资源简介

(共36张PPT)
项目八 配置HTTPS服务器及其故障转移群集
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
随着计算机网络技术的不断发展，在很多情况下都需要综合使用多种网络服务来实现一个完整的应用。以一个 Web 应用为例：前端需要专业人员进行站点内容设计，发布 Web 站点需要 IIS 等服务器端作为支撑平台，访问安全 Web 站点需要使用 HTTPS 等安全技术，提高网站数据的可靠性需要使用存储技术，存储本身也需要一定的备份技术，随着业务的增加需要使用群集技术。提高用户使用的安全性、可靠性、便捷性，是互联网发展的推动力。
本项目将以一个网络应用为例，介绍多种技术的综合应用。本项目的步骤为配置 iSCSI 存储、配置 iSCSI 的 MPIO（MultiPath I/O，多路径输入/输出）、配置 HTTP 服务器、配置证书服务器实现 HTTPS、配置 HTTPS 故障转移群集。
Windows Server 2012 R2 企业级服务器搭建
1. 了解 iSCSI 存储的作用和特点。
2. 理解虚拟磁盘、发起程序、目标和门户的概念。
3. 理解存储多路径的概念和作用。
4. 了解 Web 服务器和 IIS 的概念。
5. 理解证书服务的作用。
6. 理解故障转移群集的概念和作用。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1. 能正确安装 iSCSI、MPIO、Web 服务器、证书服务器和故障转移群集。
2. 能熟练配置 iSCSI 和 MPIO。
3. 能熟练配置带证书的 Web 服务器。
4. 能熟练配置故障转移群集。
5. 能对故障转移群集进行测试。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1. 能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2. 具有信息安全意识，可以使用安全技术配置网络服务，并能通过群集技术保障重要业务不间断运行。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
配置 iSCSI 的 MPIO
项目八 配置HTTPS故障转移群集
配置 iSCSI 存储
任务 1.
项目实训
Windows Server 2012 R2 企业级服务器搭建
任务3.
配置 HTTP 服务器
任务4.
配置证书服务器实现 HTTPS
任务5.
配置 HTTPS 故障转移群集
配置 iSCSI 存储
Configuring iSCSI storage
任务 1
配置HTTPS服务器
目前，天驿公司的网络服务均使用服务器上的本地存储，随着公司业务量的不断扩大， 对数据存储的可靠性要求越来越高，因此网络管理员决定使用网络存储技术来提高数据存储的可靠性。
由于公司目前还没有使用网络存储技术，因此网络管理员决定先测试这一技术的效果。
任务描述
Windows Server 2012 R2 企业级服务器搭建
为满足天驿公司对于网络存储的需求，可购买单独的存储服务器，应用服务器使用 iSCSI技术连接存储服务器。
在购买存储服务器之前，可使用Windows Server 2012 R2 系统中的 iSCSI 功能配置一个存储来进行技术学习与测试。
在本任务中，网络管理员使用的服务器的相关信息如下。
操作系统为 Windows Server 2012 R2、计算机名为 S2.、IP 地址为
10.10.10.102/24 的服务器作为 iSCSI 存储服务器（目标端）。
操作系统为 Windows Server 2012 R2、计算机名为 S5.、IP 地址为10.10.10.105/24 的服务器作为 iSCSI 应用服务器（发起端），连接并初始化 iSCSI 目标上的磁盘。操作系统为 Windows Server 2012 R2、计算机名为 S6.、IP 地址为
10.10.10.106/24 的服务器作为 iSCSI 应用服务器（发起端），连接 iSCSI 目标上的磁盘。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 安装 iSCSI 目标服务器
任务实现
1. 安装 iSCSI 目标服务器
步骤 1：在“服务器管理器”窗口中，单击“仪表板”→“快速启动”→“添加角色和功能”链接，打开“添加角色和功能向导”窗口，然后单击“下一步”按钮。
步骤 2：在“选择安装类型”界面中，选中“基于角色或基于功能的安装”单选按钮， 然后单击“下一步”按钮。
步骤 3：在“选择目标服务器”界面中，选中“从服务器池中选择服务器”单选按钮， 选择“S2.”，然后单击“下一步”按钮。
Windows Server 2012 R2 企业级服务器搭建
1. 添加正向查找区域
任务实现
步骤 4：在“选择服务器角色”界面中，展开“文件和存储服务”→“文件和 iSCSI 服务”复选框，然后勾选“iSCSI 目标服务器”复选框，最后单击“下一步”按钮，如图 8-1-1 所示。
图 8-1-1 选择服务器角色
Windows Server 2012 R2 企业级服务器搭建
iSCSI（Internet Small Computer System Interface，互联网小型计算机系统接口）协议是一个利用 IP 网络来传输 SCSI 数据块的协议。iSCSI 使用基本的以太网硬件便可解决存储的局限性，可在不停机的情况下跨服务器共享存储资源，降低了构建存储系统的
