win2008中做集群(详图)

Win2008 server enterprise群集安装

部署前介绍一下基础环境：

这里共用到了两台服务器和一台磁盘阵列(必须运用与Windows Server 2008 兼容的共享存储)，均安装WINDOWS SERVER 2008R2企业版，用户名密码均为administrator/admin@123,PC1(计算机名testserver1)的IP地址为192.168.2.21，10.0.0.1（要求双网卡），PC2(计算机名testserver2)的IP地址为192.168.2.22，10.0.0.2（要求双网卡）

对于串行连接 SCSI 或光纤通道：如果您在所有群集服务器中运用的是串行连接 SCSI 或光纤通道，则专用于群集存储设备的海量存储设备控制器应相同。它们还应运用相同的固件版本。

注：通过 Windows Server 2008，您无法运用并行 SCSI 将存储连接到群集服务器。

- 对于 iSCSI：如果你运用的是 iSCSI，则每台群集服务器必须具有一个或多个专用于群集存储设备的网络适配器或主机总线适配器。不能将用于 iSCSI 的网络用于网络通信。在所有群集服务器中，用来连接到 iSCSI 存储目标的网络适配器应相同，建议运用 Gigabit 以太网或更高速的以太网。

对于 iSCSI 而言，不能运用成组网络适配器，因为它们不受 iSCSI 支持。

- 存储：必须运用与 Windows Server 2008 兼容的共享存储。

一、设置IP

首先分别设置各台PC的IP地址，

PC1双网卡，分别设为（第一个网卡设为本机IP地址即可，第二个网卡只需设置一个和第一网卡不同网段的IP）

增加网关 192.168.2.1

两台设备添加DNS，首选：192.168.2.22

备用：192.168.2.21

2个HBA卡(数据总线)必须插在磁盘阵列同一个控制器上；A或B

PC2也为双网卡，这里设为

二、安装域控服务

在PC1上运行dcpromo命令，出现以下窗口

新建域

命名林根域，这里设置为https://www.360docs.net/doc/814314917.html,（选择一个未用的林根域名即可）

林功能级别选择WINDOWS 2008R2

下一步，在弹出窗口中选择是

存放位置选择非系统盘即可

这里设置为123_jpe_123

完成后重新启动

重启完后登录已经不能用原来的帐户名，如PC1原来登陆用户名为administrator,现在登录应该改为testserver1\administrator,密码为admin@123,方可登陆。

在PC1中服务器管理器中，选择角色-ACTIVE DIRECTORY-ACTIVE https://www.360docs.net/doc/814314917.html,-USER中选择新建用户，创建用户admin1密码为123_jpe_123,勾选密码永不过期，接下在我们在PC2上登录时帐号应为testserver2\administrator

然后把PC2加入到域中，在PC2中打开系统属性界面，选择更改 在PC2上添加DNS 服务器为PC1的IP ；192.168.2.21

更改计算机名PC2为testserver2

+

确定后重新启动即可。

在PC2上成功登录（帐号：testserver2 \administrator,密码为admin@123）我们可以在计算机属性中看是否已经加入到域中,

六、故障转移群集的安装

在PC1中还是利用”服务器管理器“打开功能节点，点击右侧的添加功能，在出现的向导中，找到并勾选“故障转移群集”（注：该步骤只需在PC1,PC2任意一台机器上即可）

安装完后在功能中可以看到故障转移群集管理器，在管理工具中选择创建一个群集

点击浏览

点高级，立即查找

把PC1加入

点击确定，下一步

点击是进行验证配置.

验证没有错误后进入下一步，设置群集名称为testcluster,虚拟IP地址为192.168.2.20下一步

重新命名网络名字，分别改为private和public，方便查看。

七、验证群集是否安装成功

现在是PC2在运行，PC3处于睡眠状态，停止PC2的群集服务，

在关闭TESTSERVER1后若TESTSERVER2能顺利启动即代表群集安装配置成功。

八、配置仲裁硬盘

打开配置群集仲裁设置

勾选之前配置的较小的硬盘E作存储见证。

Windows 2008 R2 远程桌面服务

Windows 2008 R2 远程桌面服务 （一）安装远程桌面服务 先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。 关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。 https://www.360docs.net/doc/814314917.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。 ●远程桌面会话主机（必选，用户使用该功能访问服务器资源） ●远程桌面虚拟化主机（RemoteApp功能） ●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天） ●远程桌面连接代理（负载平衡） ●远程桌面网关（可以通过Internet访问RemoteApp程序） ●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp 程序） 主要的改变在两点，多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。 使用域管理员帐号登录，开始安装 1、安装windows 2008终端服务 服务管理器—添加角色，下一步。选择“远程桌面服务”，下一步。

SQLServer2012AlwaysOn多站点故障转移群集实例

SQL Server 2012 AlwaysOn：多站点故障转移群集实例 SQL Server 技术文章 作者：Mike Weiner、Sanjay Mishra、Min He 供稿人：Lingwei Li、Mike Anderson (EMC Corporation) 技术审校：Shaun Tinline-Jones、Steve Howard、Prem Mehra、Paul Burpo、Mike Ruthruff、Jimmy May、Matt Neerincx、Dan Benediktson、Michael Steineke (Edgenet Inc.)、 David P. Smith (ServiceU Corporation) 发布时间：2011 年 12 月 适用范围：SQL Server 2012 摘要：SQL Server 故障转移群集是 SQL Server 2012 AlwaysOn 整体实现的一部分。它同时支持本地以及多站点故障转移配置，旨在为 SQL Server 提供高可用性和灾难恢复功能。多站点故障转移群集技术在 SQL Server 2012 中得到显著增强。本文重点介绍多站点故障转移群集的体系结构、SQL Server 2012 中对该技术的增强以及有助于部署该技术的一些最佳做法。

版权信息 本文档按“原样”提供。本文档中的信息和表达的观点（包括 URL 和其他 Internet 网站引用）如有更改，恕不另行通知。您应承担使用本文档所带来的风险。 本文档中提及的某些示例只是为了便于说明，纯属虚构。不应据此联想或妄加推断。 本文档不向您提供对任何 Microsoft 产品中的任何知识产权的任何法律权利。您可以出于内部参考目的复制和使用本文档。 ? 2011 Microsoft。保留所有权利。

WindowsServer2008配置远程桌面连接

WindowsServer2008 - 远程桌面连接－自定义远程连接数量 分为几大步： 一、安装终端服务(Terminal Services) "控制面板" －"管理工具" －"服务器管理器" －"角色" －右键添加角色(选择终端服务) 二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一，只不过，它是添加功能 三、许可证服务器激活参照下面许可证服务器激活 四、选择授权模式（每设备与每用户）参照下面两种模式的区别 五、修改远程连接数量"控制面板" －"管理工具" －"终端服务（文件夹）" －"终端服务配置" －"授权诊断" －右侧显示区域中的“RDP-Tcp”选项，并用鼠标右键单击“RDP-Tcp”选项，再点选快捷菜单中的“属性”命令，进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡，在对应的选项设置页面中，将最大连接数参数修改为适当的数值，该数值通常需要根据服务器系统的硬件性能来设置，一般情况下我们可以将该数值设置为“5”以下，最后单击“确定”按钮执行设置保存操作。 或使用注册表：系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中输入字符串命令“regedit”，单击回车键后，进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示)，在目标注册表子项下面创建好“MaxInstanceCount”双字节值，同时将该键值数值调整为“10”，最后单击“确定”按钮保存好上述设置操作。 一、终端服务(T erminal Services)简介 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接，使用终端服务的客户可以在远程以图形界面的方式访问服务器，并且可以调用服务器中的应用程序、组件、服务等，和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户，而且大大地提高了工作效率，并且能有效地节约企业的成本。 终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中： 应用程序集中部署：在客户端-服务器网络体系中，如果客户端需要使用相同的应用程序，比如都要使用相同版本的邮件客户端、办公软件等，而客户端部署的操作系统又不尽相同，如Win2000、WinXP、Vista等，这时候如果网络规模很大，分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情，需要大量重复的工作而且需要考虑软件版本的兼容性问题。这时候如果采用终端服务可以很好的解决这个问题，客户端需要使用的应用软件只需在终端服务器上部署一次，无论客户端安装什么版本的操作系统，都可以连接到终端服务器使用特定版本的应用软件。 终端服务简单图解

