שרת הדפסה של Microsoft טוען איזון, זמינות גבוהה ומדרגיות

פורסם על ידי זאבנט | 17 במרץ, 2017

סקירה כללית

מטרת מאמר זה היא להסביר כיצד להגדיל את היכולות של שרת הדפסה MS על ידי הפיכתו להרחבה מסיבית על ידי הגדרת אותו בזמינות גבוהה על מנת להיות סובלני לכישלונות, וכיצד לחזק את האבטחה cybersecurity.

מהו זמינות גבוהה?

זמינות גבוהה היא איכות של מערכת או רכיב המבטיח רמה גבוהה של ביצועים תפעוליים, בדרך כלל uptime, לתקופה גבוהה מהרגיל. על ידי הגדרת שרת הדפסה MS בזמינות גבוהה, אנו לפתור את הבעיות הבאות:

שרת יחיד מאבד יעילות בעת טיפול בכמות גדולה של בקשות.
נתוני הפעילות באתר נשמרים במקרה של כשל בשרת.
מעדכן את היישום מבלי להפסיק את השירות.

מהו שרת הדפסה?

שרת הדפסה או שרת מדפסת, הוא שרת האחראי על חיבור מדפסות למחשבי לקוח ברשת. שרתי הדפסה בדרך כלל עובדים TCP ו UDP פורט 170, אבל במדריך זה נתמקד בשרת המדפסת של מיקרוסופט אשר משתמש בפרוטוקולים הבאים לשירותי הדפסה ברשת (שים לב כי ייתכן שלא נעשה שימוש בפרוטוקולים מסוימים, בהתאם לצורכי מחשבי הלקוח).

Server Message Block (SMB)
שורת מדפסת מרחוק (LPR)
קו Daemon מדפסת (LPD)
קריאה לפרוצדורה מרוחקת (RPC)
Internetwork Packet Exchange (IPX)
פרוטוקול הדפסה באינטרנט (IPP)
פרוטוקול בקרת שידור / פרוטוקול אינטרנט (TCP / IP)
AppleTalk
פשוט ניהול פרוטוקול רשת (SNMP)

לקבלת מידע נוסף על פרוטוקולים אלה, אנא בדוק כיצד פועלת ההדפסה ברשת .

הגדרת Zebalet Load Balancer

כדי לעקוב אחר הוראות אלה תידרש להתקין לפחות מופע אחד של Zevenet Load Balancer ומספר מקרים של Windows Server. ספקים אחרים מציעים תצורה אחת בלבד של שירות זה באמצעות DSR (Direct Server Return), אך במאמר זה אנו מציעים פיתרון חלופי, בו נמנע מחסרונות ה- DSR שהם:

שרתי Backend יש להגדיל את כמות העבודה שהם חייבים לעשות, להגיב לבדיקות לבדוק בריאות עם כתובת ה- IP שלהם לבקשות תוכן עם VIP שהוקצתה על ידי איזון עומס.
יש להתעלם מבקשות ARP על ידי backends. אם זה לא המקרה, ה- VIP ניתוב התנועה יהיה לעקוף כמו backend יקים חיבור דו סטרי ישיר עם הלקוח.
האצת היישום אינה אופציה. איזון העומס אינו עושה דבר בנוגע לטיפול בתנועה היוצאת.
אין דרך ליישם את העוגיה הכנס ותרגום פורט
אין דרך לטפל בבעיות SOAP / Error / Exception.
הפגיעות בפרוטוקול אינה מוגנת.
מטמון צריך להתקיים על הנתבים באמצעות WCCP. פתרון זה מוסיף מורכבות והוא נוטה לטעויות.

הסביבה שאנחנו הולכים לתאר היא הבאה:

msprint_server_ha_en סביבה

שלב 1: צור IP וירטואלי

כדי ליצור כתובת IP וירטואלית חדשה, מהתפריט הראשי של Zen Load Balancer, בחר רשת >> ממשקים וירטואליים.

עבור אל הלחצן פעולות, ובחר צור ממשק רשת:

msprint_add_virtual_ip

הקלד את הכתובת ואת netmask של ה- IP החדש שלך וירטואלי, זה חייב להיות באותה רשת משנה כמו המכשיר הפיזי. שמור אותו על ידי לחיצה על צור.

שלב 2: יצירת החווה L4XNAT

החווה היא אוסף של שרתי מחשבים המספקים פונקציונליות שרת להגדיל באופן משמעותי את יכולתו. בדרך זו, על ידי הגדרת החווה של שרתי יישומים, נוכל להגדיל את הביצועים שלה, אשר חיוני עבור זמינות גבוהה. על מנת להשיג את זה ללכת LSLB >> חוות, לחץ על הלחצן העליון פעולות >> יצירת חווה.

msprint_manage_farms

בחלון הבא, הקלד שם תיאורי עבור החווה החדשה, למשל, "MSPrint", בחר את הפרופיל L4xNAT, בחר את IP וירטואלי כבר מוגדר 192.168.56.200 ולבסוף קבע נמל ל *.

msprint_new_lb_farm

על ידי הגדרת היציאה כ *, החווה תהיה זמינה בכל נמל. לאחר מכן, לחץ על שמור כפתור. הגדרה זו מאפשרת את שירות ההדפסה להיות מוצע על ידי מספר פרוטוקולים שונים.

