2. 程式人生 > >Windows Admin Center 高可用部署

Windows Admin Center 高可用部署

阿新 發佈:2018-07-06
下一代 可用 引擎 server1 步驟 關註 orm ins 客戶端

本文老王將為大家實作Windows Admin Center的高可用部署,相信有了高可用的架構支持將更進一步推進該產品的落地


環境介紹

08dc2

lan 10.0.0.2 255.0.0.0


16server1

lan 10.0.0.3 255.0.0.0 dns 10.0.0.2

clus 18.0.0.3 255.0.0.0

storage 30.0.0.3 255.0.0.0


16server2

lan 10.0.0.4 255.0.0.0 dns 10.0.0.2

clus 18.0.0.4 255.0.0.0

storage 30.0.0.4 255.0.0.0


Windows Admin Center (下文簡稱WAC) 支持部署平臺:Windows 10 ,Windows Server 2016,Windows Server 2019

WAC支持管理的服務器客戶端:Windows Server 2008R2,2012,2012R2,2016,2019, HyperV-Server 2012R2,2016,Windows 10

管理Server 2008R2 需要事先安裝.NET4.5.2 WMF5.1

管理Server 2012R2 需要事先安裝WMF5.1

管理Hyper-V Server 2012R2需要事先安裝WMF5.1,啟用遠程管理,啟用文件服務器角色,為PowerShell啟用Hyper-V模塊

管理Hyper-V Server 2016需要事先啟用遠程管理,啟用文件服務器角色,為PowerShell啟用Hyper-V模塊


Windows Admin Center 高可用部署思路


WAC目前未采取前後端分離架構,呈現在Windows上面只是一個Windows Admin Center的應用服務,高可用部署采用WSFC架構,通過A/P部署的方式在兩臺節點分別安裝WAC文件,WSFC對WAC服務進行群集應用,檢測該服務健康狀況,如果所在節點宕機,則在另外節點啟動掛載WAC服務


WAC先決條件


  1. 已經安裝好的WSFC群集

  2. 群集提供正常可用CSV,用於存放WAC數據庫文件

  3. 下載WAC高可用部署腳本,部署過程全部由腳本自動化完成

  4. 事先準備可導出私鑰證書模板,申請證書,將證書導出放在與腳本相同文件夾

  5. 將腳本與證書文件夾復制到群集每一個節點相同路徑下


WAC可以整合的2016,2019技術

  1. WAC本身可以部署在一個S2D群集上

  2. WAC現已支持管理存儲副本

  3. WAC現已可以監控Hyper-V 2016 SDN

  4. 2019最新存儲遷移技術只能在WAC上面管理操作

  5. WAC現已公開SDK,編寫SDK擴展時可以使用PS腳本


當前老王已經部署好了一個WSFC群集,采用文件共享見證

技術分享圖片

存儲采用S2D架構

Enable-ClusterS2D -CacheState disabled -Autoconfig 0 -SkipEligibilityChecks

稍後會在S2D上層創建CSV,WAC會將WAC運作過程需要的數據庫文件,界面文件等統一存在CSV中,如果測試環境,或者WAC管理的主機不多,數據庫量不大,可以不用考慮緩存機構,如果WAC管理主機很多,使用的人也很多,建議可以考慮配置緩存架構以提高管理效率

技術分享圖片

基於群集磁盤創建一個CSV

技術分享圖片

準備一張可以導出私鑰的證書,默認情況下我們通過MMC向企業CA申請的證書是不支持導出私鑰的,因此需要我們復制新建證書模板,登陸證書服務器,打開證書模板,復制Web服務器證書模板,在請求處理頁面勾選 允許導出私鑰