Windows Server 2008故障转移群集的操作步骤

本文介绍Windows Server 2008故障转移群集的操作步骤，包括硬件、软件和网络基础结构的准备、安装、创建、配置等内容。 一、准备 故障转移群集必须满足硬件、软件和网络基础结构的某些要求，并且它需要一个具有适当域权限的管理帐户。具体如下： （一）故障转移群集的硬件要求 在一个故障转移群集中，需要配备有以下硬件： （1）服务器：建议使用一组包含相同或相似组件的匹配计算机。 注意，仅当所有硬件组件均标记为"Certified for Windows Server 2008"时，Microsoft 才支持故障转移群集解决方案。此外，完整配置（服务器、网络和存储）必须通过"验证配置"向导中的所有测试，该向导包含在故障转移群集管理单元中。 （2）网络适配器和电缆（用于网络通信）：与故障转移群集解决方案中的其他组件一样，网络硬件必须被标记为"针对Windows Server 2008 进行了认证"。如果使用iSCSI，则必须将网络适配器专用于网络通信或iSCSI，而不能同时用于两者。 在将群集节点连接在一起的网络基础结构中，要避免具有单个故障点。实现这一点有多种方法。可以通过多个不同网络来连接群集节点。或者，您可以通过一个网络来连接群集节点，该网络由成组网络适配器、冗余交换机、冗余路由器或可消除单故障点的相似硬件组成。 注：如果你是通过一个网络来连接群集节点，则该网络需满足验证配置向导中的冗余要求。但是，该向导中的报告将包含一条警告，指明网络不应具有单故障点。 （3）用于存储的设备控制器或相应适配器： - 对于串行连接SCSI 或光纤通道：如果您在所有群集服务器中使用的是串行连接SCSI 或光纤通道，则专用于群集存储设备的海量存储设备控制器应相同。它们还应使用相同的固件版本。 注：通过Windows Server 2008，您无法使用并行SCSI 将存储连接到群集服务器。 - 对于iSCSI：如果你使用的是iSCSI，则每台群集服务器必须具有一个或多个专用于群集存储设备的网络适配器或主机总线适配器。不能将用于iSCSI 的网络用于网络通信。在所有群集服务器中，用来连接到iSCSI 存储目标的网络适配器应相同，建议使用Gigabit 以太网或更高速的以太网。 对于iSCSI 而言，不能使用成组网络适配器，因为它们不受iSCSI 支持。

配置Windows_Server_2008故障转移集群

配置Windows Server 2008故障转移集群 导读： 为关键性的应用程序、服务和资料提供高可用性，是成功 IT 部门的主要目标。当服务宕机或故障时，即会中断业务的连续性进而造成重大的损失，因此 Windows Server 2008 提供了两种主要的高可用性功能：故障转移群集（Failover Clustering）以及网络负载平衡（NLB），以满足企业对保持关键系统正常运作的需求。Windows Server 2008 的故障转移群集及 NLB 在进行过改善后，已可提供简化的管理及更强健的功能，此外，Windows Server Backup 亦可在硬件故障时，提供基本的备份与修复解决方案。 配置Windows Server2008故障转移集群 一、问题描述 建立双节点的Windows Server 2008 故障转移集群，为Hyper-v的高可用和SQLServer集群做好准备。 二、配置集群群前的准备 1、每个节点主机配备至少两块网卡，一块用于连接共享存储，一块用于网络通信。不能两者使用同一网络适配器

