windows server 2008 部署NLB

来源：互联网发布：淘宝怎么上架编辑：程序博客网时间：2024/05/18 03:16

windows 2008 NLB配置（一）

2012-05-1811:04:24 我来说两句

收藏我要投稿

NLB：提供以TCP/IP为基础的服务与应用程序的网络流量负载均衡，用于提升系统的可用性和可扩展性。
常见的应用有Terminal Service、Web、VPN与FTP等

服务结构：

主机节点WebApp01---192.168.1.155

主机节点WebApp02---192.168.1.156

NBL群集节点IP（VIP）---192.168.1.157

www.2cto.com

主机节点系统要求：

准备虚拟机；

Windows 2008 32位操作系统；

内存和磁盘空间根据需求自定义；

所有网卡必须与Windows2008兼容【安装相应的驱动】

使用特定范围的MAC地址【这是我自己的需求】；

手动配置IP地址和DNS【静态IP】；

主机节点IP在同一网段内；

关闭防火墙；

允许远程桌面连到本机以便管理VM；

解除每个用户只能进行一个会话的限制【非必须】；

安装VMware Tools；

更新系统.

群集节点要求：

添加主机节点

指定群集操作模式

配置端口规则

一先安装web虚拟主机

1 配置IP

1）手动配置MAC地址

2）手动配置IP地址

（桌面的右下角有一个计算机的小图标，点击那个图标可以直接打开网络和共享中心）

依次单击“开始”-->"网络"-->打开“网络和共享中心”-->本地连接“查看状态”-->“属性”-->

取消“Internet 协议版本6（TCP/IPv6）”，选择“Internet 协议版本4（TCP/IPv4）”，
选择“使用下面的IP地址” www.2cto.com

IP：192.168.1.155

Netmask：255.255.255.0

Gateway：192.168.1.254

配置DNS：（以下几个任选）

8.8.8.8

8.8.8.4

202.106.******

3）测试网络：

打开DOS命令行窗口

ping 192.168.1.254 #测试到网关的连通性

ping www.baihui.com #测试到外网的连通性

2 开启远程桌面

即：允许从其他机器上通过远程桌面连到该机器上

1）关闭防火墙

“服务器管理器/配置/高级安全Windows 防火墙/Windows防火墙属性”，“防火墙状态”对应的下拉列表中选择关闭，点击“应用”，最后“确定”

2）允许远程桌面的设置（默认是禁用状态）

“服务器管理器/服务器摘要/计算机信息/配置远程桌面”，弹出“系统属性”窗口，选择“远程”菜单， www.2cto.com

在“远程桌面”模块中，勾选“允许运行任意版本远程桌面的计算机连接”，点击“应用”，最后“确定”

3）配置完以后，远程桌面就显示“已启用”状态

4）测试远程桌面连接

注意：以下几步【5-9】是非必须的

5）修改远程桌面连接数，默认情况下windows server 2008一个用户只允许建立一个连接

依次点击“开始-->管理工具-->终端服务-->终端服务配置”

6）弹出“终端服务配置”对话框

7）双击“RDP-Tcp”，弹出“RDP-Tcp属性”对话框，选“网络适配器”菜单栏，“最大连接数”是2（默认的）

8）需要更改“限制每个用户只能进行一个会话”的设置 www.2cto.com

9）双击“限制每个用户只能进行一个会话”，弹出“属性”窗口，取消勾选

3 做系统更新

在桌面的右下角有一个浅蓝色的方形图标是“Windows Update”

检查更新之后，安装更新，安装时会有相关的提示，勾选接受许可条款，就开始安装更新了

windows 2008 NLB配置（二）

2012-05-1811:14:59 我来说两句

收藏我要投稿

4 安装vmware tools，便于管理VM

1）选择主机，右键“客户机”，“安装/升级 VMware Tools”

出现安装提示，点击“确定”即可，之后弹出来“自动播放”窗口，点击“运行 setup.exe”

2）在之后的界面“欢迎使用WMware Tools的安装向导”中，点击“下一步”；“安装类型”界面，点击“下一步”；

“准备安装程序”界面，点击“安装”

5 安装另一个web主机

WebApp02---192.168.1.156

本想通过VMware vSphere Client的模板功能，直接克隆出来一台机器，但是发现用VMware vSphere Client直接连到exsi服务器进行管理没有克隆和模板部署功能，必须得安装vCenter，只能再手动重新安装一台，跟上述步骤中的操作是完全一样的 www.2cto.com

6 安装NLB

在WebApp01---192.168.1.155上安装

1）依次点击“服务器管理器-->功能-->添加功能”弹出“添加功能向导”对话框，从列表中查找并勾选“网络负载均衡”

2）点击“下一步”，“安装”

3) 进入安装状态

4）最后安装成功，点击“关闭”

5）在功能中能看到已经安装好的NBL

www.2cto.com

7 配置NBL

1）依次点击“开始--->网络负载平衡管理器”，弹出“网络负载平衡管理器”窗口

2）在菜单栏中，“群集-->新建”，填写主机地址，之前做好的机器（192.168.1.155/156）

3）连接上以后，点击下一步

windows 2008 NLB配置（三）

2012-05-1811:21:37 我来说两句

收藏我要投稿

4）点击“下一步”，弹出“新群集：群集IP地址”窗口，为集群添加IP地址192.168.1.157

5）添加完之后，点击下一步，，定义Internet名称为“NBL-Test”，选择“群集操作模式”

www.2cto.com

6）“下一步”，弹出“端口规则”窗口，取消“全部”，指定端口范围

最后点击“完成”

7）添加另一个主机节点WebApp02（192.168.1.156）到群集NLB-Test中去

8）点击下一步，可以修改主机参数，这里默认的优先级是2，无需修改

9）“下一步”到群集端口规则界面，基本上也不用修改

10）点击“完成”，弹出以下窗口，155已经连上群集地址，156还处于挂起状态，
接下来就要在156上配置NLB了 www.2cto.com

11）在另一个主机节点156上配置NLB（并非安装）

WebApp02---192.168.1.156

（1）打开网络负载均衡器，右键，选择“连接到现存的”，而不是新建集群，
在155上已经创建过，在其他的主机节点上只需要连接到现有的群集VIP上

（2）“下一步”，连接到主机地址（即156）

（3）“完成”，弹出这个窗口

现在返回到155上看一下群集中两个节点的状态是不是“已聚合”

到这基本上算是完成了

www.2cto.com

PS：

开机总是提示“按CTRL+ALT+DELETE登陆”，解决办法：

从客户机发送CTRL+ALT+DELETE

快捷方式：CTRL+ALT+insert

开机后不希望“服务器管理器”界面总是弹出来，建议在

“服务器管理器/服务器摘要/计算机信息” 模块中，勾选“登录时不要显示此控制台信息”

windows 2008 NLB配置（四）

2012-05-1911:45:05 我来说两句

收藏我要投稿

相关链接：

windows 2008 NLB配置（一）

http://www.2cto.com/os/201205/132155.html；

windows 2008 NLB配置（二）

http://www.2cto.com/os/201205/132159.html；

windows 2008 NLB配置（三）

http://www.2cto.com/os/201205/132162.html

配置完NLB之后，发现两个主机节点无法访问外网，都只是仅限于访问本地

丈二的和尚摸不着头脑了，在配置NLB之前网络都还好好的，怎么NLB之后就行不通了呢

查看WebApp01 192.168.1.155的地址情况：

查看WebApp02 192.168.1.156的地址情况：

两台主机节点拥有相同的MAC地址，而且还跟我之前手动配置的MAC地址不同了，这是why ？

原来我在群集操作模式中选择的“单播”模式，单播和多播是这么定义的： www.2cto.com

在单播模式下，NLB服务会重新对每个节点中启用NLB的网卡分配MAC地址（此MAC地址称为群集MAC地址），并且所有的NLB节点均使用相同的MAC地址（均使用群集MAC地址）

在多播模式下，NLB不会修改NLB节点启用NLB的网络适配器的MAC地址，而是为它再分配一个二层多播MAC地址专用于NLB的通讯（此MAC地址称为群集MAC地址），这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中，NLB节点发送的针对群集IP地址/MAC地址ARP请求的ARP回复会将群集IP地址映射到多播MAC地址，而许多路由器或者交换机（例如，港湾和思科的某些产品）会拒绝这一行为。如何解决呢？方法是手工在路由器或交换机上添加静态映射，将群集IP地址映射到群集的多播MAC地址.

现在需要解决的问题是让两个主机节点访问外网,办法就是：把上面那个MAC地址加入到公司允许上网列表里面.