În AD, echilibrarea încărcării se efectuează automat pe partea de server prin partajarea proceselor de descoperire a controlerului de domeniu și conectarea la acestea. Dar serviciul LDS este doar un director LDAP și, prin urmare, nu are mecanisme integrate pentru echilibrarea descărcării proprii, în ciuda capacităților mari de replicare. Prin urmare, în loc să așteptați în mod constant un eșec la instanța LDS, puteți utiliza serviciul Microsoft Load Balancing Load (NLB) pentru a implementa mecanismul de echilibrare a încărcării. În acest articol voi descrie în detaliu 6 pași cu care puteți organiza rapid și începe încărcarea încărcărilor serverelor LDS
Infrastructura IT pentru întreprinderea dvs.
Active Directory Directory Services (AD LDS) simplifică distribuirea directoarelor de aplicații în organizații, fără a expune întreprinderea forestieră AD la riscuri suplimentare. Concomitent cu popularitatea crescândă a AD LDS, a existat o nevoie de scalabilitate a instanțelor acestui serviciu și de asigurare a unui nivel ridicat de disponibilitate. LDS este construit în jurul codului utilizat pentru crearea AD, deci are mecanisme de replicare identice și caracteristici de performanță, dar unele reguli care oferă o disponibilitate ridicată nu sunt aplicabile instanțelor LDS.
Dar, mai întâi, să ne familiarizăm cu elementele de bază ale serviciului NLB.
Serviciul de echilibrare a sarcinii de rețea
Serviciul NLB integrat în platforma Windows Server oferă capabilități de grupare de bază pentru rețelele TCP / IP fără a utiliza resurse partajate. Serviciul NLB nu asigură coerența datelor pe nodurile de cluster. Dacă datele se schimbă dinamic, atunci sunt necesare alte mijloace pentru sincronizarea lor. Prin urmare, serviciul NLB este utilizat în mod obișnuit pentru stocarea datelor statice, de exemplu pentru service-ul unei ferme de servere Web care este conectată la o bază de date de servere. Puteți utiliza NLB pentru a gestiona stocarea cu conținut dinamic, dar în acest caz, serviciul NLB transferă întreaga responsabilitate pentru sincronizarea datelor de pe noduri cu mecanismele serverului. Serviciul LDS este ideal pentru această schemă, deoarece mecanismele integrate de replicare permit sincronizarea datelor.
Figura. Schema de lucru NLB
Pasul 1. Planificarea configurației NLB
Înainte de a începe instalarea serviciului NLB, va trebui să luați mai multe decizii care determină modul în care serviciul NLB funcționează cu ferma de servere LDS. Alegerea soluțiilor la nivel inițial va contribui la minimizarea numărului de probleme pe care le veți întâlni în timpul implementării serviciului NLB. Dacă utilizați deja serviciul LDS și doriți să distribuiți mecanisme de echilibrare a încărcării către servere suplimentare, planificarea va reduce riscul opririi mecanismelor LDS atunci când instalați servicii NLB.
Apoi trebuie să determinați câte adaptoare de rețea vor fi instalate pe fiecare nod. Această întrebare poate fi abordată din mai multe părți: dacă decideți să lucrați cu clusterul în modul unicast, veți avea nevoie de o cartelă de rețea suplimentară pentru a permite ca nodurile LDS să interacționeze între ele. Pe de altă parte, o interfață de rețea suplimentară poate îmbunătăți performanța. Un card de rețea va servi cluster-ului, iar unul suplimentar va fi utilizat pentru a procesa restul traficului de rețea, de exemplu, pentru replicare și sarcini de salvare de rezervă.
Pasul 2. Lansați serviciul LDS
Pasul 3: Instalați serviciul NLB pe toate nodurile
De asemenea, puteți utiliza linia de comandă pentru a instala serviciul NLB pe gazdele LDS. Pentru a rula instalarea, executați următoarea comandă:
Pasul 4: Creați clusterul NLB
După ce serviciul NLB este instalat pe toate nodurile, puteți utiliza unul dintre servere pentru a crea clusterul. Executați Manager de încărcare a încărcării rețelei din meniul Instrumente de administrare sau executați comanda Nlbmgr.
Fereastra Manager NLB constă din trei părți. În panoul din stânga, veți vedea o listă a tuturor clusterelor NLB la care există conexiunea. Panoul din dreapta conține informații despre clusterul sau nodul selectat. Partea inferioară a ferestrei conține un jurnal care arată ultimele operații efectuate.
Porniți expertul pentru noul grup, selectând Nou în meniul Cluster. În primul rând, trebuie să vă conectați la primul server LDS pe care îl adăugați la cluster.
Ecran 1. Adăugarea unui server în cluster
Ecranul 2. Specificați setările de cluster
Ecranul 3. Reguli pentru porturi
Pasul 5: Instalați certificatul SSL
Debugarea unui mecanism de criptare SSL într-o instanță LDS replicată, care utilizează serviciul NLB pentru a încărca echilibrarea, este un proces complex. Când instalați certificate, trebuie să luați în considerare trei factori. În primul rând, așa cum am menționat mai devreme, certificatul de autentificare a serverului trebuie să specifice numele clusterului, nu numele serverului. Dacă intenționați să utilizați propriile nume pentru a vă conecta la noduri individuale, puteți aplica numele suplimentar al subiectului (SAN) pentru a accesa certificatele de site sau de grup. În al doilea rând, certificatul trebuie să fie instalat în magazinul de certificate personale al contului în numele căruia funcționează serviciul LDS. Este important să vă asigurați că stocarea certificatului personal pentru acest cont pe fiecare server LDS conține numai certificatul de autentificare al serverului și nimic mai mult. Pentru a adăuga un certificat la magazia dorită, puteți utiliza următoarea abordare.
- Porniți modulul snap-in Certificate în Microsoft Management Console (MMC). Când descărcați modulul snap-in, selectați opțiunea "Certificatele contului de serviciu".
- În lista de servicii care apare, selectați serviciul care corespunde acelei instanțe LDS pentru care este configurată încărcarea balanței.
- Faceți clic dreapta pe Nodul personal pentru contul de servicii și selectați Toate sarcinile-> Importare din meniul contextual.
Ecranul 4. Permisiuni pentru contul serviciului de rețea.
Pasul 6. Adăugarea nodurilor la cluster
Fiabilitate și toleranță la erori
Deci, avem un cluster NLB funcțional. Acum puteți utiliza diverse instrumente pentru a testa conexiunile LDAP la serviciul de directoare din partea clientului. Prin implementarea mecanismelor de grupare NLB în instanța LDS reprodusă, veți crește fiabilitatea directorului LDS și veți adăuga un nivel suplimentar de toleranță la erori la serviciul de directoare fără probleme.
Ken Saint-Cyr ([email protected]) este un arhitect de soluții Microsoft cu o experiență de peste 10 ani. Are un Master Microsoft Certified în Servicii de Directory
Distribuiți materialul împreună cu colegii și prietenii