2、每个节点服务器链接到共享存储，本例采用windows storage server 2008模拟iSCSI软件共享存储 添加iSCSI的具体过程参给Windows2008Server with Hyper-V添加Openfiler的iSCSI 3、集群中的节点服务器必须属于同一个域。 4、用于管理集群的用户，不必使用域管理员账户，只要添加到本地管理员即可，同时是Domain User组。本例为方便起见均采用与管理员账号 三、安装故障转移集群 1、登录其中一个集群节点，打开服务器管理器，定位到功能项 2、点击添加功能，点选故障转移集群，点击下一步

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

故障转移群集安装及配置

故障转移群集 一、实验拓扑图 二、实验环境 1.配置节点环境 服务器名称、域环境、网卡信息等 计算机名角色群集网卡心跳网卡iscsi连接DNS服务器NS1 DC、DNS 192.168.1.1 10.10.10.1 172.16.10.1 192.168.1.1 NS2 域成员192.168.1.2 10.10.10.2 172.16.10.2 192.168.1.1 *注：只配置群集网卡的DNS信息，其他网卡不能配置 2.配置公共存储环境 服务器名称、网卡信息等 3.关闭3台服务器上windows防火墙 三、实验步骤 1.配置公共存储服务器 （1）安装iSCSI Soft T arget软件按照提示采用默认安装即可

（2）配置Microsoft iSCSI Soft Target软件管理工具—Microsoft iSCSI Soft T arget—创建iscsi目标 输入iscsi目标名称——下一步 然后选择高级——添加——IQN和域名——确定——下一步 （3）安装虚拟磁盘 选择iscsiserver右键——为iscsi目标添加虚拟磁盘——下一步——输入虚拟磁盘文件存储的物理路径c:\qdisk.vhd——下一步

分配空间大小500M（范围为100-1000M）

配置虚拟磁盘的名称——仲裁盘——下一步——完成 同样的方法添加第二块虚拟磁盘 注意：1）物理路径c:\ddisk.vhd 2）空间大小适当大一些2000M 3）虚拟磁盘描述：数据盘

（4）添加可以访问iscsi服务器的发起程序服务器名称 选中iscsiserver节点属性——iscsi发起程序——添加——IP和172.16.10.1、172.16.10.2 2、配置两个节点的iSCSI发起程序 （1）分别在节点1、2上服务器管理工具——iscsi发起程序——发现门户——172.16.10.3和端口——目标——选中内容——连接——目标——设备（显示两个disk磁盘设备）（2）在节点1上服务器管理器——磁盘管理——对磁盘1、2——联机、初始化、新建简单卷（卷标：qdisk 盘符：q 大小500M；卷标：ddisk 盘符：m 大小：2000M）（3）在节点2上服务器管理器——磁盘管理——联机——选中磁盘右键——更改驱动器号和路径（修改为如下图所示）

Windows 2008R2与SQL 2008 集群

一、基础环境： 1、四台服务器（1台AD、2台SQL服务器、1台iscsi存储服务器）， 2、9个IP（1个AD的IP、2个SQL服务器的IP、1个iscsi存储服务器的IP、1个SQL集群的IP、1个DTC的IP、1个集群的IP、2个心跳线的IP） 三、准备工作： 1、安装Windows2008R2的系统，并将服务器的补丁升至最新。 2、SQL2008数据库软件一套。 3、创建一台iscsi服务器，并安装iscsi服务插件，创建虚拟磁盘及iscsi目标。（iscsi服务需要去官网下载） 4、安装windows2008R2的域环境，并将数据库服务器加入域环境，对入域后的SQL服务器进行补丁升级，补丁升级完成后，重启服务器。 5、分别给SQL数据库服务器添加虚拟共享磁盘。 6、安装windows集群故障转移及DTC。 7、添加数据库故障集群及数据库故障节点。 四、安装步骤详解： A、创建iscsi虚拟磁盘服务器（1、先装RAID5，2、安装iscsi服务，3、连接iscsi虚拟磁盘）； （一、创建RAID-5的硬盘） 1、打开服务器管理器，选择存储，找到磁盘管理，会看到以下的磁盘没有联机。

2、将所有的磁盘联机及初始化硬盘。 3、将磁盘做成‘RAID-5’

