摘 要：服務(wù)器群集實驗是學習Windows Server 2003網(wǎng)絡(luò)操作系統(tǒng)課程時的一個非常重要的綜合實驗。服務(wù)器群集至少需要兩臺獨立的服務(wù)器和一臺SAN（Storage Area Network）存儲設(shè)備來組成一個共同為客戶機提供網(wǎng)絡(luò)資源的計算機系統(tǒng)。絕大多數(shù)的高職院校都不具備這樣真實的實驗環(huán)境，但是我們可以在VMware虛擬機中模擬真實環(huán)境來完成這個實驗，讓學生更好地理解群集服務(wù)并掌握其配置過程。

關(guān)鍵詞：服務(wù)器；群集；實驗環(huán)境；虛擬機

1 概述

服務(wù)器群集是一組協(xié)同工作并運行Microsoft群集服務(wù)（Microsoft Cluster Service，MSCS）的獨立服務(wù)器。它們是一組共同為客戶機提供網(wǎng)絡(luò)資源的計算機系統(tǒng)。群集服務(wù)具有高可用性，故障恢復，可管理性，可伸縮性的優(yōu)點

服務(wù)器群集允許服務(wù)器端在出現(xiàn)故障和計劃中的暫停時，客戶機依然能夠訪問應(yīng)用程序和資源，用戶只在瞬間感覺到服務(wù)的暫停。如果群集中的某一臺服務(wù)器由于故障或維護需要而無法使用，資源和應(yīng)用程序?qū)⑥D(zhuǎn)移到可用的群集節(jié)點上。雖然容錯服務(wù)幾乎可以即時地恢復任何單一的硬件或軟件錯誤，但容錯服務(wù)器通常使用深層硬件冗余，加上專門的軟件，這些解決方案要比Windows群集（Windows Clustering）解決方案昂貴得多，因為組織必須為處于空閑狀態(tài)等待錯誤的冗余硬件支付費用。中小型企業(yè)的WEB服務(wù)器采用群集系統(tǒng)通常是為了提高系統(tǒng)的穩(wěn)定性和網(wǎng)絡(luò)中心的數(shù)據(jù)處理能力及服務(wù)能力，這樣就可以免于整個系統(tǒng)的癱瘓以及操作系統(tǒng)和應(yīng)用層的故障。

2 實驗準備

⑴主機Windows XP系統(tǒng)安裝了虛擬機軟件VMware_Workstation_7_CN，設(shè)置Vmware與主機的網(wǎng)絡(luò)連接模式為bridged（橋接模式）。

⑵兩臺VM虛擬計算機均安裝了 Windows Server 2003 Enterprise Edition，每臺虛擬機配置了兩個網(wǎng)卡，網(wǎng)卡連接名稱分別為“專用網(wǎng)絡(luò)”和“公用網(wǎng)絡(luò)”，專用網(wǎng)絡(luò)用于兩個節(jié)點計算機之間的心跳線的連接，公用網(wǎng)絡(luò)用于和客戶端的連接。節(jié)點1的專用IP地址為192.168.1.1，公用IP地址為10.10.10.1。節(jié)點2的專用IP地址為192.168.1.2，公用IP地址為10.10.10.2。主機的IP地址為10.10.10.5。群集的IP地址為10.10.10.3

⑶創(chuàng)建一個域模型，如acer.com， 配置一臺虛擬機為主域控制器，另一臺虛擬機作為該域的成員

⑷建立一個域級帳戶，而且必須是本地管理員組的成員。

3 實驗步驟

3.1 網(wǎng)絡(luò)服務(wù)訪問設(shè)置

⑴在兩個節(jié)點的【網(wǎng)絡(luò)連接】選擇【高級】→【高級設(shè)置】，在【適配器和綁定】選項卡中，設(shè)置網(wǎng)絡(luò)服務(wù)優(yōu)先訪問【公用網(wǎng)絡(luò)】。

⑵配置專用連接屬性

1）為網(wǎng)卡選擇一個合適的傳輸速度值，建議將同一路徑上的所有設(shè)備設(shè)定為10兆字節(jié)每秒（Mbps）和半雙工，即保證集群環(huán)境內(nèi)所有網(wǎng)卡速率保持一致；

2）確保清除了“在DNS中注冊此連接的地址”和“在DNS注冊中使用此連接的DNS后綴復選框”；

3）確保在“WINS”選項卡中勾選了“禁用TCP/IP上的NetBIOS”選項

3.2 配置仲裁設(shè)備

⑴在虛擬機上安裝Windows Server 2003系統(tǒng)時，磁盤類型應(yīng)該選擇為IDE硬盤。

⑵在節(jié)點1（主域控制器DC）上再添加一塊硬盤，磁盤類型為SCSI，空間大小為500M。

⑶在虛擬機1的系統(tǒng)安裝目錄中找到主機的配置文件*.vmx，用記事本修改該配置文件，具體為：

①在文件末尾添加disk.locking=1 ，避免磁盤被一臺服務(wù)器鎖定。

②將文本scsi0.present和scsi0：0.filename修改為scsi1：0.present和scsi1：0.filename（原來的系統(tǒng)盤為ide0：0，新增的磁盤為scsi0：0），這樣做的目的是為了使系統(tǒng)盤和仲裁磁盤不使用同一總線，否則創(chuàng)建群集時會提示無法找到仲裁設(shè)備。

⑷啟動機器，使用“磁盤管理器”，初始化新增磁盤，注意不能使用動態(tài)磁盤，格式化為NTFS格式。

⑸在節(jié)點2上添加剛剛創(chuàng)建的磁盤如圖-1所示，并參照第3）步修改配置文件。

⑹啟動節(jié)點2，打開“磁盤管理器”，因為在節(jié)點1中已經(jīng)格式化過了，故在節(jié)點2中不必分區(qū)格式化了，只需為其指定一個盤符即可，至此模擬的仲裁設(shè)備就已經(jīng)創(chuàng)建好了

3.3 配置服務(wù)器群集

⑴在節(jié)點1上打開“群集管理器”，創(chuàng)建新群集，輸入群集名稱cluster（要求cluster.acer.com已映射到10.10.10.3，當?shù)诙€節(jié)點加入到該群集時還要輸入這個名）。如果參數(shù)配置正確，即啟動群集服務(wù)的賬戶的權(quán)限足夠大并且密碼正確，群集IP地址正確，仲裁設(shè)備正確等，則會完成創(chuàng)建群集的任務(wù)。

⑵在節(jié)點二上打開【群集管理器】，選擇【打開到群集的連接】輸入cluster群集名，可以看到群集的信息如圖-2所示

3.4 配置專用網(wǎng)絡(luò)

群集中的兩個節(jié)點通過專用網(wǎng)絡(luò)互相檢測對方的狀態(tài)，依次來決定是否在節(jié)點之間進行資源切換，專用網(wǎng)絡(luò)之間的聯(lián)線俗稱“心跳線”，配置的方法如圖-3和圖-4所示。

3.5 驗證服務(wù)器群集

本實驗群集的IP地址為10.10.10.3，創(chuàng)建群集后，10.10.10.3為節(jié)點1擁有，此時通過運行IPCONFIG命令可以看到節(jié)點2只有公用IP地址10.10.10.2和專用的IP地址192.168.1.2。

假設(shè)現(xiàn)在將節(jié)點1的公用網(wǎng)卡斷開或禁用，模擬節(jié)點1出故障，群集IP地址10.10.10.3會在幾秒鐘之內(nèi)轉(zhuǎn)移到節(jié)點2。

節(jié)點1恢復正常后，群集IP還在節(jié)點2上，使用群集體管理器查看資源，群集IP地址的所有者為節(jié)點2。如果要將群集IP地址恢復回節(jié)點1上，可以用鼠標右擊“群集組”，在彈出的快截菜單中選擇“移動組”，移動后群集IP地址的所有者又變回到節(jié)點1。

為了更直觀地驗證服務(wù)器群集在企業(yè)網(wǎng)絡(luò)安全維護中的作用，我們可以在節(jié)點1和節(jié)點2上分別架設(shè)兩個主頁文件index.htm內(nèi)容不同的WEB站點，站點IP指向群集IP即10.10.10.3。

當我們將節(jié)點1的公用網(wǎng)卡斷開或禁用時（模擬節(jié)點1出故障），主機（IP為10.10.10.5）訪問網(wǎng)址http：//10.10.10.3/index.htm所看到的內(nèi)容是不同的，這是因為此時群集IP地址已經(jīng)轉(zhuǎn)移到了節(jié)點2上。

4 實驗可能遇到的問題

如果實驗中的節(jié)點2是通過采用VMware Workstation的clone技術(shù)克隆節(jié)點1產(chǎn)生的，那么clone機節(jié)點1上需要修改機器的sid和計算機名稱，否則節(jié)點1是不能成功地加入到域acer.com中去的。修改機器的sid可以通過newsid.exe工具實現(xiàn)。

5 實驗結(jié)論

服務(wù)器群集允許客戶端在某臺服務(wù)器出現(xiàn)故障和計劃中的暫停時，依然能夠訪問應(yīng)用程序和資源。如果群集中的某臺服務(wù)器由于故障或維護需要而無法使用，資源和應(yīng)用程序?qū)酌腌妰?nèi)轉(zhuǎn)移到可用的群集節(jié)點上。

[參考文獻]

[1]姚奇富.中小型網(wǎng)絡(luò)安全管理與維護[M].北京：中國水利水電出版社，2012.

[2]楊云.Windows Server 2003組網(wǎng)技術(shù)與實訓[M].北京：人民郵電出版社，2012.

[3]張巍.企業(yè)虛擬化實戰(zhàn)—VMware篇[M].北京：機械工業(yè)出版社，2013.

作者簡介：李國忠（1973-），男，江西省萍鄉(xiāng)市人，講師，研究方向：計算機應(yīng)用技術(shù)。