2012server web HA
在2012上架設網站,爲了應付突發性的訪問量,需要做NLB。
實驗環境:一臺實體機hyperv開4臺虛機,4個虛擬機在一個vlan,就是互相能訪問
1、2012 dc 192.168.1.1/24 //ad dc, ad cs
2、2012 node1 (虛機) 192.168.1.2/24 dns192.168.1.1 //iis web 節點1
3、2012 node2 (虛機) 192.168.1.3/24 dns192.168.1.1//iis web 節點2
4、win8 client 192.168.1.100 //模擬外網計算機訪問web
對外域名主機 www.abc.com vip: 192.168.1.200
實驗目標:實驗外網客戶機訪問web時候在node1和node2實現輪流訪問
配置流程:
一、配置實驗環境:
1.1 dc上安裝ad ,提升域控,安裝ad cs,配置ad cs的根證書,重新啓動dc;
1.2 node1,node2加入域,重新啓動後,用域賬戶登錄,如果是普通與賬戶,注意做功能的時候提權
查看node1,node2是否有拿到dc的根證書.
cmd--mmc--控制檯--文件--添加和刪除瓜管理單元--(選)證書--添加--(打勾)計算機賬戶確定;
控制檯--證書--受信任的根證書頒發機構--證書 //看是否有dc上的根證書
二、配置hyperv實體機
2.1 hyperv管理器--node1--(右鍵)設置--網絡適配器--高級功能--(打勾)啓用mac地址欺騙
三、配置node1,node2的iis服務器
3.1 node1和node2分別配置iis
服務器管理器--添加角色--web服務器(iis)-->完成 //在各自計算機節點ie輸入localhost看是不是能打開windows server默認網頁.
3.2 node1和node2配置web site,爲方便看效果,node1配置網站web1,node2配置網站web2.
node1--服務器管理器--iis--選(服務器)--(右鍵)iis服務器--node1--網站--default web site--(右鍵)瀏覽-- //打開c:\inetpub\wwwroot文件夾
(右鍵)新建文本文件--文件名("default.htm"或者"index.html")--文件內容"this is node1 web site" //ie中輸入localhost驗證
node2同樣處理,只是在新建文件內的文件內容是"this is node2 web site";
3.3 在客戶機的瀏覽器內分別輸入node1和node2的ip,看網站顯示都是正確.
四、配置www.abc.com在node1和node2 雙服務器上的負載均衡.
4.1 在node1,node2上配置負載平衡
node1,node2--添加角色和功能--功能--(打勾)網絡負載平衡--完成
power-shell命令
// estn node2.abc.com
// node2.powershell>install-windows feature nlb
// exsn
關閉2個虛機,打開2個虛擬機的hyperv的 設置項, 網卡適配器--高級功能--打勾 開啓mac 地址欺騙.
4.2 配置nlb
node1--工具--網絡負載平衡管理器--進入--(選擇)網絡負載均衡管理器
--(右鍵)新建羣集
--主機名:node1.abc.com
--主機參數--優先級:1
--集羣ip地址:添加地址192.168.1.200/24 //虛擬ip地址,外網訪問或者映射該地址。 可以多個地址
--集羣參數:單播 //單播,多播,igmp
--端口規則:編輯--端口範圍:從80到80 //http的專用端口
--端口規則: 篩選模式:單一主機 // 先選無,方便檢查
--完成 //cmd--ipconfig 看是否有2個ip地址192.168.1.2 192.168.1.200
網絡負載均衡管理器--192.168.1.200--(右鍵)添加主機到羣集
--主機:node2.abc.com 連接
--優先級:2
--完成 //刷狀態,2個節點都要綠色正常
//etsn node2.abc.com | ipconfig | etxn 看ip 192.168.1.3 192.168.1.200
五、檢查nlb和故障災備測試
客戶機win8
ie--打開--192.168.1.100--隨機打開node1或者node2 web網站。
