درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      احمد جهلولی
      امتیاز: 37751
      رتبه:18
      0
      79
      37
      616
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید

      ایجاد High Availability و Load Balancing برای DirectAccess Server

      تاریخ 24 ماه قبل
      نظرات 0
      بازدیدها 287

      Load Balancing


      در سازمانهای بزرگ که تعداد DirectAccess Client ها بیشتر از ۵۰۰ عدد باشد برای اجتناب از single point of failure و افزایش کارائی و availability از Load Balancing استفاده می کنند. Load Balancing اصطلاحی می باشد که برای پخش ترافیک بین دو یا سه سیستم موجود در یک Cluster استفاده می شود. وقتی بخش عظیمی از ترافیک یک سازمان متوجه سرویس خاصی باشد برای کنترول و حفظ آن سرویس از Load Balancing استفاده می کنند و LB این ترافیک را بصورت مساوی بین اعضای یک Cluster پخش می کند.
      قبل از اینکه ادامه مقاله را مطالعه کنید حتما لینک زیر را بخوانید:

      Overview of Network Load Balancing

      https://technet.microsoft.com/en-us/library/cc725691.aspx
      

      DirectAccess Load Balancing


      DirectAccess از دو نوع LB استفاده می کند:

      1. Network Load Balancing
      2. External Load Balancer

      NLB یک قابلیتی می باشد که وظیفه آن Load Balance کردن ترافیک ورودی می باشد و درون نسخه های Windows Server وجود دارد. استفاده از NLB باعث صرفه جوی در هزینه و زمان هستش و همچنین به راحتی می توان آن را پیاده سازی کرد و حداکثر سیستم های که می توان در یک Cluster فعالیت کنند هشت سیستم می باشد. (در این مقاله از NLB استفاده می کنیم)
      NLB از دو مد متفاوت پشتیبانی می کند:

      Unicast Operating Mode

      وقتی NLB را نصب می کنید بصورت پیش فرض از این مد استفاده می کند. در این مد یک MAC Address بر روی تمام اعضای Cluster رونویسی و ثبت می شود و باعث می شود ترافیک ورودی توسط تمام اعضای Cluster در دسترس باشد و توسط NLB driver که برروی پشته پروتکل TCP/IP نصب می شود تصمیم گرفته می شود این ترافیک توسط کدام Hostهای پردازش شود.(بحث priority)
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      Multicast Operating Mode

      در این مد MAC Address سیستم دست نخورد باقی می ماند و multicast MAC address به IP Address کلاستر اعمال می شود. برای درک این موضوع درباره multicast MAC address تحقیق کنید. وقتی ما از این مد استفاده می کنیم بیشتر Router ها نمی توانند ترافیک را به دست IP Address کلاستر یا VIP تحویل دهند برای حل این مشکل ادمین باید یک ARP Record برای IP Address کلاستر بصورت دستی ایجاد کند. توضیح این قضیه و همچنین راه حل آن خارج از بحث این مقاله می باشد.
      نکته: وقتی DirectAccess Server ها در ساختار مجازی VMware پیاده سازی شود به ناچار باید از این مد استفاده کنید. برای اطلاع بیشتر لینک زیر را مطالعه کنید:

      Microsoft NLB not working properly in Unicast Mode (1556)

      https://kb.vmware.com/kb/1556
      

      External Load Balancer


      استفاده از NLB برای سازمانهای کوچک تا متوسط مورد استفاده قرار میگیرد ولی بهترین گذینه برای سازمانهای بزرگ استفاده از External Load Balancer می باشد. در این روش ما برای Load Balancing از دیوایسهای سخت افزاری مانند KEMP Load Balancer و غیره استفاده می کنیم. دیواس های سخت افزاری در لایه های ۳ و ۷ مدل OSI فعالیت می کنند (NLB در لایه ۲ فعالیت می کند) و تا ۳۲ سیستم می توان در یک Cluster ایجاد کرد.

      Hyper-V and NLB


      اگر ساختار DirectAccess بر روی بستر Hyper-V پیاده سازی شده است برای اینکه Hyper-V بتواند از مد Unicast Operating Mode استفاده کند باید گذینه Enable MAC address spoofing را بر روی NIC آن VM فعال کنیم. برای اینکار در قسمت تنظیمات VM:
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      و همچنین برای اماده سازی DirectAccess برای استفاده از NLB در بستر VMware از لینکی که در بالا برای شما قرار دادم استفاده کنید.

      Preparing for Load Balancing


      قبل از اینکه NLB را بر روی اولین DirectAccess Server فعال وتنظیم کنیم باید تصمیم بگیریم چه تعدا باید عضو یک کلاستر باشند؟ حداقل تعداد هر کلاستر دو سیستم می باشد. و قبل از اینکه سرور جدیدی را عضو یک کلاستر کنید باید سیستم عامل آن را نصب کنید و همچنین رول DirectAccess and NLB را بر روی آن فعال کنید و آن سرور را عضو Domain کنید و غیره.
      نکته مهم: بر روی سرور جدید فقط رولهای DirectAccess and NLB را نصب کنید آنها را به هیچ وجه تنظیم و دستکاری نکنید. چون به محض اینکه سرور جدید عضو کلاستر شد تنظیمات را از default host دریافت می کند.

      Add NLB Feature


      اولین مرحله نصب رول NLB بر روی اولین DirectAccess Server می باشد. برای نصب آن دستور زیر را در Power Shell وارد کنید: (یعنی حال می کنم با Power Shell)
      Install-WindowsFeature NLB –IncludeManagementTools
      
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      Enable Network Load Balancing


      مرحله بعدی فعال کردن NLB بر روی DirectAccess می باشد برای اینکار کنسول Remote Access را اجرا کنید و
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      اولین صفحه را Next کنید و در صفحه بعدی باید نوع Load Balancing را انتخاب کنید:
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      گذینه اول را انتخاب میکنیم چون از NLB استفاده می کنیم.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      یک IP Address در رنج شبکه DMZ خود وارد کنید. این IP Address به این DirectAccess اختصاص داده می شود و IP Address قبلی آن به عنوان VIP برای این کلاستر رزرومی شود. VIP یک IP مجازی می باشد که به کلاستر DirectAccess ها اشاره دارد.
      نکته: اگر DirectAccess شما در قسمت Edge شبکه پیاده سازی شده باشد تنظیمات فعلی بالا متفاوت می باشد.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      در آخر هم دکمه Commit را کلیک کنید تا تعقیرات اعمال شود.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      نکته: تنظیمات NLB همیشه باید توسط کنسول Remote Access Management انجام شود و نباید اینکار را از طریق کنسول NLB انجام دهید.

      Add DirectAccess Servers


      فرض می کنیم که شما کارهای زیر را بر روی DirectAccess Server جدید انجام دادید.
      • نصب سیستم عامل.
      • نصب رول NLB و DirectAccess.
      • آن را عضو دومین کنید.
      • و Certificate های لازم را صادر و نصب کردید.
      نکته خیلی مهم: شما باید سرتیفیکت تمپلیت Computer را بر روی این سرور جدید درخواست و نصب کنید. و همچنین باید IP-HTTPS Certificate مربوط به DirectAccess Server اولی را همراه با کلید خصوصی آن Import کنید و بر روی DirectAccess Server جدید در قسمت Personal آن Import کنید. حواستو باشه این مرحله رو با دقت انجام بدید.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      خب اگر همه کارهای بالا را با موفقیت انجام دادید نوبت اضافه کردن این سرور به کلاستر می رسد. برای اینکار در اولین DA Server گذینه زیر را کلیک کنید:
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      DA Server اولی بصورت پیش فرض در این کلاستر عضو شده است برای اضافه کردن سرور جدید دکمه مشخص شده را کلیک کنید
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      FQDN سرور مورد نظر را می نویسیم و Next می کنیم
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      در کادر بالا NIC و IP-HTTPS Certificate را چک می کنیم و Next
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      در کادر بالا Add و در آخر کلید Close را کلیک کنید.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      و در نهایت Commit کنید.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      تبریک میگم LB با موفقیت پیاده سازی شد.
      دوستان خود سرویس DirectAccess و تنظیمات آن از طریق Active Directory بر روی سرورها و کلاینتها اعمال می شود. یعنی شما هر تعقیر در تنظیمات DirectAccess ایجاد کنید این تعقیرات در وهله اول در Active Directory اعمال می شود و بعد بر روی سرورها و کلاینتها از طریق GPO اعمال می شود. اگر احیانا شما تعقیرات را بصورت اشتباه و ناخواسته ایجاد کنید این تعقیرات ممکن است کل ساختار دومین را تهدید کند. مسئله بعدی اگر یکی از DirectAccess Server ها بنا به دلایلی از کار افتاد NLB این سرور را از مدار خارج می کند و ترافیک را به سمت سرورهای فعال هدایت می کند. در آخر هم به این اشاره کنم که گاهی وقتا یکی از اعضای Cluster به دلایلی قابل دسترس نمی باشد و شما هر کار کنید نمی توانید آن را از Cluster خارج کنید خطای زیر را دریافت می کنید:
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      برای حل مشکل بالا باید این سرور را از دومین خارج کنید و دوباره سرویسها را نصب و تنظیم کنید و دوباره آن را عضو کلاستر کنید.
      جزئیات بیشتر در لینک زیر:

