资源简介

(共30张PPT)
项目八 配置HTTPS服务器及其故障转移群集
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
随着计算机网络技术的不断发展，在很多情况下都需要综合使用多种网络服务来实现一个完整的应用。以一个 Web 应用为例：前端需要专业人员进行站点内容设计，发布 Web 站点需要 IIS 等服务器端作为支撑平台，访问安全 Web 站点需要使用 HTTPS 等安全技术，提高网站数据的可靠性需要使用存储技术，存储本身也需要一定的备份技术，随着业务的增加需要使用群集技术。提高用户使用的安全性、可靠性、便捷性，是互联网发展的推动力。
本项目将以一个网络应用为例，介绍多种技术的综合应用。本项目的步骤为配置 iSCSI 存储、配置 iSCSI 的 MPIO（MultiPath I/O，多路径输入/输出）、配置 HTTP 服务器、配置证书服务器实现 HTTPS、配置 HTTPS 故障转移群集。
Windows Server 2012 R2 企业级服务器搭建
1. 了解 iSCSI 存储的作用和特点。
2. 理解虚拟磁盘、发起程序、目标和门户的概念。
3. 理解存储多路径的概念和作用。
4. 了解 Web 服务器和 IIS 的概念。
5. 理解证书服务的作用。
6. 理解故障转移群集的概念和作用。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1. 能正确安装 iSCSI、MPIO、Web 服务器、证书服务器和故障转移群集。
2. 能熟练配置 iSCSI 和 MPIO。
3. 能熟练配置带证书的 Web 服务器。
4. 能熟练配置故障转移群集。
5. 能对故障转移群集进行测试。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1. 能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2. 具有信息安全意识，可以使用安全技术配置网络服务，并能通过群集技术保障重要业务不间断运行。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
配置 iSCSI 的 MPIO
项目八 配置HTTPS故障转移群集
配置 iSCSI 存储
任务 1.
项目实训
Windows Server 2012 R2 企业级服务器搭建
任务3.
配置 HTTP 服务器
任务4.
配置证书服务器实现 HTTPS
任务5.
配置 HTTPS 故障转移群集
Configure HTTPS failover cluster
任务 5
配置 HTTPS 服务器
配置 HTTPS 故障转移群集
天驿公司的 Web 站点已经建立完毕，并且绑定了 Web 服务器证书。为了防止 Web 服务器出现单点故障，需要使用适当的热备技术来保障其能够持续提供服务。
任务描述
Windows Server 2012 R2 企业级服务器搭建
天驿公司的 Web 站点的现状如下。
（1）公司的数据保存在 iSCSI 目标服务器上，服务器 S5、S6 只是调用了 iSCSI 上存储的数据，两台服务器出现故障不会造成数据丢失。
（2）公司的 Web 站点虽然建立在服务器 S5、S6 上，但两台服务器需使用不同的 IP 地址进行访问，用户访问容易产生混乱。
分析现状后，网络管理员决定使用故障转移群集功能，即建立一个包含两台 Web 服务器的群集，当一台服务器出现故障时，另一台服务器承担 Web 服务器角色，既统一了访问方式，又考虑了服务的可靠性。
在服务器 S5、S6 上除建立群集操作外，还需要分别建立 Web 站点、申请 Web 服务器证书实现 HTTPS、安装故障转移群集功能。本任务主要以服务器 S5 的操作步骤为例进行讲解，服务器 S6 只涉及关键步骤的描述。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 添加心跳网卡
任务实现
在服务器 S5、S6 上分别添加用于故障转移群集心跳通信的网络适配器，并设置 IP 地址分别是 192.168.99.105/24、192.168.99.106/24，此时服务器 S5、S6 上分别包含 3 个网络适配器，如图 8-5-1 和图 8-5-2 所示。
图 8-5-1 S5 网络设置
Windows Server 2012 R2 企业级服务器搭建
图 8-5-2 S6 网络设置
2. 安装故障转移群集功能
任务实现
在服务器 S5、S6 上安装故障转移群集功能，如图 8-5-3 所示，详细安装步骤略。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-3 安装故障转移群集功能
3. 验证群集节点配置
任务实现
步骤 1：在服务器 S5、S6 的“服务器管理器”窗口中，单击“工具”菜单，然后选择“故障转移群集管理器”命令。
步骤 2：在“故障转移群集管理器”窗口右侧单击“验证配置”操作项，如图 8-5-4所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-4 故障转移群集管理器
3. 验证群集节点配置
任务实现
步骤 3：在“开始之前”对话框中单击“下一步”按钮，如图 8-5-5 所示。
步骤 4：在“选择服务器或群集”对话框中，单击“浏览”按钮，分别添加服务器“S5.”和“S6.”，添加完毕后单击“下一步”按钮，如图 8-5-6 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-5 查看故障转移配置要求
图 8-5-6 选择服务器
3. 验证群集节点配置
任务实现
步骤 5：在“测试选项”对话框中选中“运行所有测试（推荐）”单选按钮，然后单击 “下一步”按钮，如图 8-5-7 所示。
步骤 6：在“确认”对话框中单击“下一步”按钮，如图 8-5-8 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-7 选择测试方式
图 8-5-8 确认测试项
3. 验证群集节点配置
任务实现
步骤 7：由于服务器性能的差异，因此测试过程是需要一段时间的，全部测试通过后的总体结果应为“测试已成功完成，该配置适合进行群集。”，单击“完成”按钮以创建群集，如图 8-5-9 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-9 测试通过
4. 创建故障转移群集
任务实现
步骤 1：在“开始之前”对话框中单击“下一步”按钮，如图 8-5-10 所示。
