WindowsServer2016網(wǎng)絡(luò)管理項(xiàng)目教程（微課版）（第2版）課件 項(xiàng)目7、8 Web Farm網(wǎng)絡(luò)負(fù)載均衡、遠(yuǎn)程桌面服務(wù)

Windows網(wǎng)絡(luò)管理（Windows

Server

2016版）配置Web

Farm網(wǎng)絡(luò)負(fù)載均衡案例場景ABC公司原來有一臺Web服務(wù)器可以正常訪問，現(xiàn)在由于公司規(guī)模擴(kuò)大，人員增多，訪問量增加，公司內(nèi)部的Web服務(wù)器總是出現(xiàn)宕機(jī)的現(xiàn)象，為了滿足公司對Web服務(wù)器的訪問需求，現(xiàn)要求對Web服務(wù)器進(jìn)行整改，請你給出合適的解決方案。8.1知識引入Web

Farm是將多臺IIS

Web服務(wù)器組成一起的方式，WebFarm可以提供一個(gè)具備容錯(cuò)與負(fù)載平衡功能的高可用性網(wǎng)站，可以為用戶提供一個(gè)不間斷的、可靠的網(wǎng)站服務(wù)。Web

Farm的主要功能如下：1、當(dāng)WebFarm接收到不同用戶的連接網(wǎng)站請求時(shí)，這些請求會被分散送給WebFarm中不同的Web服務(wù)器來處理，因此可以提高網(wǎng)頁的訪問效率。2、如果Web

Farm中有Web服務(wù)器出現(xiàn)故障，此時(shí)會由WebFarm中的其他Web服務(wù)器繼續(xù)為用戶提供服務(wù)，因此Web具有容錯(cuò)功能。Web

Farm的一般架構(gòu)在Web

Farm的架構(gòu)中，為了避免單點(diǎn)故障而影響到WebFarm的正常運(yùn)行，因此架構(gòu)中的每一個(gè)設(shè)備，包括（防火墻、負(fù)載平衡器、Web服務(wù)器）都不止一臺。Windows系統(tǒng)的網(wǎng)絡(luò)負(fù)載平衡在Windows

Server

2016系統(tǒng)內(nèi)置了網(wǎng)絡(luò)負(fù)載平衡功能（Windows

NLB），所以可以通配置Windows

NLB功能代替上圖中的負(fù)載均衡服務(wù)器，達(dá)到提供容錯(cuò)和負(fù)載均衡的目的。Web

Farm內(nèi)每一臺Web服務(wù)器的外網(wǎng)卡都有一個(gè)固定的IP

地址，這些服務(wù)器對外的流量都是通過靜態(tài)IP地址送出的。新建NLB群集后，啟用外網(wǎng)卡的Windows

NLB，將Web服務(wù)器加入到NLB群集后，它們還會共享一個(gè)相同的群集IP地址，并通過這個(gè)群集IP地址來接收外部的訪問請求，NLB群集接受到這些請求后，會將它們分散交給群集中的Web服務(wù)器處理，因此可以達(dá)到負(fù)載均衡和容錯(cuò)的目的。啟用Windows

NLB的Web

Farm架構(gòu)8.2任務(wù)1：安裝網(wǎng)絡(luò)負(fù)載均衡功能1、打開“服務(wù)器管理器”，單擊“儀表板”，選擇“添加角色和功能”；2、在顯示的“開始之前”對話框中，單擊“下一步。3、在出現(xiàn)“選擇安裝類型”對話框中，選擇“基于角色或基于功能的安裝”，單擊“下一步”。4、在出現(xiàn)的“選擇目標(biāo)服務(wù)器對話框”中，選擇“從服務(wù)器池中選擇服務(wù)器”，安裝程序會自動(dòng)檢測與顯示這臺計(jì)算機(jī)采用靜態(tài)IP地址設(shè)置的網(wǎng)絡(luò)連接，單擊“下一步”。5、在對話框中單擊“功能”，勾選“網(wǎng)絡(luò)負(fù)載平衡”，單擊“下一步”。6、在“確認(rèn)安裝所選內(nèi)容”對話框中，單擊“安裝”。7、網(wǎng)絡(luò)負(fù)載均衡功能安裝完成后。8.3任務(wù)2：創(chuàng)建Windows網(wǎng)絡(luò)負(fù)載均衡群集Windows

NLB的操作模式分為單播模式與多播模式。在單播模式下，NLB群集中每一臺Web服務(wù)器的網(wǎng)卡的MAC都會被

替換成一個(gè)相同的群集的MAC地址。它們通過此群集的MAC地址來

接收外部的Web

Farm請求，發(fā)送到此群集MAC地址的請求，會被送到群集中的每一臺Web服務(wù)器。在單播模式下，如果兩臺Web服務(wù)器同時(shí)連接到交換機(jī)上，由于兩臺服務(wù)器的MAC地址被改成相同的群集MAC地址，當(dāng)這兩臺服務(wù)器通過交換機(jī)通信時(shí)，由于交換機(jī)每一個(gè)端口所注冊的MAC地址必須是唯一的，也就不允許兩個(gè)端口注冊相同的MAC地址。Windows

NLB利用MaskSourceMAC功能來解決這個(gè)問題。在多播模式下，數(shù)據(jù)包會同時(shí)發(fā)送給多臺計(jì)算機(jī)，這些計(jì)算機(jī)都屬于同一個(gè)多播組，它們擁有一個(gè)共同的多播MAC地址。NLB群集中每一臺服務(wù)器的網(wǎng)卡仍然會保留原來的唯一的MAC地址，因此群集成員之間可以正常通信，而且交換機(jī)中每一個(gè)端口所主冊的MAC地址就是每臺服務(wù)器唯一MAC地址。實(shí)施過程通過單播模式配置由兩臺Web服務(wù)器構(gòu)成的Web

Farm。先將Web1組作為群集中的第1臺服務(wù)器加入群集，再在創(chuàng)建的新群集中添加Web2作為群集中的第2臺服務(wù)器。1、打開Web1“服務(wù)器管理器”，單擊“工具”，選擇“網(wǎng)絡(luò)負(fù)載平衡管理器”。2、右擊“網(wǎng)絡(luò)負(fù)載平衡群集”，選擇“新建群集”。3、在主機(jī)中輸入群集中第1臺Web服務(wù)器的主機(jī)名2012srvB，單擊“連接”。4、單擊“下一步”。圖中的“優(yōu)先級（單一主機(jī)標(biāo)識

符）”就是Web1的host

ID，每臺服務(wù)器的host

ID必須是唯一的。若群集接受到的數(shù)據(jù)包未定義在端口規(guī)則中，則會將此數(shù)據(jù)包交給優(yōu)先級較高（host

ID數(shù)字較小）的服務(wù)器來處理。5、單擊“添加”，輸入群集IP地址（0）和子網(wǎng)掩碼。單擊“確定”。6、單擊“下一步”。7、在此例中，群集操作模式選擇“單播模式”，單擊“下一步”。8、選擇默認(rèn)端口規(guī)則，單擊“完成”。9、將2012srvB做為群集中的第一臺服務(wù)器加入群集。10、右擊群集IP地址，選擇“添加主機(jī)到群集”。11、在主機(jī)中輸入群集中第2臺Web服務(wù)器主機(jī)名2012srvC，單擊“連接”。12、單擊“下一步”。13、選擇默認(rèn)端口規(guī)則，單擊“完成”。14、稍待一段時(shí)間后，群集狀態(tài)會顯示成“已聚合”狀態(tài)。8.4任務(wù)3：測試NLB與Web

Farm完成以上設(shè)置后，可以在客戶端上測試是否可以連接到Web

Farm網(wǎng)站，打開IE瀏覽器，輸入，注意這里要使用到DNS這章的知識，將域名對應(yīng)

的群集IP地址0在DNS服務(wù)器注冊，下圖是成功連接后的界面。為了進(jìn)一步測試NLB與Web

Farm的功能，你可以將Web1關(guān)機(jī)，但保持Web2開機(jī)，然后測試是否可以連接到WebFarm。左圖是成功連接后的界面。反過來將Web2關(guān)機(jī)，Web1開機(jī)，測試是否可以連接到Web

Farm。右圖是成功連接后的界面。8.5知識能力拓展作為ABC公司的網(wǎng)絡(luò)管理員，你發(fā)現(xiàn)ABC的網(wǎng)絡(luò)負(fù)載均衡群集中有一個(gè)節(jié)點(diǎn)2012SrvC出現(xiàn)硬件故障，您必須將這個(gè)節(jié)點(diǎn)從群集中刪除，并新添加一臺主機(jī)到群集，實(shí)施過程如下：1、打開群集管理器，右擊2012SrvC，選“刪除主機(jī)”。2、打開群集管理器，右擊群集IP地址，選擇“添加主機(jī)到群集”。windows群集的高級管理Windows網(wǎng)絡(luò)負(fù)載均衡服務(wù)支持使用群集屬性來更改群集IP地址、群集參數(shù)與端口規(guī)則。更改群集參數(shù)有兩種方法。1、可以通過更改群集IP地址：2、可以通過更改群集參數(shù)：3、可以通過更改和定義端口規(guī)則：8.6仿真實(shí)訓(xùn)案例ABC公司需要將兩臺IISWeb服務(wù)器組成WebFarm的方式，搭建具備容錯(cuò)與負(fù)載均衡功能的高可用性網(wǎng)站。請你給出合適的解決方案。8.7課后習(xí)題1、什么是Web