技術分享圖片

在常規界面勾選在AD中發布證書

技術分享圖片

在安全界面下,添加計算機對象,Domain Computers 勾選註冊權限,或考慮安全因素也可以僅添加WAC群集節點允許註冊。

技術分享圖片

證書模板處新建要頒發的證書模板,選擇我們自定義的證書模板

技術分享圖片

發布完成後回到群集節點上通過 MMC - 計算機賬戶 - 個人 申請證書,可以看到我們剛才在CA中新發布的證書模板

技術分享圖片

在證書申請處選擇配置詳細信息

公用名處添加WAC群集 VCO名稱,創建完成群集後大家會通過這個名稱訪問WAC,因此務必確保證書名稱一致

備用名處添加DNS名稱,WAC VCO名稱,各節點FQDN名稱

技術分享圖片

配置完成後將帶私鑰證書導出 放入群集腳本文件與安裝文件相同路徑,然後將此文件夾復制到群集各個節點相同路徑

WAC群集安裝腳本下載地址 http://aka.ms/WACHASetupScripts

WAC 1804下載地址 http://aka.ms/WACDownload,1804是目前已經GA的版本,本文采用1804版本進行部署,更新版本可以在Insider中心下載

技術分享圖片

先決條件都準備就緒後在其中一個群集節點上面以管理員身份打開Windows Power Shell,準備進行安裝

腳本命令說明如下


.\Install-WindowsAdminCenterHA.ps1 -ClusterStorage C:\ClusterStorage\Volume1 -ClientAccessPoint wac -MSIPath C:\WACFile\WindowsAdminCenter.msi -CertPath C:\WACFile\wac.pfx -CertPassword $cerpassword -StaticAddress 10.0.0.20

技術分享圖片

-ClusterStorage:群集共享卷的本地路徑,用於存儲Windows管理中心數據。

-ClientAccessPoint:選擇將用於訪問Windows管理中心的名稱,例如填寫wac,安裝完成後將以wac.oa.com訪問WAC

-StaticAddress: WAC VCO對應的群集IP地址

-MsiPath:Windows管理中心.msi文件的路徑

-CertPath: 證書.pfx文件路徑

-CertPassword: 提供的證書.pfx的SecureString密碼

-GenerateSslCert: 可選,如果不想提供簽名證書,請包含此參數標誌以生成自簽名證書 ,自簽名證書將在90天後過期

-PortNumber: 可選,如果未指定端口,則網關服務將部署在443端口(HTTPS)上 可在此參數中指定使用其他端口


腳本會在每個節點上面安裝WAC文件,只不過同一時間只有一個節點的WAC服務開啟,其它節點停止待命

技術分享圖片

安裝完成後打開CSV可以看到如下文件夾架構

技術分享圖片

打開DB文件夾可以看到WAC運行過程中所存儲的DB文件格式,可見是Windows上面傳統的EDB格式,有檢查點文件,臨時文件,數據庫文件等,當我們在其中一個節點上面打開WAC執行管理操作,該節點宕機後,另外節點啟動時將去CSV這個路徑下加載撈取WAC管理數據

技術分享圖片

安裝完成WAC界面如下,正常情況下如果按照老王介紹的步驟去安裝證書,SSL這裏應該是綠色信任,如果證書不信任請檢查證書申請步驟時名稱是否有誤

技術分享圖片


對比2017年9月24號老王寫Honolulu時,Windows Admin Center已經有了不少增強


支持直接進行存儲副本管理

技術分享圖片


支持了授權管理,Azure整合

技術分享圖片

實際測試故障轉移情況,當前WAC主要由16server2提供服務,老王直接將其斷電

技術分享圖片


在我的虛擬化實驗環境中,從16server2宕機,到16server1接管提供服務,一共宕機了2-3分鐘,根據我的觀察並不是能ping通了,就可以使用了,即便是ping通之後仍然要等到1-2分鐘之後,網頁才可以正式打開,因為它前後端都在一起,因為當一個節點宕機,在另外一個節點啟動時,必然需要重新加載前後端的步驟,因此這部分加載的時間也會算作宕機時間,具體時間長短視機器性能決定,經過2-3分鐘的故障轉移時間 可以看到此時是由16server1提供服務,但是管理數據都還在,並不需要重新添加