步骤 2：在“用于管理群集的访问点”对话框中输入群集名称，本任务使用“WebCluster”，然后在“地址”下面的文本框中设置新建群集的 IP 地址为“10.10.10.218”，设置完毕后单击 “下一步”按钮，如图 8-5-11 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-10 创建群集提示
图 8-5-11 设置群集名称及 IP 地址
4. 创建故障转移群集
任务实现
步骤 3：在“确认”对话框中查看群集的相关信息，确认无误后单击“下一步”按钮， 如图 8-5-12 所示。
步骤 4：在“摘要”对话框中单击“完成”按钮完成群集的创建，如图 8-5-13 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-12 群集信息
图 8-5-13 群集创建完成
5． 查看群集磁盘、网络、节点
任务实现
步骤1：在“故障转移群集管理器”窗口中依次展开群集“WebCluster.”→“存储”，双击“磁盘”项，可看到用于群集的两个iSCSI磁盘为S5节点所有，群集磁盘1（即F:）用于数据存储，群集磁盘2（即Q:）用于仲裁见证，如图8-5-14所示。
步骤2：双击“网络”设置项，选中选择网络“群集网络1”，然后单击下面的“网络连接”选项卡，可看到用于心跳的两个网络适配器，如图8-5-15所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-15 群集网络 1
图8-5-14 查看群集磁盘:
5． 查看群集磁盘、网络、节点
任务实现
步骤 3：选择“群集网络 3”，然后单击窗口下方的“网络连接”选项卡，可看到群集对外提供服务的网络适配器（即 IP 地址段设置为 10.10.10.0/24 的网络适配器），如图 8-5-16所示。
步骤 4：双击窗口右侧的“节点”设置项，可看到群集中的节点 S5、S6，它们的投票均为“1”，选择节点“S5”，可看到仲裁见证磁盘位于服务器 S5 上，则可计算出群集的活跃节点为 S5，如图 8-5-17 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-17 群集网络 3
图 8-5-16 群集网络 1
5． 查看群集磁盘、网络、节点
任务实现
步骤 5：选择节点“S6”，可看到并无群集磁盘，如图 8-5-18 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-18 群集节点 S6
6. 为群集添加 DNS 记录
任务实现
在 DNS 服务器 S1 上查看正向查找区域“”的解析记录，可看到群集“WebCluster”对应的主机记录已自动创建，再新建一条别名记录，将“www”（其 FQDN 为 “www.”）指向“WebCluster.”，如图 8-5-19 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-19 建立 DNS 记录
7. 测试故障转移群集
任务实现
步骤 1：在 IE 浏览器中输入网址“https://10.10.10.105”，可看到活跃节点 S5 上的 Web服务器工作正常，如图 8-5-20 所示。
步骤 2：在 IE 浏览器中输入网址“https://10.10.10.106”，可看到备份节点 S6 并未提供Web 服务，如图 8-5-21 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-21 访问备份节点 S6
图 8-5-20 访问活跃节点 S5
7. 测试故障转移群集
任务实现
步骤 3 ：在 IE 浏览器中输入网址“ https://www. ”访问故障转移群集“WebCluster”，可看到群集能够正常提供服务，如图 8-5-22 所示。结合上述两节点测试，可确定节点 S5 承担了群集的 Web 服务器角色。
步骤 4：在“故障转移群集管理器”窗口的“节点”工作区中，右击节点“S5”，在弹出的快捷菜单中选择“暂停”→“排出角色”命令，如图 8-5-23 所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-23 操作节点（1）
图 8-5-22 访问群集（1）
7. 测试故障转移群集
任务实现
步骤5：双击节点“S6”可看到群集中的数据磁盘、仲裁见证磁盘均已转移到了S6上，则当前活跃节点为S6，如图8-5-24所示。
步骤6：在浏览器中访问“https://10.10.10.105”，可看到备份节点S5并未提供Web服务，如图8-5-25所示。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-24 操作节点（2）
图8-5-25 访问备份节点S5
7. 测试故障转移群集
任务实现
步骤 7：在 IE 浏览器中输入网址“https://10.10.10.106”，可看到活跃节点 S6 上的 Web服务器工作正常，如图 8-5-26 所示。
步骤 8 ：在 IE 浏览器中输入网址“ https://www. ”访问故障转移群集“WebCluster”，可看到群集能够正常提供服务，如图 8-5-27 所示。结合上述两节点测试，可确定节点 S6 承担了群集的 Web 服务器角色。
Windows Server 2012 R2 企业级服务器搭建
图 8-5-26 访问活跃节点 S6
图 8-5-27 访问群集（2）
知识链接
群集（Cluster）是一组协同工作的服务器，用于提高网络服务的可用性，群集中的服务器称为节点。
群集
Windows Server 2012 R2 企业级服务器搭建
知识链接
按成员处理作业的分配方式，群集可分为故障转移群集和负载平衡群集。在故障转移群集中，若一台服务器发生故障，则另一台服务器开始承担群集中的网络服务。在负载平衡群集中，以两台服务器为例，每台服务器按设定的比例同时对外提供网络服务，当一台服务器发生故障时，另一台服务器承担原两台服务器的工作量。
故障转移群集和负载平衡群集
Windows Server 2012 R2 企业级服务器搭建
任务小结
本任务完成了故障转移群集的创建与使用。故障转移群集一般用于为 Web、DHCP、文件等服务器角色提供多服务器环境。
配置故障转移群集需要服务器具备心跳网络适配器，并且能够进行心跳通信，以监测服务器节点的实时状态。此外，为保证服务的一致性，群集中的节点要进行相同的服务配置， 可通过“验证配置”操作来测试，测试通过方能建立故障转移群集。建立故障转移群集需要输入群集的名称及 IP 地址，在与 Active Directory 集成的 DNS 服务器中会自动添加这个对应关系的主机记录，可依据实际情况创建所需的别名记录。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