終端服務(wù)器集群方案

1、終端服務(wù)器集群應(yīng)用方案終端服務(wù)器集群應(yīng)用方案1、基本概念、基本概念.311 集群服務(wù)器基本概念.312 網(wǎng)絡(luò)負(fù)載平衡概念.413 分布式文件系統(tǒng)概念.52、實(shí)現(xiàn)的環(huán)境簡介、實(shí)現(xiàn)的環(huán)境簡介.72、1 實(shí)現(xiàn)的環(huán)境說明.72、1、1意事項(xiàng).72、1、2實(shí)現(xiàn)環(huán)境的網(wǎng)絡(luò)設(shè)置如下：（以此為例）.72、2 域控制器的配置.82、3 負(fù)載平衡配置注意事項(xiàng).242、4文件服務(wù)器的配置.252、5其它設(shè)置：域用戶的加入.282、6用戶配置及文件的集中管理.312、7 漫游用戶.332、8終端服務(wù)授權(quán)的安裝.35附一、組織單元附一、組織單元.36組，及其作用域.361 1、基本概念、基本概念11 集群服務(wù)器基本概念

2、集群服務(wù)器基本概念服務(wù)器群集是一組運(yùn)行 Windows Server 2003 Enterprise Edition 或 Windows Server 2000 Advancedserver 的獨(dú)立的計(jì)算機(jī)系統(tǒng)（稱為節(jié)點(diǎn)） ，不同節(jié)點(diǎn)像單個(gè)系統(tǒng)一樣協(xié)同工作，從而確保執(zhí)行關(guān)鍵任務(wù)的應(yīng)用程序和資源始終可由客戶端使用。通過交換稱為檢測信號(hào)的周期性的信息，群集中的節(jié)點(diǎn)保持恒定的通信。如果群集中的某個(gè)節(jié)點(diǎn)由于故障或維護(hù)而不可用，另一個(gè)節(jié)點(diǎn)立即開始提供服務(wù)（被稱作故障轉(zhuǎn)移的過程） 。服務(wù)器群集最多可以組合 8 個(gè)節(jié)點(diǎn)。此外，群集不能由運(yùn)行 Windows Server 2003 Enterprise Ed

3、ition 和 Windows Server 2003 Datacenter Edition 的節(jié)點(diǎn)構(gòu)成，因?yàn)椴煌牟僮飨到y(tǒng)可能運(yùn)行不兼容版本的群集服務(wù)。在有兩個(gè)以上節(jié)點(diǎn)的服務(wù)器群集中，所有節(jié)點(diǎn)必須運(yùn)行 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition，但不是兩個(gè)系統(tǒng)都運(yùn)行。然而，服務(wù)器群集可以用運(yùn)行 Microsoft Windows 2000 操作系統(tǒng)的節(jié)點(diǎn)和其他運(yùn)行 Windows Server 2003 Enterprise Edition 或 Windows Server 2

4、003 Datacenter Edition 的節(jié)點(diǎn)來操作。服務(wù)器群集可以設(shè)立成三種不同群集模型配置： “單一節(jié)點(diǎn)服務(wù)器群集”可以用（或不用）外部群集存儲(chǔ)設(shè)備。對于沒有外部群集存儲(chǔ)設(shè)備的單一節(jié)點(diǎn)群集，本地磁盤被配置為群集存儲(chǔ)設(shè)備。 “單一仲裁設(shè)備服務(wù)器群集”有兩個(gè)或更多節(jié)點(diǎn)并且已經(jīng)進(jìn)行配置，使得每一個(gè)節(jié)點(diǎn)都已連接到一個(gè)或多個(gè)群集存儲(chǔ)設(shè)備上。群集配置數(shù)據(jù)存儲(chǔ)在單一群集存儲(chǔ)設(shè)備上。 “多數(shù)節(jié)點(diǎn)集服務(wù)器群集”有兩個(gè)或更多節(jié)點(diǎn)，但是這些節(jié)點(diǎn)可能（也可能沒有）連接到一個(gè)或多個(gè)群集存儲(chǔ)設(shè)備上。群集配置數(shù)據(jù)存儲(chǔ)在群集中的多個(gè)磁盤上，并且群集服務(wù)確保該數(shù)據(jù)在不同的磁盤上保持一致。 12 網(wǎng)絡(luò)負(fù)載平衡概念網(wǎng)絡(luò)負(fù)

