Настройка балансировки сетевой нагрузки для MBAM

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Чтобы убедиться в том, что обеспечено соответствие требованиям к оборудованию и программному обеспечению, предъявляемым для установки функции "Администрирование и наблюдение", см. Необходимые компоненты развертывания MBAM 1.0 и Поддерживаемые конфигурации MBAM 1.0.

Примечание

Чтобы получить файлы журнала установки, необходимо установить Администрирование и мониторинг Microsoft BitLocker (MBAM) с помощью пакета msiexec с параметром <расположения> /l. Файлы журнала создаются в указанном вами месте.

В папке %temp% пользователя, выполняющего установку MBAM, создаются дополнительные файлы журнала установки.

Кластеры с балансировкой сетевой нагрузки (NLB) для сервера администрирования и наблюдения обеспечивают масштабируемость в MBAM, и он может поддерживать более 55 000 клиентских компьютеров MBAM.

Примечание

Функция балансировки сетевой нагрузки Windows Server распределяет запросы клиентов на набор серверов, формирующих единый кластер. Если функция балансировки сетевой нагрузки установлена на каждом сервере (узле) кластера, запросы клиентов направляются в кластер с использованием виртуального IP-адреса или полного доменного имени (FQDN). Первоначальные запросы клиентов попадают на все узлы кластера, однако лишь один узел принимает и обрабатывает запрос.

Ко всем компьютерам, которые будут являться частью кластера NLB, предъявляются следующие требования.

  • Все компьютеры в кластере NLB должны находиться в одном домене.

  • Каждый компьютер в кластере NLB должен использовать статический IP-адрес.

  • На каждом компьютере в кластере NLB должна быть включена балансировка сетевой нагрузки.

  • Для кластера NLB требуется статический IP-адрес, а в системе имен домена (DNS) должна быть вручную создана запись узла.

Настройка балансировки сетевой нагрузки для серверов администрирования и наблюдения MBAM

В следующих шагах рассказывается о том, как настроить виртуальное имя и IP-адрес кластера NLB для двух серверов администрирования и наблюдения, а также как настроить клиенты MBAM для использования кластера NLB.

Перед выполнением процедур, описанных в этом разделе, необходимо установить функцию сервера администрирования и наблюдения MBAM с привязкой к одному порту IIS на двух раздельных компьютерах-серверах, отвечающих требованиям установки функции сервера MBAM и конфигурации кластера NLB.

Примечание

В этом разделе рассматривается базовый процесс использования диспетчера балансировки сетевой нагрузки для создания кластера NLB. Конкретные шаги по настройке Windows Server как части кластера NLB определяются тем, какая используется версия Windows Server. Дополнительные сведения о создании NLB в Windows Server 2008 см. в разделе Создание кластеров балансировки сетевой нагрузки библиотеки TechNet, посвященной Windows Server 2008.

Настройка виртуального имени и IP-адреса кластера NLB для двух серверов администрирования и наблюдения MBAM

  1. Нажмите кнопку Пуск, выберите Все программы, щелкните Администрирование, после чего выберите Диспетчер балансировки сетевой нагрузки.

    Примечание

    Если диспетчер NLB отсутствует, можете установить его как компонент Windows Server. Этот компонент необходимо установить как на сервере администрирования, так и на сервере наблюдения MBAM, чтобы использовать его в кластере NLB.

  2. На панели меню выберите Кластер, после чего выберите Создать, чтобы открыть диалоговое окно Параметры кластера.

  3. В диалоговом окне Параметры кластера введите данные конфигурации IP-адреса кластера NLB.

    • IP-адрес: IP-адрес кластера NLB, зарегистрированный в DNS

    • Маска подсети: Маска подсети IP-адреса кластера NLB, зарегистрированная в DNS

    • Полное имя в Интернете: Полное доменное имя кластера NLB, зарегистрированное в DNS

  4. Убедитесь, что в пункте Режим работы кластера выбран пункт Одноадресный, после чего нажмите кнопку Далее.

  5. На странице IP-адреса кластера нажмите кнопку Далее.

  6. На странице Правила для портов выберите Изменить, чтобы задать порты, по которым будет откликаться кластер NLB, а также настроить порты, которые будут использоваться для системного обмена данными между клиентом и сайтом при их задании для сайта, либо нажмите Далее, чтобы включить отклик IP-адреса кластера NLB для всех портов TCP/IP.

    Примечание

    Убедитесь, что для параметра Сходство выбрано значение Простое.

  7. На странице Подключить введите имя узла экземпляра сервера администрирования и наблюдения MBAM, которое будет являться частью кластера NLB в элементе Узел, затем нажмите кнопку Подключить.

  8. В пункте Интерфейсы, доступные для настройки нового кластера выберите интерфейс, который будет отвечать на обмен данными с кластером NLB, и затем нажмите Далее.

  9. На странице Параметры узла просмотрите отображаемые сведения, чтобы убедиться, что в параметрах Назначенная IP-конфигурация выбрана назначенная IP-конфигурация для соответствующего узла кластера NLB. Проверьте, что параметр первоначального состояния узла Состояние по умолчанию: имеет значение Запущен, после чего нажмите кнопку Готово.

    Примечание

    На странице Параметры узла также отображается приоритет узлов кластера NLB, имеющий значения от 1 до 32. При добавлении новых узлов в кластер NLB приоритет узлов должен изменяться в сравнении с узлами, добавленными ранее. Приоритет автоматически увеличивается на единицу при использовании диспетчера балансировки сетевой нагрузки.

  10. Нажмите <Имя кластера NLB> и перед продолжением работы убедитесь, что в поле Состояние интерфейса узла NLB отображается Схождение выполнено. В этом шаге может потребоваться обновить данные кластера NLB в соответствии с конфигурацией узла TCP/IP, изменяемой диспетчером NLB.

  11. Чтобы добавить дополнительные узлы в кластер NLB, щелкните правой кнопкой <Имя кластера NLB>, выберите Добавить узел в кластер и затем повторите шаги с 7 по 10 для системы каждого узла, который будет частью кластера NLB.

  12. На компьютере с установленным шаблоном групповой политики MBAM укажите параметры групповой политики MBAM, чтобы настроить конечные точки служб MBAM на использование имени кластера NLB и соответствующей привязки к портам для доступа к функциям сервера администрирования и наблюдения MBAM, установленным на компьютерах кластера NLB. Дополнительные сведения о настройке параметров объекта групповой политики MBAM см. в Изменение параметров объектов групповой политики MBAM 1.0. Если серверы администрирования и наблюдения MBAM впервые используются в вашей среде, убедитесь, что соответствующим образом настроено участие в локальных группах безопасности. Дополнительные сведения о требованиях, связанных с группами безопасности см. в Планирование ролей администратора MBAM 1.0.

  13. По завершении настройки конфигурации кластера NLB рекомендуем проверить функционирование серверов администрирования и наблюдения MBAM в кластере NLB. Для этого откройте окно браузера на компьютере, не входящем в NLB, и убедитесь в доступности веб-сайта администрирования и наблюдения MBAM, указав полное доменное имя NLB.

См. также

Другие ресурсы

Развертывание инфраструктуры сервера MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----