Windows Server

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 3 Network Load Balancing Yapılandırılması

Fatih KARAALIOGLU fotoğrafı Fatih KARAALIOGLU Bir e-posta göndermek 23/03/2014
0 4 dakika okuma süresi

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RD Web Access ve RD Gateway Sunucumuz için iş süreklilik planının yapılandırılması için ihtiyaç duyulan Microsoft NLB servisinin kurulumu ve yapılandırılması hedeflenmiştir.

Makale içindeki resimler ve anlatımlar RD Web Access Rolü için hazırlanmıştır. RD Gateway rolü içinde yapılandırmalar benzerlik taşıdığı için RD Gw’ in NLB yapılandırılması makale serisi içinde bulunmayacaktır. Bu makaleyi RD Web Access ve RD Gateway sunucusu için referans alabilirsiniz.

RD Web Access rolü ve RD Gateway Rolü aşağıdaki çözümler ile iş süreklilik planı oluşturabilmekteyiz.

·         DNS round robin yapılandırılması

·         Üçüncü firmaların donanımsal / yazılımsal Network Load Balancing ürünleri

·         Windows Network Load Balancing servisi.

clip_image002

Bizler bu makalemiz içinde üçüncü seçeneğimiz olan Microsoft Network Load Balancing servisini kullanacağız. Makale serimizin ilk bölümünde paylaşmış olduğumuz topolojinin gerçekleştirilecek olduğumuz adımı yukarıda gözükmektedir. Bu yapılandırmayı RD Gateway ve RD Web Access sunucuları için ayrı-ayrı gerçekleştireceğiz.

clip_image004

RD Web Access sunucularımız HyperV sunucumuz üzerinde hizmet etmekte olan sanal sunuculardır ve bu sebepten ötürü Network Load Balancing yapılandırmamız NLB Unicast Mode ile yapılacaktır. Unicast Mode NLB yapılandırması için her bir RD Web Access sunucumuz üzerinde iki adet network kartına ihtiyaç bulunmaktadır ve her iki network kartımızda aynı network içinde bulunmak durumundadır. Network kartlarımızdan bir tanesi Lan ismi ile yapılandırıldı ve bu network kartımız üzerinde GW, DNS vb. temel network yapılandırmaları gerçekleştirildi. Diğer network kartımız ise Nlb ismi ile yapılandırıldı ve bu network kartımız üzerinde IP ve Subnet Mask tanımlaması haricinde bir yapılandırılma gerçekleştirilmedi. Network Load Balancing hizmeti bu network kartı üzerinde hizmet edecektir. RDWA01 isimli sunucumuz üzerindeki NLB Kartımızın sahip olduğu Phsical Address (Mac Adresi) yukarıda işaretlenmiştir. Bu adrese dikkatinizi çekmek istiyorum. Yapılandırma sonrası bu adres değişecektir.

clip_image006

NLB Cluster servisinin üyesi olacak olan RDWe02 isimli sunucumuzun network kart bilgileri görülmektedir. Aynı şekilde NLB Kartının sahip olduğu Phsical Address’e dikkat etmenizi istiyorum. Bu adreste değişecektir.

clip_image008

NLB kartlarımız sadece Network Load Balancing Servisi için kullanılacağı için bu ip adresi üzerinden hizmet etmemesi ve DNS sunucumuza kayıt bırakmaması için Register the connection’s addressses in DNS kutusu temizlendi. Bu işlem her iki RDWEB sunucumuz üzerinde gerçekleştirildi.

clip_image010

Her iki RDWEB Access sunucumuzun birleştirilecek oldukları NLB Cluster Kümesi için bir adet IP adresine ve Hostname ihtiyaç bulunmaktadır. Bu ip adresini ve Hostname bilgisini DNS sunucumuz üzerinde statik kayıt ile oluşturuyoruz.