5、載平衡概念 Windows 網(wǎng)絡(luò)載量平衡服務(wù)增強(qiáng)了 Web 服務(wù)器、FTP 服務(wù)器和其他關(guān)鍵任務(wù)服務(wù)器之類的 Internet 服務(wù)器程序的可用性和可伸縮性。運(yùn)行 Windows 的單個(gè)計(jì)算機(jī)可提供有限的服務(wù)器可靠性和可伸縮性能。但是，通過將兩個(gè)或多個(gè)運(yùn)行 Windows Server 的計(jì)算機(jī)的資源組合為單個(gè)群集，網(wǎng)絡(luò)載量平衡可以提供 Web 服務(wù)器和其他關(guān)鍵任務(wù)服務(wù)器所需的性能和可靠性。下圖描述了一個(gè)擁有四個(gè)主機(jī)的群集： 每個(gè)主機(jī)運(yùn)行所需服務(wù)器程序（如 Web、FTP、Telnet 和電子郵件服務(wù)器）的獨(dú)立副本。對于某些服務(wù)，如使用 Web 服務(wù)器的服務(wù)，群集中的所有主機(jī)上都運(yùn)行程序的一個(gè)

6、副本，并且在這些服務(wù)之間進(jìn)行網(wǎng)絡(luò)載量平衡。對于其他服務(wù)，例如電子郵件，只有服務(wù)的一個(gè)副本處理群集中的工作負(fù)載。除了為這些服務(wù)提供載量平衡外，網(wǎng)絡(luò)載量平衡允許網(wǎng)絡(luò)通信流向一臺(tái)主機(jī)，只有當(dāng)發(fā)生故障時(shí)才把通信轉(zhuǎn)移到另一主機(jī)。網(wǎng)絡(luò)載量平衡將一些運(yùn)行服務(wù)器程序的計(jì)算機(jī)會(huì)合在一起，而這些服務(wù)器程序必須使用 TCP/IP 網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)載量平衡允許群集中的所有計(jì)算機(jī)通過一組相同的群集地址來尋址（同時(shí)保持其現(xiàn)有的使用唯一的專用 IP 地址尋址的特性） 。網(wǎng)絡(luò)載量平衡以在主機(jī)之間平衡 TCP/IP 通信量的形式來分發(fā)接收的客戶請求。為了調(diào)整服務(wù)器的性能，網(wǎng)絡(luò)載量平衡可以在通過群集中所有主機(jī)接收的 TCP/IP

7、通信中進(jìn)行加載平衡。在這種情況下，所有的載量平衡主機(jī)都運(yùn)行服務(wù)器程序的一個(gè)副本，并在主機(jī)間分配負(fù)載。每臺(tái)主機(jī)處理的負(fù)載比重可在必要時(shí)配置。也可動(dòng)態(tài)地向群集中添加主機(jī)來處理增加的負(fù)載。另外，網(wǎng)絡(luò)載量平衡可以將所有通信發(fā)到指定的單個(gè)主機(jī)上，這個(gè)主機(jī)稱為默認(rèn)主機(jī)。網(wǎng)絡(luò)載量平衡管理 TCP/IP 通信以維持對服務(wù)器程序的高可用性。當(dāng)某個(gè)主機(jī)故障或脫機(jī)時(shí)，網(wǎng)絡(luò)載量平衡自動(dòng)重新配置群集以便將客戶請求發(fā)給其余的計(jì)算機(jī)。對于載量平衡程序，負(fù)載在繼續(xù)運(yùn)行的計(jì)算機(jī)之間自動(dòng)重新分配。單個(gè)服務(wù)器中的程序?qū)⑵渫ㄐ胖囟ㄏ虻教囟ǖ闹鳈C(jī)。與故障或脫機(jī)的服務(wù)器之間的連接丟失。一旦完成必要的維護(hù)工作，脫機(jī)的計(jì)算機(jī)就可透明地重新加

8、入到群集中，并重新得到它分擔(dān)的工作負(fù)荷。網(wǎng)絡(luò)載量平衡配置概述網(wǎng)絡(luò)載量平衡按如下方式控制從 Internet 客戶端到群集中所選主機(jī)間的 TCP 和 UDP 通信的分配：在配置完網(wǎng)絡(luò)載量平衡后，傳入的群集 IP 地址客戶請求被群集中的所有主機(jī)接收。網(wǎng)絡(luò)載量平衡在傳入指定 TCP 和 UDP 端口的數(shù)據(jù)報(bào)到達(dá) TCP/IP 協(xié)議軟件之前對其進(jìn)行篩選。網(wǎng)絡(luò)載量平衡只管理 TCP/IP 中的 TCP 和 UDP 協(xié)議，并在每個(gè)端口的基礎(chǔ)上控制其操作。網(wǎng)絡(luò)載量平衡除了指定端口的 TCP 和 UDP 通信外不控制接收的其他任何 IP 通信。它不篩選 ICMP、IGMP、ARP（除下面介紹的以外）或其他 I