在客戶端正在訪問web1的時候,強行關閉node1計算機,在客戶端刷新192.168.1.200網站,自動切換到web2,自動跳到node2
測試成功,目標完成。
六、node權重調整
6.1 node1--工具--網絡負載平衡管理器--進入--(選擇)網絡負載均衡管理器--節點(192.168.1.200)--(右鍵)集羣屬性--端口規則--編輯--篩選模式
--(打勾)多個主機 //多主機隨機切換,單機就是使用一個,其他備份
-- 相關性:無 --客戶端連接到vip後每五分鐘切換隨機主機,實現完全平衡。
單一 --客戶端連接vip後第一次被分配到哪個主機,以後一直登陸那個主機
網絡 --客戶端連接vip後被分配到主機,客戶端站點的計算機都分配到這個主機
6.2 node1--工具--網絡負載平衡管理器--進入--(選擇)網絡負載均衡管理器--節點(192.168.1.200)--子節點--(右鍵)主機屬性--端口規則--編輯--篩選模式--(打勾)相等
//相等:所有主機負載平均;或者針對主機單獨制定負荷比例。
七、目標2:把vip升值成信任網站https
7.1增加443端口
node1--工具--網絡負載平衡管理器--進入--(選擇)網絡負載均衡管理器--節點 (192.168.1.200)--(右鍵)集羣屬性--端口規則--添加--端口範圍(443到443)--確定。
7.2 dc -- 服務器管理器 -- ad cs -- (右)證書頒發機構 -- 證書模板 -- (右)管理 、
--證書模板---模板顯示名稱(計算機)-- (右)複製模板 --調出 新模板的屬性界面
常規項: 模板名稱(計算機node)--
使用者姓名項(打勾)在請求中提供
請求處理項(打勾)允許導出私鑰
完成
7.3 dc -- 服務器管理器 -- ad cs -- (右)證書頒發機構 -- 證書模板 -- (右)新建--要頒發的證書模板 -- 選擇證書模板名稱計算機node
7.4 node1導出證書
node1--cmd-- gpupdate /force
cmd--mmc--控制檯--文件--添加管理單元--證書--添加--(打勾)計算機賬戶--確定
控制檯--證書--受信任的根證書頒發機構--看根證書是否正常
控制檯--證書--個人--所有任務--申請新證書--選擇註冊證書策略--下一步--請求證書--(打勾)計算機node -- (點擊)註冊此證書需要詳細信息-- 證書屬性 -- 使用者 -- 類型(公用名)-- 值(www.abc.com)-- 應用 -- 返回(請求證書)-- 註冊 -- 完成
控制檯--證書--個人--(選)www.abc.com證書--(右)所有任務 -- 導出 -- 下一步 -- (打勾)是,導出私鑰--(默認)下一步 --安全(輸入密碼)-- 瀏覽目錄--文件名 -- 完成
7.5 node2導入證書
node2--mmc -- 控制檯 -- 文件 --添加管理單元 --證書--添加--(打勾)計算機賬戶--確定
控制檯--證書--個人 -- 所有任務 -- 導入 -- 選擇(node1導出的證書)--輸入密碼--默認下一步--完成
7.6 node1 node2開https
node1--服務器管理器--iis--(右)iis管理器--node1--網站--default web site--(右)編輯綁定
--網站綁定--添加
--添加網站綁定--類型(https)--ssl證書(選www.abc.com)--確認
--node2同樣處理
7.7 修改dns記錄
如果需要解析域名來實現負載均衡,只要把vip地址與對應的域名在dns服務器中綁定即可。
dc -- dns --dns管理器 -- dns -- 正向查找區域 -- abc.com --添加主機 -- 名稱 www -- ip地址: 192.168.1.200-- 添加主機
八、檢驗測試
8.1 client打開ie--輸入https://www.abc.com //正常顯示
8.2 cmd>netstat -ano | find "443" //看https接入的來源ip地址
8.3 故障調試
node1 正常維護
node1--工具--網絡負載平衡管理器--進入--(選擇)網絡負載均衡羣集--節點--node1 -- (右)控制主機--停止
8.4在client看https是否正常工作,從node1的web1自動切換到node2的web2.以及ip來源地址.
以上