我们正在构建一个将部署在 IIS 7.5 场上的 Web 服务,并通过 SSL 进行保护,并且还需要将映射到 Active Directory 帐户的客户端证书。
我的理解是需要为特定服务器生成服务器证书。如果是这种情况,那么我们将需要服务器场中每台服务器的服务器证书。因为场将负载平衡,我们如何生成将与场中的任何服务器一起工作的客户端证书?
我已经通过 Hyper-V 或 VMWare 阅读了很多有关高可用性虚拟化的文章。在这种情况下,本质上高可用性意味着 VM 由物理服务器(节点)集群托管,因此如果其中一台物理服务器出现故障,该 VM 仍可由其他物理服务器提供服务。到目前为止一切顺利,物理集群和 VM 本身都具有高可用性。
但是,如果所提供的服务,比方说 SQL 服务器、MSDTC 或任何其他服务,实际上是由 VM 映像和虚拟化操作系统提供的。所以我想虚拟层仍然存在未考虑的故障点。虚拟机本身可能会发生物理集群无法解释的事情,对吗?在那种情况下,物理故障转移集群 (Hyper-V) 或 VMWare 主机无法进行故障转移,因为问题不在于物理集群中的其中一台服务器 - 故障转移物理节点不会有任何好处。
这是否需要在物理故障转移集群之上构建虚拟故障转移集群,还是没有必要?
或者,我想你可以跳过物理集群,只在虚拟层集群(基于子故障转移集群),因为它仍然应该在物理故障中幸存下来。
请参见下图,其中显示了基于父项(左)、基于子项(右)和组合(中)。是根据您的需要以父母为基础,还是以孩子为基础更合适?
我已经使用 SQL Server 2008r2 设置了一个故障转移集群,并且运行良好。我也想对 MSDTC 进行集群,但是当我通过高可用性向导时,它告诉我没有可用的存储。故障转移集群管理器中的存储节点将 Quorum 和 SQL Server 集群磁盘都恢复为联机状态,我可以在 Windows 资源管理器中看到它们。设置 SQL 群集时,它是否会以某种方式将驱动器独占它自己,要求我添加专门用于 MSDTC 的驱动器?
第一次搭建集群环境,有几个问题。从 Windows 集群的角度来看,是什么决定了它是主动/主动集群还是主动/被动集群?是 windows 集群的配置还是被集群的服务(SQL、BizTalk 等)?
Active/Active 是否与负载平衡同义,而 active/passive 是否与故障转移同义?
我正在构建一系列虚拟故障转移集群,2 个用于 SQL,1 个用于 BizTalk。由于它是一个概念验证虚拟设置,对高可用性没有真正的期望,是否可以在集群之间使用相同的仲裁驱动器?
我刚刚使用 VMWare 工作站构建了一个虚拟 SQL Server 2 节点集群。Windows 集群已创建,SQL 已安装在两个节点上并添加到集群中,已应用所有最新更新,但我正在尝试从我的工作站连接到数据库引擎,但我收到错误:
“建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。未找到服务器或无法访问服务器。验证实例名称是否正确以及 SQL Server 是否配置为允许远程连接。(提供者:命名管道提供程序,错误:40 - 无法打开与 SQL Server 的连接)(Microsoft SQL Server,错误:2)”
我已将端口 1433 作为入站防火墙规则添加到两个节点,尝试完全禁用防火墙服务,并在两个节点上禁用 SQL Server 网络配置的 MSSQLSERVER 协议上的命名管道。另外,如果我远程连接到活动群集节点,则无法使用 SQL Server Management Studio 进行本地连接。
不确定我的问题是与集群相关还是与 SQL Server 相关。我在这里错过了一步吗?
在我的机器(win server 2003)上,我有一个 ASP.Net web 应用程序,它在不同的服务器(也是 win 2003 服务器)上调用 ASP.Net web 服务。Web 应用程序设置为模拟和使用 Windows 身份验证。Web 服务设置为需要 Windows 身份验证。通过 web.config 中的配置,asmx 文件被限制在特定的 Active Directory 组中。
Web 应用程序调用 Web 服务并传递默认凭据。当 Web App 和 Web 服务都在我的机器上时,这一切都有效,但是当我将 Web 服务移动到单独的服务器时,我得到一个 401,并且 IIS 日志没有显示用户,这意味着凭据没有被传递适当地。
我还需要配置其他东西以允许将凭据从我的 Web 应用程序传递到另一台服务器吗?
我的计算机上有一个共享目录,它是域的一部分。是否可以设置共享,以便登录到不属于域的其他计算机的用户可以访问我的共享?从不在域上的机器上,我可以浏览到共享,但它要求提供凭据,我只想允许匿名访问。
在我们的环境中,一个员工可以有多个经理。他们也可以在多个部门。
由于 manager 属性似乎是单个值,并且用户只能在一个 OU 中,我如何在活动目录中容纳它?