9、P 協(xié)議。所有這類通信信息都原封不動(dòng)地傳遞到群集中的所有主機(jī)上的 TCP/IP 協(xié)議軟件。由于 TCP/IP 的健壯性及其處理重復(fù)數(shù)據(jù)報(bào)的能力，其他協(xié)議在群集環(huán)境中都能正常工作。但是，當(dāng)群集 IP 地址被使用時(shí)，應(yīng)該可以從某個(gè)點(diǎn)到點(diǎn)的 TCP/IP 程序（如 ping）得到完全相同的響應(yīng)。這些程序可為每個(gè)主機(jī)使用專用 IP 地址來避免這一操作。會(huì)合為了協(xié)調(diào)這些操作，網(wǎng)絡(luò)載量平衡主機(jī)在群集內(nèi)周期性地交換多播或廣播消息 （詳細(xì)信息，請參閱什么是 IP 多播？） 。這允許它們監(jiān)視群集的狀態(tài)。當(dāng)群集狀態(tài)改變時(shí)（例如主機(jī)失敗，離開或加入群集） ，網(wǎng)絡(luò)載量平衡調(diào)用一個(gè)叫做會(huì)合的過程，在此過程中主機(jī)交換消息

10、來確定群集新的一致狀態(tài)，并選出擁有最高主機(jī)優(yōu)先級的主機(jī)作為默認(rèn)主機(jī)。當(dāng)所有群集主機(jī)對群集的新狀態(tài)達(dá)成一致后，它們將在 Windows 2000 事件日志中記錄會(huì)合的完成情況。在會(huì)合過程中，主機(jī)繼續(xù)正常處理接收的網(wǎng)絡(luò)通信，但故障主機(jī)的通信不能接收服務(wù)。正在工作的主機(jī)的客戶請求不受影響。在會(huì)合完成時(shí)，對于故障主機(jī)的通信被重新分發(fā)到其余的主機(jī)。載量平衡通信在其余的主機(jī)中重新分配，以便使針對特定 TCP 或 UDP 端口的新載量平衡盡可能達(dá)到最大。如果某個(gè)主機(jī)添加到群集中，因?yàn)樗鼡碛凶罡叩膬?yōu)先級，會(huì)合允許該主機(jī)接管端口的處理，并接收它承擔(dān)的載量平衡通信。群集的擴(kuò)展不影響正在進(jìn)行的群集操作，并對 Int

11、ernet 客戶端和服務(wù)器端程序透明。然而，由于客戶端可能會(huì)被重新映射到連接之間的不同群集主機(jī)上，因此在選定客戶關(guān)系后，它可能會(huì)影響跨越多個(gè) TCP 連接的客戶端會(huì)話。網(wǎng)絡(luò)載量平衡假設(shè)群集中的主機(jī)只要參與群集主機(jī)間的正常報(bào)文交換，該主機(jī)便可正常工作。如果其他主機(jī)在報(bào)文交換的某些時(shí)段內(nèi)不能從某個(gè)成員接收到響應(yīng)，它們將初始化會(huì)合來重新分配原先由故障的主機(jī)處理的負(fù)載。您可以控制啟動(dòng)會(huì)合操作所需的報(bào)文交換周期和丟失報(bào)文的數(shù)目。默認(rèn)值分別為 1,000 毫秒（1 秒）和 5 個(gè)丟失報(bào)文交換時(shí)段。由于這些參數(shù)不經(jīng)常修改，所以它們在“網(wǎng)絡(luò)載量平衡屬性”對話框中是不可配置的。若有必要可在注冊表中手工調(diào)整。13

12、 分布式文件系統(tǒng)概念分布式文件系統(tǒng)概念 使用分布式文件系統(tǒng) (DFS)，系統(tǒng)管理員可以使用戶方便地訪問和管理物理上分布在網(wǎng)絡(luò)各處的文件。通過 DFS，可以使分布在多個(gè)服務(wù)器上的文件如同位于網(wǎng)絡(luò)上的一個(gè)位置一樣顯示在用戶面前。用戶在訪問文件時(shí)不再需要知道和指定它們的實(shí)際物理位置。例如，如果市場材料分布在某個(gè)域的多個(gè)服務(wù)器上，則您可使用 DFS，使得所有材料如同存儲(chǔ)在一個(gè)服務(wù)器上一樣。這樣，用戶可避免為查找他們需要的信息而訪問網(wǎng)絡(luò)上的多個(gè)位置。使用 DFS 的原因以下情形，您應(yīng)考慮實(shí)施 DFS： 文件服務(wù)器間的實(shí)時(shí)備份您期望添加文件服務(wù)器或修改文件位置。 訪問目標(biāo)的用戶分布在一個(gè)或多個(gè)站點(diǎn)上。 大

13、多數(shù)用戶都需要訪問多個(gè)目標(biāo)。 通過重新分布目標(biāo)可以改善服務(wù)器的負(fù)載平衡狀況。 用戶需要連續(xù)地訪問目標(biāo)。 您的組織中有供內(nèi)部或外部使用的網(wǎng)站。2 2、實(shí)現(xiàn)的環(huán)境簡介、實(shí)現(xiàn)的環(huán)境簡介硬件環(huán)境：一臺(tái)域控制器：DELL POWEREDGE 系列，至強(qiáng) 2.4G，38G 硬盤，1G 內(nèi)存一臺(tái)文件服務(wù)器：DELL POWEREDGE4650，奔騰 933，六個(gè)硬盤做RAID總共 700 多 G，內(nèi)存 1G三臺(tái)以上終端服務(wù)器：HP LS6000，至強(qiáng) 2.4G，硬盤 120G，內(nèi)存 2G，雙網(wǎng)卡軟件環(huán)境：安裝 WINDOWS2003終端服務(wù)器處還安裝了：OFFICE2000、NOTES5.0、WINRAR3

14、.2、終端管理工具等，及其它業(yè)務(wù)系統(tǒng)最終效果： 逐步添加終端和終端服務(wù)器，達(dá)到 100 臺(tái)終端左右，加入域后，實(shí)現(xiàn)了用戶的集中管理，實(shí)現(xiàn)負(fù)載平衡后，由 Windows 群集使用的技術(shù)通過在群集中跨多個(gè)服務(wù)器分發(fā)客戶端請求來伸縮基于服務(wù)器的程序（如 Web 服務(wù)器）的性能。每臺(tái)主機(jī)都可以指定將要處理的百分比，否則負(fù)載將被平均分配給所有主機(jī)。如果某臺(tái)主機(jī)發(fā)生故障，Windows 群集將會(huì)在其余的主機(jī)之間動(dòng)態(tài)地重新分發(fā)負(fù)載2、1 實(shí)現(xiàn)的環(huán)境說明實(shí)現(xiàn)的環(huán)境說明此硬件環(huán)境為負(fù)載平衡實(shí)現(xiàn)的環(huán)境，作為參考依據(jù)，具體實(shí)現(xiàn)過程由軟件配置過程為主2、1、1 意事項(xiàng)意事項(xiàng)1 安裝操作系統(tǒng)為 WINDOWS2003，

15、在其上安裝的軟件盡量注意是否適用于windows2003，如：若安裝 winrar3.0 在 windows2003 上，會(huì)出現(xiàn)查看我的電腦屬性消耗極大服務(wù)器資源的情況發(fā)生，未升級到域前，注意做備份。2 終端服務(wù)器存放各個(gè)用戶的用戶配置文件地方默認(rèn)為 C 盤，可以修改到其它盤，注意保證其存放用戶配置文件的分區(qū)容量盡量大，原因見后；文件服務(wù)器存放漫游用戶文件的分區(qū)也要保證其容量夠用2、1、2 實(shí)現(xiàn)環(huán)境的網(wǎng)絡(luò)設(shè)置如下：（以此為例）實(shí)現(xiàn)環(huán)境的網(wǎng)絡(luò)設(shè)置如下：（以此為例）域控制器計(jì)算機(jī)名為：“startad”IP 地址規(guī)定分配為：“3”文件服務(wù)器計(jì)算機(jī)名為“startfile”IP

16、 地址規(guī)定分配為“2”終端服務(wù)器計(jì)算機(jī)名依次為“start01” 、 “start02” 、終端服務(wù)器為雙網(wǎng)卡，每個(gè)網(wǎng)卡都要分配其一個(gè) IPIP 地址規(guī)定分配如下：終端服務(wù)器一“start01”終端服務(wù)器二“start02”終端服務(wù)器三“start03”配置域名為“”2、2 域控制器的配置域控制器的配置域控制器計(jì)算機(jī)名為：“startad”IP 地址規(guī)定分配為：“3” 配置域名為“1在域控制器上安裝好系統(tǒng)。2安裝好軟件，配置好網(wǎng)絡(luò)設(shè)置，連上網(wǎng)絡(luò)，升級到域控制器（不連上網(wǎng)絡(luò)無法升級到域控）打開“控制面板”“管理工具” “配置您的服務(wù)器向?qū)А边x擇“第一臺(tái)

17、服務(wù)器的典型配置” ，下一步輸入域名“”默認(rèn)選擇下一步，自動(dòng)開始 Active Directory 的配置自動(dòng)重起，配置完成，（注：如果初試網(wǎng)絡(luò)中還存在另一臺(tái)域控制器則不會(huì)進(jìn)行“第一臺(tái)服務(wù)器的典型配置” ，而會(huì)自動(dòng)轉(zhuǎn)入“自定義配置” ）2、3終端服務(wù)器的配置第一臺(tái)終端服務(wù)器第一臺(tái)終端服務(wù)器“start01”的安裝配置：的安裝配置：一一1. 安裝好 windows2003，選擇最大連接數(shù)為“200”2. “添加/刪除程序”配置好服務(wù)器去掉“Internet Explorer 增強(qiáng)的安全配置”選項(xiàng)選擇安裝上“終端服務(wù)器”和“終端服務(wù)授權(quán)”3選擇寬松安全模式（可以更好的兼容更多軟件，若無此要求且對安

18、全性要求更高則選擇嚴(yán)謹(jǐn)安全模式）依次安裝好輸入法、OFFICE2000、NOTES5.0、及其它軟件，做好備份，二：加入域二：加入域配置好網(wǎng)絡(luò) TCP/IP 屬性將兩個(gè)網(wǎng)卡命名為 NIC1 和 NIC2，設(shè)置 IP 為打開系統(tǒng)屬性點(diǎn)擊“更改” ，將終端服務(wù)器一加入域“”重啟即可。三：負(fù)載平衡的配置三：負(fù)載平衡的配置1對 NIC1 網(wǎng)卡進(jìn)行配置對此網(wǎng)卡 NIC1 進(jìn)行負(fù)載平衡設(shè)置，鉤選“網(wǎng)絡(luò)負(fù)載平衡”打開“屬性”“群集參數(shù)”中輸入規(guī)定的完整 Internet 名（域控計(jì)算機(jī)名.域名） “群集操作模式”選擇“多播” 主機(jī)參數(shù)中設(shè)置優(yōu)先級為 1 （注：終端服務(wù)器一 start01 優(yōu)先級設(shè)為“1”

19、，終端服務(wù)器二 start02 優(yōu)先級設(shè)為“2” ，依次類推） 端口規(guī)則中“編輯”篩選模式中“相似性”設(shè)為 “無”（負(fù)荷量默認(rèn)為“相等” ，即登陸服務(wù)器的終端平均分配到終端服務(wù)器上） 2對 NIC 1 網(wǎng)卡進(jìn)行TCP/IP 設(shè)置：備用 DNS 中填入域控制器 IP 點(diǎn)選“高級”設(shè)置 添加，輸入 3對 NIC 2 網(wǎng)卡進(jìn)行TCP/IP 設(shè)置：僅設(shè)好 IP 即可重啟服務(wù)器重啟服務(wù)器至此，網(wǎng)絡(luò)負(fù)載平衡服務(wù)配置完成，判斷網(wǎng)絡(luò)負(fù)載平衡是否生效可在命令至此，網(wǎng)絡(luò)負(fù)載平衡服務(wù)配置完成，判斷網(wǎng)絡(luò)負(fù)載平衡是否生效可在命令行狀態(tài)敲入行狀態(tài)敲入 wlbs query，如果返回提示，如果返回提示“節(jié)點(diǎn)已與節(jié)點(diǎn)節(jié)點(diǎn)已與

20、節(jié)點(diǎn) 1、2、3 會(huì)合會(huì)合”表明安表明安裝成功。裝成功。其它終端服務(wù)器其它終端服務(wù)器“start02、start03” 的安裝配置：的安裝配置：一：加入域一：加入域配置方法同上設(shè)置終端服務(wù)器一配置方法同上設(shè)置終端服務(wù)器一“start01” ，注意設(shè)好網(wǎng)絡(luò)，注意設(shè)好網(wǎng)絡(luò) TCP/IP 屬性屬性以終端服務(wù)器二以終端服務(wù)器二“start02”為例為例將兩個(gè)網(wǎng)卡命名為 NIC1 和 NIC2，設(shè)置 IP 為二：負(fù)載平衡的配置二：負(fù)載平衡的配置以終端服務(wù)器二以終端服務(wù)器二“start02”為例為例1對 NIC1 網(wǎng)卡進(jìn)行配置主機(jī)參數(shù)中，優(yōu)先級設(shè)為 2 注注：一：一.對于其它終端服務(wù)器對于其它終端服務(wù)器“

21、start03、start04” ，優(yōu)先級依次類，優(yōu)先級依次類推，設(shè)為推，設(shè)為“3” 、 “4” 二二.專用專用 IP 設(shè)為本機(jī)的網(wǎng)卡設(shè)為本機(jī)的網(wǎng)卡 NIC1（即實(shí)現(xiàn)負(fù)載平衡的網(wǎng)卡）的（即實(shí)現(xiàn)負(fù)載平衡的網(wǎng)卡）的 IP 三其它參數(shù)均按配置終端服務(wù)器一三其它參數(shù)均按配置終端服務(wù)器一“start01”來配來配2對 NIC1 網(wǎng)卡進(jìn)行 TCP/IP 配置配置方法同上設(shè)置終端服務(wù)器一配置方法同上設(shè)置終端服務(wù)器一“start01”3對 NIC2 網(wǎng)卡進(jìn)行 TCP/IP 配置配置方法同上設(shè)置終端服務(wù)器一配置方法同上設(shè)置終端服務(wù)器一“start01” ，設(shè)好，設(shè)好 IP 即可即可2、3 負(fù)載平衡配置注意事項(xiàng)負(fù)

