资源简介

(共29张PPT)
项目八 配置HTTPS服务器及其故障转移群集
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
随着计算机网络技术的不断发展，在很多情况下都需要综合使用多种网络服务来实现一个完整的应用。以一个 Web 应用为例：前端需要专业人员进行站点内容设计，发布 Web 站点需要 IIS 等服务器端作为支撑平台，访问安全 Web 站点需要使用 HTTPS 等安全技术，提高网站数据的可靠性需要使用存储技术，存储本身也需要一定的备份技术，随着业务的增加需要使用群集技术。提高用户使用的安全性、可靠性、便捷性，是互联网发展的推动力。
本项目将以一个网络应用为例，介绍多种技术的综合应用。本项目的步骤为配置 iSCSI 存储、配置 iSCSI 的 MPIO（MultiPath I/O，多路径输入/输出）、配置 HTTP 服务器、配置证书服务器实现 HTTPS、配置 HTTPS 故障转移群集。
Windows Server 2012 R2 企业级服务器搭建
1. 了解 iSCSI 存储的作用和特点。
2. 理解虚拟磁盘、发起程序、目标和门户的概念。
3. 理解存储多路径的概念和作用。
4. 了解 Web 服务器和 IIS 的概念。
5. 理解证书服务的作用。
6. 理解故障转移群集的概念和作用。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1. 能正确安装 iSCSI、MPIO、Web 服务器、证书服务器和故障转移群集。
2. 能熟练配置 iSCSI 和 MPIO。
3. 能熟练配置带证书的 Web 服务器。
4. 能熟练配置故障转移群集。
5. 能对故障转移群集进行测试。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1. 能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2. 具有信息安全意识，可以使用安全技术配置网络服务，并能通过群集技术保障重要业务不间断运行。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
配置 iSCSI 的 MPIO
项目八 配置HTTPS故障转移群集
配置 iSCSI 存储
任务 1.
项目实训
Windows Server 2012 R2 企业级服务器搭建
任务3.
配置 HTTP 服务器
任务4.
配置证书服务器实现 HTTPS
任务5.
配置 HTTPS 故障转移群集
Configuring MPIO for iSCSI
任务 2
配置 HTTPS 服务器
配置 iSCSI 的 MPIO
天驿公司的网络管理员已经在一台安装Windows Server 2012 R2 系统的服务器上配置了iSCSI 的目标端，并且在准备部署 Web 服务的一台服务器上进行了连接测试，能够正常使用。但网络管理员发现了一个问题，即这种基于网络的存储形式必须依托于网络连接，一旦现有的网络连接中断，应用服务器就无法再调用存储的数据。因此，网络管理员需要解决这一问题。
任务描述
Windows Server 2012 R2 企业级服务器搭建
为满足天驿公司的需求，解决应用服务器与存储服务器之间连接的单路径故障问题，网络管理员可以启用 MPIO 功能，建立备用传输路径，当其中一条路径网络中断时，应用服务器会使用另一路径与存储服务器进行连接。
在 Windows Server 2012 R2 系统中，MPIO 默认使用“协商会议”策略，即使用多路径负载平衡传输数据。
在本任务中，需要为存储服务器 S2 与应用服务器 S5、S6 添加第二个网络连接，所使用的IP 地址段为 192.168.88.0/24，服务器 S2 新路径网络适配器的IP 地址为 192.168.88.102/24，服务器 S5、S6 新路径网络适配器的 IP 地址为 192.168.88.105/24、192.168.88.106/24，备用路径不设置网关。本任务以服务器 S6 为例介绍发起端（iSCSI 客户端）设置。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 添加新路径网络适配器
