資源簡介

(共30張PPT)
項目八 配置HTTPS服務器及其故障轉移群集
Windows Server 2012 R2 企業級服務器搭建
01 項目描述
隨著計算機網絡技術的不斷發展，在很多情況下都需要綜合使用多種網絡服務來實現一個完整的應用。以一個 Web 應用為例：前端需要專業人員進行站點內容設計，發布 Web 站點需要 IIS 等服務器端作為支撐平臺，訪問安全 Web 站點需要使用 HTTPS 等安全技術，提高網站數據的可靠性需要使用存儲技術，存儲本身也需要一定的備份技術，隨著業務的增加需要使用群集技術。提高用戶使用的安全性、可靠性、便捷性，是互聯網發展的推動力。
本項目將以一個網絡應用為例，介紹多種技術的綜合應用。本項目的步驟為配置 iSCSI 存儲、配置 iSCSI 的 MPIO（MultiPath I/O，多路徑輸入/輸出）、配置 HTTP 服務器、配置證書服務器實現 HTTPS、配置 HTTPS 故障轉移群集。
Windows Server 2012 R2 企業級服務器搭建
1. 了解 iSCSI 存儲的作用和特點。
2. 理解虛擬磁盤、發起程序、目標和門戶的概念。
3. 理解存儲多路徑的概念和作用。
4. 了解 Web 服務器和 IIS 的概念。
5. 理解證書服務的作用。
6. 理解故障轉移群集的概念和作用。
項目目標
知識目標
1
Windows Server 2012 R2 企業級服務器搭建
1. 能正確安裝 iSCSI、MPIO、Web 服務器、證書服務器和故障轉移群集。
2. 能熟練配置 iSCSI 和 MPIO。
3. 能熟練配置帶證書的 Web 服務器。
4. 能熟練配置故障轉移群集。
5. 能對故障轉移群集進行測試。
項目目標
能力目標
Windows Server 2012 R2 企業級服務器搭建
2
1. 能主動收集客戶需求，按需配置服務器，逐步養成愛崗敬業精神和服務意識。
2. 具有信息安全意識，可以使用安全技術配置網絡服務，并能通過群集技術保障重要業務不間斷運行。
項目目標
思政目標
Windows Server 2012 R2 企業級服務器搭建
3
Windows Server 2012 R2 企業級服務器搭建
思維導圖
Windows Server 2012 R2 企業級服務器搭建
項目拓撲
任務2.
配置 iSCSI 的 MPIO
項目八 配置HTTPS故障轉移群集
配置 iSCSI 存儲
任務 1.
項目實訓
Windows Server 2012 R2 企業級服務器搭建
任務3.
配置 HTTP 服務器
任務4.
配置證書服務器實現 HTTPS
任務5.
配置 HTTPS 故障轉移群集
Configure HTTPS failover cluster
任務 5
配置 HTTPS 服務器
配置 HTTPS 故障轉移群集
天驛公司的 Web 站點已經建立完畢，并且綁定了 Web 服務器證書。為了防止 Web 服務器出現單點故障，需要使用適當的熱備技術來保障其能夠持續提供服務。
任務描述
Windows Server 2012 R2 企業級服務器搭建
天驛公司的 Web 站點的現狀如下。
（1）公司的數據保存在 iSCSI 目標服務器上，服務器 S5、S6 只是調用了 iSCSI 上存儲的數據，兩臺服務器出現故障不會造成數據丟失。
（2）公司的 Web 站點雖然建立在服務器 S5、S6 上，但兩臺服務器需使用不同的 IP 地址進行訪問，用戶訪問容易產生混亂。
分析現狀后，網絡管理員決定使用故障轉移群集功能，即建立一個包含兩臺 Web 服務器的群集，當一臺服務器出現故障時，另一臺服務器承擔 Web 服務器角色，既統一了訪問方式，又考慮了服務的可靠性。
在服務器 S5、S6 上除建立群集操作外，還需要分別建立 Web 站點、申請 Web 服務器證書實現 HTTPS、安裝故障轉移群集功能。本任務主要以服務器 S5 的操作步驟為例進行講解，服務器 S6 只涉及關鍵步驟的描述。
Windows Server 2012 R2 企業級服務器搭建
任務分析
1. 添加心跳網卡
任務實現
在服務器 S5、S6 上分別添加用于故障轉移群集心跳通信的網絡適配器，并設置 IP 地址分別是 192.168.99.105/24、192.168.99.106/24，此時服務器 S5、S6 上分別包含 3 個網絡適配器，如圖 8-5-1 和圖 8-5-2 所示。
圖 8-5-1 S5 網絡設置
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-2 S6 網絡設置