Kullanacak olduğumuz Hostname yani RDWEB00 kaydı aynı zamanda NLB Cluster servisinin ismi olacaktır. Statik olarak girmiş olduğumuz IP adresini NLB Cluster Servisinin IP adresi olacaktır.

 clip_image012

Her iki RD Web Access hizmetini gerçekleştirecek sunucularımız üzerine Windows NLB Servisini Add Roles and Features Wizard sihirbazı ile kuruyoruz. İlk kurulumu RDWEB01 isimli sunucumuz üzerine yapıyorum. Destination Server bölümünden bunu görebilirsiniz.

clip_image014

Installation Type seçimimiz Role-based or feature-based installation olacaktır.

clip_image016

Server selection bölümünde RDWEB01 isimli sunucumuz seçili durumda ve ilerliyoruz.

clip_image018

Features bölümünde Network Load Balancing servisini seçiyoruz ve ilerliyoruz.

clip_image020

Bu servis kurulumu yeniden başlatma ihtiyacı istememektedir ve Install butonu ile kuruluma başlıyoruz.

clip_image022

RDWEB01 isimli sunucumuza Windows NLB Servisi başarılı bir şekilde yüklendi.

clip_image024

Aynı işlemleri RDWEB02 isimli sunucumuz içinde gerçekleştiriyoruz.

clip_image026

Network Load Balancing servisini kurmuş olduğumuz sunuculardan bir tanesi üzerinde NLB Manager yönetim aracını açıyoruz ve NLB Cluster kurulumuna başlıyoruz.

clip_image028

NLB Clusterimizin üyesi olacak olan ilk sunucu RDWEB01 isimli RDS sunucumuzdur. Bu sunucumuz üzerinde bulunan network kartları görülmekte. Bizler makalemizin başında NLB için yapılandırmış olduğumuz Nlb ismindeki network kartını seçiyoruz ve ilerliyoruz.

clip_image030

Seçmiş olduğumuz Host üzerinde ki network kartının bilgileri gösterilmekte ve ilerliyoruz. Priority (unique host identifier) değeri olarak 1 seçtim.

clip_image032

Cluster IP Adresi bölümünde NLB Cluster Kümemizin kullanacağı IP adresini ekliyoruz.

clip_image034

Kuracak olduğumuz NLB Cluster kümesinin operation mode bilgilerini giriyoruz. NLB Cluster üyesi sunucularımız HyperV üzerinde çalıştığı için Unicast Mode yapılandırmamız zorunludur. Sanal ortamlarda Multicast ve IGMP Multicast yapılandırılması desteklenmemektedir. Eğer NLB üyesi sunucularımız fiziksel sunucu olsaydı seçimimiz Multicast olacaktı ve tek bir network kartı ile NLB’ nin çalışmasını gerçekleştirebilecekti. IGMP modu ise multicast trafiğini azaltmak için kullanılacak bir teknolojidir ve SW’ lerimizin bunu desteklemesi gerekmektedir.

Network Address bölümüne dikkatinizi çekmek istiyorum. Bu bölümde oluşturulan adres yani 02-bf-0a-86-05-e0 NLB IP adresinin kullanacağı MAC adresidir. Bu mac adresine dikkatinizi çektikten sonra devam ediyorum.

clip_image036

Port Rules bölümünde NLB servisinin hizmet edeceği port aralığını tanımlayabiliyoruz. IIS ise 80, Https ise 443, RDP ise 3389 vb. sınırlandırma yapabileceğimiz gibi 0-65535 aralığını verip, biraz daha güvensiz ama biraz daha zahmetsiz bir işlem yapabiliriz. Tercih yapımıza ve bizlere bağlı olarak değişmektedir ve finish ile işlemleri bitiriyoruz.

clip_image038

Oluşturmuş olduğumuz RDWEB00.live.local isimli NLB Clusterimiz seçmiş olduğumuz RDWEB01.live.local sunucumuzu cluster kümesi içine ekliyor.

clip_image040

RDWEB01 isimli sunucumuz RDWEB00 isimli NLB cluster kümesinin üyesi durumunda ve seçmiş olduğumuz NLB network kartının değişimlerini görebiliyoruz. Network kartımız üzerine ikinci bir IP adresi yani NLB clustera atamış olduğumuz IP adresinin eklendiğini ve Physical Address’ in NLB tarafından atanan mac adresi ile değiştirildiğini görebiliyoruz.

clip_image042

NLB Cluster kümemiz içine Add host to Cluster Sihirbazı ile RDWEB02 isimli hostumuzu ekleyeceğiz.

clip_image044

RDWEB02 sunucumuz üzerinde hazırlamış olduğumuz NLB network adresini seçiyoruz ve ilerliyoruz.

clip_image046

Bu sunucumuz üzerinde Priority (unique host identifier) değerini 2 olarak atadım. Bu değer nedir ve sayılar neye göre verilmektedir sorusu aklınıza gelmiş olabilir. Bu değerler bağımsızdır ve bizler belirliyoruz. NLB Cluster kümesi içinde bulunan sunucular, bir istek geldiği zaman değeri yüksek olan sunucu ilk olarak bu isteği karşılamaktadır. Yani iyi sunucularımıza 1 daha iyi sunucularımıza 2 olarak değerler atayabiliriz. Sunucularımız aynı konfigürasyondaysa sıra ile ilerleyebiliriz.

clip_image048

Port değerlerini RDWEb01 ile aynı bırakıyorum ve devam ediyorum.

clip_image050

RDWeb02 sunucumuzda RDWEB00 NLB Cluster kümesinin üyesi durumunda.

clip_image052

RDWEB02 isimli sunucumuz üzerinde NLB kümesi için seçmiş olduğumuz network kartının durumuna bakıyoruz ve RDweb01 üzerinde yapılan değişikliklerin bir benzerinin bura dada olduğunu görebiliyoruz. Aynı mac adresi networkümüz içinde problem yaşatacaktır ve SW’ lerimizin günlüklerine MAC adresi çakışması olarak yansıyacaktır.

clip_image054

Bu problemin önüne geçebilmek için sanal sunucularımızı kapatıyorum.

clip_image056

Kapatmış olduğumuz sanal sunucuların NLB kartlarının mac adreslerini dynamic’ den Static’e değiştiriyorum ve sonrasında static mac adresi olarak NLB Cluster kümesinin IP adresini tanımlıyorum. Bu network kartı üzerinde Enable MAC address spoofing kutusunu işaretledim ve sunucumuzu açtım.

clip_image058

Aynı işlemleri diğer NLB sunucumuz üzerinde gerçekleştiriyorumç Mac address spoofing özelliği ile networkümüz içinde mac adresi çakışması yaşanılmayacaktır.

clip_image060

Yapmış olduğumuz değişikliklerden sonra NLB Managerı açıyoruz ve sistemin sağlıklı bir şekilde çalıştığını görebiliyoruz.

Şimdi sıra Aktif-Aktif ve Aktif Pasif testlerimizde.

clip_image062

Ortamda bulunan bir bilgisayar üzerinden RDWEB01 isimli sunucumuza, RDWEB02 isimli sunucumuza ve RDWEB00 cluster kümemizin ismine ping atıyorum ve cevapları alıyorum. Şu anda 2 NLB sunucumuz ve Cluster kümemiz aktif-aktif ve problemsiz olarak hizmet etmektedir.

clip_image064

Şimdi ise RDWEB01 isimli sunucumuzu kapattım ve erişilmez durumda. RDWEB02 sunucumuz hizmet ediyor ve bu sunucumuz üzerinden RDWEB00 nlb clusterimiz çalışmaya devam ediyor.

clip_image066

Bir diğer testi bu sefer RDWEB02’ yi kapatarak gerçekleştiriyorum. Bu durumda RDWEB01 sunucumuz üzerinden RDWEB00 NLB cluster kümemiz hizmet etmeye devam etmektedir.

Bu Nlb yapılandırılması makale serimiz içinde RD Web Access ve RD Gateway sunucularımız için yapılandırılacaktır.

Fatih KARAALIOGLU fotoğrafı Fatih KARAALIOGLU Bir e-posta göndermek 23/03/2014
0 4 dakika okuma süresi
Fatih KARAALIOGLU fotoğrafı

Fatih KARAALIOGLU

İlgili Makaleler

CSV ile Active Directory Ortamında Toplu Kullanıcı Oluşturma İşlemleri

15/03/2024

AppLocker ve Software Restriction Policies İle AnyDesk Yasaklamak

09/02/2024

Group Policy İle Outlook’a Safe Sender Ekleme

05/01/2024

Windows Server 2025 Insider Preview (vNEXT) ve Active Directory Kurulumu

22/11/2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu