隨著計算機技術和計算機網絡技術的飛速發(fā)展,雖然一臺計算機的性能和穩(wěn)定性很高,但當一個快速發(fā)展的網絡公司的服務器有成千上萬的用戶在同時使用時,這臺作為郵件服務器的計算機是不能保證一天24小時不停的運轉,在這種情況下,就需要把多臺獨立計算機組合在一起模擬出一臺功能更強大的服務器進行工作。而在多域環(huán)境下的企業(yè)網絡中,郵件系統(tǒng)的可靠性和穩(wěn)定性直接影響企業(yè)信息系統(tǒng)的正常運行,郵件服務在企業(yè)郵件系統(tǒng)中扮演著非常重要的角色,它能夠為企業(yè)用戶提供一種方便廉價的溝通方式,便于企業(yè)管理層方便快捷的了解客戶對其產品和服務的各種看法和意見,雖然部分企業(yè)采用其它多種措施保證郵件系統(tǒng)的安全運行,但始終不能解決郵件服務器宕機的現(xiàn)象發(fā)生,而郵件服務器群集可以保證郵件服務高效、安全、可靠的運行,它是將多臺郵件服務器組成一個統(tǒng)一的整體,郵件服務器群集中的任何資源發(fā)生了故障,則不論發(fā)生故障的組件是硬件還是軟件資源,作為一個整體的群集都可以使用群集中其它郵件服務器上的資源繼續(xù)向郵件用戶提供各種郵件服務 郵件服務器群集在整體上將保持服務器的聯(lián)機狀態(tài),它不僅可供用戶使用,而且在升級后,其性能也將得到極大的改善。因此基于多域的SCSI總線的郵件服務器群集的實現(xiàn)對企業(yè)郵件系統(tǒng)的可靠運行具有很大的意義,下面以兩個服務器節(jié)點為例在多域模式下利用SCSI總線實現(xiàn)郵件服務器群集。
1.規(guī)劃郵件服務器群集
1.1構建Active Directory環(huán)境
一個大型企業(yè)由于有多個分公司,員工和資源比較多,往往需要構建一個多域環(huán)境進行郵件系統(tǒng)的資源管理,而在多域的環(huán)境下,父域與子域之間可以自動建立信任關系達到互相通信的目的。因此要在多域環(huán)境下實現(xiàn)郵件服務器群集,首先必須構建好活動目錄Active Directory環(huán)境。郵件服務器群集的兩臺服務器在一個Windows域中,一臺作為域控制器DC,另外一臺作為成員服務器,兩臺服務器都裝有兩塊網卡。對于主域控制器,第一塊網卡可以命名為“公用網絡”,IP設置為192.168.10.20,為公用網絡提供通信,第二塊網卡可以命名為“專用網絡”,IP地址設置為l5.1.1.2,為內部專用網絡提供通信,并在域控制器上創(chuàng)建服務器群集專用賬戶。對于成員服務器,第一塊網卡命名為“公用網絡”,IP設置為192.168.10.30,為公用網絡提供通信,第二塊網卡命名為“專用網絡”,IP設置為15.1.1.4,為內部專用網絡提供通信,設置網絡服務優(yōu)先訪問“公用網絡”。
1.2構建仲裁設備
在郵件服務器群集中,所有的仲裁磁盤,包括定額磁盤,都必須跟共享總線保持物理連接。可以從所有的節(jié)點上,檢查磁盤是否接到了共享總線上。可在主機適配器安裝層次上,對此進行檢測。對于不同的磁盤要參考不同制造商的文檔,了解具體適配器的用法。必須對SCSI設備指定獨立的SCSI識別號碼,將所有的共享磁盤都設置為基本磁盤而不是動態(tài)磁盤。將所有的磁盤分區(qū)都格式化為NTFS格式。最好對所有的磁盤都使用容錯的RAID配置,當然這不是強制要求的。這里的關鍵是容錯RAID配置不能是無奇偶校驗的陣列集。為了使用SCSI硬件實施一個群集,必須在每個服務器上安裝SCSI適配器,然后將適配器與外部存儲設備即外置盒中的一個或多個SCSI硬盤進行互相連接。包括適配器在內的每個SCSI驅動器必須使用唯一的SCSI ID號碼進行配置,仲裁驅動器的構建示意圖(如圖1所示)。
圖1 群集服務器的仲裁設備圖
2.配置郵件服務器群集
2.1創(chuàng)建NODE1節(jié)點
在多域的郵件服務器群集中,NODE1節(jié)點是主要域控制器,也是服務器群集的核心服務器,創(chuàng)建好NODE1節(jié)點對郵件群集服務的實現(xiàn)起著重要的鋪墊作用。
在NODE1中打開群集管理器(Cluadmin.exe)創(chuàng)建新群集,為群集服務設置好域名稱和群集名稱wincluster,并且給群集輸入與企業(yè)公用網絡同一網段的群集IP地址以及群集賬戶名,此處群集的IP地址可以設置為192.168.10.90。完成創(chuàng)建服務器群集的NODE1后,可以看到群集組中的資源類型包括物理磁盤、IP地址以及網絡名稱(如圖2所示)。
圖2 一個節(jié)點的群集管理器圖
分頁
2.2創(chuàng)建NODE2節(jié)點