任务实现
为服务器 S2、S5、S6 添加新的网络适配器并安装好驱动程序，设置 IP 地址分别为192.168.88.102/24、192.168.88.105/24、192.168.88.106/24，新路径网络设置如图 8-2-1 所示（以服务器 S2 为例，服务器 S5、S6 略）。
图 8-2-1 新路径网络设置
Windows Server 2012 R2 企业级服务器搭建
2. 在 iSCSI 目标服务器上添加发起程序
任务实现
步骤 1：在“服务器管理器”窗口左侧功能项中选择“文件和存储服务”角色，然后选择“iSCSI”选项，最后右击要修改的 iSCSI 目标“iSCSI-S2”（显示为小写字母），在弹出的快捷菜单中选择“属性”命令，如图 8-2-2 所示。
图 8-2-2 iSCSI 管理工具
Windows Server 2012 R2 企业级服务器搭建
2. 在 iSCSI 目标服务器上添加发起程序
任务实现
步骤 2：在“iscsi-s2 属性”窗口中，选择左侧的“发起程序”选项，然后单击“添加” 按钮，依次添加服务器 S5、S6 新路径的 IP 地址，添加完毕后单击“确定”按钮，如图 8-2-3 所示。
图 8-2-3 修改发起程序设置
Windows Server 2012 R2 企业级服务器搭建
3. 在 iSCSI 客户端安装 MPIO
任务实现
在服务器 S5、S6 上添加多路径 I/O 功能，如图 8-2-4 所示，详细安装步骤略。
图 8-2-4 添加多路径 I/O 功能
Windows Server 2012 R2 企业级服务器搭建
4.添加 MPIO 对 iSCSI 的支持
任务实现
步骤 1：在服务器 S5、S6 的“服务器管理器”窗口中，单击“工具”菜单，然后选择“MPIO”命令。
步骤 2：在“MPIO 属性”对话框的“发现多路径”选项卡中，勾选“添加对 iSCSI 设备的支持”复选框，然后单击“添加”按钮，如图 8-2-5 所示。
图 8-2-5 添加对 iSCSI 设备的支持
Windows Server 2012 R2 企业级服务器搭建
4.添加 MPIO 对 iSCSI 的支持
任务实现
步骤 3：在“需要重新启动”提示框中单击“是”按钮重新启动服务器，如图 8-2-6 所示。
图 8-2-6 重新启动提示
Windows Server 2012 R2 企业级服务器搭建
5. 为现有 iSCSI 连接添加第二路径
任务实现
步骤 1：在服务器 S5、S6 的“服务器管理器”窗口中，单击“工具”菜单，然后选择“iSCSI 发起程序”命令。
步骤 2：在“iSCSI 发起程序 属性”对话框的“目标”选项卡中，选择含有“iSCSI-S2”
（显示为小写）目标的名称，然后单击“连接”按钮，如图 8-2-7 所示。
图 8-2-7 查看所连接的目标
Windows Server 2012 R2 企业级服务器搭建
5. 为现有 iSCSI 连接添加第二路径
任务实现
步骤 3：在“连接到目标”对话框中勾选“启用多路径”复选框，然后单击“高级”按钮，如图 8-2-8 所示。
图 8-2-8 对 iSCSI 连接启用多路径
Windows Server 2012 R2 企业级服务器搭建
5. 为现有 iSCSI 连接添加第二路径
任务实现
步骤 4：在“高级设置”对话框的“常规”选项卡中，选择本地适配器为 Microsoft iSCSI Initiator，选择发起程序 IP 地址为第二路径 IP 地址（服务器 S6 的第二路径 IP 地址为192.168.88.106），选择目标门户的 IP 地址和端口（服务器 S2 的第二路径 IP 地址和端口为192.168.88.102/3260），然后单击“确定”按钮，如图 8-2-9 所示。
图 8-2-9 添加多路径的高级设置
Windows Server 2012 R2 企业级服务器搭建
5. 为现有 iSCSI 连接添加第二路径
任务实现
步骤 5：返回“连接到目标”对话框后，单击“确定”按钮，如图 8-2-10 所示。
