IIS Web伺服器的Web Farm
這裡利用下圖的環境建立一個由IIS Web伺服器所組成的Web Farm,架設其網址為www.itchenyi.com。我們将直接在圖中兩台IIS Web伺服器上啟用Windows NLB,NLB操作模式采用單點傳播模式。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx.jpg"></a>
Web Farm的軟硬體需求
要搭建以上環境的話,其軟硬體配置需比對下訴要求(如非生産環境,建議使用Microsoft的Hyper-V所提供的虛拟機來測試)
1、IIS Web伺服器Web1與Web2:這兩台組成Web Farm的伺服器都是Windows Server 2008R2 Enterprise,且将安裝Web伺服器IIS角色,同時我們要建立一個NLB群集,并将這兩台伺服器加入此群集。這兩台伺服器各有兩塊網卡,一塊連接配接網絡1、一塊連接配接網絡2,其中隻有網卡1啟用Windows NLB,是以網卡1除 了原有的固定IP位址(192.168.1.1、192.168.1.2)之外,它們還有一個共同的群集IP位址(192.168.1.254)并通過這 個群集IP位址來接收由測試計算機Win-XP發來的上網請求(http://www.itchenyi.com/)。
2、檔案伺服器FileServer:這台Windows Server 2003伺服器用來存儲Web伺服器的網頁内容,也就是兩台Web伺服器的主目錄都是在這台檔案伺服器的相同檔案夾,兩台Web伺服器也應該要使用相同的設定,而這些共享設定也是被存儲在這台檔案伺服器上。
提示:
由于這裡采用Web Farm的設定,是以将測試環境簡化為僅采用一台檔案伺服器,是以網頁内容與共享設定并沒有容錯功能,故此可以架設多台檔案伺服器利用DFS複制來同步網頁内容與共享設定,便以提供容錯功能。
DNS伺服器:依舊使用Windows Sever 2003伺服器來解析Web Farm網址www.itchenyi.com的IP位址。
測試計算機WIN-XP:這裡我仍沿用我的習慣,用XP測試www.itchenyi.com是否可以正常連接配接Web Farm,提示、測試計算機和DNS伺服器可以是同一台計算機,對于測試來說沒有任何影響。
準備網絡環境與計算機
這裡将列出整個搭建Web Farm環境的過程,以供大家參考。
1、将DNS1與WIN-XP的網卡連接配接到網絡1,Web1與Web2的網卡1連接配接到網絡1,網卡2連接配接到網絡2,FileServer的網卡連接配接網絡2。若使用Windows Server 2008R2 Hyper-V虛拟機的話,建立2個虛拟網絡即可。
2、更改兩台Web伺服器的兩塊網卡名稱,以便于識别,如下圖。
提示:如果你是通過虛拟機複制作業系統的話,需要在計算機上運作Sysprep.exe程式更改其SID。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx1.jpg"></a>
3、如前面拓撲圖所示,設定IP位址、子網路遮罩、首選DNS。
4、暫時關閉所有測試環境中的防火牆。
DNS伺服器設定(如使用WIN 2003需插入CD光牒)
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx2.jpg"></a>
建立區域|添加A記錄(省略無關緊要步驟)
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx3.jpg"></a>
測試DNS是否正常提供解析
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx4.jpg"></a>
提示:
雖然成功解析到Web Farm網站的群集IP位址,但是還沒有建立群集,也沒設定群集IP位址,是以會出現無法連接配接的資訊,如果群集和群集IP位址都建立好了。仍發送icmp包,那麼大有可能是因為win server 2008的防火牆未關閉。
檔案伺服器的設定
這台檔案伺服器用來存儲Web伺服器的共享設定,與共享網頁内容,需先在本地安全資料庫建立一個使用者賬戶,以便于兩台Web 伺服器可以利用這個賬戶連接配接檔案伺服器。
提示:若此檔案伺服器有加入Active Directory 域的話,也可以使用域賬戶。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx5.jpg"></a>
将webuser使用者加入到WebFiles檔案權限裡
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx6.jpg"></a>
接着在此檔案内建立兩個子檔案夾,一個用來存儲共享的配置,一個用來存儲共享網頁(網站的主目錄),架設檔案名吻别是Configurations與Contents,如下圖
Web伺服器Web1的設定。
我們将在Web1上安裝Web伺服器IIS角色,同時假設網頁為使用ASP.NET編寫。是以還需要安裝ASP.NET角色。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx9.jpg"></a>
接下來建立一個測試用的首頁,其檔案名為default.aspx,卻内容如下,将此檔案放到網站預設的主目錄%SystemDrive%\inetpub\wwwroot之下。
建議更改網站讀取預設檔案的優先級,以便網站優先讀取default.aspx,如圖:
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx10.jpg"></a>
接着我們客戶機上利用浏覽器來測試是否可以正常連接配接網站。如下圖,為成功連接配接的界面。圖中我們直接利用Web1的固定IP位址連接配接Web,因為還沒有啟用Windows NLB。無法使用群集IP位址連接配接。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx11.jpg"></a>
Web伺服器Web2的設定
Web2的設定大緻與Web1設定相同,以下僅列出摘要:
1、在Web2上安裝Web伺服器(IIS)角色與ASP.NET角色服務。
2、不需要建立default.aspx、也不需要将default.aspx複制到Web2的主目錄。
3、直接測試,如下
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx12.jpg"></a>
共享網頁與共享的配置
接下來我們要讓兩個網站使用存儲在檔案伺服器FileServer内的網頁與共享配置。
