Раздел: Документация

0 ... 77 78 79 80 81 82 83 ... 131

► Архивирование конфигурации массжя

1.В дереве консоли ISA Management щелкните правой кнопкой массив и в контекстном меню выберите команду Back Up. Откроется диалоговое окно Backup Array.

2.В текстовое поле Store backup configuration in this location введите путь и имя архивного файла. По умолчанию архивные файлы получают расширение .bif.

3.{Необязательно) В поле Comment Еедите комментарий к архивному файлу.

4.Щелкните ОК.

Через некоторое время откроется информационное окно Backup Array, сообщающее об удачном завершении архивирования.

5.Щелкните кнопку ОК.

Примечание Файл архива разрешаетеч создавать на любом диске локального компьютера или на сетевом диске — достаточно ввести путь в формате UNC или имя подключенного сетевого диска.

Архивирование конфигурации изолированного сервера

Можно архивировать конфигурацию изолированного сервера. Последующее восстановление конфигурации необходимо выпольять на тот же изолированный сервер.

Восстановление конфигурации

В процессе восстановления пропс ко ли г восстановление большинства параметров, отно-к массиву.

► Восстановление конфигурации массива

1.В дереве консоли ISA Management щелкните правой кнопкой мыши нужный массив и в

контекстном меню выберите команду Restore. Откроется информационное окно ISA-

сервера с предупреждением о том, что в процессе восстановления переопределяется существующая конфигурация.

2.Щелкните кнопку Yes.

3.В текстовом поле Restore array configuration from the following backup (.BIF) file введите

путь и имя файла с архивной копией конфигурации.

4.Щелкните ОК. Откроется диалоговое окно Restore Array с информацией об архиве, из которого предполагаетсяконфигурацию.

5.Щелкните ОК.

Через некоторое время откроется информационное окно Restore Array, сообщающее об успешном завершении процесса

При восстановлении конфигурации массива следует иметь в виду, что:

•нельзя заархивировать конфигурацию массива, а затем восстанавливать из полученного архива конфигурацию другого массива или изолированного сервера;

•для восстановления конфигурации массива нельзя использовать файл конфигурации предприятия

•нельзяноса анпвлнкать конфигурацию в массиве, в котором действует политика предприятия, отличная от той, чтона момент создания архива.

---

Обеспечение отказоустойчивости в массивах

Отказоустойчивость является важным параметром массивов кэшируюших ISA-серверов. Для гарантированного обслуживания запроса клиента подходящим ISA-сервером используется алгоритм CARP (Cache Array Routing Protocol). В массивах даже при выходе из строя отдельных серверов массива обслуживание запросов клиента продолжают остальные члены массива.

Однако отказоустойчивость службы брандмауэра ISA-сервера зависит от клиента и типа установки. Например, сам по себе ISA-сервер без использования дополнительных программ не в состоянии обеспечить отказоустойчивость и правильное распределение нагрузки: • для клиентов SecureNAT, которые не поддерживают идентификацию ISA-сервера по

имени массива;

• для изолированных серверов, которые не поддерживают объединение в массивы.

В указанных случаях для созданиясбалансированной сети приме-

няется сочетание ISA-сервера и других служб операционной системы. Подробнее о настройке DNS-сервера и службы балансировки сетевой нагрузки (Network Load Balancing) в

Microsoft Windows 2000 Advanced Server для достижения этой цели мы расскажем чуть позже

в этой главе.

Отказоустойчивость для клиентов брандмауэра

Отказоустойчивости для клиентов брандмауэра достигается совместным использованием двух и более ISA-серверов и DNS-сервера.

Всем ISA-серверам присваивается одно и то же DNS-имя. Все обращения клиентов к ISA-серверу по его DNS-имени обслуживаются DNS-сервером по механизму циклического обслуживания DNS.

Примечание Циклическое обслуживание (round robin) DNS — механизм, используемый DNS-серверами для совместного использования сетевых ресурсов и балансирования их нагрузки. В ответ на запрос сервер DNS возвращает IP-адрес, соответствующий IP-адресу одного из ISA-серверов. Подробно о DNS и циклическом обслуживании - в справочной системе Windows 2000 Server и в комплекте ресурсов Windows 2000 Server Resource Kit*.

