DHCP服務器羣集的部署方案

實驗背景：

在路由交換中，關於負載平衡和冗餘備份的技術咱們已接觸過很多，好比說利用PVST技術實現三層交換機上每VLAN的負載均衡以及可靠性；利用HSRP實現了客戶端網關的負載均衡以及可靠性；利用NAT裏的TCP負載實現了多臺WEB服務器的負載均衡。在windows中咱們利用DFS複製實現共享文件夾的冗餘備份；利用BDC實現DC的冗餘備份。可是，在企業內部的網絡中，又如何保障DHCP、MS SOL Server、Exchanger Server等服務器（服務器和用戶之間是一個交互的過程，也就是說服務器上的數據是隨着用戶的申請或者更改而動態變化的過程，而網絡負載平衡羣集相對於用戶起得的做用是隻提供給用戶內容，不須要用戶更改，如FTP，web，ISA，×××等）的負載均衡以及可靠性呢？這就須要windows服務器羣集技術進行解決。

Windows服務羣集是由獨立的計算機系統（稱爲節點，最多8個節點）構成的組，不一樣節點協同工做，可是存儲的數據都在一個仲裁磁盤上，不過只有2個版本的windows server 2003系統支持（Enterprise Edition和Datacenter Edition）

Windows羣集模式有單節點羣集，用於開發和測試平臺；單仲裁設備羣集，用於羣集儲存設備上的高可用性的應用程序；多數節點羣集，主要用於地理分散的服務器羣集。本實驗採用單仲裁羣集模式。

 

實驗目的：

一、掌握在虛擬機上模擬仲裁磁盤的方法和實驗環境的搭建

二、瞭解DHCP服務器的搭建方法

三、掌握服務器羣集的搭建方法

四、使用DHCP服務器驗證服務器羣集的功能

 

實驗網絡拓撲：

 

實驗步驟

一、 準備測試環境

首先準備三臺虛擬機，其中兩臺爲windows server 2003（作服務器羣集節點） ，另外一臺爲windows xp（作測試客戶機），真機爲windows域環境（服務器羣集必須在域環境中），三臺虛機都加入DC，以下環境所示：

 

因爲安全性的考慮，不建議直接使用域賬戶administrator做爲羣集服務賬戶，須要在真機-DC上新建一個普通用戶，而後將其加入成員服務器的administrators組裏，在搭建羣集服務器的時候，設置經過這個用戶來管理羣集服務器。

 

在兩臺羣集服務器上，單擊菜單欄裏的「高級」---「高級設置」，將「公共網絡」放到最上面，也就是說，客戶端訪問羣集服務器的時候，會優先選擇「公共網絡」進行訪問。

 

環境搭建好以後，在其中一臺羣集服務器上添加一塊SCSI硬盤做爲仲裁磁盤（能夠放到默認目錄，也能夠放到其它目錄裏），用記事本編寫第一臺羣集服務器的VMX配置文件（在服務器的宿主目錄裏由一個 *.vmx文件），具體爲：

在文件末尾添加「disk.locking = 「FALSE」,避免磁盤被一臺服務器鎖定。

將文本「scsi0:1.present」和「scsi0:1.filename」修改成「scsi1:1.present」和「scsi1:1.filename」（ 假設新增的磁盤爲scsi0:0 ），這樣作的目的是爲了使系統盤和仲裁磁盤不使用同一總線，不然建立羣集時會提示沒法找到仲裁磁盤。

 

重啓第一臺羣集服務器，配置磁盤分區（初始化，格式化成NTFS格式，並在分區裏建立一個文件作測試用）

而後，關掉第一臺羣集服務器，啓動第二臺羣集服務器，添加剛纔建立好的磁盤，並修改本身的vmx文件，而後啓動，啓動好以後，在磁盤管理器中給建立的磁盤使用一個盤符（注意：不須要格式化）而後查看剛纔建立的測試文件是否存在，若是存在，說明兩臺羣集服務器使用的是同一磁盤（模擬仲裁磁盤），而後關機，並啓動第一臺羣集服務器。

剛剛配置的IP地址也許變成動態得到，須要修改一下，修改爲原來IP地址的時候會出現衝突問題，這是應爲剛開始配置的IP地址緩衝到本地了，選「否「就能夠配置上原先的IP地址了。

 

二、 配置羣集服務器

第一臺羣集服務器啓動以後，就能夠開始建立羣集服務器了，在運行中輸入「cluadmin「命令，打開羣集管理器。並選擇建立」新羣集。

 

