Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 10
Участников: 0
На странице: 1
Участников: 7867, Новичок: Wonfrien

Разное


Пример развития сети предприятия ( продолжение Часть 7)
Техническая реализация построения Единой Службы Каталога и Почтовой Системы
на Tuesday 17 August 2010
от список авторов
в Сети (локальные и компьютерные) > Сложные компьютерные сети


Microsoft Cluster Service

Кластер СL1.ENT1.COMPANY состоит из трех узлов: CL1-1, CL1-2, CL1-3.
В качестве базовой платформы для построения 3х узлового кластера был выбран сервер DL380 G4 производства компании HP, стандартная комплектация которого была расширена с помощью дополнительного сетевого адаптера и двумя fiber-channel адаптерами. Так же в каждый сервер установлен дополнительный процессор, оперативная память расширена до 4 гигабайт.

Сервера, узлы кластера, являются частью SAN. Для обеспечения доступа к необходимым дисковым ресурсам (и защиты передаваемой информации) на коммутаторах, входящих в SAN, была создана отдельная зона, в которую входят узлы кластера и дисковый массив EVA. Все подключения внутри SAN дублированы, что обеспечивает необходимую отказоустойчивость.

Наличие в каждом сервере трех сетевых адаптеров позволяет реализовать конфигурацию, обеспечивающую как высокую пропускную способность при передаче и приеме данных, так и высокую надежность. Для этого два адаптера объединены в команду (Team), обслуживающую в первую очередь внешние подключения, в то время как третий адаптер является частью внутренней сети кластера. В случае выхода из строя третьего адаптера, внутри кластерные операции будут совершаться по внешней (public) сети.




Сетевые адаптеры сконфигурированы в соответствии с рекомендациями Microsoft, приведенными в статье «Server Clusters: Network Configuration Best Practices for Windows 2000 and Windows Server 2003 » - http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/clustering/clstntbp.mspx.

  • Интерфейс Public
    • Все настройки по умолчанию для Windows Server 2003
  • Интерфейс Private
    • Отключены все сетевые протоколы, кроме TCP/IP
    • Отключена регистрация подключения в DNS
    • Отключена имитация протокола NetBIOS через TCP/IP


Точки монтирования применяются в кластерной среде при наличии большого количества разделяемых дисковых ресурсов и помогают структурировать их по принадлежности к кластерным группам. Использование точек монтирование подробно описано в статье «How to configure Volume Mount Points on a clustered server » -http://support.microsoft.com/default.aspx?scid=kb;en-us;280297.

Стоит принять во внимание, что все точки монтирования (volume mount points) должны находится на физическом разделяемом диске (кластерном ресурсе) подключенным стандартным образом (с буквой). MCS не поддерживает работу с точками монтирования в «чистом виде».

Microsoft Cluster Service функционирует от имени специально созданной учетной записи (cl1-admin). Эта запись обладает специфическими правами, а именно:

  • Административные права на каждый сервер в кластере
  • Специальные разрешения (сервисные):
    • Act as part of the operating system.
    • Back up files and directories.
    • Adjust memory quotas for a process.
    • Increase scheduling priority.
    • Log on as a service.
    • Lock pages in memory
    • Restore files and directories.
    • Debug programs.
    • Manage auditing and security logs.
    • Impersonate a client after authentication.


Подробнее об использовании сервисной учетной записи можно прочитать в статье «Creating Secure Administrative Policies for Server Clusters » -
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/66177b4d-23b8-48e0-b289-1e2d0da4b773.mspx
.

Все узлы кластера подключены к SAN и им «презентованы» логические диски, размещенные на дисковом массиве HP EVA:

Название диска в массиве HP EVA

Подключение диска в ОС

Принадлежит

Кластерной группе

Имя ресурса в кластере

Комментарии

Quorum

Q:

Cluster Group

Quorum Physical Disk

Хранение конфигурации кластера

DHCPWINSPrintSpool

Z:

DHCP/WINS/Print

DHCP Physical Disk

Хранение БД WINS , БД DHCP , конфигурации Сервиса печати, очереди печати

EVS1Host

K:

EVS1

EVS1 Host Drive K:

Является диском, к которому подключаются другие диски, как точки монтирования

EVS1Logging

K:\Logging

EVS1

EVS1Logging

Диск, на котором хранится Message Tracking MX 1

EVS1SMTPQuery

K:\SMTPQuery

EVS1

EVS1SMTPQuery

Диск, используемый для SMTP -очередей MX 1

EVS1OfficeSG

K:\OfficeSG

EVS1

EVS1OfficeSG

Диск, на котором хранится БД Mailbox Store MX 1

EVS1OfficeTSLogs

K:\TSLogs

EVS1

EVS1OfficeTSLogs

Диск, используемый для транзакций MX 1

EVS 2 Host

L:

EVS2

EVS2 Host Drive L:

Является диском, к которому подключаются другие диски, как точки монтирования

EVS 2 Logging

L:\Logging

EVS2

EVS2Logging

Диск, на котором хранится Message Tracking MX 2

EVS 2 SMTPQuery

L:\SMTPQuery

EVS2

EVS2SMTPQuery

Диск, используемый для SMTP -очередей MX 2

EVS 2 VIPSG

L:\VIPSG

EVS2

EVS2VIPSG

Диск, на котором хранится БД Mailbox Store MX 2

EVS 2 VIPTSLogs

L:\VIPTSLogs

EVS2

EVS2VIPTSLogs

Диск, используемый для транзакций MX 2

EVS 2 GuestSG

L:\ GuestSG

EVS2

EVS2GuestSG

Диск, на котором хранится БД Mailbox Store MX 2

EVS 2 GuestTSLogs

L:\ GuestTSLogs

EVS2

EVS2GuestTSLogs

Диск, используемый для транзакций MX 2

EVS2PublicFolders

L:\PublicFolders

EVS2

EVS2 Public Folders

Диск, на котором хранится БД Public Folders MX 2

Distrib

Y:

User public folders

Distributives Physical Disk

Диск для хранения дистрибутивов IT -департамента

Public

U:

User public folders

Public Physical Disk

Диск для совместной работы пользователей с квотацией, согласно ТРП – 1 Gb

RoamingProfiles

W:

User public folders

Roaming Profiles Physical Disk

Диск для хранения профилей пользователей с квотацией, согласно ТРП – 0.2 GB

RF1GBLimit

V:

Users shares

RF1GBLimit

Диск для хранения перенаправленных папок пользователей, членов группы AD RF _1 GB _ Limit с квотацией, согласно ТРП – 1 GB

RF500MBLimit

X:

Users shares

RF500MBLimit

Диск для хранения перенаправленных папок пользователей, членов группы AD RF _500 MB _ Limit с квотацией, согласно ТРП – 0,5 GB



Конфигурация кластера состоит из 6 кластерных групп:

Название группы

IP address

Network Name

Порядок Fail-over

Комментарии

Cluster Group

10.x.y.90

CL1

CL1-1, CL1-2, CL1-3

Хранение конфигурации кластера

DHCP/WINS/Print

10.x.y.93

PRINT1

CL1-1, CL1-2, CL1-3

Сервисы DHCP/WINS/Print Spooler

EVS1

10.x.y.91

MX1

CL1-1, CL1-3, CL1-2

Exchange Virtual Server

EVS2

10.x.y.92

MX2

CL1-2, CL1-3, CL1-1

Exchange Virtual Server

Users shares

10.x.y.94

FS1

CL1-3, CL1-2, CL1-1

Redirected Folders для пользователей

Users public folders

10.x.y.95

FS2

CL1-1, CL1-2, CL1-3

Общие папки пользователей и дистрибутивы



В кластере созданы следующие ресурсы File Share:

Название группы

File Share resource

UNC File Share

Путь на диске

Разрешения

Кэширование

Комментарии

Users shares

RF500MB File Share

FS1\RF500MB$

X:\

ENT1.COMPANY\RF_500Mb_Limit:Full Control

разрешено

Диск для хранения перенаправленных папок пользователей, членов группы AD RF _500 MB _ Limit с квотацией, согласно ТРП – 0,5 GB

Users shares

RF1GB File Share

FS1\RF1GB$

V:\

ENT1.COMPANY\RF_1Gb_Limit:Full Control

разрешено

Диск для хранения перенаправленных папок пользователей, членов группы AD RF _1 GB _ Limit с квотацией, согласно ТРП –1 GB

Users public folders

Distributives File Share

FS2\Distrib$

Y:\

ENT1.COMPANY\Everyone:Read

ENT1.COMPANY\voladmin:Full Control

запрещено

Общая папка для хранения дистрибутивов

Users public folders

Roaming Profiles File Share

FS2\Profiles$

W:\

ENT1.COMPANY\Domain Users:Full Control

Запрещено

Хранение копий перемещаемых профилей пользователей

Users public folders

Public File Share

FS2\Public

U:\

ENT1.COMPANY\Domain Users:Full Control

Разрешено

Папка для совместной работы пользователей



К каждому из ресурсов File Share создан соответствующий ресурс Generic Application, который обеспечивает для каждого File Share Resource Access-based Enumeration, позволяя пользователю видеть только те папки и файлы, к которым он имеет доступ, не показывая остальное. Командная строка запуска для каждого Generic Application: cmd /k abecmd.exe /enable “<имя File Share>”.




Поиск Компьютерные сети и технологии


Copyright © 2006 - 2016
При использовании материалов сайта ссылка на xnets.ru обязательна!
Render time: 0.0789 second(s); 0.0328 of that for queries. DB queries: 32. Memory Usage: 5,077kb