> Настройка DNS-сервера для массива ISA-серверов

1.В меню Start последовательно выберите Programs (Программы), Administrative Tools (Администрирование) и DNS.

2.В дереве консоли раскройте узел Forward Lookup Zone.

3.Щелкните правой кнопкой домен, в который входит массив ISA-серверов, и в контекстном меню щелкните команду New Host. Откроется диалоговое окно New

4.В текстовом поле Name введите DNS-имя ISA-сервера или массива.

5.В текстовом поле IP address введите IP-адрес нового узла.

6.Щелкните кнопку Add Host, чтобы добавить в зону запись о новом узле. Выполните пункты 3 и 5 для каждого ISA-сервера. Всем серверам следует присвоить одно и то же имя.

Отказоустойчивость для клиентов SecureNAT

Отказоустойчивость дляслужбы брандмауэра достигается установкой

двух и более ISA-серверов под управлением службы балансировки сетевой нагрузки (Network Load Balancing, NLB) в Windows 2000 Advanced Server. Служба Network Load Balancing - это

---

один из механизмов организации кластеров в Windows 2000. Сочетая в едином кластере ресурсы нескольких компьютеров под управлением Windows 2000 Advanced Server, эта служба обеспечивает надежность и производительность, необходимую Web-серверам и другим критически важным серверам.

Кластеры NLB объединяют несколько компьютеров-серверов, работающих по протоколу TCP/IP. Доступ ко всем компьютерам кластера осуществляется по единому IP-адресу, а на уровне кластера у каждого из них есть свой уникальный IP-адрес. Служба Network Load Balancing распределяет запросы, поступающие от клиентов по протоколу TCP/IP, между компьютерами кластера.

Внимание! Служба Network Load Balancing поставляется лишь в составе Windows 2000

Advanced Server и Windows 2000 Datacerter Server.

Для работы службы Network Load Balancing требуется назначить всем ISA-серверам кластера уникальные IP-адреса. Кром: того, следует определить IP-адрес, который используется кластером NTB в целом. Подробнее о службе Network Toad Balancing и кластерах - в разделе «Network Toad Balancing* справочной системы Windows 2000 Advanced

Server.

Настройка ISA-серверов для работы под управлением службы Network Load Balancing

1.Убедитесь, что ISA-серверы установлены в одинаковом режиме.

2.Для внутреннего сетевого адаптера каждого из ISA-серверов измените свойства Network Load Balancing следующим образом:

•назначьте основным IP-адресом (Primary IP) IP-адрес кластера Network Load Balancing. Этот адрес используется для IP-адресации кластера в целом, должен быть одинаковым на всех серверах и совпадать с I Р-адресом полного имени кластера в Интернете;

•присвойте каждому компьютеру!!,!! кдзсгера индивидуальный приоритет;

•определите выделенные IP-адреса (Dedicated IP) внутренних сетевых адаптеров ISA-серверов. Эти адреса используются для адресации отдельных узлов в кластере, поэтому они должны быть уникальны в пределах кластера. В качестве этого IP-адреса разрешается использовать адрес присвоенный узлу до выбора IP-адреса кластера.

Если на сервере есть лишь один сетевой адаптер, стек TCP/IP следует настроить на использование как выделенного адреса, так и адресапричем первым следует

указать выделенный адрес. Необходимо, чтобы на компьютере с двумя адаптерами сетевому адаптеру с выделенным адресом соответствовало меньшее числовое значение (и, соответственно,приоритет), чем сетевому адаптеру с адресом кластера.

Основной шлюз на клиентах SecureNAT нужно настроить на IP-адрес кластера. Другими словами, в качестве шлюза используется виртуальный адрес кластера, что обеспечит

обработку всех запросов к кластеру службой Network Load Balancing. Протокол CARP

Для определения оптимального пути а массиве при разрешении Web-запроса на ISA-серверах применяется протокол CARP (Cache Array Routing Protocol). Путь разрешения запроса — это либо точное указание на местоположение в массиве, где расположена в кэше запрашиваемая информация, либо директива ISA-серверу запросить ее в Интернете.

0 ... 77 78 79 80 81 82 83 ... 131