 Mise en place d'une architecture Terminal Server haute disponibilité 2
Accueil > Articles > Serveurs
|
|
Auteurs
|
|
 |
|
|
119354
858/2082
|
2. Installation et test de fonctionnement
2.1 Configuration des interfaces réseau
Il convient d’utiliser deux interfaces réseaux physiques, une pour le Front End
network et une pour le Back End.Cette configuration devra être commune à tous les noeuds du cluster
Configuration TCP/IP de l’interface Front-End Network
- Adresse IP : On notera ici l’adresse IP du cluster
et non pas l’adresse IP de la machine physique.
- Masque de sous-réseau : Masque de sous réseaux du
cluster.
- Paramètres avancés : L’adresse IP de la machine physique
(ici 192.168.0.16) sera configurée en cliquant sur "Avancé...". Elle
devra apparaître en deuxième position, sous l’adresse IP du cluster et
sera bien sûr unique dans le sous réseaux.
Configuration TCP/IP de l’interface Back-End Network
Aucune difficulté pour la configuration de cette interface qui va permettre
la communication avec le réseau d’infrastructure.Ici l’adresse IP de l’interface
est 192.168.0.100. Elle devra être différente pour chaque nœud du cluster.
2.2 Configuration du service Network Load Balancing
Le service NLB est déjà installé, il suffit de l’activer dans les propriétés
de l’interface Front-End Network.
Onglet paramètres du cluster :
- Adresse IP : Adresse IP virtuelle du cluster ici
192.168.0.20
- Masque réseau : Masque de l’adresse IP virtuelle du cluster
- Nom internet complet : Nom DNS virtuel du cluster. Il
semblerait que l’enregistrement dans le serveur DNS ne soit pas dynamique. Il
faut donc créer à la main cet enregistrement sur le serveur DNS faisant
autorité dans votre réseau.
- Mode d’opération du cluster : Nous possédons deux carte
réseaux sur nos serveurs, nous utiliserons donc le mode Monodiffusion. Les
cartes réseaux du Front-End Network seront identifiées par une seule adresse MAC
virtuelle. La communication entre les nœuds se fera par les interfaces Back-end
network
Le mode Multidiffusion permet la communication des nœuds avec une seule carte
réseau. Cependant, cela peut poser problème avec les switch et routeurs (rejet
des requêtes ARP) car les interfaces physique possèderons deux adresses MAC, une
physique et une virtuelle.
Onglet paramètre de l’hôte
- Priorité: Identifiant unique des nœuds du cluster.
Ici 1 pour le premier nœud, 2 pour le second,ect….
- Adresse IP: Adresse IP physique de l’interface Front-End du
nœud. Elle devra être différente pour chaque nœud du cluster.
- Maque de sous réseau: Masque de l’IP physique le
l’interface Front-End du nœud.
Onglet régles de port.
L’utilisation de deux cartes réseaux nous permet dédier une interface
(Front-end) au trafic réseau TSE. Cela garantie le bon fonctionnement et surtout
la pertinence du load balancer.
Seul le protocole RPD (Port 3389 en TCP) sera autorisé, le reste sera rejeté. Nous devons donc configurer 3 règles de port.
Régle de port autorisant trafic Terminal Serveur
- Adresse IP du cluster: ici 192.168.0.20
- Etendu du port : 3389 en TCP, ce qui correspond à au
protocole RPD.
- Mode filtrage :Cette page de configuration doit
être identique sur tous les nœuds du cluster, cela est une source courante de
disfonctionnement.
- Si vous utilisez Session Directory :
Dans le cas de l’utilisation du service Session Directory, on configurera
le mode de filtrage avec aucune affinité et un poids de charge égal entre
les nœuds.
- Si vous n’utilisez pas le service Session Directory:
Le réglage de l’affinité sur Unique permet de déterminer si les requêtes
d’un client continueront d’être routées sur un serveur spécifique (en cas de
déconnexion par exemple). Ce routage est basé sur l’adresse IP. Ce mode
de configuration est indispensable si on n’utilise pas Session Directory
(qui est basé sur la session).
Régles refusant de tout autre trafic réseau
Pour refuser tout autre trafic il suffit de désactiver tout les autres ports
pour les protocoles TCP et UDP. On créra pour cela deux autre régles de ports,
l'une désactivant les ports de 0 à 3388 et l'autre de 3390 à 65535.
2.2 Configuration du service Terminal Serveur
Il convient juste de sélectionner l’interface utilisée par les client pour se
connecter au Terminal Serveur du protocole RDP des serveurs Terminal Server
- 1. Ouvrir la console MMC Configuration des services Terminal
Server\connexions.
- 2. Clic droit sur RPD-Tcp
- 3. Sélectionner l’onglet carte réseaux
- 4. Sélectionner la carte destinée à recevoir les connexions des clients TSE
(Front-End Network)
2.3 Test de fonctionnement du NLB
Taper à l’invite de commande nlb –dispaly all sur tous les nœuds du cluster.
Vous y trouverez les log ainsi que le statuts de chaque nœud.
Ici le nœud 1 a convergé en tant que hôte par défaut du cluster alors que le
nœud 2 est un simple membre du cluster. Si les deux nœuds avaient convergé comme
hôte par défaut, cela aurait indiqué un problème de communication entre les
nœuds.
Vous pouvez maintenant tester les connexions RPD avec le
cluster et vérifier la répartition des sessions sur l’ensemble des nœuds. Ne pas
hésiter à ouvrir au moins 8 sessions.
2.4 En cas de problème
Voici quelques pistes à suivre en cas de problème:
Test de communication entre les nœuds via la commande ping.
Utilisation de la commande netstat –am pour vérifier que le port 3389 est en
écoute sur l’adresse IP du cluster.
Ici, 192.168.0.20 est l’adresse IP virtuelle du cluster.
Ci ce n’est pas le cas, il faut vérifier que l’IP du cluster est bien en
première positions dans les paramètre TCP/Ip avancés.
Utilisation de la commande nlb display all pour vérifier les logs du
cluster.
Un petit coup d’ethereal pour valider les signaux heartbeat entre les nœuds.
 Sommaire
1. Concept et architecture
2. Installation
3. Session Directory
4. Test du système
Conclusion
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