輸入域名，並輸入須要建立的羣集名（未來聯繫羣集服務器用，也用於標識羣集服務器）

 

設置完以後，嚮導就開始分析羣集配置，分析正確會以綠色的進度條進行顯示，若是出現錯誤，會以紅色的警告給予提示。

 

鍵入羣集服務器的虛擬IP地址，配置完成以後，兩臺DHCP服務器會用虛擬IP地址向客戶機提供IP地址請求，其中任何一臺DCHP服務器脫機並不會影響客戶端正常獲取IP地址的過程，並且DHCP服務器端的羣集網卡接口上也會多出一個虛擬IP地址。

 

輸入在域中建立的羣集管理員帳號，此帳號在域中只是一個普通用戶，不具備任何權限，但在羣集主機裏，因爲加入了administrators組，因此具備本地主機管理員的權限。

 

虛擬羣集IP地址和管理帳號設置好以後，便開始建立羣集服務器，建立成功以後便會以綠色進度條進行顯示完成任務。

 

完成建立服務器羣集的第一個節點以後，能夠看到羣集組中的資源類型有物理磁盤、IP地址和網絡名稱。但這裏爲止第一臺羣集節點建立成功。

 

使用域帳戶cluster（羣集管理員）在第二臺主機上登陸，使用羣集管理器（cluadmin），打開到羣集的鏈接，輸入羣集或服務器名，也可用經過瀏覽進行查看。

 

鏈接好羣集服務器以後，能夠看到剛纔建立的羣集節點，須要新建另外一個節點，而後輸入添加到羣集節點的計算機名稱，讓兩個節點同時工做。

 

系統自動分析羣集配置，若是知足建立節點的條件，則會顯示「已完成任務」不然，顯示紅色的提示，代表建立羣集節點失敗。

注意：×××的「歎號」不是致命的錯誤，是由於第一個節點的主機記錄多於一個，因此出現這個標識，它不會致使新建節點失敗。

 

輸入羣集帳戶，能夠看到建議的羣集配置，也就是剛纔建立羣集服務器的配置。系統會添加節點到羣集裏。

 

建立完成以後，能夠在兩臺羣集節點上打開羣集管理器，能夠看到裏面的內容是同樣的，並且有兩臺羣集節點。

 

注意：羣集中的節點是經過專用網絡互相檢測對方的狀態，依次來決定是否在節點之間進行資源切換。專用網絡之間的聯線俗稱「心跳線」爲了可以讓專用網絡更好的服務於羣集節點，須要將兩端的專用網絡設置成「只用於羣集內部通信」。

 

到此，兩個節點添加到羣集服務器的過程已完成。

接下來，在羣集中建立一個或多個資源，讓羣集節點統一支配來實現可靠性。資源的種類不少，最經常使用的就是DHCP服務、後臺打印程序、文件共享等等。

 

添加須要爲資源DHCP提供的羣集節點，（在實際應用中，羣集服務器裏可能有多個節點，根據狀況選擇節點的個數）

 

將可用資源添加到依存資源當中，實際應用中並不須要所有添加，可根據狀況而定。

 

輸入資源DHCP服務器數據的保持位置，將默認C盤換成E盤（仲裁磁盤）便可。

 

建立好以後，會在E盤（仲裁磁盤）自動建立疊加目錄，（數據庫、審覈文件、備份路徑的所在目錄）其中的MSCS文件夾是建立服務器羣集的時候自動建立的數據存儲文件。

 

羣集資源建立好以後，處於脫機狀態，須要聯機，才能爲客戶端正常提供服務。

 

DHCP羣集建立好了，下來須要在其中的一個節點上建立DHCP服務器做用域選項（若是在建立DHCP資源以前已經建立了一個或多個做用域，則做用域的數據會所有丟失），另一個節點會自動創建與此節點一樣的做用域，若是在一個節點的DHCP上作修改，另一個羣集節點也會作一樣的修改，二者是同步的關係。

 

在客戶端的TCP/IP屬性裏將IP地址改成自動得到便可。

從下面得到的詳細信息裏能夠看出DHCP服務器的IP地址爲羣集服務器虛擬的IP地址。

 

在兩臺DHCP服務器上會同時記錄客戶端的地址租約，這也說明了DHCP服務器的數據是存儲在同一個仲裁磁盤上，這也是服務器羣集和NLB羣集的本質區別所在。當其中一臺DHCP服務器脫機以後，另一臺DHCP服務器會繼續爲客戶端服務，而這些相對於客戶端來講都是透明的。