《《Windows Server 2012 R2企业级服务器搭建》课件 项目八 配置HTTPS服务器及其故障转移群集.pptx》由会员分享,可在线阅读,更多相关《《Windows Server 2012 R2企业级服务器搭建》课件 项目八 配置HTTPS服务器及其故障转移群集.pptx(121页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、职业教育校企合作新形态教材职业教育校企合作新形态教材企业级服务器搭建Windows Server 2012 R2 Enterprise-level server constructionWindows Server 2012 R2主编 王浩 张文库 钱雷电子工业出版社项目八 配置HTTPS服务器及其故障转移群集Windows Server 2012 R2 企业级服务器搭建 01 项目描述随着计算机网络技术的不断发展,在很多情况下都需要综合使用多种网络服务来实现一个完整的应用。以一个 Web 应用为例:前端需要专业人员进行站点内容设计,发布 Web 站点需要 IIS 等服务器端作为支撑平台,访问
2、安全 Web 站点需要使用 HTTPS 等安全技术,提高网站数据的可靠性需要使用存储技术,存储本身也需要一定的备份技术,随着业务的增加需要使用群集技术。提高用户使用的安全性、可靠性、便捷性,是互联网发展的推动力。本项目将以一个网络应用为例,介绍多种技术的综合应用。本项目的步骤为配置 iSCSI 存储、配置 iSCSI 的 MPIO(MultiPath I/O,多路径输入/输出)、配置 HTTP 服务器、配置证书服务器实现 HTTPS、配置 HTTPS 故障转移群集。Windows Server 2012 R2 企业级服务器搭建1.了解 iSCSI 存储的作用和特点。2.理解虚拟磁盘、发起程序、
3、目标和门户的概念。3.理解存储多路径的概念和作用。4.了解 Web 服务器和 IIS 的概念。5.理解证书服务的作用。6.理解故障转移群集的概念和作用。项目目标知识目标1Windows Server 2012 R2 企业级服务器搭建1.能正确安装 iSCSI、MPIO、Web 服务器、证书服务器和故障转移群集。2.能熟练配置 iSCSI 和 MPIO。3.能熟练配置带证书的 Web 服务器。4.能熟练配置故障转移群集。5.能对故障转移群集进行测试。项目目标能力目标Windows Server 2012 R2 企业级服务器搭建21.能主动收集客户需求,按需配置服务器,逐步养成爱岗敬业精神和服务意
4、识。2.具有信息安全意识,可以使用安全技术配置网络服务,并能通过群集技术保障重要业务不间断运行。项目目标思政目标Windows Server 2012 R2 企业级服务器搭建3Windows Server 2012 R2 企业级服务器搭建思维导图Windows Server 2012 R2 企业级服务器搭建项目拓扑任务2.配置 iSCSI 的 MPIO项目八 配置HTTPS故障转移群集配置 iSCSI 存储任务 1.项目实训Windows Server 2012 R2 企业级服务器搭建任务3.配置 HTTP 服务器任务4.配置证书服务器实现 HTTPS任务5.配置 HTTPS 故障转移群集配
5、置 iSCSI 存 储Configuring iSCSI storage任务 1职业教育校企合作新形态教材职业教育校企合作新形态教材配置HTTPS服务器目前,天驿公司的网络服务均使用服务器上的本地存储,随着公司业务量的不断扩大,对数据存储的可靠性要求越来越高,因此网络管理员决定使用网络存储技术来提高数据存储的可靠性。由于公司目前还没有使用网络存储技术,因此网络管理员决定先测试这一技术的效果。任务描述Windows Server 2012 R2 企业级服务器搭建为满足天驿公司对于网络存储的需求,可购买单独的存储服务器,应用服务器使用 iSCSI技术连接存储服务器。在购买存储服务器之前,可使用Wi
6、ndows Server 2012 R2 系统中的 iSCSI 功能配置一个存储来进行技术学习与测试。在本任务中,网络管理员使用的服务器的相关信息如下。操作系统为 Windows Server 2012 R2、计算机名为 S、IP 地址为10.10.10.102/24 的服务器作为 iSCSI 存储服务器(目标端)。操作系统为 Windows Server 2012 R2、计算机名为 S、IP 地址为10.10.10.105/24 的服务器作为 iSCSI 应用服务器(发起端),连接并初始化 iSCSI 目标上的磁盘。操作系统为 Windows Server 2012 R2、计算机名为 S、I
7、P 地址为10.10.10.106/24 的服务器作为 iSCSI 应用服务器(发起端),连接 iSCSI 目标上的磁盘。Windows Server 2012 R2 企业级服务器搭建任务分析1.安装 iSCSI 目标服务器任务实现1.安装 iSCSI 目标服务器步骤 1:在“服务器管理器”窗口中,单击“仪表板”“快速启动”“添加角色和功能”链接,打开“添加角色和功能向导”窗口,然后单击“下一步”按钮。步骤 2:在“选择安装类型”界面中,选中“基于角色或基于功能的安装”单选按钮,然后单击“下一步”按钮。步骤 3:在“选择目标服务器”界面中,选中“从服务器池中选择服务器”单选按钮,选择“S”,然
8、后单击“下一步”按钮。Windows Server 2012 R2 企业级服务器搭建1.添加正向查找区域任务实现步骤 4:在“选择服务器角色”界面中,展开“文件和存储服务”“文件和 iSCSI 服务”复选框,然后勾选“iSCSI 目标服务器”复选框,最后单击“下一步”按钮,如图 8-1-1 所示。图 8-1-1 选择服务器角色 Windows Server 2012 R2 企业级服务器搭建iSCSI(Internet Small Computer System Interface,互联网小型计算机系统接口)协议是一个利用 IP 网络来传输 SCSI 数据块的协议。iSCSI 使用基本的以太网硬
9、件便可解决存储的局限性,可在不停机的情况下跨服务器共享存储资源,降低了构建存储系统的成本。一般将 iSCSI 分为目标端和发起端,在目标端建立磁盘,在发起端调用磁盘。1.添加正向查找区域任务实现步骤 5:在“选择功能”界面中,单击“下一步”按钮。步骤 6:在“确认安装所选内容”界面中,单击“安装”按钮,安装完毕后在“安装进度”界面中单击“关闭”按钮。Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建
10、虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 1:在“服务器管理器”窗口左侧功能项中选择“文件和存储服务”角色,然后选择“iSCSI”选项,最后单击“若要创建 iSCSI 虚拟磁盘,请启动新建 iSCSI 虚拟磁盘向导”链接,如图 8-1-2 所示。图 8-1-2 iSCSI 管理器Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建
11、iSCSI 虚拟磁盘的步骤。步骤 2:在“新建 iSCSI 虚拟磁盘向导”的“选择 iSCSI 虚拟磁盘位置”界面中指定虚拟磁盘保存位置,然后单击“下一步”按钮,如图 8-1-3 所示。图 8-1-3 选择 iSCSI 虚拟磁盘位置Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 3:在“指定 iSCSI 虚拟磁盘名称”界面中
12、输入虚拟磁盘名称“Quorum”,然后单击“下一步”按钮,如图 8-1-4 所示。图 8-1-4 指定 iSCSI 虚拟磁盘名称Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 4:在“指定 iSCSI 虚拟磁盘大小”界面中输入虚拟磁盘容量(以 MB 或 GB 为单位),选中“固定大小”单选按钮,然后单击“下一步”按钮,如图
13、8-1-5 所示。图 8-1-5 指定 iSCSI 虚拟磁盘大小Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 5:在“分配 iSCSI 目标”界面中,选中“新建 iSCSI 目标”单选按钮,然后单击“下一步”按钮,如图 8-1-6 所示。图 8-1-6 分配 iSCSI 目标Windows Server 2012 R2 企
14、业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 6:在“指定目标名称”界面中输入 iSCSI 目标的名称,本任务使用“iSCSI-S2”,然后单击“下一步”按钮,如图 8-1-7 所示。图 8-1-7 指定目标名称Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 F
15、iles,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 7:在“指定访问服务器”界面中选择允许哪些服务器可以连接并使用 iSCSI 目标中的虚拟磁盘,此处单击“添加”按钮,如图 8-1-8 所示。图 8-1-8 指定访问服务器(1)Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Qu
16、orum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 8:在弹出的“选择用于标识发起程序的方法:”界面中,选中“输入选定类型的值”单选按钮,选择“类型”为“IP 地址”,在“值”下面的文本框中输入服务器 S5 的 IP地址 10.10.10.105,然后单击“确定”按钮,如图 8-1-9 所示。图 8-1-9 选择用于标识发起程序的方法:Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁
17、盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 9:在“指定访问服务器”界面中,使用同样的方法添加服务器 S6,添加完成后单击“下一步”按钮,如图 8-1-10 所示。图 8-1-10 指定访问服务器(2)Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 10:在“启用身份验证”界面中,可根据需要选择 CH
18、AP 验证方式,此处直接单击“下一步”按钮,如图 8-1-11 所示。图 8-1-11 启用身份验证Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 11:在“确认选择”界面中,查看虚拟磁盘和目标设置,确认无误后单击“创建”按钮,如图 8-1-12 所示。图 8-1-12 确认选择Windows Server 2012 R2
19、企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 12:在成功创建 iSCSI 虚拟磁盘和目标后,单击“查看结果”界面中的“关闭”按钮,如图 8-1-13 所示。图 8-1-13 查看结果Windows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用
20、于后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 13:使用同样的方法创建 iSCSI 虚拟磁盘 Files,要求该虚拟磁盘的容量为 6GB 且能够调用现有 iSCSI 目标 iSCSI-S2(确认界面以小写字母显示),允许 S5、S6 访问,如图 8-1-14 所示。图 8-1-14 创建 iSCSI 虚拟磁盘 FilesWindows Server 2012 R2 企业级服务器搭建2.创建 iSCSI 虚拟磁盘及目标任务实现本任务将创建两个虚拟磁盘,分别为 Quorum 和 Files,Quorum 用于
21、后续任务的仲裁见证,Files 用于数据存储。接下来将以创建虚拟磁盘 Quorum 为例,讲解创建 iSCSI 虚拟磁盘的步骤。步骤 14:iSCSI 虚拟磁盘和目标创建完毕后,返回 iSCSI 管理器窗口,可查看 iSCSI 虚拟磁盘和目标的信息,如图 8-1-15 所示。图 8-1-15 iSCSI 虚拟磁盘和目标Windows Server 2012 R2 企业级服务器搭建3.使用 iSCSI 发起程序连接目标任务实现此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例,讲解如何使用 iSCSI发起程序连接目标。步骤 1:在“服务器管理器”窗口中,单击“工具”
22、菜单,选择“iSCSI 发起程序”命令,如图 8-1-16 所示。步骤 2:在“Microsoft iSCSI”提示框中单击“是”按钮启动 Microsoft iSCSI 服务,如图 8-1-17 所示。图 8-1-16 服务器管理器Windows Server 2012 R2 企业级服务器搭建图 8-1-17 Microsoft iSCSI 服务启动提示 3.使用 iSCSI 发起程序连接目标任务实现此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例,讲解如何使用 iSCSI发起程序连接目标。步骤 3:在“iSCSI 发起程序 属性”对话框的“发现”选项卡中,单
23、击“发现门户”按钮,如图 8-1-18 所示。步骤 4:在“发现目标门户”对话框中输入门户(即建立了 iSCSI 目标的服务器)的 IP地址 10.10.10.102,端口使用默认值 3260,然后单击“确定”按钮,如图 8-1-19 所示。图 8-1-18 iSCSI 发起程序 属性Windows Server 2012 R2 企业级服务器搭建图 8-1-19 输入要访问门户的 IP 地址3.使用 iSCSI 发起程序连接目标任务实现此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例,讲解如何使用 iSCSI发起程序连接目标。步骤 5:在“iSCSI 发起程序
24、属性”对话框的“目标”选项卡中可看到门户中的目标,选择含有“iscsi-s2”目标的名称,然后单击“连接”按钮,如图 8-1-20 所示。步骤 6:在“连接到目标”对话框中,勾选“将此连接添加到收藏目标列表”复选框,然后单击“确定”按钮,如图 8-1-21 所示。图 8-1-20 iSCSI 目标Windows Server 2012 R2 企业级服务器搭建图 8-1-21 连接到目标3.使用 iSCSI 发起程序连接目标任务实现此处以在服务器 S5 上使用 iSCSI 发起程序连接目标iSCSI-S2 为例,讲解如何使用 iSCSI发起程序连接目标。步骤 7:返回“目标”选项卡后可看到 iS
25、CSI 发起程序已经连接到目标,如图 8-1-22 所示。图 8-1-22 查看目标连接状态Windows Server 2012 R2 企业级服务器搭建3.使用 iSCSI 发起程序连接目标任务实现在服务器 S5 上,使用 iSCSI 发起程序成功连接目标后,即可对目标上的 iSCSI 虚拟磁盘进行联机并初始化。在服务器 S5 上选择“磁盘管理”选项,然后对 iSCSI 目标上的两个虚拟磁盘 Quorum 和 Files 进行联机,并初始化为简单卷,格式化为 NTFS 分区,设置虚拟磁盘 Quorum 和 Files 分别对应驱动器号“Q:”和“F:”,操作完成后如图 8-1-23 所示。图
26、 8-1-23 联机、初始化、格式化虚拟磁盘Windows Server 2012 R2 企业级服务器搭建3.使用 iSCSI 发起程序连接目标任务实现在服务器 S6 上使用同样的方法完成发现门户 S2、连接目标 iSCSI-S2、将 iSCSI 虚拟磁盘联机等操作,并且不需要再对虚拟磁盘 Quorum 和 Files 进行初始化、格式化和指定驱动器号的操作,其将会调用与服务器 S5 相同的设置参数。Windows Server 2012 R2 企业级服务器搭建知识链接iSCSI 是从发起端通过 IP 网络向目标服务器发送 SCSI 命令的。在通信和使用过程中,主要涉及以下几个概念。(1)虚拟
27、磁盘:在 Windows Server 2012 R2 等系统中,模拟 iSCSI 存储的一个磁盘分区。(2)发起程序:在客户端上具备连接与访问存储服务器功能的软件。(3)目标:在存储服务器上作为承载 iSCSI 磁盘的标识符,一般为 IQN(iSCSI 限定名称)格式,用来处理发起程序的访问请求。(4)门户:也称为目标门户,通过网络向发起端提供目标的服务器。门户往往是一台提供 iSCSI 功能的服务器,使用 3260 端口。门户中可以有多个 iSCSI目标,每个目标不能重名。一个目标中可以有一个或多个虚拟磁盘。iSCSIWindows Server 2012 R2 企业级服务器搭建任务小结本
28、任务介绍了如何建立 iSCSI 目标服务器,以及如何在客户端上使用 iSCSI 发起程序连接目标。若在安装 Windows Server 2012 R2 系统的服务器中配置 iSCSI 目标服务器,则需要建立iSCSI 虚拟磁盘。可在建立 iSCSI 虚拟磁盘向导时,一并建立目标。在建立目标时,要设置允许访问 iSCSI 目标的发起端 IP,否则可能造成无法连接。在客户端上使用 iSCSI 发起程序连接目标时,首先需要发现门户,然后在门户中选择目标并连接。iSCSI 在客户端上的表现形式为磁盘,需要进行联机、初始化、格式化、指定驱动器号等操作。Windows Server 2012 R2 企业
29、级服务器搭建Configuring MPIO for iSCSI任务 2职业教育校企合作新形态教材职业教育校企合作新形态教材配置 HTTPS 服务器配置 i S C S I 的 MPIO天驿公司的网络管理员已经在一台安装Windows Server 2012 R2 系统的服务器上配置了iSCSI 的目标端,并且在准备部署 Web 服务的一台服务器上进行了连接测试,能够正常使用。但网络管理员发现了一个问题,即这种基于网络的存储形式必须依托于网络连接,一旦现有的网络连接中断,应用服务器就无法再调用存储的数据。因此,网络管理员需要解决这一问题。任务描述Windows Server 2012 R2 企
30、业级服务器搭建为满足天驿公司的需求,解决应用服务器与存储服务器之间连接的单路径故障问题,网络管理员可以启用 MPIO 功能,建立备用传输路径,当其中一条路径网络中断时,应用服务器会使用另一路径与存储服务器进行连接。在 Windows Server 2012 R2 系统中,MPIO 默认使用“协商会议”策略,即使用多路径负载平衡传输数据。在本任务中,需要为存储服务器 S2 与应用服务器 S5、S6 添加第二个网络连接,所使用的 IP 地 址 段 为 192.168.88.0/24,服 务 器 S2 新 路 径 网 络 适 配 器 的 IP 地 址 为 192.168.88.102/24,服务器
31、S5、S6 新路径网络适配器的 IP 地址为 192.168.88.105/24、192.168.88.106/24,备用路径不设置网关。本任务以服务器 S6 为例介绍发起端(iSCSI 客户端)设置。Windows Server 2012 R2 企业级服务器搭建任务分析1.添加新路径网络适配器任务实现为服务器 S2、S5、S6 添加新的网络适配器并安装好驱动程序,设置 IP 地址分别为192.168.88.102/24、192.168.88.105/24、192.168.88.106/24,新路径网络设置如图 8-2-1 所示(以服务器 S2 为例,服务器 S5、S6 略)。图 8-2-1
32、新路径网络设置Windows Server 2012 R2 企业级服务器搭建2.在 iSCSI 目标服务器上添加发起程序任务实现步骤 1:在“服务器管理器”窗口左侧功能项中选择“文件和存储服务”角色,然后选择“iSCSI”选项,最后右击要修改的 iSCSI 目标“iSCSI-S2”(显示为小写字母),在弹出的快捷菜单中选择“属性”命令,如图 8-2-2 所示。图 8-2-2 iSCSI 管理工具 Windows Server 2012 R2 企业级服务器搭建2.在 iSCSI 目标服务器上添加发起程序任务实现步骤 2:在“iscsi-s2 属性”窗口中,选择左侧的“发起程序”选项,然后单击“添
33、加”按钮,依次添加服务器 S5、S6 新路径的 IP 地址,添加完毕后单击“确定”按钮,如图 8-2-3 所示。图 8-2-3 修改发起程序设置Windows Server 2012 R2 企业级服务器搭建3.在 iSCSI 客户端安装 MPIO任务实现在服务器 S5、S6 上添加多路径 I/O 功能,如图 8-2-4 所示,详细安装步骤略。图 8-2-4 添加多路径 I/O 功能Windows Server 2012 R2 企业级服务器搭建4.添加 MPIO 对 iSCSI 的支持任务实现步骤 1:在服务器 S5、S6 的“服务器管理器”窗口中,单击“工具”菜单,然后选择“MPIO”命令。步
34、骤 2:在“MPIO 属性”对话框的“发现多路径”选项卡中,勾选“添加对 iSCSI 设备的支持”复选框,然后单击“添加”按钮,如图 8-2-5 所示。图 8-2-5 添加对 iSCSI 设备的支持Windows Server 2012 R2 企业级服务器搭建4.添加 MPIO 对 iSCSI 的支持任务实现步骤 3:在“需要重新启动”提示框中单击“是”按钮重新启动服务器,如图 8-2-6 所示。图 8-2-6 重新启动提示Windows Server 2012 R2 企业级服务器搭建5.为现有 iSCSI 连接添加第二路径任务实现步骤 1:在服务器 S5、S6 的“服务器管理器”窗口中,单击
35、“工具”菜单,然后选择“iSCSI 发起程序”命令。步骤 2:在“iSCSI 发起程序 属性”对话框的“目标”选项卡中,选择含有“iSCSI-S2”(显示为小写)目标的名称,然后单击“连接”按钮,如图 8-2-7 所示。图 8-2-7 查看所连接的目标Windows Server 2012 R2 企业级服务器搭建5.为现有 iSCSI 连接添加第二路径任务实现步骤 3:在“连接到目标”对话框中勾选“启用多路径”复选框,然后单击“高级”按钮,如图 8-2-8 所示。图 8-2-8 对 iSCSI 连接启用多路径Windows Server 2012 R2 企业级服务器搭建5.为现有 iSCSI
36、连接添加第二路径任务实现步骤 4:在“高级设置”对话框的“常规”选项卡中,选择本地适配器为 Microsoft iSCSI Initiator,选择发起程序 IP 地址为第二路径 IP 地址(服务器 S6 的第二路径 IP 地址为192.168.88.106),选择目标门户的 IP 地址和端口(服务器 S2 的第二路径 IP 地址和端口为192.168.88.102/3260),然后单击“确定”按钮,如图 8-2-9 所示。图 8-2-9 添加多路径的高级设置Windows Server 2012 R2 企业级服务器搭建5.为现有 iSCSI 连接添加第二路径任务实现步骤 5:返回“连接到目标
37、”对话框后,单击“确定”按钮,如图 8-2-10 所示。图 8-2-10 目标多路径设置完成Windows Server 2012 R2 企业级服务器搭建6.查看多路径连接任务实现步骤 1:在服务器 S5、S6 的“iSCSI 发起程序 属性”对话框的“目标”选项卡中,单击“设备”按钮,如图 8-2-11 所示。步骤 2:在“设备”对话框中可看到 Disk1、Disk2 均具备两条路径,若要进一步查看或修改 MPIO 策略,则需单击“MPIO”按钮,如图 8-2-12 所示。图 8-2-11 iSCSI 发起程序 属性Windows Server 2012 R2 企业级服务器搭建图 8-2-1
38、2 iSCSI 设备连接情况6.查看多路径连接任务实现步骤 3:在“设备详细信息”对话框中可看到 iSCSI 设备包含的两条路径,如图 8-2-13所示。图 8-2-13 iSCSI 设备的 MPIO 信息Windows Server 2012 R2 企业级服务器搭建7 测试MPIO任务实现步骤 1:在服务器 S5、S6 的“iSCSI 发起程序 属性”对话框的“目标”选项卡中,单击“设备”按钮,如图 8-2-11 所示。步骤 2:在“设备”对话框中可看到 Disk1、Disk2 均具备两条路径,若要进一步查看或修改 MPIO 策略,则需单击“MPIO”按钮,如图 8-2-12 所示。图 8-
39、2-11 iSCSI 发起程序 属性Windows Server 2012 R2 企业级服务器搭建图 8-2-12 iSCSI 设备连接情况6.查看多路径连接任务实现步骤 1:在服务器 S5、S6 的“iSCSI 发起程序 属性”对话框的“目标”选项卡中,单击“设备”按钮,如图 8-2-11 所示。步骤 2:在“设备”对话框中可看到 Disk1、Disk2 均具备两条路径,若要进一步查看或修改 MPIO 策略,则需单击“MPIO”按钮,如图 8-2-12 所示。图 8-2-11 iSCSI 发起程序 属性Windows Server 2012 R2 企业级服务器搭建图 8-2-12 iSCSI
40、 设备连接情况7.测试 MPIO任务实现步骤1:在发起端S5或S6上,停用一个网络连接,如图8-2-14所示。步骤 2:在发起端 S5 或 S6 上的“磁盘管理”界面中查看 iSCSI 磁盘,可看到两个 iSCSI磁盘均能够正常使用,如图 8-2-15 所示。图8-2-14 停用一个网络连接Windows Server 2012 R2 企业级服务器搭建图 8-2-15 查看 iSCSI 磁盘(1)7.测试 MPIO任务实现步骤 3:停用第二路径的网络连接,如图 8-2-16 所示。步骤 4:在“磁盘管理”界面中查看 iSCSI 磁盘,可看到两个 iSCSI 磁盘都无法使用,如图 8-2-17
41、所示。图 8-2-16 停用第二路径的网络连接Windows Server 2012 R2 企业级服务器搭建图 8-2-17 查看 iSCSI 磁盘(2)7.测试 MPIO任务实现步骤 5:启用第二路径的网络连接,如图 8-2-18 所示。步骤 6:在“磁盘管理”界面中查看 iSCSI 磁盘,可看到两个 iSCSI 磁盘均能够正常使用,如图 8-2-19 所示。至此,完成了在 iSCSI 服务器上使用 MPIO 的测试。图 8-2-18 启用第二路径的网络连接Windows Server 2012 R2 企业级服务器搭建图 8-2-19 查看 iSCSI 磁盘(3)任务小结本任务主要是配置 i
42、SCSI 的 MPIO。若要应用 MPIO,则需要在 iSCSI 的目标端和发起端分别进行设置。首先,在 iSCSI 存储服务器上修改目标的发起程序设置,允许客户端使用新路径的 IP 地址访问目标;然后,在发起端添加 MPIO 功能,修改现有目标的连接设置,启动 iSCSI 的多路径功能并添加第二条路径,添加完毕后可查看路径并修改路径的负载均衡设置。若要进一步测试 MPIO 效果,则可依次断开路径并查看 iSCSI 磁盘的连接情况。Windows Server 2012 R2 企业级服务器搭建Configure HTTP Server任务 3职业教育校企合作新形态教材职业教育校企合作新形态教材
43、配置 HTTPS 服务器配置 HTTP 服务器天驿公司准备搭建一台 Web 服务器,该 Web 服务器主要用于发布公司网站,因此公司要求网络管理员完成 Web 服务器的搭建。任务描述Windows Server 2012 R2 企业级服务器搭建网络管理员可使用 Windows Server 2012 R2 系统中的 Inernet 信息服务(IIS)来实现 Web服务器的搭建。Windows Server 2012 R2 企业级服务器搭建任务分析1.安装 IIS任务实现在“项目七 配置 FTP 服务器”中已经介绍了 IIS 的安装方法,参照其步骤在服务器 S5上安装 IIS,此处不再赘述。图
44、3-3-1 新建子域Windows Server 2012 R2 企业级服务器搭建2.建立站点目录及主页文件任务实现在服务器 S5 上建立目录 F:tianyiweb(F:为 iSCSI 磁盘)及主页文件 index.html(在本任务中,不涉及网站设计及站点后台等内容),如图 8-3-1 所示。图 8-3-1 Web 站点目录及主页文件Windows Server 2012 R2 企业级服务器搭建3.建立 Web 站点任务实现步骤 1:打开“服务器管理器”窗口,在窗口左侧功能项中选择“IIS”角色,然后右击服务器列表中的服务器“S5”,在弹出的快捷菜单中选择“Internet Informa
45、tion Services(IIS)管理器”命令。步骤 2:在“Internet Information Service(s IIS)管理器”窗口中,会弹出“Internet InformationServices(IIS)管理器”对话框,在此对话框中单击“否”按钮,如图 8-3-2 所示。图 8-3-2 Web 平台连接提示Windows Server 2012 R2 企业级服务器搭建3.建立 Web 站点任务实现步骤 3:在“Internet Information Services(IIS)管理器”窗口中,展开“S5”“网站”选项,然后右击“Default Website”选项,在弹出的
46、快捷菜单中选择“管理网站”“停止”命令,如图 8-3-3 所示。图 8-3-3 停止默认站点Windows Server 2012 R2 企业级服务器搭建3.建立 Web 站点任务实现步骤 4:右击“网站”选项,在弹出的快捷菜单中选择“添加网站”命令,如图 8-3-4所示。图 8-3-4 添加网站Windows Server 2012 R2 企业级服务器搭建3.建立 Web 站点任务实现步骤 5:在“添加网站”对话框中输入网站名称“s5-”,然后指定物理路径为“F:tianyiweb”,最后单击“确定”按钮,如图 8-3-5 所示。图 8-3-5 设置网站信息Windows Server 20
47、12 R2 企业级服务器搭建3.建立 Web 站点任务实现步骤 6:此时“添加网站”提示框会提示 80 端口已经被其他站点(Default Website)占用,由于 Default Website 已经停用,新站点可以使用 80 端口,因此此处单击“是”按钮,如图 8-3-6 所示。图 8-3-6 端口被占用提示Windows Server 2012 R2 企业级服务器搭建4.浏览 Web 站点任务实现打开 IE 浏览器,输入网址“http:/10.10.10.105”,可看到 Web 站点正常显示,如图 8-3-7 所示。图 8-3-7 浏览 Web 站点 Windows Server 2
48、012 R2 企业级服务器搭建任务小结本任务完成了 Web 站点的建立。首先安装 IIS,然后建立 Web 站点目录及 IIS 能够识别的主页文件,最后建立 Web 站点,并设置站点名称、主目录、绑定的 IP 地址及端口。如果需要修改站点设置,那么建议修改完成后重新启动站点。Windows Server 2012 R2 企业级服务器搭建Configure the certificate server to implement HTTPS任务 4职业教育校企合作新形态教材职业教育校企合作新形态教材配置 HTTPS 服务器配置证书服务器实 现 H T T P S天驿公司的 Web 站点已建立完成,
49、但在应用时发现有些用户信息在通信过程中被泄露。因此,网络管理员决定采用更加可靠的 HTTPS 方式进行通信,并利用证书服务在一定程度上保证访问 Web 站点的安全性。任务描述Windows Server 2012 R2 企业级服务器搭建针对天驿公司的需求,网络管理员决定使用证书服务建立认证体系。在通常情况下,证书需要向客户端信任的权威证书颁发机构申请(如 Verisign),但这种方式的成本比较高。为降低使用成本,网络管理员可以建立公司内部的证书颁发机构(Certificate Authority,CA),利用公司内部的 CA 为 Web 服务器颁发“Web 服务器证书”,从而认证 Web 站
50、点。在本任务中,使用服务器 S1 作为 CA,在服务器 S5 上为 IIS 申请“Web 服务器证书”。Windows Server 2012 R2 企业级服务器搭建任务分析1.安装证书服务任务实现步骤 1:在“选择服务器角色”界面中,使用向导方式安装“Active Directory 证书服务”,然后单击“下一步”按钮,如图 8-4-1 所示。步骤 2:在“选择角色服务”界面中,除默认已勾选的“证书颁发机构”复选框外,还要勾选“证书颁发机构 Web 注册”复选框,然后按向导完成证书服务安装,如图 8-4-2 所示。图 8-4-1 选择服务器角色Windows Server 2012 R2 企