假設一個成員服務器NODE2節(jié)點要加入現(xiàn)有群集wincluster,則它必須運行群集服務并且必須成功找到群集中的第一個節(jié)點NODE1。在找到第一個節(jié)點后,加入的服務器必須接受群集成員資格的驗證要求,并且必須獲得群集配置數(shù)據庫的副本。
加人現(xiàn)有群集的過程開始于Windows Server2003 Datacenter或Windows server 2003 EntERPrise Edition在節(jié)點上啟動群集服務之時。在服務的啟動過程中,群集服務會配置并裝人該節(jié)點的本地數(shù)據設備。它并不會試圖將共用的群集數(shù)據設備作為節(jié)點聯(lián)機,因為現(xiàn)有群集可能正在使用這些設備。
群集服務為了查找其它節(jié)點,會啟動一個發(fā)現(xiàn)過程。當節(jié)點發(fā)現(xiàn)任何群集成員時,它將執(zhí)行身份驗證序列。第一個群集成員會對新加人者進行身份驗證,并且在新服務器得到成功驗證后返回成功狀態(tài)。如果驗證不成功,即不能識別將加入節(jié)點NODE1的群集成員身份,或者它使用了無效的賬戶密碼,那么新加人群集的一系列請求會被拒絕。
如果進行成功驗證后,首先聯(lián)機的群集節(jié)點NODE1會檢查加人節(jié)點NODE2上的配置數(shù)據庫副本。如果該副本已過時或無效時,對加入服務器進行驗證的群集節(jié)點會為加入的成員服務器發(fā)送該數(shù)據庫的更新副本。剛加人群集的節(jié)點在收到復制的數(shù)據庫后,可以用它查找共享資源并根據需要將它們聯(lián)機。
因此,使用群集賬戶在成員服務器NODE2上登錄打開個群集的連接,在已有的群集中添加節(jié)點,通過群集賬戶密碼系統(tǒng)會自動把NODE2節(jié)點添加到服務器群集(如圖3所示)。
2.3創(chuàng)建群集專用網絡
郵件服務器群集的各個節(jié)點服務器會在相互間定期使用專用網絡進行數(shù)據報文的信息交換。這些數(shù)據報文可以稱之為“心跳”,專用網絡之間的聯(lián)線也可以稱為“心跳線”,通過心跳檢測,服務器群集中的任何節(jié)點都可以檢查其它節(jié)點是否還處于UP狀態(tài)。如果服務器沒有對心跳通信做出響應,那么正常工作的郵件服務器會啟動故障轉移過程,它包括對故障服務器擁有的資源和應用程序的所有權進行仲裁。也就是說,如果郵件主服務器發(fā)現(xiàn)某個節(jié)點似乎發(fā)生了故障,則會在給定的時間內允許它以幾種方式中的任何一種方式表明它仍處于正常運行當中,并且可以同其它正常的節(jié)點通信。如果它無法證明,則此時會將它移出群集。因此郵件服務器群集的主域控制器和成員服務器的兩個節(jié)點之間為了檢測對方的通信狀態(tài),就要構建一個專用網絡。
圖3 兩個節(jié)點的群集管理器圖
在服務器群集管理器的群集配置里選擇“網絡”中的“專用網絡”,在其屬性中選擇“只用于內部群集通訊”(如圖4所示)。
圖4 專用網絡屬性圖
3.驗證郵件服務器群集IP地址的可靠性
郵件服務器群集可以實現(xiàn)郵件資源的可靠性,郵件服務器群集創(chuàng)建后,群集IP地址192. 168. 1090由NODE1節(jié)點擁有(如圖5所示)。當主域郵件服務器NODE1節(jié)點出現(xiàn)故障時,郵件服務器群集IP會迅速轉移到成員郵件服務器NODE2節(jié)點上。通過IPCONFIG/ALL命令可以查看到NODE2節(jié)點服務器的TCP/IP協(xié)議,可以看到郵件服務器群集IP地址192. 168. 10. 90己經轉移到NODE2節(jié)點上(如圖6所示)。當NODE1節(jié)點恢復正常運行后,群集IP地址還在NODE2上,可以通過移動組命令把群集IP地址從NODE1上轉移到NODE1上。
圖5 NODE1的IP地址
圖6群集IP轉移到NODE2
4.結束語
基于多域的郵件服務器群集的實現(xiàn)在企業(yè)郵件通信系統(tǒng)中的應用可以說是相當重要的,可以為企業(yè)郵件管理解決單機服務器所不能解決的一系列問題,為企業(yè)郵件系統(tǒng)在某臺郵件服務器發(fā)生嚴重硬件故障的時候仍然正常運行提供了強有力的保障,當然,如果能夠同時使用兩臺以上的服務器作為一個郵件群集服務器工作的話將使得企業(yè)郵件系統(tǒng)更加穩(wěn)定可靠。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文網址:http://www.guhuozai8.cn/html/consultation/1083944376.html