技術分享圖片

WAC簡單來說它是微軟下一代的服務器管理中心,折中於單機管理工具與私有雲之間的一個輕量級數據中心管理平臺,管理員將可以通過WAC portal完成百分之70以上微軟平臺系統管理工作,解除了原來每天一上班需要開很多個管理工具的煩惱,通過一個網關平臺管理私有雲 公有雲 虛擬機 物理機,從最初它作為Honolulu項目時就被微軟寄予厚望,發展到今天的WAC,它更為極致,更為實用。增強了對於虛擬化,S2D,SDN的管控,打通了到AzureAD , Azure Backup, Azure File Sync, disaster recovery的混合雲集成,增強了授權訪問,開放了SDK開發規範,吸引開發人員和供應商生態,支持企業級高可用部署,支持腳本檢視器,這樣的趨勢看來WAC未來的關鍵詞會是混合,靈活,實用輕量


從另外一份更新的消息看來下一版的WAC還將引入system insight功能,能夠幫助管理員預測服務器 群集性能峰值,並且能夠設定在達到峰值時需要采取的自動化操作,坦白說這可能是很多管理員夢寐以求的功能,但是隨之而來老王也擔心WAC會因此而變沈,因為分析預測需要數據庫以及分析引擎的支持,不知道最終呈現出來會是什麽樣子,希望不會違背WAC的初衷把,目前這個產品在我看來很強,從system insight可以看出微軟有意為這個產品賦予智能的標簽,同時,Windows Server 2019中微軟也做了個試探,將存儲遷移這項新功能只能夠通過WAC操作,目的應該是試驗一下大家對於WAC的接受程度,如果接受程度好,可能以後新功能都會只在WAC上面上線,因此大家現在了解和使用WAC是很有必要的


未來我希望這個產品就這樣,保持輕盈,保持實用,未來也許會帶來的改變,我認為微軟會考慮到IT人員編輯擴展方面,也許會引入一些便於IT人員操作的無代碼擴展工具,身份驗證和界面定制應該會更靈活,也許會對客戶端管理上面進行一些增強,例如可以遠程為客戶端演示,遠程盤點統計客戶端資產,遠程直接下發軟件。服務器管理上面我認為WAC將主要關註2016 2019的新功能模塊,例如SDS,SDN,微軟會不斷在WAC上面優化這兩項功能的管理體驗,會考慮對接Linux,容器等新興技術。


就是這樣,希望通過這篇文章能夠為大家帶來思考與收獲



Windows Admin Center 高可用部署

相關推薦

Windows Admin Center 可用部署

下一代 可用 引擎 server1 步驟 關註 orm ins 客戶端 本文老王將為大家實作Windows Admin Center的高可用部署,相信有了高可用的架構支持將更進一步推進該產品的落地環境介紹08dc2lan 10.0.0.2 255.0.0.016server

RabbitMQ集群與可用部署

集群 高可用 rabbitmq 未完待續……本文出自 “藍色_風暴” 博客,請務必保留此出處http://270142877.blog.51cto.com/12869137/1984070RabbitMQ集群與高可用部署

Redis 可用部署

Redis 高可用 Redis 高可用原理:Redis使用sentinel機制來實現高可用,sentinel是另外一個集群,主要是用來監控所有的Redis服務器,所以主節點和從節點,監控方式仍然使用的是ping指令,sentinel每隔1秒向master發送【ping】,如果在一段時間內沒有收到【pong】或

Exchange2010可用部署及配置

Exchange2010高可用部署及配置一般企業用戶比較註重以下三個角色的高可用(容錯)方案。對於UM(統一消息)角色和邊緣傳輸角色一般不做容錯。A:Mailbox(郵箱角色)---DAGB:HUB(集線器傳輸角色)---NBLC:CAS(客戶端訪問角色)---CAS Array Exchange DAG部署

初探Windows Admin Center

服務器 Windows Server Windows Admin Center之前交Honolulu,是 windows Server 機箱內管理工具的一個演化過程;它是一個單一Web窗口, 它整合了本地和遠程服務器管理的各個方面。作為本地部署的、基於瀏覽器的管理體驗, 不需要 Internet 連接

Rancher Server HA的可用部署實驗-學習筆記

mysql數據庫 haproxy配置 基礎 cal XA red cor 服務器 學習筆記 轉載於https://blog.csdn.net/csdn_duomaomao/article/details/78771731 Rancher Server HA的高可用部署實驗-

MySQL可用部署MHA

運行 code relay rontab form inter 二進制 for 簡單記錄 MHA簡介 MHA 由兩部分組成: MHA Manager(管理節點)和 MHA Node(數據節點)。 MHA Manager可以單獨部署在一臺獨立的機器上管理多個 master-

Windows Server 2016 Core模式下安裝Windows Admin Center

group 為我 管理員 位置 自然 allow 改ip srv 目錄 之前給大家介紹了Windows Admin Center的功能和界面:http://blog.51cto.com/rdsrv/2103443 但安裝Windows Admin Center是基於Wind

corosync+pacemaker可用部署

entos 結構圖 {} ESS 狀態 null rep download verbose OpenAIS:是實現高可用集群的一種完備解決方案;Corosync是集群管理套件的一部分,通常會與其他資源管理器一起組合使用它在傳遞信息的時候可以通過一個簡單的配置文件來定義信息傳

Windows Server 2019】 Windows Admin Center 1

roc color proc col cto 但是 直接 admin image 1、下載 Windows Admin Center直接下載地址:http://download.microsoft.com/download/1/0/5/1059800B-F375-451C-

Windows Server 2019】 Windows Admin Center 2

cto type 快捷 下一步 快捷方式 ges mini http com 1、域管理員賬戶登陸服務器 2、安裝Google Chrome,或者是啟用 Edge(略) 3、Chrome 設置為 默認瀏覽器 4、安裝 Windows Admin Center 5、選擇不更新

Windows Server 2019】 Windows Admin Center 3

但是 com 圖片 tex size cto alt ima shadow 我覺得WAC的確是不錯,至少基本上可以任意操作,跟UI操作沒有什麼太大的區別,這個WAC,我覺得應該是為了Core而設計的,但是UI的Windows Server也是可以的。【Windows Ser

Windows Server 2019】 Windows Admin Center 3 添加服務器

sha str 管理 win ces ext term tro pro 1、添加,選擇服務器2、輸入域的賬號(administrator)與密碼(###)3、輸入服務器名字,再輸入域的賬號(administrator)與密碼(###)4、因為沒有EX2019服務器的憑證,所

nginx,keepalived可用部署

環境 172.16.91.218  主 172.16.91.219   安裝包版本 nginx-1.14.0.tar.gz keepalived-2.0.7.tar.gz   把 nginx,keepalived 壓縮包 上傳到 /usr

CDH 可用部署

前期準備 配置hosts 192.168.245.105  scm-node1 192.168.245.106  scm-node2 192.168.245.107  scm-node3 設

hadoop2.7x可用部署方案(+zookeeper)

hadoop高可用的部署,需要有2個namenode,一個是active的,一個是standby的,兩個namenode需要有一個管理員來管理,來決定決定誰active,誰standby,如果處於active狀態的的namenode壞了,立即啟動standby狀態的namenode。這個管理員就是z

2.5萬人追捧的Windows Admin Center真這麼好用?|Windows系列技術分享

這是一次不一樣的技術分享: 在這裡,沒有10分鐘搞定XX,沒有1小時精通YY。 因為我們相信: 技巧可能速成, 但 “感覺”和“高度”需要大量的體驗和感知。 所以,這將是一個乾貨滿滿的系列分享。   主講嘉賓是誰? 曾長期擔任微軟技術專家的李海園老師十分認可這個理念,因此加入到了

Spark HA可用部署

1.說明:    Spark Standalone 叢集是Master--Slaves架構的叢集模式,和大部分的Master--Slaves 結構叢集一樣,存在著Master單點故障的問題。Spark提供了兩種解決方案去解決這個單點故障的問題; 方案一:基於檔案系統的單點恢復 &nb

Keepalived+Redis主從可用部署

機器 A:192.168.252.105 B:192.168.252.106 VIP:192.168.252.101 A|B安裝 keepalived-1.3.5.tar.gz tar -zxvf keepalived-1.3.5.tar.gz cd keepalived-1.

FreeSWITCH折騰筆記7——使用keepalived進行主備切換可用部署

freeSWITCH的高可用部署方式有兩種:主備切換和負載均衡,官方文件介紹的主備切換部署是採用Corosync & Pacemaker,負載均衡採用前置opensips。但對使用keepalived進行主備切換的高可用方式沒有介紹,同時網上對該種部署方式也沒有介