4、添加raid-5的硬盘数量及设置空间量。 5、添加完的及设置完空间的状态。 6、为RAID-5分配磁盘驱动号。 7、为RAID-5进行格式化。

7、为RAID-5进行格式化。 8、设置RAID-5完成。 9、点击完成后，会出现此提示框，选择‘是’ 二、安装iscsi服务，并创建虚拟磁盘 1、运行安装iscsi程序压缩包，将包解压到默认位置。

修改Windows Server 2008R2远程桌面连接端口号

修改Windows Server 2008R2远程桌面连接端口号 引言： 默认状态下，Windows Server 2008 R2 远程桌面端口号为3389，这一端口最好不要开，也就是说不要开启远程桌面，因为，HACKER会通过这一端口进入您的计算机，种植木马，但有时为了维护的需要，不得不开启远程桌面连接，为了系统安全性，建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤： 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309

3、修改完后需要重启生效，注意防火墙的问题(远程桌面开启基于防火墙开启的情况下，默认先打开 远程桌面，然后在关闭防火墙，最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID，有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程)，它对应的PID为1912 6、下面就是查看PID为1912对应的端口，可以看到PID-1912对应的端口后为3309，即为我们之前 设置的远程桌面的端口号

Windows Server 2008 R2的故障转移群集

故障转移群集可以配置使用多种不同的配置。组成群集的服务器可以是活跃状态或不活跃状态，而不同服务器可以被配置为在活跃服务器故障后立刻接管相应的资源。一般故障转移的过程只需要几分钟的时间，至于时间的长短主要取决于群集的配置和具体应用，当节点处于活跃状态时，该节点上可以使用所有资源。 当服务器故障后，在这台服务器上配置了故障转移群集的资源组就会被其他服务器所接管。当故障服务器重新上线后，群集服务可以配置为允许让原服务器进行故障回复，或者是让当前服务器继续处理新的客户端请求。本文章将讲述基 于Windows Server 2008 R2的故障转移群集实现。 安装“故障转移群集”： 下面就开始在两个节点上安装群集服务。在此以server1为例，安装方法是：打开服务器管理器图标----添加功能，从中选择“故障转移群集”。 当两个节点安装完群集服务后，我们需要运行群集配置验证程序，来检查节点服务器、网络和存储设备是否符合群集要求。 仅当完整配置(服务器、网络和存储)可以通过“验证配置”向导中的所有测试时，微软才支持故障转移群集解决方式，另外，解决方案中的所有硬件组件均必须标记为“certified for windows server 2008 R2”。 方法是在server1或者是server2上进入故障转移群集管理器，单击“验证配置”。如下图所示：

因为我们需要验证的是群集中的所有节点，所以我们需要把所有节点都添加进来，如下图所示： 点击“下一步”之后，我们需要“运行所有测试”，如下图所示：

给出验证清单，也就是所要进行验证的项目。点击，下一步之后，开始出现下面的验证过程：

windows 2008 跨网段带中继的DHCP故障转移群集

当前位置:无忧网客联盟 > 操作系统 > windows > windows 2008 跨网段带中继的DHCP故障转移 群集 时间:2011-08-04 14:38来源:未知作者:admin 点击:350次 实验要求：1. 四台服务器均安装windows 2008，DC是域https://www.360docs.net/doc/814314917.html,中的域控制器，DHCP1和DHCP2是域中的成员服务器。(WindowsRouter和XP不需要加入域中) 2. 在WindowsRouter中启用路由，并启用DHCP中继代理。3. DHCP1和DHCP2完成故障转移群集，实现跨网段为XP提供IP地址租约。拓扑图如下所示：1. 首先配置Vmware 虚拟机环境。根据上图WindowsRouter的两款网卡的名字和网段连接，在系统中给两块网 实验要求： 1. 四台服务器均安装windows 2008，DC是域https://www.360docs.net/doc/814314917.html,中的域控制器，DHCP1和DHCP2是域中的成员服务器。(WindowsRouter和XP不需要加入域中) 2. 在WindowsRouter中启用路由，并启用DHCP中继代理。 3. DHCP1和DHCP2完成故障转移群集，实现跨网段为XP提供IP地址租约。 拓扑图如下所示： 1. 首先配置Vmware虚拟机环境。

