日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Windows 2000 和 Windows Server 2003 網(wǎng)絡(luò)配置的最佳做法( 四 )

云知道


Windows Server 2003
Windows Server 2003 群集配置向?qū)г谂渲闷陂g不提供更改網(wǎng)絡(luò)設(shè)置的方式 。所有網(wǎng)絡(luò)的默認(rèn)設(shè)置都是啟用“所有通信” 。這將確保群集可以正常工作 。為了符合最佳做法,您應(yīng)當(dāng)按照以 下方法將其中一個(gè)網(wǎng)絡(luò)設(shè)置為專(zhuān)用網(wǎng)絡(luò),并將專(zhuān)用網(wǎng)絡(luò)設(shè)置為內(nèi)部群集通信最優(yōu)先使用的網(wǎng)絡(luò):
?按照以下方法將專(zhuān)用網(wǎng)絡(luò)角色設(shè)置為“內(nèi)部群集通信”:
?在群集管理器中,雙擊群集名稱(chēng) 。您將會(huì)看到一個(gè) Cluster Configuration 文件夾 。
?雙擊 Cluster Configuration 文件夾,然后雙擊 Networks 文件夾就可以看到所有可用的群集網(wǎng)絡(luò) 。
?選擇要為專(zhuān)用群集通信配置的網(wǎng)絡(luò),然后選擇“屬性” 。
?在這個(gè)網(wǎng)絡(luò)的“屬性”中,您將會(huì)看到一些角色(例如“只用于客戶(hù)端訪問(wèn)”) 。對(duì)于專(zhuān)用網(wǎng)絡(luò),請(qǐng)確保選中“為群集使用啟用這個(gè)網(wǎng)絡(luò)”復(fù)選框以及“只用于內(nèi)部通信”角色 。
?按照以下方法專(zhuān)用網(wǎng)絡(luò)配置為內(nèi)部群集通信最優(yōu)先使用的網(wǎng)絡(luò):
?在“群集管理器”中,選擇群集,然后選擇“屬性” 。
?從“網(wǎng)絡(luò)優(yōu)先級(jí)”選項(xiàng)卡中,確認(rèn)專(zhuān)用網(wǎng)絡(luò)處于最頂端 。
?如果沒(méi)有,請(qǐng)使用“向上移動(dòng)”按鈕來(lái)提高它的優(yōu)先級(jí) 。
IPSec 盡管可以對(duì)在服務(wù)器群集中可實(shí)現(xiàn)故障轉(zhuǎn)移的應(yīng)用程序使用 Internet 協(xié)議安全 (IPSec),但 IPSec 并非專(zhuān)為故障轉(zhuǎn)移的情況而設(shè)計(jì),因此我們推薦您不要對(duì)服務(wù)器群集中的應(yīng)用程序使用 IPSec 。
主要的問(wèn)題就是如果發(fā)生故障轉(zhuǎn)移的話,Internet 密鑰交換 (IKE) 安全關(guān)聯(lián) (SAs) 并不會(huì)從一臺(tái)服務(wù)器傳送到另一臺(tái)服務(wù)器,因?yàn)樗鼈兪谴鎯?chǔ)在每個(gè)節(jié)點(diǎn)上的本地?cái)?shù)據(jù)庫(kù)中的 。
在受 IPSec 保護(hù)的連接中,會(huì)在第一階段協(xié)商時(shí)創(chuàng)建一個(gè) IKE SA 。在第二階段中會(huì)創(chuàng)建兩個(gè) IPSec SA 。一個(gè)超時(shí)值會(huì)與 IKE 和 IPSec SA 關(guān)聯(lián) 。如果沒(méi)有使用“主密鑰完全向前保密”,則系統(tǒng)就會(huì)使用 IKE SA 的密鑰資料創(chuàng)建 IPSec SA 。在這種情況下,客戶(hù)端必須等待入站 IPSec SA 的默認(rèn)超時(shí)時(shí)間或有效期限結(jié)束,然后等待與 IKE SA 有關(guān)的超時(shí)時(shí)間或有效期限 。
【W(wǎng)indows 2000 和 Windows Server 2003 網(wǎng)絡(luò)配置的最佳做法】“安全關(guān)聯(lián)空閑計(jì)時(shí)器”(Security Association Idle Timer) 默認(rèn)超時(shí)時(shí)間是 5 分鐘,在出現(xiàn)故障轉(zhuǎn)移的情況下,客戶(hù)端至少必須等候 5 分鐘,直到所有資源在線后,才可以使用 IPSec 重新建立連接 。
盡管沒(méi)有為群集環(huán)境優(yōu)化設(shè)計(jì) IPSec,但如果安全連接的重要性超過(guò)故障轉(zhuǎn)移導(dǎo)致客戶(hù)端停機(jī)時(shí)間的威脅,則您也可以使用 IPSec 。
NetBIOS 在 Windows Server 2003 中,群集服務(wù)不要求使用 NetBIOS;但是如果禁用 NetBIOS 的話,有一些服務(wù)就會(huì)受到影響 。您應(yīng)當(dāng)了解以下情況:
?默認(rèn)情況下,在配置群集時(shí),在群集的“IP 地址”資源中是 啟用 NetBIOS 的 。一旦群集創(chuàng)建完畢,您就應(yīng)當(dāng)通過(guò)取消選中“群集 IP 地址”資源屬性頁(yè)的參數(shù)頁(yè)上的復(fù)選框來(lái)禁用 NetBIOS 。
?在您創(chuàng)建其他“IP 地址”資源時(shí),您應(yīng)當(dāng)取消選中“NetBIOS”復(fù)選框 。
?在禁用 NetBIOS 時(shí),您將不能在打開(kāi)指向某個(gè)群集的連接時(shí)使用“群集管理器”的“瀏覽”功能 ?!叭杭芾砥鳌笔褂?NetBIOS 來(lái)枚舉域中的所有群集 。
?打印和文件服務(wù)會(huì)被禁用 – 不會(huì)有任何虛擬名稱(chēng)被添加為重定向器終結(jié)點(diǎn) 。
?如果指定群集名稱(chēng),則“群集管理器”將無(wú)法工作 ?!叭杭芾砥鳌闭{(diào)用 GetNodeClusterState,后者使用遠(yuǎn)程注冊(cè)表 API,注冊(cè)表 API 則反過(guò)來(lái)根據(jù)虛擬名稱(chēng)使用命名管道 。

推薦閱讀