Archive for the ‘ Uncategorized ’ Category

Windows Server — не для бедных

Была у меня мечта — сделать отказоустойчивое решение для запуска виртуальных машин под Hyper-V в варианте «для бедных» — только на обычных компьютерах, без использования общей дисковой памяти. Виделись мне возможными два варианта реализации. Первый вариант — собрать кластер из трёх хостов Hyper-V с общей памятью в виде кластерного Storage Spaces с зеркалированием, состоящего из трёх iSCSI-дисков,  а диски iSCSI — подключить с target’ов, размещёнными на тех же самых хостах Hyper-V, разместив при этом отдаваемые виртуальные диски (VHD) на встроенных в хосты физических дисках. Второй вариант — поднять некластерную виртуальную машину на одном узле кластера Hyper-V (разместив её на встроенном физическом диске), настроить её репликацию на второй узел и организовать переключение при необходимости на реплику и обратно скриптом, выполняемым как Generic script role. И оба варианта не удалось реализовать из-за искусственных ограничений, введённых Microsoft при работе некоторых ролей сервера на узлах кластера.

Подробности неудач описаны ниже.

Читать далее

TMG и Remote Desktop Gateway — на одном сервере.

Вместо вступления.

Фирма Microsoft не страдает минимализмом. Она часто рекомендовует отводить под каждую функцию (серверный продукт либо роль или группу связанных ролей Windows Server) по отдельному серверу.
Понять Microsoft можно. С одной стороны, фирма она крупная, клиенты ей тоже все больше интереснны немаленькие (потому что и бюджеты на IT у них тоже немаленькие), а в таких контрах каждая такая функция вполне способна полностью загрузить и не один сервер. С другой стороны, чем меньше функций выполняет сервер, тем проще обеспечить его работоспосбность, надежность и безопасность. Наконец, чем больше серверов — тем больше лицензий, что для Microsoft — понятно, прямая прибыль.

Но для тех, кто, подобно мне, работает в малом и среднем бизнесе, такой подход малоприемлем — он ведет к растрате серверных ресурсов. И даже виртуализация положения не спасает. Если использование процессора и памяти она позволяет сделать более эффективным, то с уменьшением затрат на лицензии дело обстоит куда хуже. Редакция Entetprise практически не дает выигрыша в цене лицензии на один сервер по сравнению со Standard (даже если использовать ее для лицензирования всех дозволенных 4-х виртуальных машин, которые далеко не всегда нужны в таком количестве). Редакция же Datacenter  для малого-среднего предприятия явно избыточна, особенно если учесть, что ей требуется сервер с несколькими физическими процессорами — а это в наше время многоядерных процессоров может быть само по себе роскошью.

Вот и приходится мне и моим коллегам искать и находить способы совмещения нескольких функций на одном сервере. Об одном из таких совмещений я сейчас расскажу.

Постановка задачи и возможные проблемы с совместимостью.

Итак, мы планируем разместить на одном сервере, играющем роль шлюза в сеть нашего предприятия, и межсетевой экран — продукт Threat Management Gateway 2010 (далее — TMG), и шлюз для серверов терминалов — роль Remote Desktop Gateway Windows server 2008 R2 (далее — RDG).
Что может этому помешать?

Читать далее

Создание отказоустойчивого кластера DNS на базе MS Windows Server 2008 R2

Необходимое предисловие от 30.03.17: Сегодня с удивлением обнаружил, что данное произведение (написанное как наполовину серьёзное по мотивам давнего эпичного обсуждения на «зелёном») некоторыми коллегами всерьёз рассматривается  (например, как здесь) в качестве инструкции по созданию рабочего отказоустойчивого решения для размещения зон DNS. Так вот, ответственно заявляю: эта статья — не инструкция по созданию отказоустойчивой DNS. Отказоустойчивость DNS достигается куда более простыми средствами: вторичными серверами зон. Использование же для построения отказоустойчивой системы DNS решения из этой статьи по сути  аналогично ректальному способу удаления гланд из известного анекдота: возможно, но трудно. Впрочем, описанные здесь техники, если к ним подходить творчески, могут пригодиться для кластеризации других нагрузок, напрямую службой кластеризации Windows не поддерживаемых. Короче, я вас предупредил.

Введение

Думаю, каждый системный администратор понимает важность сохранения работоспособности подведомственной ему информационной системы даже в случае возникновения сбоев или отказов некоторых ее компонентов. Одним из наиболее эффективных способов обеспечения устойчивости к отказам и сбоям в таких случаях является использование кластерных технологий, позовляющих дублировать критически важные элементы системы и, в случае отказа основных элементов системы, автоматически подключать в работу дублирующие элементы. Фирма Microsoft предоставляет возможность создавать отказоустойчивые кластеры на базе редакций Entrprise и Datacenter своей серверной операционной системы Windows Server 2008 R2.

Одной из важнейших служб в современных компьютерных сетях является система именования доменов (DNS), преобразующая имена компьютеров в их сетевые адреса, и позволяющая, таким образом, использовать при обращении к различным сетевым службам эти удобные для восприятия человеком имена, вместо неудобных числовых сетевых адресов. К сожалению, фирма Microsoft не предлагает в числе кластеризуемых служб Windows Server варианта отказоустойчивый кластеризации сервера DNS. тем не менее, пользуясь этим руководством, Вы можете самостоятельно исправить это упущение.

В качестве исходного пункта для построения нашего отказоустойчивого кластера DNS возьмем двухузловой кластер с общим хранилищем на базе двух рядовых серверов в домене. Например, можно взять в качестве основы отказоустойчивый кластер файлового сервера, пошаговое руководство по установке которого есть  в MS Technet Library.  Серверы — узлы кластера, на примере которых в данном руководстве объясняется процесс построение кластера DNS называются в нашем примере NODE1 и NODE2, сам кластер — FTC01.

Описание процедуры создания кластерного сервера DNS.

Читать далее