根据上图WindowsRouter的两款网卡的名字和网段连接，在系统中给两块网卡重新命名，如下图所示： 真实环境中可以通过插拔网线来判断网卡再重命名。 2. 配置好拓扑图中的IP地址，重命名计算机名，DC的电脑上运行net user adminisratro suntong_258 /passwrodreq:yes。关闭所有电脑的防火墙，所有电脑上新建好快照。 3. 首先把DC这台电脑升级到域控制器，域名用https://www.360docs.net/doc/814314917.html,。把DHCP1和DHCP2加入到域中。（省略）（注：DHCP1和DHCP2快速登录域是域名\ 用户名，然后输入密码，这里应该是st\administrator suntong_258，注意斜杠的方向，st后面不需要.com） 上图中登录到本机DHCP2还是域st，系统是根据用户名动态改变的（在域控DC 上不会动态改变，默认登录的是域），当用户名是administrator时，系统默认登录的是本地计算机，因为域管理员账号很少会在成员服务器上登录。 4. 在DC上安装StarWind模拟存储设备，安装和配置过程省略，可参考“DFS 故障转移群集实验”,但是这里只要创建一个磁盘就可以了。注意DC上一定要关闭系统防火墙。DHCP1和DHCP2暂时先不连接创建好的虚拟磁盘。（省略）

Windows Server 2008远程桌面设置

Windows server 2008设置远程桌面 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！ 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口； 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。

windows2012故障转移群集

Windows server 2012 Hyper-V故障转移群集 和终端用户相比，企业用户对于业务的连续性和可靠性更为在意。相对而言，企业一般不会将追逐单一硬件的性能排在第一位。 如何衡量业务是否持续可用，一般使用"x 个9"这种方式来定义。如我们常说的"3 个9"，即表示年可用性为99.9%，也即意味着一年只能有76 个小时的系统停机时间。对于单台物理服务器而言，这意味着该设备一年内不能出现硬件损坏的情况，否则更换配件和重新上架的时间过长，很容易导致可用性等级超出这个标准。 像"5 个9"，甚至"6 个9"这种高可用性是如何实现的呢？可想而知，通过单台物理服务器来实现这种目标将是非常苛刻且成本高昂的。 常见的可用性与相应的可允许停机时间如表8-1 所示。 为了满足企业对业务持续可用的追求，降低年故障停机时间，系统、网络、存储各大厂商都引入了"群集"的概念。"群集"的作用是通过多台硬件同时运行来实现的，当故障发生时，通过快速且自动化的切换故障服务器，从而实现业务的持续运行。和传统的硬件故障或网络故障发生后，需要人为参与排障不同的是，群集技术是不需要人为参与的，可以做到全自动运行。当故障发生时第一时间转移故障节点，从而极大限度的提升业务持续可用的能力。 Windows Server 2012 R2 作为新一代的Cloud OS，其Hyper-V 角色自然也拥有"群集" 的能力。Windows 下的群集技术被称之为"故障转移群集"，Hyper-V 角色的故障转移群集目的很明确：当群集内某一台Hyper-V 主机出现故障无法提供服务时，可由群集内的其他主机快速接管任务，继续为用户提供持续可用的服务。

Win2008远程桌面设置及远程控制

Windows Server 2008远程桌面设置 启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法 （是pcbeta论坛的skyskai的方法）： 首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法： 打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration） 1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。 2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效，重启一下（试过了，生效d）。 3、为防止恶搞，阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。（重启生效） （1）开始—运行，输入tsconfig.msc，打开远程桌面主机会话配置。右键RDP-Tcp，属性。

windows2008+sqlserver2008故障转移集群

windows2008+sqlserver2005故障转移集群的实现网络规划 IP: public private 主域控AD 192.168.10.40 节点A: 192.168.10.41 10.0.0.41 节点B：192.168.10.42 10.0.0.42 管理口IP：192.168.10.200 Iscsi口IP: 192.168.10.201 Mscs IP：192.168.10.100 SQL server集群IP：192.168.10.101 DTC IP：192.168.10.102 2、存储规划 Q盘:20GB S盘:30GB M盘:40GB 3、MSCS安装环境配置 3. 1 配置虚拟机windows server 2008 3.1．1防火墙设置 先将三台计算机名字改为A、B、AD，其中A和B做两节点，AD做主域控 分别将A节点、B节点和AD域控的防火墙入站连接设置成允许 3.1.2 windows网络配置 设置A节点public网络，IP设置为192.168.10.41，首选NDS指向AD域控的IP

设置A节点private网络，设置IP为10.0.0.41，在高级中点击DNS标签，去掉在DNS中注册此链接的地址选项 在WINS标签中选中禁用TCP/IP上的netbios选项

3.1.3 磁盘划分 分别从A节点和B节点的iscsi发起程序中输入isum550的iscsi端口的IP，从节点上发现三块磁盘， 分别将A、B两节点上的三块磁盘格式化和重命名，命名为Q盘，S盘和M盘

4、MSCS集群配置 4.1、AD域的配置 4.1.1、创建主域控 在B节点的运行中输入dcpromo,运行出现下图

Windows 2008 R2实现远程桌面Web连接

Windows 2008 R2实现远程桌面Web连接 我们在之前的文章中实现了RemoteApp服务器的部署，配置及测试。RemoteApp服务器使用的协议是大家非常熟悉的RDP协议，RDP协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的，但有些企业的防火墙对3389端口会限制使用，甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境，我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便，不用担心遭到封杀；而且我们可以使用浏览器作为客户端工具，这样对特定环境的要求就降低了很多，毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。 想让客户机通过浏览器访问RemoteApp服务器，我们可以通过远程桌面Web访问组件来实现。远程桌面Web访问组件其实是IIS7中的一个虚拟目录，用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示，我们准备在TSERVER上部署远程桌面Web访问组件，实验步骤如下。 一部署远程桌面Web访问组件 我们首先在TSERVER上部署远程桌面Web访问组件。在TSERVER上打开服务器管理器，如图1所示，点击左侧的“角色”，在右侧操作栏中可以看到远程

桌面的角色服务。从图中可以看到，远程桌面Web访问尚未安装，点击“添加角色服务”，准备添加远程桌面Web服务。 图1 如图2所示，在角色服务中勾选“远程桌面Web访问”，角色向导提示我们这个角色服务需要IIS组件的支持，点击“添加所需的角色服务”，这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。

Windows Server 2008R2 MSCS+SQL SERVER故障转移集群配置

Windows 2008 R2集群服务和SQLServer 2008 R2集群服务部署 大体步骤： 1.建立域控制器，配置好域控及两台成员服务器的网卡参数和DNS指向，修改各服务器的主机名。成员服务器需要加 入到域。（成员服务器上设置IP时只选择IPv4,去掉IPv6的选项。心跳网卡可以不设置dns，在成员和域控制器上要在网卡的高级属性中的wins选项中禁用NETBIOS。） 2.在域控制器dc上添加对私网地址网段的反向DNS解析。（若成员服务器加入到域后没有对应的DNS记录可以尝试 重启缺少记录的对应服务器） 3.安装角色和功能时要确定安装“I/O多路径”“故障转移群集”应用服务器里的“传入、传出服务”“分布式协调器 DTC”。 4.创建群集后在群集所在的节点上安装sql的故障转移群集，在备机上向sql server故障转移群集添加新的节点。 一、环境 已部署好域环境如下图。 域控制器一台，安装有Windows Server 2008 R2,已加入域，IP地址为 1.1.1.30 节点计算机两台：wloonga和wloongb，安装有Windows Server 2008 R2，已加入到域。IP地址分别 1.1.1.1和1.1.1.2（需要先做好域并在域上建立一个sql server2008R2专用的组，并将sql用户加入domain admin组和群集服务器的本地管理员组。） 两台群集服务器在通过iscsi连接存储磁盘后在磁盘管理中设置相同的磁盘盘符如下