2. 安裝故障轉移群集功能
任務實現
在服務器 S5、S6 上安裝故障轉移群集功能，如圖 8-5-3 所示，詳細安裝步驟略。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-3 安裝故障轉移群集功能
3. 驗證群集節點配置
任務實現
步驟 1：在服務器 S5、S6 的“服務器管理器”窗口中，單擊“工具”菜單，然后選擇“故障轉移群集管理器”命令。
步驟 2：在“故障轉移群集管理器”窗口右側單擊“驗證配置”操作項，如圖 8-5-4所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-4 故障轉移群集管理器
3. 驗證群集節點配置
任務實現
步驟 3：在“開始之前”對話框中單擊“下一步”按鈕，如圖 8-5-5 所示。
步驟 4：在“選擇服務器或群集”對話框中，單擊“瀏覽”按鈕，分別添加服務器“S5.”和“S6.”，添加完畢后單擊“下一步”按鈕，如圖 8-5-6 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-5 查看故障轉移配置要求
圖 8-5-6 選擇服務器
3. 驗證群集節點配置
任務實現
步驟 5：在“測試選項”對話框中選中“運行所有測試（推薦）”單選按鈕，然后單擊 “下一步”按鈕，如圖 8-5-7 所示。
步驟 6：在“確認”對話框中單擊“下一步”按鈕，如圖 8-5-8 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-7 選擇測試方式
圖 8-5-8 確認測試項
3. 驗證群集節點配置
任務實現
步驟 7：由于服務器性能的差異，因此測試過程是需要一段時間的，全部測試通過后的總體結果應為“測試已成功完成，該配置適合進行群集?！?，單擊“完成”按鈕以創建群集，如圖 8-5-9 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-9 測試通過
4. 創建故障轉移群集
任務實現
步驟 1：在“開始之前”對話框中單擊“下一步”按鈕，如圖 8-5-10 所示。
步驟 2：在“用于管理群集的訪問點”對話框中輸入群集名稱，本任務使用“WebCluster”，然后在“地址”下面的文本框中設置新建群集的 IP 地址為“10.10.10.218”，設置完畢后單擊 “下一步”按鈕，如圖 8-5-11 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-10 創建群集提示
圖 8-5-11 設置群集名稱及 IP 地址
4. 創建故障轉移群集
任務實現
步驟 3：在“確認”對話框中查看群集的相關信息，確認無誤后單擊“下一步”按鈕， 如圖 8-5-12 所示。
步驟 4：在“摘要”對話框中單擊“完成”按鈕完成群集的創建，如圖 8-5-13 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-12 群集信息
圖 8-5-13 群集創建完成
5． 查看群集磁盤、網絡、節點
任務實現
步驟1：在“故障轉移群集管理器”窗口中依次展開群集“WebCluster.”→“存儲”，雙擊“磁盤”項，可看到用于群集的兩個iSCSI磁盤為S5節點所有，群集磁盤1（即F:）用于數據存儲，群集磁盤2（即Q:）用于仲裁見證，如圖8-5-14所示。
步驟2：雙擊“網絡”設置項，選中選擇網絡“群集網絡1”，然后單擊下面的“網絡連接”選項卡，可看到用于心跳的兩個網絡適配器，如圖8-5-15所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-15 群集網絡 1
圖8-5-14 查看群集磁盤:
5． 查看群集磁盤、網絡、節點
任務實現
步驟 3：選擇“群集網絡 3”，然后單擊窗口下方的“網絡連接”選項卡，可看到群集對外提供服務的網絡適配器（即 IP 地址段設置為 10.10.10.0/24 的網絡適配器），如圖 8-5-16所示。
步驟 4：雙擊窗口右側的“節點”設置項，可看到群集中的節點 S5、S6，它們的投票均為“1”，選擇節點“S5”，可看到仲裁見證磁盤位于服務器 S5 上，則可計算出群集的活躍節點為 S5，如圖 8-5-17 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-17 群集網絡 3
圖 8-5-16 群集網絡 1
5． 查看群集磁盤、網絡、節點
任務實現