שלב 3: פרמטרים משק

לאחר החווה נוצרה, אנחנו צריכים לערוך את זה כדי להגדיר פרמטרים נוספים. לעבור ל תצוגה מתקדמת ב הגדרות כלליות, ופרמטרים מתקדמים יוצגו, הגדר את הסעיף הזה כמתואר בקווים הבאים:

האפשרות סוג NAT צריך להיות מוגדר NAT. שים לב ש- NAT מייצג תרגום כתובת רשת, והיא שיטה של ​​remapping אחד שטח כתובת ה- IP לתוך אחר. פעולה זו מושגת על ידי שינוי פרטי כתובת הרשת בכותרות מנות הנתונים של ה- IP בזמן שהם נמצאים במעבר על פני התקן ניתוב תנועה. במילים פשוטות יותר, הוא מתרגם את כתובות ה- IP של מחשבים ברשת מקומית לכתובת IP אחת.

בדוגמה שלנו נקבע פרמטר זה כ- NAT הידוע גם בשם המקור. אם המשתמש צריך שקיפות (IP של הלקוח בשירות backend) אז אנחנו צריכים להגדיר DTA.

עכשיו לחץ על הכרטיסייה שֵׁרוּת, ולעשות את הפרמטרים תצורה כדלקמן:

אנחנו רוצים להימנע מחילוף שרתים: אם במהלך הפגישה שלנו הלקוח קופץ משרת אחד למשנהו אנחנו עלולים בסופו של דבר הדפסה במספר מדפסות אשר יוביל לתוהו ובוהו. אנו יכולים למנוע מצב זה על ידי הגדרת התמדה ובחירת כתובת לקוח IP. בדרך זו, אותו לקוח יתחבר תמיד לאותו שרת.

שלב 4: בדיקות בריאות מתקדמות

כעת נקים את האפוטרופוס החקלאי על מנת לבצע בדיקות בריאות מתקדמות למערכות הבטיחות כדי להבטיח שהן פועלות ושרת ההדפסה הוא UP. אנא אתר את שומר החווה סָעִיף, ניטור >> Farmguardian. לחץ על פעולות, ולאחר מכן צור Farmguardian:

חקלאי

אנא מלא את הטופס כפי שמוצג בתמונה הקודמת, שים לב כי שדות אלה הם רק מידע.

לחץ על צור, וכן להגדיר את הטופס כפי שהוצע להלן:

חקלאי

תיאור: בדוק את יציאת שרת ההדפסה. שדה זה הוא אינפורמטיבי.
פיקוד:

check_tcp -H HOST -p 135 -t 10 -c 10 -w 10

-H HOST: כתובת IP או כתובת, במקרה שלנו, השם הוא HOST.
-P 135: יציאה לבדיקה, במקרה של L4xNAT עם כל היציאות שהוגדרו בתוכנה האחורית זה לא יכול להיות נמל, אנחנו צריכים להגדיר יציאה ספציפית כמו 135.
-10: 10 שניות לפני חיבור פעמים. פרמטר זה צריך להיות מותאם אישית לגבי זמני התגובה שקיבלת עבור backends שלך.
-C 10: זמן תגובה למצב קריטי, כברירת מחדל 10 שניות.
-w 10: זמן תגובה שיביא למצב אזהרה, כברירת מחדל 10 שניות.

הצעת המרווח תהיה 21 שניות.

וניתן חיבורים חתוכים.

שלב 5: הגדר את backenders

בשלב זה, אנחנו צריכים להגדיר את ה- IP של שרת ה- Backend שבו מוגדר השירות האמיתי, במילים אחרות, כאשר Microsoft Print Server פועל ומופעל

אנא חזור לערוך את חוות L4xNAT שכבר נוצרה "MSPrint", לחץ בתפריט רוחבי LSLB >> חוות, בטבלה הראשית חפש בחווה "MSPrint" ולחץ על פעולת העריכה, ברגע שהתצורה Farm נטענת בטופס חדש לחץ בלשונית העליונה שירותים ללכת שומר החווה מקטע ושחרר את שדה בחר, אנא בחר כאן לבדוק את החווה כבר מוגדר השומר הבריאות עם השם Check_printserver_port ולחץ על עדכון לַחְצָן.

עכשיו הצעד האחרון הוא להוסיף ב Backends טבלה שרתים backend שבו שרת MS הדפסה פועל.

עבור אל הטבלה Backends ולחץ על הלחצן פעולות >> הוסף Backend, והזן כאן את כתובות ה- IP של backends כפי שמוצג בתמונה.

MSprint backends

שים לב כי אין צורך להגדיר את היציאה ואת הערכים האחרים בטבלה זו אינם זקוקים לתשומת לב מיוחדת בגישה זו.

שלב 6: MS הגדרת שרת ההתקנה

הכל נעשה ב Zevenet Load Balancer. עכשיו הגיע הזמן ליישם כמה שינויים בשרת הדפסה MS. מצד שני, בכל שרת backend את הקובץ מארחים צריך להיות שונה. כברירת מחדל בחלונות Microsoft קובץ זה נמצא בנתיב C: \ windows \ system32 \ Drivers \ etc.

בעקבות הדוגמה שלנו, אנחנו צריכים לקחת בחשבון כי לקוחות יתחברו FQDN הדפס או NetBIOS שם printserver כי בשני המקרים יפתור את 192.168.56.200 VIP. כי אנחנו הולכים לעשות בכל שרת הדפסה הוא לאלץ את הרזולוציה IP של שמות בשימוש הדפס or printserver כדי לפתור כל IP שרת מקומי.

בכל backend יש להוסיף:

<OWN_BACKEND_IP>        <SERVICE_DOMAIN>
<OWN_BACKEND_IP>        <SERVICE_NAME>

בדוגמה שלנו, על backend 192.168.56.101, הוסף את השורה הבאה:

192.168.56.101        printserver.mydomain.com
192.168.56.101        printserver

ועל backend 192.168.56.102:

192.168.56.102        printserver.mydomain.com
192.168.56.102        printserver

ו הפעל מחדש את שני שירותי ההדפסה.

בצעדים אלה, הלקוח מוכן להתחבר לשירות ההדפסה בזמינות גבוהה.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים