為Active Directory 與DNS配置網(wǎng)絡(luò)負(fù)載平衡

■ 石家莊 王春海 馬衛(wèi)華

編者按：Windows 網(wǎng)絡(luò)負(fù)載平衡（NLB）支持單播、多播和IGMP 多播三種方式。采用單播模式的NLB 配置簡單，可以跨網(wǎng)段訪問，但會(huì)出現(xiàn)端口泛洪的問題，因此一般不用此工作模式。采用多播模式的NLB 配置，如果不對(duì)交換機(jī)進(jìn)行配置，只能同網(wǎng)段訪問，其他網(wǎng)段無法訪問。本文介紹了vSphere 虛擬化環(huán)境中，在虛擬機(jī)中配置NLB 的內(nèi)容，同時(shí)介紹了對(duì)應(yīng)物理交換機(jī)的配置。

在企業(yè)中使用Active Direc tory 及DNS 的時(shí)候，如果用戶數(shù)量較多，需要配置多臺(tái)Active Direc tory 與DNS 服務(wù)器，每臺(tái)Active Directory 與DNS 的 服 務(wù)器有一個(gè)IP 地址，多臺(tái)服務(wù)器就有多個(gè)IP 地址。用戶配置的時(shí)候需要添加多個(gè)，或者分部門指定使用不同的服務(wù)器，這樣管理起來不夠方便。另外，Active Directory 服 務(wù)器默認(rèn)配置一個(gè)域名（例如msft.com），如果單位有多個(gè)域名，例如msft.com.cn、msft.net、msft.com、msft.cn 等，如果有多個(gè)DNS服務(wù)器，在其中一個(gè)DNS 服務(wù)器修改了信息，還需要在其他DNS服務(wù)器中手動(dòng)修改。本文介紹使用Active Directory、DNS 與Windows 網(wǎng)絡(luò)負(fù)載平衡（NLB）解決這些問題。

用戶當(dāng)前環(huán)境，DNS 服務(wù)器都部署在虛擬化環(huán)境中，當(dāng)前虛擬化環(huán)境拓?fù)渑c連接示意如圖1 所示。

在圖1 的拓?fù)渲校颗_(tái)服務(wù)器配置了2 塊2端 口10 Gbit/s網(wǎng)卡，每塊網(wǎng)卡的端口1 用于ESXi 管理與虛擬機(jī)流量（TRUNK），連接到圖1 中左邊的2 臺(tái)交換機(jī)中（網(wǎng)卡1 的端口1 連接到交換機(jī)1，網(wǎng)卡2 的端口1 連接到交換機(jī)2）；每塊網(wǎng)卡的端口2 用于vSAN 流量，專門連接到圖1 中右邊2 臺(tái)vSAN 交換機(jī)（網(wǎng)卡1 的端口2 連接到右邊交換機(jī)1，網(wǎng)卡2 的端口2 連接到右邊交換機(jī)2）。每2 臺(tái)交換機(jī)使用40 Gbit/s 端口采用堆疊方式連接。

圖1 虛擬化架構(gòu)

在虛擬化環(huán)境中，創(chuàng)建了7 臺(tái)虛擬機(jī)，每臺(tái)虛擬機(jī)分配2 個(gè)vCPU、4 GB 內(nèi)存，安裝Windows Server 2019 數(shù)據(jù)中心版。……