2012 web NLB HA https

2012server web HA

在2012上架設網站,爲了應付突發性的訪問量，須要作NLB。

實驗環境：一臺實體機hyperv開4臺虛機，4個虛擬機在一個vlan,就是互相能訪問

一、2012 dc   192.168.1.1/24   //ad dc, ad cs

二、2012 node1 （虛機）   192.168.1.2/24   dns192.168.1.1 //iis web 節點1

三、2012 node2  (虛機) 192.168.1.3/24    dns192.168.1.1//iis web 節點2

四、win8 client    192.168.1.100   //模擬外網計算機訪問web

對外域名主機 www.abc.com  vip: 192.168.1.200

實驗目標：實驗外網客戶機訪問web時候在node1和node2實現輪流訪問

配置流程：

1、配置實驗環境：

   1.1 dc上安裝ad ,提高域控，安裝ad cs,配置ad cs的根證書，從新啓動dc;

   1.2 node1,node2加入域，從新啓動後，用域帳戶登陸，若是是普通與帳戶，注意作功能的時候提權

       查看node1,node2是否有拿到dc的根證書.

       cmd--mmc--控制檯--文件--添加和刪除瓜管理單元--（選）證書--添加--（打勾)計算機帳戶肯定;

       控制檯--證書--受信任的根證書頒發機構--證書 //看是否有dc上的根證書

2、配置hyperv實體機

   2.1 hyperv管理器--node1--(右鍵)設置--網絡適配器--高級功能--（打勾）啓用mac地址欺騙

3、配置node1,node2的iis服務器

   3.1 node1和node2分別配置iis

       服務器管理器--添加角色--web服務器（iis）-->完成   //在各自計算機節點ie輸入localhost看是否是能打開windows server默認網頁.

   3.2 node1和node2配置web site，爲方便看效果，node1配置網站web1,node2配置網站web2.

       node1--服務器管理器--iis--選（服務器）--（右鍵）iis服務器--node1--網站--default web site--(右鍵)瀏覽--   //打開c:\inetpub\wwwroot文件夾

       （右鍵）新建文本文件--文件名（"default.htm"或者"index.html"）--文件內容"this is node1 web site"   //ie中輸入localhost驗證

       node2一樣處理，只是在新建文件內的文件內容是"this is node2 web site";

   3.3 在客戶機的瀏覽器內分別輸入node1和node2的ip,看網站顯示都是正確.

4、配置www.abc.com在node1和node2 雙服務器上的負載均衡.

   4.1 在node1,node2上配置負載平衡

       node1,node2--添加角色和功能--功能--（打勾）網絡負載平衡--完成

       power-shell命令

       // estn node2.abc.com    

       // node2.powershell>install-windows feature nlb

       // exsn

        關閉2個虛機，打開2個虛擬機的hyperv的 設置項, 網卡適配器--高級功能--打勾 開啓mac  地址欺騙.

    4.2 配置nlb

       node1--工具--網絡負載平衡管理器--進入--（選擇）網絡負載均衡管理器

       --（右鍵）新建羣集

       --主機名：node1.abc.com

       --主機參數--優先級：1

       --集羣ip地址：添加地址192.168.1.200/24    //虛擬ip地址，外網訪問或者映射該地址。                                                      能夠多個地址

       --集羣參數：單播      //單播，多播,igmp

       --端口規則：編輯--端口範圍:從80到80     //http的專用端口

       --端口規則: 篩選模式：單一主機  // 先選無，方便檢查

       --完成   //cmd--ipconfig 看是否有2個ip地址192.168.1.2   192.168.1.200

       網絡負載均衡管理器--192.168.1.200--(右鍵)添加主機到羣集

       --主機：node2.abc.com  鏈接

       --優先級：2

       --完成   //刷狀態，2個節點都要綠色正常

               //etsn node2.abc.com | ipconfig | etxn  看ip 192.168.1.3 192.168.1.200

5、檢查nlb和故障災備測試

   客戶機win8

   ie--打開--192.168.1.100--隨機打開node1或者node2 web網站。

   在客戶端正在訪問web1的時候，強行關閉node1計算機，在客戶端刷新192.168.1.200網站,自動切換到web2,自動跳到node2

   測試成功，目標完成。

6、node權重調整

   6.1   node1--工具--網絡負載平衡管理器--進入--（選擇）網絡負載均衡管理器--節點（192.168.1.200）--(右鍵)集羣屬性--端口規則--編輯--篩選模式

   --（打勾）多個主機    //多主機隨機切換，單機就是使用一個，其餘備份

   -- 相關性：無    --客戶端鏈接到vip後每五分鐘切換隨機主機，實現徹底平衡。

              單一  --客戶端鏈接vip後第一次被分配到哪一個主機，之後一直登錄那個主機

              網絡  --客戶端鏈接vip後被分配到主機，客戶端站點的計算機都分配到這個主機

   6.2   node1--工具--網絡負載平衡管理器--進入--（選擇）網絡負載均衡管理器--節點（192.168.1.200）--子節點--（右鍵）主機屬性--端口規則--編輯--篩選模式--（打勾）相等

       //相等：全部主機負載平均；或者針對主機單獨制定負荷比例。

7、目標2：把vip升值成信任網站https

   7.1增長443端口

       node1--工具--網絡負載平衡管理器--進入--（選擇）網絡負載均衡管理器--節點                （192.168.1.200）--(右鍵)集羣屬性--端口規則--添加--端口範圍（443到443）--肯定。

   7.2 dc -- 服務器管理器 -- ad cs -- （右）證書頒發機構 -- 證書模板 -- （右）管理 、

       --證書模板---模板顯示名稱（計算機）-- （右）複製模板 --調出 新模板的屬性界面

       常規項： 模板名稱（計算機node）--

       使用者姓名項（打勾）在請求中提供    

       請求處理項（打勾）容許導出私鑰

       完成

   7.3 dc -- 服務器管理器 -- ad cs -- （右）證書頒發機構 -- 證書模板 -- (右)新建--要頒發的證書模板 -- 選擇證書模板名稱計算機node

   7.4 node1導出證書

       node1--cmd-- gpupdate /force

       cmd--mmc--控制檯--文件--添加管理單元--證書--添加--（打勾）計算機帳戶--肯定

       控制檯--證書--受信任的根證書頒發機構--看根證書是否正常

       控制檯--證書--我的--全部任務--申請新證書--選擇註冊證書策略--下一步--請求證書--（打勾）計算機node -- （點擊）註冊此證書須要詳細信息-- 證書屬性 -- 使用者 -- 類型（公用名）-- 值（www.abc.com）-- 應用 -- 返回（請求證書）-- 註冊 -- 完成

       控制檯--證書--我的--（選）www.abc.com證書--（右）全部任務 -- 導出 -- 下一步 -- （打勾）是，導出私鑰--（默認）下一步 --安全（輸入密碼）-- 瀏覽目錄--文件名 -- 完成

   7.5 node2導入證書

      node2--mmc -- 控制檯 -- 文件 --添加管理單元 --證書--添加--（打勾）計算機帳戶--肯定

      控制檯--證書--我的 -- 全部任務 -- 導入 -- 選擇（node1導出的證書）--輸入密碼--默認下一步--完成

   7.6 node1 node2開https

   node1--服務器管理器--iis--(右)iis管理器--node1--網站--default web site--(右)編輯綁定

    --網站綁定--添加

   --添加網站綁定--類型（https）--ssl證書（選www.abc.com）--確認

    --node2一樣處理

   7.7 修改dns記錄

   若是須要解析域名來實現負載均衡，只要把vip地址與對應的域名在dns服務器中綁定便可。

   dc -- dns --dns管理器 -- dns -- 正向查找區域 -- abc.com --添加主機 -- 名稱 www -- ip地址：  192.168.1.200-- 添加主機

8、檢驗測試

   8.1  client打開ie--輸入https://www.abc.com    //正常顯示

   8.2  cmd>netstat  -ano | find "443"    //看https接入的來源ip地址

   8.3  故障調試

       node1 正常維護

    node1--工具--網絡負載平衡管理器--進入--（選擇）網絡負載均衡羣集--節點--node1 -- （右）控制主機--中止

   8.4在client看https是否正常工做，從node1的web1自動切換到node2的web2.以及ip來源地址.

以上