22、載平衡配置注意事項(xiàng)1、如果可能，在每個(gè)群集主機(jī)上使用兩個(gè)或更多的網(wǎng)卡。第二個(gè)網(wǎng)卡可提高整個(gè)網(wǎng)絡(luò)的性能并加速對后臺(tái)數(shù)據(jù)庫的訪問。 同樣，如果群集在單播模式（默認(rèn)模式）下運(yùn)行，群集主機(jī)之間的普通網(wǎng)絡(luò)通信只有每個(gè)群集主機(jī)至少具有兩個(gè)網(wǎng)卡時(shí)才能進(jìn)行。2、如果使用了第二個(gè)網(wǎng)卡，必須保證只在一個(gè)適配器（稱為群集適配器）上安裝了網(wǎng)絡(luò)負(fù)載平衡。 3、TCP/IP 是群集適配器上的唯一網(wǎng)絡(luò)協(xié)議。不能將任何其他協(xié)議（例如，IPX）添加到該適配器中。 4、確保群集參數(shù)和端口規(guī)則在所有群集主機(jī)上設(shè)置相同。 5、確保主機(jī)參數(shù)對每個(gè)群集主機(jī)都是唯一的。 6、確保進(jìn)行負(fù)載平衡的應(yīng)用程序使用的所有端口（例如，F(xiàn)TP 使用了端

23、口 20、端口 21、端口 1024-65535）設(shè)置了端口規(guī)則。 在設(shè)置完端口規(guī)則后單擊“添加”按鈕。否則，端口規(guī)則將不會(huì)在規(guī)則列表中顯示，而且規(guī)則也不會(huì)生效。7、確保給定的進(jìn)行負(fù)載平衡的任何應(yīng)用程序在所有已安裝了這些程序的群集主機(jī)上均已啟動(dòng)。網(wǎng)絡(luò)負(fù)載平衡不啟動(dòng)程序。 8、安裝時(shí)在“網(wǎng)絡(luò)平衡屬性”對話框中輸入的專用 IP 地址和群集的 IP 地址必須也在“Internet 協(xié)議（TCP/IP）屬性”對話框中輸入。確保在這兩個(gè)地方的地址相同。 9、確保專用的 IP 地址在“Internet 協(xié)議（TCP/IP）屬性”對話框總是列在最前（在群集 IP 地址前） 。 詳細(xì)信息，請參閱在單網(wǎng)卡上設(shè)置

24、用于網(wǎng)絡(luò)負(fù)載平衡的 TCP/IP 和在多網(wǎng)卡上設(shè)置用于網(wǎng)絡(luò)負(fù)載平衡的 TCP/IP。10、專用 IP 地址和群集 IP 地址必須是靜態(tài) IP 地址。而不能是 DHCP 地址。 11、確保群集中的所有主機(jī)屬于同一個(gè)子網(wǎng)并且群集的客戶機(jī)能夠訪問該子網(wǎng)。 除群集所在的子網(wǎng)以外，網(wǎng)絡(luò)負(fù)載平衡沒有使用群集互聯(lián)網(wǎng)絡(luò)。在沒有必要的情況下試圖創(chuàng)建系統(tǒng)區(qū)域網(wǎng)絡(luò) (SAN)，就不應(yīng)該連接兩個(gè)網(wǎng)卡。12、確保所有的群集主機(jī)要么運(yùn)行于單播模式，要么運(yùn)行于多播模式，而不是在兩種模式下運(yùn)行。 13、網(wǎng)絡(luò)負(fù)載平衡命令行的命令都以“wlbs”開頭。14、網(wǎng)絡(luò)負(fù)載平衡在 Windows 2000 Advanced Server

25、 上作為一項(xiàng)服務(wù)存在。它不以安裝程序（例如 Setup.exe）的形式進(jìn)行安裝。2、4文件服務(wù)器的配置文件服務(wù)器的配置先將文件服務(wù)器也加入域再在 Windows2003 下：“控制面板”“管理工具” “配置您的服務(wù)器向?qū)А毕乱徊?，直到選擇“自定義配置”下一步，選擇文件服務(wù)器（若系統(tǒng)檢查到網(wǎng)絡(luò)中存在一個(gè)域控制器則自動(dòng)轉(zhuǎn)入此步）下一步，直至啟動(dòng)共享文件夾向?qū)г傧乱徊剑钡竭x擇路徑，選擇一 files 文件夾共享用來存放用戶個(gè)人文件（重定向的文件夾）下一步，直到選擇權(quán)限，按下圖配置權(quán)限完成，選擇關(guān)閉時(shí)再次運(yùn)行該向?qū)瑯臃椒ㄅ渲靡粋€(gè)共享目錄 “startuser”用來存放漫游用戶文件，即用戶個(gè)人配置文

26、件2、5其它設(shè)置：域用戶的加入其它設(shè)置：域用戶的加入一終端服務(wù)器加入域后，在登陸時(shí)要選擇登陸域，而不是登陸本機(jī)，每次管理員登陸服務(wù)器輸入的是域控制器的密碼。二組織單元（ou） 、用戶和組都在域控制器處添加，組織單元的建立是為了方便“控制面板”“管理工具”“Active Directory 用戶和計(jì)算機(jī)”在域名“”上點(diǎn)右鍵， “新建”“組織單元”輸入名稱“瘦客戶機(jī)部”（同樣方法建立另一個(gè)組織單元“技術(shù)支持部” ） 在“瘦客戶機(jī)部”組織單元上點(diǎn)右鍵， “新建”“組” ，輸入名稱“廣州”（同樣方法建立另一個(gè)組“福州” ）在“瘦客戶機(jī)部”組織單元上點(diǎn)右鍵， “新建”“用戶” ，輸入名稱“ning”下一

27、步，注意 windows2003 默認(rèn)啟用了密碼的復(fù)雜性要求，依用戶需要更改，要在“管理工具”“域安全策略”中修改（注：用戶名稱建議輸入英文，因?yàn)橛胁糠周浖恢С种形拿Q，如：notes5.0等） （同樣方法建立其他用戶）用戶加入組：雙擊“廣州” ， “成員”中“添加” ，加入用戶 ning 等在每臺(tái)終端服務(wù)器上， “管理工具”“終端服務(wù)配置”“連接” “RDPTCP”連接屬性“權(quán)限” “添加”上組，并鉤選用戶訪問。2、6用戶配置及文件的集中管理用戶配置及文件的集中管理“我的文檔”中資料放在哪臺(tái)服務(wù)器上是不一定的，要想用戶每次登陸服務(wù)器的用戶配置文件和資料始終相同需要用到漫游用戶和文件夾重定向

28、到文件服務(wù)器，因此每臺(tái)終端服務(wù)器上都有可能存放域中所有用戶的配置文件和資料，所以需要將終端服務(wù)器和文件服務(wù)器上存放用戶文件的分區(qū)設(shè)置得合適大小。 文件夾重定向僅僅是將用戶的個(gè)人目錄存放到文件服務(wù)器，但用戶的個(gè)人配置文件還存放在終端登陸的一臺(tái)終端服務(wù)器上，因此如果終端服務(wù)器較多、軟件有些特殊的話，例如“notes5.0”的共享安裝多用戶使用，則每臺(tái)終端服務(wù)器都需要進(jìn)行配置，用戶增加的話就是一個(gè)比較大的工作量，因此需要用到漫游用戶，僅僅在文件服務(wù)器上為每個(gè)用戶配置一遍后，就不必再對每臺(tái)終端服務(wù)器都進(jìn)行配置。文件夾重定向：文件夾重定向：“管理工具”“Active Directory 用戶和計(jì)算機(jī)”

29、組織單元“瘦客戶機(jī)部”屬性“組策略” “新建”組策略對象，并命名“編輯”“用戶配置”“windows 設(shè)置”“文件夾重定向”“我的文檔”屬性按用戶要求進(jìn)行重定向設(shè)置，指向用戶文件服務(wù)器上建立的共享目錄：以為每個(gè)用戶建立一個(gè)目錄為例注意分配給用戶的權(quán)限，管理員是否需要對用戶的目錄進(jìn)行管理2、7 漫游用戶漫游用戶 以一個(gè)用戶 ning 為例在“管理工具”“Active Directory 用戶和計(jì)算機(jī)”組織單元“瘦客戶機(jī)部”中，雙擊用戶 ning，輸入路徑“文件服務(wù)器名漫游用戶文件存放路徑用戶名”配置完成，以后用戶不論登陸到哪臺(tái)終端服務(wù)器，其配置文件和個(gè)人文件總是保證是最新最完整的。2、8終端服務(wù)

30、授權(quán)的安裝終端服務(wù)授權(quán)的安裝在含有終端服務(wù)器及域控制器的網(wǎng)絡(luò)中，在終端服務(wù)器中不再安裝終端服務(wù)授權(quán)，而改為在域控制器中安裝終端服務(wù)授權(quán)。所有終端均在域控制器中獲得終端服務(wù)許可證。附一、組織單元附一、組織單元包含在域中的特別有用的目錄對象類型就是組織單位。組織單位是可將用戶、組、計(jì)算機(jī)和其他組織單位放入其中的 Active Directory 容器。它不能容納來自其他域的對象。組織單位是可以指派組策略設(shè)置或委派管理權(quán)限的最小作用域或單元。使用組織單位，您可在組織單位中代表邏輯層次結(jié)構(gòu)的域中創(chuàng)建容器。這樣您就可以根據(jù)您的組織模型管理帳戶和資源的配置和使用。如圖中所示，組織單位中可包含其他的組織單位