已划分存储： 二、在两台节点计算机wloong1和wloong2上添加多路径I/O功能在wloong1上过程如下： 1、点击开始- 管理工具- 服务管理器- 功能- 添加功能

Windows Server 2008 R2 负载均衡入门篇

一、简单介绍负载均衡 负载均衡也称负载共享，它是指负载均衡是指通过对系统负载情况进行动态调整，把负荷分摊到多个操作节点上执行，以减少系统中因各个节点负载不均衡所造成的影响，从而提高系统的工作效率。在常用的大型服务器系统当中都存在着负载均衡组件，常用的像微软的网络负载平衡NLB、甲骨文的Oracle RAC、思科的负载均衡(SLB)，Apach+Tomcat 负载均衡，它们能从硬件或软件不同方面实现系统各节点的负载平衡，有效地提高大型服务器系统的运行效率，从而提升系统的吞吐量。本篇文章以微软的网络负载平衡NAT为例子，简单介绍Windows Server 2008 R2 负载平衡的安装与使用方式。在Windows Server 2008 R2当中，存在着“网络负载平衡”功能 (简称 NLB, Network Load Balancing)，它以TCP/IP 为基础的服务，可以将一个已注册的IP地址映射到多个内部域的IP地址当中，让多台主机为同时对网络请求作出反应。使用NLB网络负载均衡最多可以连接到32台主机上，让32台主机共同分担大量的服务压力。在Windows Server 2008 R2 中还具备“故障转移群集”功能，它是利用负载共享的方式，把多台服务器的共用信息进行持久化储存，当其中某台服务器出现问题时，请求会自动分摊到其他服务器当中。使用“故障转移群集”功能，更能保证“网络负载平衡集群”的正常运行，有利于统筹管理分布式系统中的各种资源，利用共享信息及其服务机制扩大系统的处理能力。“故障转移群集”功能将在下一篇文章再作详细介绍。

二、NLB 主要功能 1.支持群集功能，一个群集最多支持32台服务器。 2.支持网络地址转换（NAT）功能，能把请求自动转发到 NLB 群集上对各台服务器。 3.实现管道化式管理，允许向 NLB 群集同时发送多个请求。 4.支持多地址多端口管理，每台服务器可以绑定多个虚拟 IP，每个虚拟 IP 可建立多 个开放式端口。 5.支持故障快速恢复功能，当服务器出现故障重启后将自动恢复群集联机。 6.支持单播、多播、IGMP多播多种群集操作模式。 7.支持事件日志管理，可以快速查阅群集事件记录。 三、NLB 使用方式 3.1. 打开“服务管理器”，添加“网络负载平衡”功能。 3.2. 安装完成后，打开“网络负载平衡管理器”

Windows Server 2008 R2 之二十一远程桌面服务(二)

一、远程桌面授权 远程桌面授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或用户与远程桌面会话主机（RD 会话主机）服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。 客户端（用户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要 RDS CAL。然后，RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。 尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的 RDS CAL，客户端才能登录到RD 会话主机服务器。 若要使用远程桌面服务，必须在的环境中部署至少一台许可证服务器。对于小型部署，可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署，建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。 只有正确配置 RD 授权，RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器，远程桌面服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。在此宽限期内，RD 会话主机服务器可接受来自未经授权的客户端的连接，不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。 宽限期的长度取决于RD 会话主机服务器上运行的操作系统。宽限期如下： Windows Server 2008、2008 R2 、Windows Server 2003：宽限期120 天；Windows 2000 宽限期90 天默认情况下，在以RD 会话主机服务器上的本地管理员身份登录之后，桌面右下角会出现一条消息，注明在RD 会话主机服务器的授权宽限期过期之前的天数。 在 RD 授权宽限期结束之前，必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外，必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。 二、安装远程桌面授权