      DirectAccess load balanced cluster corruption

      https://engineeringit.wordpress.com/2014/07/23/directaccess-load-balanced-cluster-corruption/
      
      الان بریم دسته گلی که به آب دادیم رو امتحان کنیم.
      اگر هیچگونه اطلاعی از Publish کردن DirectAccess Server و نحوه اتصال به آن ندارید لینک زیر را مطالعه کنید:
      آموزش: پابلیش کردن سرور DirectAccess در فایروال TMG
      به این نکته هم توجه کنید که هنگام Publish کردن سرور DirectAccess ادرس یا IP آن را بر روی VIP کلاستر تنظیم کنید.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      از بیرون به DirectAccess وصل شدم و همانطور که در تصویر بالا مشاهده می کنید به DirectAccess 2 یا DA-02.mahshaher.com وصل می باشم. برای تست سرور دو را خاموش میکنم و نتیجه را برسی می کنیم:
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      سرور دوم نابود شد. الان چک کنیم DA Client به چه سروری وصل می باشد:
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      Ok???
      برای اطمینان شما دوستان میریم Event Viewer رو چک می کنیم ببیینم چی میگه. Event ID 69 مربوطه به NLB میگه:

      NLB cluster [192.168.1.3]: NLB is initiating convergence on host 0x1 because host 0x2 is leaving the cluster.

      سرور دوم کلاستر را ترک کرد و نتیجه مذاکره یا همون Convergence به نفع Host 1 تصویب شد (تو اخبار زیاد شندیم این جمله رو میگن :)
      Event ID 29 مربوطه به NLB می فرماید:

      NLB cluster [192.168.1.3]: Host 0x1 converged with host(s): 1. It is now an active member of the NLB cluster and will start load balancing traffic as the default host. The default host is the host with the lowest host priority. It handles all traffic that isn't covered by any of the defined port rules.

      بعد از دریافت نکردن Heartbeat از سمت هاست دو ترافیک به سمت هاست 1 هدایت شد و در مد Active قرار گرفت.
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      و کلاینتهای من کمتر از چند ثانیه دوباره به سازمان کانکت شدند
      ایجاد  High Availability و Load Balancing برای DirectAccess Server

      برای اولین بار یک مقاله فارسی درباره high availability مربوطه به DirectAccess نوشته شده است و برای اولین بار در این انجمن قرار می گیرید.

      موفق و پیروز باشید.
      نویسنده: احمد جهلولی

      برچسب ها
      ردیفعنوان
      1DirectAccess در Windows 2012 R2 قسمت اول
      2 Direct Access در Windows 2012 R2 قسمت دوم
      3 Direct Access در Windows 2012 R2 قسمت سوم
      4Direct Access در Windows 2012 R2 قسمت چهارم
      5مدیریت DirectAccess Clientها و پیکربندی تانل ISATAP
      6ایجاد High Availability و Load Balancing برای DirectAccess Server
      7عیب یابی ارتباطات DirectAccess آخرین قسمت
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید