Thursday, October 18th, 2018

Настройка двусторонней поддержки служб межсетевой балансировки для брандмауэров ISA версии Standard Edition 2004

Published on Февраль 6, 2009 by   ·   Комментариев нет

Хотите настроить двустороннюю поддержку служб межсетевой балансировки NLB для Вашего ISA брандмауэра версии Standard Edition? В этой задаче есть потенциальные проблемы, но если Вы все-таки решились, данная статья расскажет, как это делается.

В последнее время я все чаще получаю письма с вопросом, как настроить двустороннюю поддержку служб межсетевой балансировки для ISA брандмауэра версии Standard Edition. Если Вас также интересует этот вопрос, то Вы возможно уже знакомы со статьей Cервер ISA 2004 Standard Edition не поддерживает службы межсетевой балансировки, находящейся по адресу http://support.microsoft.com/Default.aspx?kbid=884319. В этой статье говорится, что Standard Edition не поддерживает встроенные службы межсетевой балансировки, но при этом остается возможность использования сторонних продуктов, балансирующих нагрузку.

Microsoft приводит несколько убедительных причин, почему не стоит настраивать службы межсетевой нагрузки для сети балансировки нагрузок брандмауэров ISA Standard Edition:

  • Службы распределения межсетевой нагрузки не знают о существовании служб брандмауэра ISA. Так что, если какая-нибудь служба брандмауэра или RRAS служба будет недоступна, то эта машина не будет удалена из сети, а соединения останутся сбалансированными с учетом недоступного брандмауэра ISA.
  • Полная поддержка двусторонней работы кажется невозможной. Лекс Пенроз рассказывал, что хотя ему удалось получить двустороннюю поддержку работы, если для сети с поддержкой межсетевой балансировки брандмауэра ISA есть и внутренний и внешний интерфейс, но в случае, если Вы добавите еще один сетевой адаптер и попробуете осуществить двустороннюю работу на третьем интерфейсе, то все упадет.
  • Cлужба технической поддержки продуктов не сможет Вам помочь, если у Вас возникнут проблемы с брандмауэром ISA, так как такая конфигурация не поддерживается

Однако если эти ограничения Вас не отпугивают, то Вы все-таки можете настроить двустороннюю поддержку служб межсетевой балансировки NLB для сети ISA брандмауэров версии Standard Edition. Вам придется много редактировать реестр, и в этом случае я не смогу дать пошаговые рекомендации (я смогу это сделать далее с помощью скриншотов), но для тех, кто действительно хочет попробовать эту конфигурацию, у меня есть несколько общих рекомендаций.

Настройки служб межсетевой балансировки в реестре находятся по следующему адресу:

HKLM\System\CurrentControlSet\Services\WLBS\Parameters\Interface\{GUID},

где {GUID} — это глобально уникальный идентификатор сетевого адаптера, к которому прикреплена служба межсетевой балансировки. Если Вы прикрепили службу межсетевой балансировки к нескольким интерфейсам, тогда Вы увидите несколько GUID в папке Interface. Для того чтобы их различать, используйте значение ClusterIPAddress. Для обоих кластеров, которые Вы хотите объединить, добавьте ключ registry (а не значение) под названием BDATeaming. Для этого ключа для обоих кластеров добавьте следующие значения (не ключи):

TeamID (REG_SZ)
Master (REG_DWORD)
ReverseHash (REG_DWORD)

team ID должен быть GUID в круглых скобках; для того, чтобы генерить GUID используйте программу uuidgen.exe или какую-нибудь другую. Задайте одинаковый Team ID для обоих кластеров , чтобы связать их вместе. Теперь, назначьте один из кластеров (внутренний или внешний) главным кластером. Обычно главным кластером выбирают внутренний, но, на самом деле, это не имеет значения.

Для выбранного кластера установить ключ Master равным 1, а для другого кластера — 0.

Для внешнего кластера установите ReverseHash равным 0, а для внутреннего — 1. Ниже приведен пример:

Внешний кластер:
— BDATeaming
— TeamID = {70b26c0a-1c1c-4242-ba7e-6ff0229509c4}
— Master = 0
— ReverseHash = 0

Внутренний кластер:
— BDATeaming
— TeamID = {70b26c0a-1c1c-4242-ba7e-6ff0229509c4}
— Master = 1
— ReverseHash = 1

Теперь вызовите строку ввода и введите wlbs reload. Надеюсь, что Вы не получите сообщение об ошибке. Теперь наберите wlbs bdateam {70b26c0a-1c1c-4242-ba7e-6ff0229509c4} и Вы получите конфигурацию объединения кластеров. Возможно, Вы получите сообщения об ошибках, если у Вас есть другие узлы в кластере, которые Вы не добавили в ключи.

Пока все машины не будут должным образом настроены, Ваш кластер не сможет объединиться.

В строке ввода проверьте результат команды wlbs query.

Теперь на других машинах Вашего кластера точно также добавьте регистрационные ключи ( все внешние кластеры должны иметь одинаковые установки, и все установки внутренние кластеры также должны быть одинаковыми)

С помощью команды wlbs bdateam в строке ввода проверьте конфигурацию. Когда все будет выполнено для всех узлов, wlbs query должен выдать, что все хосты готовы к объединению.

Источник www.isaserver.org












Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]