Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


19.03.2019

Pożegnanie z systemem Windows...

System operacyjny Windows 7 wciąż cieszy się dużą popularnością wśród użytkowników...
21.02.2019

Wdrażanie projektów AI

Infrastruktura OVH
21.02.2019

Certyfikacja kluczy

HEUTHES-CAK
21.02.2019

Kopie zapasowe

Veeam Availability for AWS
21.02.2019

Dysk SSD Samsung 970 EVO Plus

Dysk SSD Samsung 970 EVO Plus
21.02.2019

Szyfrowane USB

Kingston IronKey D300 Serialized
21.02.2019

Bezpieczeństwo sieci

Check Point Maestro i seria 6000
21.02.2019

Ochrona danych

Commvault IntelliSnap i ScaleProtect
21.02.2019

Ułatwienie telekonferencji

Plantronics Calisto 3200 i 5200

Wysoka dostępność folderów roboczych

Data publikacji: 29-10-2018 Autor: Michał Gajda
SCHEMAT WYSOKIEJ DOSTĘPNOŚCI...

Dla dużych organizacji zachowanie wysokiej dostępności usług często jest strategicznym elementem działania. Jedną z takich usług może być właśnie usługa folderów roboczych.

W poprzednich artykułach cyklu opisany został sposób wdrażania usługi folderów roboczych („IT Professional” 9/2018, s. 64, i 10/2018, s. 24), tak aby użytkownicy mogli z dowolnego miejsca uzyskiwać dostęp do lokalnych zasobów plikowych gromadzonych w ramach firmowej infrastruktury sieciowej. Jednak jak to bywa w każdej organizacji, wraz z jej rozwojem pojawia się potrzeba zwiększenia dostępności poszczególnych usług, tak aby zabezpieczyć się przed przykrymi skutkami np. w przypadku awarii.


Z racji tego, że usługa folderów roboczych bazuje na roli serwera plików, łatwo można się domyślić, że konfiguracja wysokiej dostępności będzie wykorzystywała mechanizmy klastrowanych serwerów File and Storage Services, a dokładnie cechę systemu Windows Server, jaką jest klaster trybu failover (Failover cluster).

> KLASTROWANY SERWER PLIKÓW

Konfigurację wysokiej dostępności usługi folderów roboczych należy rozpocząć od zbudowania klastra serwerów plikowych. W tym celu konieczne jest zbudowanie klastra trybu failover, składającego się przynajmniej z kilku serwerów pracujących na systemie Windows Server 2016, na których będzie dostępna usługa folderów roboczych. Może to być na przykład typowy klaster zbudowany z dwóch węzłów, z zastosowaniem jednego współdzielonego dysku kworum oraz drugiego dysku przeznaczonego na dane. Schemat całego rozwiązania został zaprezentowany na schemacie obok.

Proces budowania klastra trybu failover nie jest skomplikowany. W pierwszej kolejności dołączamy do systemów, np. za pomocą konsoli Windows PowerShell, odpowiednie składniki, czyli funkcje Failover Cluster oraz role usługi folderów roboczych:

Install-WindowsFeature -Name Failover-Clustering, `
FS-SyncShareService –IncludeManagementTools

Następnie w ramach konsoli Failover Cluster Manager wybieramy akcję Create Cluster w celu uruchomienia kreatora budowania klastra. W kreatorze należy wskazać maszyny, które będą pełnić funkcje węzłów klastra oraz wprowadzić nazwę i adres IP dla obiektu CNO. CNO, czyli Cluster Name Object, będzie reprezentował klaster w usłudze Active Directory.


Po zainicjalizowaniu podstawowego klastra serwerów można przystąpić do głównego zadania, czyli dodania roli klastra serwera plików oraz klastra usługi folderów roboczych. Cały proces został opisany krok po kroku w ramce Budowanie klastra folderów roboczych.

> KONFIGURACJA SERWERÓW FOLDERÓW ROBOCZYCH

W momencie gdy klaster trybu failover działa prawidłowo, konieczne jest jeszcze odpowiednie skonfigurowanie serwerów usługi folderów roboczych. W pierwszej kolejności dla obydwu maszyn wiążemy certyfikat SSL usługi folderów roboczych (szczegółowy opis w pierwszej części cyklu). Możemy to zrobić za pomocą konsoli netsh, na przykład:


netsh http add sslcert ipport=0.0.0.0:443 `
certhash=<Odcisk palca certyfikatu> `
appid={CE66697B-3AA0-49D1-BDBD-A25C8359FD5D} certstorename=MY

Ważne, aby został zastosowany ten sam certyfikat dla obydwu maszyn. Dodatkowo można zauważyć, że certyfikat jest wiązany dla adresu 0.0.0.0:443, co oznacza, że będzie to domyślny certyfikat dla wszystkich dostępnych adresów IP na danej maszynie. Jak pokazano w poprzednim kroku, poszczególne obiekty klastra, jakie były tworzone, mają indywidualne adresy IP.

> KONFIGURACJA UDZIAŁU SYNCHRONIZOWANEGO

Kolejny krok konfiguracji polega na utworzeniu odpowiedniego udziału synchronizowanego. Odbywa się to w identyczny sposób, jak to opisano w pierwszej części cyklu omawianej usługi. Jedynym wyjątkiem w tej konkretnej sytuacji jest lokalizacja, gdzie będzie wykonywana cała operacja. Z uwagi na to, że posiadamy wdrożony klaster serwera plików składający się z dwóch serwerów, wspomnianą akcję musimy przeprowadzić na aktualnie aktywnym węźle klastra. Jest to o tyle ważne, że współdzielony dysk gromadzący dane użytkowników będzie dostępny jedynie dla tego węzła, który aktualnie jest właścicielem. Sam sposób wykonania niniejszej operacji nie ma większego znaczenia – może być przeprowadzony z użyciem zarówno konsoli Server Managera, jak i konsoli Windows PowerShell.

[...]

Autor pracuje jako architekt rozwiązań IT, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.  

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"