成本。一般将 iSCSI 分为目标端和发起端，在目标端建立磁盘，在发起端调用磁盘。
1. 添加正向查找区域
任务实现
步骤 5：在“选择功能”界面中，单击“下一步”按钮。
步骤 6：在“确认安装所选内容”界面中，单击“安装”按钮，安装完毕后在“安装进度”界面中单击“关闭”按钮。
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 1：在“服务器管理器”窗口左侧功能项中选择“文件和存储服务”角色，然后选择“iSCSI”选项，最后单击“若要创建 iSCSI 虚拟磁盘，请启动‘新建 iSCSI 虚拟磁盘’向导”链接，如图 8-1-2 所示。
图 8-1-2 iSCSI 管理器
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 2：在“新建 iSCSI 虚拟磁盘向导”的“选择 iSCSI 虚拟磁盘位置”界面中指定虚拟磁盘保存位置，然后单击“下一步”按钮，如图 8-1-3 所示。
图 8-1-3 选择 iSCSI 虚拟磁盘位置
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 3：在“指定 iSCSI 虚拟磁盘名称”界面中输入虚拟磁盘名称“Quorum”，然后单击“下一步”按钮，如图 8-1-4 所示。
图 8-1-4 指定 iSCSI 虚拟磁盘名称
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 4：在“指定 iSCSI 虚拟磁盘大小”界面中输入虚拟磁盘容量（以 MB 或 GB 为单位），选中“固定大小”单选按钮，然后单击“下一步”按钮，如图 8-1-5 所示。
图 8-1-5 指定 iSCSI 虚拟磁盘大小
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 5：在“分配 iSCSI 目标”界面中，选中“新建 iSCSI 目标”单选按钮，然后单击“下一步”按钮，如图 8-1-6 所示。
图 8-1-6 分配 iSCSI 目标
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 6：在“指定目标名称”界面中输入 iSCSI 目标的名称，本任务使用“iSCSI-S2”，然后单击“下一步”按钮，如图 8-1-7 所示。
图 8-1-7 指定目标名称
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 7：在“指定访问服务器”界面中选择允许哪些服务器可以连接并使用 iSCSI 目标中的虚拟磁盘，此处单击“添加”按钮，如图 8-1-8 所示。
图 8-1-8 指定访问服务器（1）
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 8：在弹出的“选择用于标识发起程序的方法：”界面中，选中“输入选定类型的值”单选按钮，选择“类型”为“IP 地址”，在“值”下面的文本框中输入服务器 S5 的 IP地址 10.10.10.105，然后单击“确定”按钮，如图 8-1-9 所示。
图 8-1-9 选择用于标识发起程序的方法：
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 9：在“指定访问服务器”界面中，使用同样的方法添加服务器 S6，添加完成后单击“下一步”按钮，如图 8-1-10 所示。
图 8-1-10 指定访问服务器（2）
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 10：在“启用身份验证”界面中，可根据需要选择 CHAP 验证方式，此处直接单击“下一步”按钮，如图 8-1-11 所示。
图 8-1-11 启用身份验证
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 11：在“确认选择”界面中，查看虚拟磁盘和目标设置，确认无误后单击“创建” 按钮，如图 8-1-12 所示。
图 8-1-12 确认选择
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 12：在成功创建 iSCSI 虚拟磁盘和目标后，单击“查看结果”界面中的“关闭”按钮，如图 8-1-13 所示。
图 8-1-13 查看结果
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 13：使用同样的方法创建 iSCSI 虚拟磁盘 Files，要求该虚拟磁盘的容量为 6GB 且能够调用现有 iSCSI 目标 iSCSI-S2（确认界面以小写字母显示），允许 S5、S6 访问，如图 8-1-14 所示。
图 8-1-14 创建 iSCSI 虚拟磁盘 Files
Windows Server 2012 R2 企业级服务器搭建
2. 创建 iSCSI 虚拟磁盘及目标
任务实现
本任务将创建两个虚拟磁盘，分别为 Quorum 和 Files，Quorum 用于后续任务的仲裁见证，Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例，讲解创建 iSCSI 虚拟磁盘的步骤。
步骤 14：iSCSI 虚拟磁盘和目标创建完毕后，返回 iSCSI 管理器窗口，可查看 iSCSI 虚拟磁盘和目标的信息，如图 8-1-15 所示。
图 8-1-15 iSCSI 虚拟磁盘和目标
Windows Server 2012 R2 企业级服务器搭建
3. 使用 iSCSI 发起程序连接目标
任务实现
此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例，讲解如何使用 iSCSI发起程序连接目标。
步骤 1：在“服务器管理器”窗口中，单击“工具”菜单，选择“iSCSI 发起程序”命令，如图 8-1-16 所示。
步骤 2：在“Microsoft iSCSI”提示框中单击“是”按钮启动 Microsoft iSCSI 服务，如图 8-1-17 所示。
图 8-1-16 服务器管理器
Windows Server 2012 R2 企业级服务器搭建
图 8-1-17 Microsoft iSCSI 服务启动提示
3. 使用 iSCSI 发起程序连接目标
任务实现
此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例，讲解如何使用 iSCSI发起程序连接目标。
步骤 3：在“iSCSI 发起程序 属性”对话框的“发现”选项卡中，单击“发现门户”按钮，如图 8-1-18 所示。
步骤 4：在“发现目标门户”对话框中输入门户（即建立了 iSCSI 目标的服务器）的 IP地址 10.10.10.102，端口使用默认值 3260，然后单击“确定”按钮，如图 8-1-19 所示。
图 8-1-18 iSCSI 发起程序 属性
Windows Server 2012 R2 企业级服务器搭建
图 8-1-19 输入要访问门户的 IP 地址
3. 使用 iSCSI 发起程序连接目标
任务实现
此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例，讲解如何使用 iSCSI发起程序连接目标。
步骤 5：在“iSCSI 发起程序 属性”对话框的“目标”选项卡中可看到门户中的目标， 选择含有“iscsi-s2”目标的名称，然后单击“连接”按钮，如图 8-1-20 所示。
步骤 6：在“连接到目标”对话框中，勾选“将此连接添加到收藏目标列表”复选框， 然后单击“确定”按钮，如图 8-1-21 所示。
图 8-1-20 iSCSI 目标
Windows Server 2012 R2 企业级服务器搭建
图 8-1-21 连接到目标
3. 使用 iSCSI 发起程序连接目标
任务实现
此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例，讲解如何使用 iSCSI发起程序连接目标。
步骤 7：返回“目标”选项卡后可看到 iSCSI 发起程序已经连接到目标，如图 8-1-22 所示。
图 8-1-22 查看目标连接状态
Windows Server 2012 R2 企业级服务器搭建
3. 使用 iSCSI 发起程序连接目标
任务实现
在服务器 S5 上，使用 iSCSI 发起程序成功连接目标后，即可对目标上的 iSCSI 虚拟磁盘进行联机并初始化。在服务器 S5 上选择“磁盘管理”选项，然后对 iSCSI 目标上的两个虚拟磁盘 Quorum 和 Files 进行联机，并初始化为简单卷，格式化为 NTFS 分区，设置虚拟磁盘 Quorum 和 Files 分别对应驱动器号“Q:”和“F:”，操作完成后如图 8-1-23 所示。
图 8-1-23 联机、初始化、格式化虚拟磁盘
Windows Server 2012 R2 企业级服务器搭建
3. 使用 iSCSI 发起程序连接目标
任务实现
在服务器 S6 上使用同样的方法完成发现门户 S2、连接目标 iSCSI-S2、将 iSCSI 虚拟磁盘联机等操作，并且不需要再对虚拟磁盘 Quorum 和 Files 进行初始化、格式化和指定驱动器号的操作，其将会调用与服务器 S5 相同的设置参数。
Windows Server 2012 R2 企业级服务器搭建
知识链接
iSCSI 是从发起端通过 IP 网络向目标服务器发送 SCSI 命令的。在通信和使用过程中， 主要涉及以下几个概念。
（1） 虚拟磁盘：在 Windows Server 2012 R2 等系统中，模拟 iSCSI 存储的一个磁盘分区。
（2） 发起程序：在客户端上具备连接与访问存储服务器功能的软件。
（3） 目标：在存储服务器上作为承载 iSCSI 磁盘的标识符，一般为 IQN（iSCSI 限定名称）格式，用来处理发起程序的访问请求。
（4） 门户：也称为目标门户，通过网络向发起端提供目标的服务器。
门户往往是一台提供 iSCSI 功能的服务器，使用 3260 端口。门户中可以有多个 iSCSI
目标，每个目标不能重名。一个目标中可以有一个或多个虚拟磁盘。
iSCSI
Windows Server 2012 R2 企业级服务器搭建
任务小结
本任务介绍了如何建立 iSCSI 目标服务器，以及如何在客户端上使用 iSCSI 发起程序连接目标。
若在安装 Windows Server 2012 R2 系统的服务器中配置 iSCSI 目标服务器，则需要建立iSCSI 虚拟磁盘。可在建立 iSCSI 虚拟磁盘向导时，一并建立目标。在建立目标时，要设置允许访问 iSCSI 目标的发起端 IP，否则可能造成无法连接。在客户端上使用 iSCSI 发起程序连接目标时，首先需要发现门户，然后在门户中选择目标并连接。iSCSI 在客户端上的表现形式为磁盘，需要进行联机、初始化、格式化、指定驱动器号等操作。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