图 8-2-10 目标多路径设置完成
Windows Server 2012 R2 企业级服务器搭建
6. 查看多路径连接
任务实现
步骤 1：在服务器 S5、S6 的“iSCSI 发起程序 属性”对话框的“目标”选项卡中，单击“设备”按钮，如图 8-2-11 所示。
步骤 2：在“设备”对话框中可看到 Disk1、Disk2 均具备两条路径，若要进一步查看或修改 MPIO 策略，则需单击“MPIO”按钮，如图 8-2-12 所示。
图 8-2-11 iSCSI 发起程序 属性
Windows Server 2012 R2 企业级服务器搭建
图 8-2-12 iSCSI 设备连接情况
6. 查看多路径连接
任务实现
步骤 3：在“设备详细信息”对话框中可看到 iSCSI 设备包含的两条路径，如图 8-2-13所示。
图 8-2-13 iSCSI 设备的 MPIO 信息
Windows Server 2012 R2 企业级服务器搭建
7． 测试MPIO
任务实现
步骤 1：在服务器 S5、S6 的“iSCSI 发起程序 属性”对话框的“目标”选项卡中，单击“设备”按钮，如图 8-2-11 所示。
步骤 2：在“设备”对话框中可看到 Disk1、Disk2 均具备两条路径，若要进一步查看或修改 MPIO 策略，则需单击“MPIO”按钮，如图 8-2-12 所示。
图 8-2-11 iSCSI 发起程序 属性
Windows Server 2012 R2 企业级服务器搭建
图 8-2-12 iSCSI 设备连接情况
6. 查看多路径连接
任务实现
步骤 1：在服务器 S5、S6 的“iSCSI 发起程序 属性”对话框的“目标”选项卡中，单击“设备”按钮，如图 8-2-11 所示。
步骤 2：在“设备”对话框中可看到 Disk1、Disk2 均具备两条路径，若要进一步查看或修改 MPIO 策略，则需单击“MPIO”按钮，如图 8-2-12 所示。
图 8-2-11 iSCSI 发起程序 属性
Windows Server 2012 R2 企业级服务器搭建
图 8-2-12 iSCSI 设备连接情况
7. 测试 MPIO
任务实现
步骤1：在发起端S5或S6上，停用一个网络连接，如图8-2-14所示。
步骤 2：在发起端 S5 或 S6 上的“磁盘管理”界面中查看 iSCSI 磁盘，可看到两个 iSCSI磁盘均能够正常使用，如图 8-2-15 所示。
图8-2-14 停用一个网络连接
Windows Server 2012 R2 企业级服务器搭建
图 8-2-15 查看 iSCSI 磁盘（1）
7. 测试 MPIO
任务实现
步骤 3：停用第二路径的网络连接，如图 8-2-16 所示。
步骤 4：在“磁盘管理”界面中查看 iSCSI 磁盘，可看到两个 iSCSI 磁盘都无法使用， 如图 8-2-17 所示。
图 8-2-16 停用第二路径的网络连接
Windows Server 2012 R2 企业级服务器搭建
图 8-2-17 查看 iSCSI 磁盘（2）
7. 测试 MPIO
任务实现
步骤 5：启用第二路径的网络连接，如图 8-2-18 所示。
步骤 6：在“磁盘管理”界面中查看 iSCSI 磁盘，可看到两个 iSCSI 磁盘均能够正常使用，如图 8-2-19 所示。至此，完成了在 iSCSI 服务器上使用 MPIO 的测试。
图 8-2-18 启用第二路径的网络连接
Windows Server 2012 R2 企业级服务器搭建
图 8-2-19 查看 iSCSI 磁盘（3）
任务小结
本任务主要是配置 iSCSI 的 MPIO。若要应用 MPIO，则需要在 iSCSI 的目标端和发起端分别进行设置。首先，在 iSCSI 存储服务器上修改目标的发起程序设置，允许客户端使用新路径的 IP 地址访问目标；然后，在发起端添加 MPIO 功能，修改现有目标的连接设置， 启动 iSCSI 的多路径功能并添加第二条路径，添加完毕后可查看路径并修改路径的负载均衡设置。若要进一步测试 MPIO 效果，则可依次断开路径并查看 iSCSI 磁盘的连接情况。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