31、?？筛鶕?jù)需要擴(kuò)展容器的層次以模擬域中組織的層次。使用組織單位可幫助您將網(wǎng)絡(luò)所需的域數(shù)量降到最低?？墒褂媒M織單位創(chuàng)建可縮放到任意規(guī)模的管理模型。用戶可擁有對域中所有組織單位或?qū)蝹€(gè)組織單位的管理權(quán)限。組織單位的管理員不需要具有域中任何其他組織單位的管理權(quán)限。組，及其作用域組，及其作用域組（不論是安全組還是通訊組）都有一個(gè)作用域，用來確定在域樹或林中該組的應(yīng)用范圍。有三類不同的組作用域：通用、全局和本地域。通用組的成員可包括域樹或林中任何域中的其他組和帳戶，而且可在該域樹或林中的任何域中指派權(quán)限。全局組的成員可包括只在其中定義該組的域中的其他組和帳戶，而且可在林中的任何域中指派權(quán)限。本地域組的成員

32、可包括 Windows Server 2003、Windows 2000 或 Windows NT 域中的其他組和帳戶，而且只能在域內(nèi)指派權(quán)限。下表總結(jié)了不同組作用域的行為。通用作用域全局作用域本地域作用域當(dāng)域功能級別被設(shè)置為 Windows 2000 本機(jī)或 Windows Server 2003 時(shí)，通用組的成員可包括來自任何域的帳戶、全局組和通用組。當(dāng)域功能級別被設(shè)置為 Windows 2000 本機(jī)或 Windows Server 2003 時(shí)，全局組的成員可包括來自相同域的帳戶或全局組。當(dāng)域功能級別被設(shè)置為 Windows 2000 本機(jī)或 Windows Server 2003 時(shí)

33、，本地域組的成員可包括來自任何域的帳戶、全局組或通用組，以及來自相同域的本地域組。當(dāng)域功能級別被設(shè)置為 Windows 2000 混合時(shí)，不能創(chuàng)建具有通用組的安全組。當(dāng)域功能級別被設(shè)置為 Windows 2000 混合時(shí)，全局組的成員可包括來自相同域的帳戶。當(dāng)域功能級別被設(shè)置為 Windows 2000 本機(jī)或 Windows Server 2003 時(shí)，本地域組的成員可包括來自任何域的帳戶或全局組。當(dāng)域功能級別被設(shè)置為 Windows 2000 本機(jī)或 Windows Server 2003 時(shí)，組可被添加到其他組并在任何域中指派權(quán)限。組可被添加到其他組并且在任何域中指派權(quán)限。組可被添加到其

34、他本地域組并且僅在相同域中指派權(quán)限。組可轉(zhuǎn)換為本地域作用域。只要組中沒有其他通用組作為其成員，就可以轉(zhuǎn)換為全局作用域。只要組不是具有全局作用域的任何其他組的成員，就可以轉(zhuǎn)換為通用作用域。只要組不把具有本地域作用域的其他組作為其成員，就可轉(zhuǎn)換為通用作用域。何時(shí)使用具有本地域作用域的組具有本地域作用域的組將幫助您定義和管理對單個(gè)域內(nèi)資源的訪問。這些組可將以下組或帳戶作為它的成員： 具有全局作用域的組具有通用作用域的組帳戶具有本地域作用域的其他組上述任何組或帳戶的混合體例如，要使五個(gè)用戶訪問特定的打印機(jī)，您可在打印機(jī)權(quán)限列表中添加全部五個(gè)用戶。如果您以后希望這五個(gè)用戶都能訪問新的打印機(jī)，則需要再次在

35、新打印機(jī)的權(quán)限列表中指定全部五個(gè)帳戶。如果采用簡單的規(guī)劃，您可通過創(chuàng)建具有本地域作用域的組并指派給其訪問打印機(jī)的權(quán)限來簡化常規(guī)的管理任務(wù)。將五個(gè)用戶帳戶放在具有全局作用域的組中，并且將該組添加到有本地域作用域的組。當(dāng)您希望使五個(gè)用戶訪問新打印機(jī)時(shí)，可將訪問新打印機(jī)的權(quán)限指派給有本地域作用域的組。具有全局作用域的組的成員自動(dòng)接受對新打印機(jī)的訪問。何時(shí)使用具有全局作用域的組使用具有全局作用域的組管理那些需要每天維護(hù)的目錄對象，如用戶和計(jì)算機(jī)帳戶。因?yàn)橛腥肿饔糜虻慕M不在自身的域之外復(fù)制，所以具有全局作用域的組中的帳戶可以頻繁更改，而不需要對全局編錄進(jìn)行復(fù)制以免增加額外通信量。雖然權(quán)利和權(quán)限指派只在指派它們的域內(nèi)有效，但是通過在相應(yīng)的域中統(tǒng)一應(yīng)用具有全局作用域的組，可以合并對具有類似用途