Jouer Avec Microsoft 2K3R2 : Retour d'expérience d une d. disponibilité sous Windows

tutojres n 10 : Haute disponibilité des services Jouer Avec Microsoft 2K3R2 : Retour d'expérience d une d haute-disponibilit disponibilité sous Windows

Plan Système de fichiers distribués s DFS DFS réplication r DFS conclusions Clusters d'équilibrage de charge réseau r NLB NLB Conclusions Liens

DFS 1 généralitg ralités Un composant mmc (%SystemRoot SystemRoot%\system32\dfsmgmt.msc) Plusieurs Espaces de noms Espaces de noms de domaine \\NomDomaineNetBIOS\NomRacineNomRacine \\NomDomaineDNS\NomRacineNomRacine Espaces de noms autonomes \\NomServeur\NomRacineNomRacine

DFS 2 création serveur d espace d de nom

DFS 3 création serveur d espace d de nom

DFS 4 liaison vers des partages Si Plusieurs cibles de dossier cela implique la réplication

DFS 5 ajout d un d serveur d espace d de noms

DFS 6 réplicationr DFS permet la réplicationr Topologie Hub and spoke (en étoile) Nécessite 3 membres au minimum Pour chaque membre spoke (esclave), 2 membres hubs (dont 1 maître, si 2 maîtres c est c une maille pleine) Maille pleine. Dans cette topologie, chaque membre procède à la réplication avec tous les autres membres du groupe de réplication. 10 membres au maximum.

DFS 7 groupe de réplicationr

DFS 8 type de groupe de réplicationr

DFS 9 paramètres de réplicationr

DFS 10 vers qui répliquerr

DFS 11 conclusions Bienvenue dans la vraie vie : Client DFS ( à part Win32?) Samba est serveur/fournisseur d espace d de nom Réplication uniquement Win32 256 dossiers répliqur pliqués s / 256 connections /

Clusters d'équilibrage de charge réseau r NLB 1 Contexte : Plusieurs Machines virtuelles sous VMware ESX, redondantes mais pas obligatoirement avec une tolérance de pannes Utilisation intensive du DNS AD par les postes clients, quid d un d système de tolérance de pannes?

mdk01 DNS 10.64.100.1 193.48.0.130 00:50:56:00:02:01 mdk02 DNS 10.64.100.2 00:50:56:00:02:02 mdk03 DHCP 10.64.100.3 00:50:56:00:02:03 mdk04 WEB 10.64.100.4 00:50:56:00:02:04 mdk05 NSSLEXPLORER 10.64.100.5 00:50:56:00:02:05 mdk07 OCS 10.64.100.7 00:50:56:00:02:07 mdk08 SSH/SMB 10.64.100.8 00:50:56:00:02:08 mdk102 Docs WEB 10.64.100.102 00:50:56:90:62:51 mdk101 SVN server 10.64.100.101 00:50:56:90:57:7C mdv2008pwp Xrdpserver 10.64.100.107 00:50:56:90:67:C1 ESX30 10.1.0.0 00-50-56-42-9d-1b ESXvmkernel30 10.1.0.4 00-50-56-6d-50-01 Routeur205 Cisco 195.220.57.58/29 193.48.0.1 10.0.0.1 2003R2-01 2003R2-02 ADS+DNS+WINS+NIS ADS bureau sciences 10.64.200.1 10.64.200.2 00:50:56:00:00:01 00:50:56:00:00:02 2003R2-03 Tssdir 10.64.200.3 00:50:56:00:00:03 2003R2-04 TSRV0 10.64.200.4 00:50:56:00:00:04 2003R2-05 EXCHANGE1 10.64.200.5 00:50:56:00:00:05 2008R1-131 ADS 2008 tss 10.64.200.131 2008R1-101 tsr2008 10.64.200.7 LONDRES DC IPBS 10.0.1.8 193.48.0.0/255.255.255.0 10.0.0.0/255.128.0.0 10.128.0.0/255.128.0.0 Anterak FW 193.48.0.4 192.168.252.1 192.168.254.2 mdk11 DNS 10.64.100.11 193.48.0.131 00:50:56:00:02:11 mdk12 DNS 10.64.100.12 00:50:56:00:02:12 mdk13 DHCP 10.64.100.13 00:50:56:00:02:13 mdk14 WEB 10.64.100.14 00:50:56:00:02:14 mdk15 SSLEXPLORER 10.64.100.15 00:50:56:00:02:15 mdk16 SQUIRRELMAIL 10.64.100.16 00:50:56:00:02:16 mdk17 PacknPost 10.64.100.17 00:50:56:00:02:17 mdk118 MYSQL1 10.64.100.118 00:50:56:8F:43:1D ESX31 10.1.0.1 00-50-56-41-31-96 ESXvmkernel31 10.1.0.5 00-50-56-62-94-1a 192.168.252.0/255.255.255.0 2003R2-11 ADS+DNS+WINS bureau 10.64.200.11 00:50:56:00:00:11 2003R2-12 ADS sciences 10.64.200.12 00:50:56:00:00:22 2003R2-13 WWW/webdevt bureau 10.64.200.13 00:50:56:00:00:13 2003R2-14 TSRV1 10.64.200.14 00:50:56:00:00:14 2003R2-15 EXCHANGE2 10.64.200.15 00:50:56:00:00:15 2008R1-111 tsr2008 10.64.200.111 Neptune TOMCAT6 ANIMALERIE 10.3.1.19 pest OLD 10.3.0.2 PARIS DC IPBS 10.0.1.6 192.168.254.0/255.255.255.0 Golgoth FW 192.168.254.1 192.168.253.1 10.64.0.1/255.128.0.0 10.128.0.1/255.128.0.0 (vlan1) 192.168.253.0/255.255.255.0 mdk21 DNS 10.64.100.21 193.48.0.132 00:50:56:00:02:21 mdk22 DNS 10.64.100.22 00:50:56:00:02:22 mdk23 SSH/SMB 10.64.100.23 00:50:56:00:02:23 mdk24 WEB 10.64.100.24 00:50:56:00:02:24 mdk124 animaleries 10.64.100.124 00:50:56:90:5A:0A mdk128 MYSQL2 10.64.100.128 00:50:56:8F:52:D4 ESX32 10.1.0.2 00-50-56-4d-cb-0c ESXvmkernel32 10.1.0.6 00-50-56-79-88-98 193.48.0.0/255.255.255.0 10.0.0.0/255.128.0.0 10.128.0.0/255.128.0.0 vlan1 pour externe 00-80-b6-01-30-29 2003R2-21 ADS+DNS+WINS Bureau 10.64.200.21 00:50:56:00:00:21 2003R2-22 ADS sciences 10.64.200.22 00:50:56:00:00:22 2003R2-23 WWW/webdevt 10.64.200.23 00:50:56:00:00:23 NA 00:50:56:00:01:23 2003R2-24 TSRV2 10.64.200.24 00:50:56:00:00:24 2003R2-25 EXCHANGE3 10.64.200.25 00:50:56:00:00:25 2003R2-26 Imprimantes (triton) Bureau 10.64.200.26 00:50:56:00:00:26 2003R2-27 Antivirus (jason) Bureau 10.64.200.27 00:50:56:00:00:27 2008R1-121 tsr2008 10.64.200.121 icaserver Tsrv 2000 + ica 10.64.1.14 @ JUPITER NFS 10.64.1.5 00-0b-db-94-00-5a ZEUS SMB bureau 10.64.1.4 00-0b-db-93-ff- 3e Vulcain SMB sciences 10.96.1.1 00-04-23-61-0b-39 Hermes ATHENA SMTP/IMAP VIRTUALCENTER 10.65.1.6 10.64.1.12 00:0B:DB:94:B7:DC 00:04:23:61:05:A8 JUNON Backup UNIX 10.64.1.10 00:0F:1F:F7:B9:CA APOLLON Backup WINDOWS 10.64.1.11 00:0F:1F:F7:B8:DC

NLB 2 généralitg ralités s et modes nlbmgr.exe (GUI)/ wlbs.exe ou nlb.exe dans (%SystemRoot SystemRoot%\system32\) Création d une d adresse IP virtuelle qui va gérer le trafic Mode Unicast Avec une seule carte réseau r les machines ne se voient pas Mode Multicast Possibilité d utiliser IGMP Les routeurs doivent accepter l ARP l dynamique avec une adresse MAC

NLB 3 notre exemple Dans notre cas 3 contrôleurs AD Sur les 2 qui n ont n pas le rôle PDC 2 cartes réseaux Essayons de balancer les DNS 2003R2-11.bureau.ipbs.fr ADS+DNS+WINS LAN 10.64.200.21 / 00:50:56:00:00:11 DNS NLB 10.64.200.81 / 00-50-56-BA-01-95 nlb.bureau.ipbs.fr NLB 10.64.200.61 / 01-00-5E-7F-C8-3D 2003R2-21.bureau.ipbs.fr ADS+DNS+WINS LAN 10.64.200.21 / 00:50:56:00:00:21 DNS NLB 10.64.200.71 / 00-50-56-BA-01-95

NLB 4 ultra important pour DNS Pré requis Désactiver l auto l enregistrement des cartes dans le DNS (Q292822 dans MS KB) Recréer er les enregistrements de la carte LAN dans le DNS (attention si c est c un Global Catalog Server) Désactiver NetBIOS sur TCPIP, les accès WINS, et l enregistrement l dans le DNS sur la carte NLB

NLB 5 sur chaque serveur

NLB 6 création du cluster 1/5

NLB 7 création du cluster 2/5

NLB 8 création du cluster 3/5 Mode de Filtrage Hôte unique Si plusieurs machines, utilisation de la priorité de gestion (tolérance de pannes) Hôtes multiples Affinité = aucune : la même machine n accn accède pas toujours au même serveur Affinité = simple : association adresse ip client et un serveur Affinité = Classe C : 2 client d une d classe C accèdent au même serveur (garantie des sessions clients entre un serveur IIS et des serveurs MS-SQL) SQL)

NLB 9 ajout des serveurs 4/5

NLB 10 ajout des serveurs 5/5

NLB 11 Conclusions Attention avant de monter du NLB : il faut tester à blanc (le virtuel est très s bien pour cela) Attention aux routeurs / commutateurs

NLB documentations http://www.microsoft.com/downloads/det ails.aspx?familyid=9e6f4999-aeeb aeeb-40cf- 867b-af68742fffdc&displaylang=en http://technet.microsoft.com/en- us/library/cc758834.aspx

Merci Si vous avez des questions?