Farm?2、網(wǎng)絡(luò)負(fù)載均衡的作用是什么？Windows網(wǎng)絡(luò)管理（Windows

Server

2016版）RDS遠(yuǎn)程桌面服務(wù)8.0案例場景ABC公司新采購了100臺計(jì)算機(jī)，并且都已經(jīng)加入域ABC.com。為了減少機(jī)器部署的工作量，想通過終端服務(wù)將桌面和應(yīng)用程序虛擬化，提高員工的工作效率，降低企業(yè)成本。假如你是網(wǎng)絡(luò)管理員，請問該怎么實(shí)現(xiàn)？8.1知識引入在企業(yè)中部署大量的計(jì)算機(jī)，不僅投資大，維護(hù)也十分困難，通過在終端服務(wù)的基礎(chǔ)上將桌面和應(yīng)用程序虛擬化，可以極大的提高員工的工作效率，降低企業(yè)成本。微軟公司推出的RDS（Remote

Desktop

Service，遠(yuǎn)程桌面服務(wù)），它是微軟的桌面虛擬化解決方案的統(tǒng)稱。管理員在RDS服務(wù)器上集中部署應(yīng)用程序，以虛擬化的方式為用戶提供訪問，用戶不用在自己的計(jì)算機(jī)安裝應(yīng)用程序。當(dāng)用戶在遠(yuǎn)程桌面調(diào)用位于RDS服務(wù)器上的應(yīng)用程序時(shí)，就像運(yùn)行在自己的計(jì)算機(jī)上一樣，但實(shí)際上使用的是服務(wù)器的資源，即使用戶計(jì)算機(jī)配置較低時(shí)，也不用更換計(jì)算機(jī)，節(jié)約了企業(yè)的成本，減少了維護(hù)成本和復(fù)雜性。RDS終端類型：RDS的終端主要包含如下類型：瘦客戶機(jī):一種小型計(jì)算機(jī)，沒有高速的CPU和大容量的內(nèi)存，沒有硬盤，使用固化的小型操作系統(tǒng)，通過網(wǎng)絡(luò)使用服務(wù)器的計(jì)算和存儲資源。PC：個(gè)人計(jì)算機(jī)，通過安裝并運(yùn)行終端仿真程序，使PC可以連接并使用服務(wù)器的計(jì)算和存儲資源。手機(jī)終端：一種手機(jī)無線網(wǎng)絡(luò)收發(fā)端的簡稱，包含發(fā)射器（手機(jī)）、接受器（網(wǎng)絡(luò)服務(wù)器）。通過手機(jī)使用RDP遠(yuǎn)程桌面連接PC，只要輸入相應(yīng)的登陸賬號、密碼、Port等信息，連接后就可以控制家里或企業(yè)中的計(jì)算機(jī)處理事情RDS的架構(gòu)RDS部署的前提條件，也是充要條件是——安裝活動(dòng)Active

Directory。RDS各組件功能介紹：RDCB負(fù)責(zé)管理到RDSH集合的傳入遠(yuǎn)程桌面連接，以及控制到RDVH集合和RemoteApp的連接。RDG使得來自互聯(lián)網(wǎng)的用戶可以安全地訪問內(nèi)部的Windows桌面和應(yīng)用程序。RDWA為用戶提供一個(gè)單一的Web入口，使得用戶可以通過該入口訪問Windows桌面和發(fā)布出來的應(yīng)用程序。使用RDWA，可以將Windows桌面

和應(yīng)用程序發(fā)布給各種Windows和非Windows客戶端設(shè)備，還可以選擇性地發(fā)布給特定的用戶組。RDVH提供個(gè)人或池化Windows桌面宿主服務(wù)，使得用戶可以像使用個(gè)人電腦一樣使用其上的VM，可以提供管理員權(quán)限，給用戶帶來更大的自由度。RDSH提供基于會話的遠(yuǎn)程桌面和應(yīng)用程序集合，使得眾多用戶可以同時(shí)使用一臺服務(wù)器，但用戶不具備管理權(quán)限。RDLS提供遠(yuǎn)程桌面連接授權(quán)，授權(quán)方式可以是“每設(shè)備”或“每用戶”。在不激活授權(quán)服務(wù)器的情況下，提供120天試用。過期后，客戶端將不能訪問遠(yuǎn)程桌面。8.2任務(wù)1：安裝RDS服務(wù)器1、打開“服務(wù)器管理器”，單擊“儀表板”，選擇“添加角色和功能”；2、在顯示的“開始之前”對話框中，單擊“下一步。3、在出現(xiàn)“選擇安裝類型”對話框中，選擇“遠(yuǎn)程桌面服務(wù)安裝”，單擊“下一步”。4、選擇快速啟動(dòng)方式，通過使用快速啟動(dòng)，我們可以在一個(gè)服務(wù)器部署遠(yuǎn)程桌面服務(wù)的所有，并創(chuàng)建一個(gè)集合和發(fā)布RemoteAPP（遠(yuǎn)程應(yīng)用程序）。5、選擇基于會話的桌面部署，通過使用基于虛擬機(jī)的桌面部署，用戶可以連接到包含發(fā)布的RemoteAPP程序和虛擬桌面的桌面集合；基于會話的桌面部署，用戶可以連接到包含發(fā)布的RemotApp程序和基于會話的桌面會話集合。6、選擇右邊方框中的2016srvB主機(jī)，接下來將在所選擇的機(jī)器上安裝RD連接代理RDweb，RD會話主機(jī)等組件。7、RDS安裝完成后。8.3任務(wù)2：發(fā)布應(yīng)用程序利用遠(yuǎn)程網(wǎng)絡(luò)可以建立一個(gè)安全隔離的移動(dòng)辦公環(huán)境。利用RDS的RemoteAPP功能，可以執(zhí)行遠(yuǎn)程RDS服務(wù)器上的應(yīng)用程序，并將應(yīng)用程序畫面反映到客戶端顯示屏上。遠(yuǎn)程登錄權(quán)限按用戶級別分離，僅允許一般用戶可以訪問RemoteAPP應(yīng)用，允許高級用戶可以訪問遠(yuǎn)程RDS服務(wù)器的桌面。實(shí)施過程打開2016SRVB服務(wù)器管理器，選擇集合，選擇QuickSessionCollection,把公司需要集中部署的軟件安裝在2016SRVB，這里以發(fā)布Google的瀏覽器為例。1、打開Web1“服務(wù)器管理器”，單擊“工具”，選擇“網(wǎng)絡(luò)負(fù)載平衡管理器”。2、接下來選擇RemoteAPP程序，點(diǎn)擊任務(wù)，在彈出的菜單中選擇發(fā)布RemoteAPP程序。3、接下里選擇要發(fā)布的程序的位置，選擇添加。4、選擇要發(fā)布的應(yīng)用程序Google瀏覽器（chrome），5、選擇Chrome，點(diǎn)擊發(fā)布，再點(diǎn)擊關(guān)閉，至此，一個(gè)應(yīng)用程序發(fā)布完成。8.4任務(wù)3：在客戶端使用RDweb訪問RDS服務(wù)器1、打開客戶端瀏覽器，在地址欄輸入/RDWeb，是RDS服務(wù)器(2016SRVB)的地址。在此處會彈出此網(wǎng)站的安全證書存在問題的提示，大家選擇繼續(xù)瀏覽該網(wǎng)站，連接RDS服務(wù)器。2、在客戶端可以看到剛才RDS服務(wù)器分發(fā)的Google瀏覽器程序，即可遠(yuǎn)程運(yùn)行應(yīng)用APP，就像在本地執(zhí)行一樣，雙擊Google瀏覽器，如圖8-20所示，啟動(dòng)后可以正常訪問。知識能力拓展：1、案例場景：ABC公司為了實(shí)現(xiàn)信息的隔離，對

RemoteAPP的權(quán)限進(jìn)行設(shè)置，要求某些用戶只能只能訪問指定分發(fā)的文件，請問要怎么實(shí)現(xiàn)？在此案例中，我么需要在AD(2016SRVA)上創(chuàng)建兩個(gè)用戶，user1和user2：2、打開服務(wù)器管理器，點(diǎn)擊遠(yuǎn)程桌面服務(wù)，點(diǎn)擊集合，點(diǎn)擊QuickSessionCollection,編輯應(yīng)用程序?qū)傩浴?、分別對Google瀏覽器和計(jì)算器程序設(shè)置權(quán)限，讓user1對Google有訪問權(quán)限，user2對默認(rèn)分發(fā)的計(jì)算器程序有訪問權(quán)限。編輯應(yīng)用程序，添加具有訪問權(quán)限的用戶。4、在通過WIN10客戶端訪問/RDweb，分別用user1和user2兩個(gè)不同的域用戶進(jìn)行登陸，觀察實(shí)驗(yàn)結(jié)果，發(fā)現(xiàn)user1可以訪問Google的瀏覽器程序，user2不可以訪問。更改RDweb服務(wù)器證書1、我們搭建了Remote

App的Web訪問，但是其中有個(gè)一問題就是客戶端訪問Web網(wǎng)頁的時(shí)候提示了證書出錯(cuò)，為什么會出現(xiàn)這個(gè)證書錯(cuò)誤呢？其實(shí)是當(dāng)我們安裝完“遠(yuǎn)程桌面Web