Web1共享網頁的配置。
我們将以Web1的網頁來當作兩個網站的共享網頁,是以先将Web1主目錄中的測試首頁default.aspx。通過網絡複制到檔案伺服器FileServer的共享檔案夾\\IP\Webfiles\Contents内。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx13.jpg"></a>
注意:
在Windows Server 2008R2内啟用了網絡發現功能後,可能也發現不了檔案伺服器,其可能的原因是網絡發現功能又被自動的關閉了,其可能原因是一下四個服務沒有啟動:DNS Client、Function Discovery Resource Publication、SSDP Discovery、UPnP Device Host。
接下來要将Web1的主目錄制定到\\IP\WebFiles\Contents共享檔案夾,并且利用建立在檔案伺服器FileServer内的本地使用者賬戶webuser來連接配接此共享檔案夾,且在Web1上也必須建立一個相同名與密碼的使用者賬戶,(需取消選擇使用者下次登入時更改密碼、改選擇密碼永不過期),且必須将其加入到IIS_IUSRS組内,如下圖
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx14.jpg"></a>
将Web1主目錄制定到\\IP\WebFiles\Contents共享檔案夾的步驟為:
1、單擊Default Web Site右邊的基本設定
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx15.jpg"></a>
2、如下圖,在實體路徑處輸入\\IP\WebFiles\Contents、單擊連接配接為。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx16.jpg"></a>
3、如下圖【選擇特定使用者→單機設定→輸入用來連接配接的使用者名webuser與密碼→确定】
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx17.jpg"></a>
4、單擊下圖中的測試設定,測試是否可以正常連接配接上述共享檔案夾,
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx18.jpg"></a>
完成後,用用戶端通路測試一番(應先将浏覽器的緩存清楚)此時應該可以正常看到default.aspx的網頁。
如果網站因故不正常或安全設定有異動的話,則你可能需要針對網站的應用程式池執行回收操作,以便讓網站恢複正常或取得最新的安全設定值,舉例來說,Default Web Site的應用程式池為DefaultAppPool,若要針對此池來執行回收操作,可如下圖所示。。。。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx19.jpg"></a>
Web1的共享的配置
我們将以Web1的設定來當作兩個Web伺服器的共享設定,是以請先将Web1的設定和密鑰導出到\\IP\WebFiles\Configurations,然後再指定Web1來使用這份位于\\IP\WebFiles\Configurations的設定。
1、将Web1的設定導出、存儲到檔案伺服器上,輕按兩下Web1伺服器的共享的配置
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx20.jpg"></a>
2、單擊下圖中右邊的導出配置...在圖中的實體路徑輸入檔案伺服器的路徑→單擊連接配接為→輸入使用者名webuser和密碼→單擊确定。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx21.jpg"></a>
3、如下圖【設定用來保護加密密鑰的密碼→單擊确定→在前圖中單擊确定】密碼必須至少為8個字元,且需包含數字、特殊符号、英文大小寫字母【需比對伺服器的密碼複雜性】。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx22.jpg"></a>
4、接着啟用Web1的共享的配置功能:【如下圖選擇啟用共享的配置→在實體路徑中輸入存儲共享的配置的路徑→輸入有權限連接配接此共享檔案夾的使用者名webuser與密碼→單擊應用→輸入前面設定的密鑰密碼→确定】。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx23.jpg"></a>
5、确定後會顯示Web1的現有加密密鑰會被備份到本地計算機内用來存儲的目錄中(%Systemroot%\system32\inetsrv\config)。
Web2共享網頁的設定
我們要将Web2的主目錄制定到檔案伺服器FileServer的共享檔案夾中,并利用建立在檔案伺服器内的本地使用者連接配接此共享檔案夾。同樣也要在Web2上建立一個相同名稱的賬戶及密碼,設定密碼永不過期,且加入到IIS_IUSRS組内。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx24.jpg"></a>
将Web2的主目錄制定到檔案伺服器的步驟與web1完全相同,這裡不再重複,
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx25.jpg"></a>
完成後,可到測試計算機XP上利用http://192.168.1.2/來測試,此時應該可以正常看到default.aspx的網頁,如圖。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/webframgx26.jpg"></a>
Web2的共享的配置
現在我們要讓Web2來使用位于檔案伺服器上的共享配置,步驟如下:
1、輕按兩下Web2界面中的共享的配置。(可參照前面的步驟)
2、選擇啟用共享的配置→在實體路徑中輸入共享配置的路徑→輸入有權連接配接的使用者webuser和密碼→單機應用→輸入前面設定的加密的密鑰密碼→确定。
到這裡兩台Web伺服器的共享均完成了!等時間空了。會将NLB群集的相關設定也發上來
本文轉自 lgpqdwjh 51CTO部落格,原文連結:http://blog.51cto.com/itchenyi/1127399,如需轉載請自行聯系原作者
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)