步驟 5：選擇節點“S6”，可看到并無群集磁盤，如圖 8-5-18 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-18 群集節點 S6
6. 為群集添加 DNS 記錄
任務實現
在 DNS 服務器 S1 上查看正向查找區域“”的解析記錄，可看到群集“WebCluster”對應的主機記錄已自動創建，再新建一條別名記錄，將“www”（其 FQDN 為 “www.”）指向“WebCluster.”，如圖 8-5-19 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-19 建立 DNS 記錄
7. 測試故障轉移群集
任務實現
步驟 1：在 IE 瀏覽器中輸入網址“https://10.10.10.105”，可看到活躍節點 S5 上的 Web服務器工作正常，如圖 8-5-20 所示。
步驟 2：在 IE 瀏覽器中輸入網址“https://10.10.10.106”，可看到備份節點 S6 并未提供Web 服務，如圖 8-5-21 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-21 訪問備份節點 S6
圖 8-5-20 訪問活躍節點 S5
7. 測試故障轉移群集
任務實現
步驟 3 ：在 IE 瀏覽器中輸入網址“ https://www. ”訪問故障轉移群集“WebCluster”，可看到群集能夠正常提供服務，如圖 8-5-22 所示。結合上述兩節點測試，可確定節點 S5 承擔了群集的 Web 服務器角色。
步驟 4：在“故障轉移群集管理器”窗口的“節點”工作區中，右擊節點“S5”，在彈出的快捷菜單中選擇“暫?！薄芭懦鼋巧泵?，如圖 8-5-23 所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-23 操作節點（1）
圖 8-5-22 訪問群集（1）
7. 測試故障轉移群集
任務實現
步驟5：雙擊節點“S6”可看到群集中的數據磁盤、仲裁見證磁盤均已轉移到了S6上，則當前活躍節點為S6，如圖8-5-24所示。
步驟6：在瀏覽器中訪問“https://10.10.10.105”，可看到備份節點S5并未提供Web服務，如圖8-5-25所示。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-24 操作節點（2）
圖8-5-25 訪問備份節點S5
7. 測試故障轉移群集
任務實現
步驟 7：在 IE 瀏覽器中輸入網址“https://10.10.10.106”，可看到活躍節點 S6 上的 Web服務器工作正常，如圖 8-5-26 所示。
步驟 8 ：在 IE 瀏覽器中輸入網址“ https://www. ”訪問故障轉移群集“WebCluster”，可看到群集能夠正常提供服務，如圖 8-5-27 所示。結合上述兩節點測試，可確定節點 S6 承擔了群集的 Web 服務器角色。
Windows Server 2012 R2 企業級服務器搭建
圖 8-5-26 訪問活躍節點 S6
圖 8-5-27 訪問群集（2）
知識鏈接
群集（Cluster）是一組協同工作的服務器，用于提高網絡服務的可用性，群集中的服務器稱為節點。
群集
Windows Server 2012 R2 企業級服務器搭建
知識鏈接
按成員處理作業的分配方式，群集可分為故障轉移群集和負載平衡群集。在故障轉移群集中，若一臺服務器發生故障，則另一臺服務器開始承擔群集中的網絡服務。在負載平衡群集中，以兩臺服務器為例，每臺服務器按設定的比例同時對外提供網絡服務，當一臺服務器發生故障時，另一臺服務器承擔原兩臺服務器的工作量。
故障轉移群集和負載平衡群集
Windows Server 2012 R2 企業級服務器搭建
任務小結
本任務完成了故障轉移群集的創建與使用。故障轉移群集一般用于為 Web、DHCP、文件等服務器角色提供多服務器環境。
配置故障轉移群集需要服務器具備心跳網絡適配器，并且能夠進行心跳通信，以監測服務器節點的實時狀態。此外，為保證服務的一致性，群集中的節點要進行相同的服務配置， 可通過“驗證配置”操作來測試，測試通過方能建立故障轉移群集。建立故障轉移群集需要輸入群集的名稱及 IP 地址，在與 Active Directory 集成的 DNS 服務器中會自動添加這個對應關系的主機記錄，可依據實際情況創建所需的別名記錄。
Windows Server 2012 R2 企業級服務器搭建

展開更多......

收起↑