index=1
    09 netsh interface ipv4 add dnsserver name="NLB Interface"address=xxx.xxx.xxx.xxx index=2
    10 netsh interface ipv4 add address "NLB Interface" gateway=xxx.xxx.xxx.xxx gwmetric=2
    11 netsh interface ipv4 set interface "NLB Interface" metric=2
    12 netsh interface ipv4 set interface "eth0, LAN Network" metric=1
  6. Instale DFSR e criar um grupo de replicação DFSR, em seguida, adicione wwwroot o sistema atual como uma pasta replicada.
    Comandos do DOS

    1 Powershell -executionpolicy bypass -command "Import-Module ServerManager; Add-WindowsFeature File-Services,FS-DFS,FS-DFS-Replication"
    2 dfsradmin RG New /rgname:"Cluster1 Replication Group"
    3 dfsrAdmin RG Set Schedule full /RGName:"Cluster1 Replication Group"
    4 dfsradmin member new /rgname:"Cluster1 Replication Group"/memname:%computername%
    5 dfsradmin RF New /rgName:"Cluster1 Replication Group" /RfName:wwwRoot
    6 dfsradmin Membership Set /RgName:"Cluster1 Replication Group" /RfName:wwwRoot /MemName:%computername% /LocalPath:C:\inetpub\wwwroot /MembershipEnabled:true/IsPrimary:true
  1. Servidor 2

    1. Instalar IIS (o mesmo que a acima)
    2. Instale o recurso NLB (mesmo que a acima)
    3. Adicione o host ao cluster
      Comandos PowerShell:
    1 #Add host
    2 (Get-NLBCluster -hostname nlb1.domain.com) | Where-Object {$_.Name -eq"Cluster1"} | `
    3     Add-NLBClusterNode -NewNodeName "nlb2" -newNodeInterface "NLB Interface" -force
    4
    5 #remove default Dedicated IP
    6 (Get-NlbClusterNodeDip -nodename nlb2) | Remove-NlbClusterNodeDip -force
    1. Definir as métricas de gateway e interface (mesmo que acima)
    2. Adicione o anfitrião do Grupo de Replicação DFS, adicione Inetpub como pasta replicada, e adicionar conexões entre os hosts.
      Comandos do DOS:
  2. 1 Powershell -executionpolicy bypass -command "Import-Module ServerManager; Add-WindowsFeature File-Services,FS-DFS,FS-DFS-Replication"
    2 dfsradmin member new /rgname:"Cluster1 Replication Group"/memname:%computername%
    3 dfsradmin Membership Set /RgName:"Cluster1 Replication Group" /RfName:wwwRoot /MemName:%computername% /LocalPath:C:\inetpub\wwwroot /MembershipEnabled:true/IsPrimary:false
    4
    5 dfsradmin conn new /rgname:"Cluster1 Replication Group" /SendMem:nlb1 /RecvMem:%computername% /ConnEnabled:true
    6 dfsradmin conn new /rgname:"Cluster1 Replication Group"/SendMem:%computername% /RecvMem:nlb1 /ConnEnabled:true

Teste

Abra a rede GUI Load Balancing em Ferramentas Administrativas e parar de ambos os exércitos. Abrindo seu VIP no internet explorer deve falhar. Em seguida, tente ativar cada host separadamente e visitar o VIP. O VIP deve funcionar depois de cada teste uma vez convergência ocorre.

Joinha😉

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: