Andrzej Szeląg scan.pdf

(17014 KB) Pobierz
718782108 UNPDF
Klastry pracy awaryjnej
w œrodowisku Windows.
Instalacja, konfiguracja
i zarz¹dzanie
Autor: Andrzej Szel¹g
ISBN: 978-83-246-2609-0
Format: 158 × 235, stron: 224
Poznaj podstawy technologii klastrowej w oparciu o systemy firmy Microsoft
Naucz siê praktycznie wdra¿aæ klastry pracy awaryjnej
Dowiedz siê, jak korzystaæ z zaawansowanych rozwi¹zañ serwerowych
Zachowanie ci¹g³oœci procesów biznesowych dla wielu przedsiêbiorstw stanowi jedn¹
z najwa¿niejszych kwestii, decyduj¹c¹ niejednokrotnie o ich istnieniu i powodzeniu na
rynku w coraz bardziej zwirtualizowanym œwiecie. W firmach wymagaj¹cych sta³ego
dostêpu do wa¿nych danych, us³ug lub aplikacji konieczne jest zapewnienie odpowiednich
mechanizmów, gwarantuj¹cych ci¹g³oœæ pracy systemów niezale¿nie od wszelkiego
rodzaju awarii, które mog¹ czasami zdarzaæ siê w bardziej rozbudowanej i skomplikowanej
infrastrukturze informatycznej. Odpowiedzi¹ na te potrzeby sta³a siê technologia klastrowa,
implementowana przez firmê Microsoft w jej serwerowych systemach operacyjnych.
Niestety, zagadnienia dotycz¹ce technologii klastrowej i jej realizacji w œrodowiskach
opartych na najnowszych serwerowych systemach operacyjnych firmy Microsoft nie
nale¿¹ do najprostszych w informatycznym œwiecie. Wszyscy zainteresowani maj¹ te¿
z pewnoœci¹ œwiadomoœæ tego, jak wa¿na w karierze ka¿dego specjalisty IT mo¿e
okazaæ siê znajomoœæ tej tematyki. To w³aœnie z myœl¹ o takich osobach powsta³a
ksi¹¿ka "Klastry pracy awaryjnej w œrodowisku Windows. Instalacja, konfiguracja
i zarz¹dzanie ". Informatycy, studenci kierunków informatycznych i amatorzy pragn¹cy
dowiedzieæ siê wiêcej na temat technologii klastrowej dostêpnej w najbardziej
zaawansowanych technologicznie serwerowych systemach operacyjnych z rodziny
Windows Server 2008 R2 znajd¹ tu mnóstwo praktycznych informacji oraz poszerz¹
swoj¹ wiedzê na temat klastrów pracy awaryjnej.
Przegl¹d podstawowych pojêæ i nowoœci zwi¹zanych z technologi¹ klastrow¹
w œrodowisku opartym na systemach Windows Server 2008 R2
Mo¿liwoœci technologii klastrowej, oferowane przez systemy
Windows Server 2008 R2
Wdra¿anie infrastruktury kluczy publicznych (PKI)
Praktyczne przyk³ady wdra¿ania klastra pracy awaryjnej
Konfigurowanie klastra pracy awaryjnej
Zarz¹dzanie klastrami pracy awaryjnej, infrastruktur¹ kluczy publicznych (PKI),
rolami i funkcjami systemów Windows Server 2008 R2
Poznaj od œrodka klastry pracy awaryjnej!
Do³¹cz do najbardziej poszukiwanych na rynku specjalistów IT!
718782108.001.png 718782108.002.png
Spis treci
Wstp .............................................................................................. 7
Rozdzia 1. Technologia klastrowa w systemach Windows Server 2008 R2 ....... 13
1.1. Czym jest klaster pracy awaryjnej? ........................................................................ 14
1.2. Czym jest wze klastra pracy awaryjnej? ............................................................. 16
1.3. Jak dziaa klaster pracy awaryjnej i do czego mona go wykorzysta? ................. 17
1.4. Korzyci wynikajce ze stosowania klastrów pracy awaryjnej .............................. 18
1.4.1. Wysza dostpno ..................................................................................... 19
1.4.2. Lepsza skalowalno .................................................................................. 20
1.4.3. Prostsze zarzdzanie ................................................................................... 20
1.5. Zmiany w klastrach pracy awaryjnej w systemach Windows Server 2008 R2 ...... 20
1.5.1. Uproszczenie procesu instalacji .................................................................. 21
1.5.2. Udoskonalenia procesu konfiguracji ........................................................... 22
1.5.3. Zmiany i udoskonalenia interfejsów zarzdzania ....................................... 22
1.5.4. Ulepszenia sposobu wspópracy klastra z magazynem ............................... 24
1.5.5. Udoskonalenia komunikacji sieciowej ........................................................ 26
1.5.6. Ulepszenia zabezpiecze ............................................................................ 27
Rozdzia 2. Klaster pracy awaryjnej w rodowisku Windows Server 2008 R2 ..... 29
2.1. Informacje o rodowisku klastra pracy awaryjnej .................................................. 30
2.2. Przygotowanie do wdroenia klastra pracy awaryjnej ........................................... 35
2.3. Wymagania sprztowe klastra pracy awaryjnej ..................................................... 36
2.4. Wymagania programowe klastra pracy awaryjnej ................................................. 42
2.5. Wymagania sieciowe klastra pracy awaryjnej ....................................................... 48
Rozdzia 3. Wdraanie Gównego Urzdu Certyfikacji w trybie offline .................. 53
3.1. Minimalne wymagania systemowe dla Gównego Urzdu Certyfikacji ................ 54
3.2. Czynnoci przedinstalacyjne .................................................................................. 55
3.3. CAPolicy.inf — plik konfiguracyjny dla Gównego Urzdu Certyfikacji ............. 57
3.4. Instalowanie usug certyfikatów na Gównym Urzdzie Certyfikacji .................... 58
3.5. Czynnoci poinstalacyjne ....................................................................................... 66
3.5.1. Skanowanie Gównego Urzdu Certyfikacji
za pomoc narzdzia Analizator najlepszych rozwiza ............................ 67
3.5.2. Skanowanie Gównego Urzdu Certyfikacji
za pomoc moduu BestPractices rodowiska Windows PowerShell ......... 69
3.5.3. Sprawdzanie certyfikatu i konfiguracji Gównego Urzdu Certyfikacji
za pomoc narzdzia CertUtil.exe .............................................................. 73
4
Klastry pracy awaryjnej w rodowisku Windows. Instalacja, konfiguracja i zarzdzanie
3.6. Konfigurowanie Gównego Urzdu Certyfikacji ................................................... 74
3.6.1. Ustawianie atrybutu DSConfigDN ............................................................. 75
3.6.2. Konfigurowanie rozszerze Punkt dystrybucji listy CRL (CDP)
i Dostp do informacji o urzdach (AIA) ................................................... 76
3.6.3. Konfigurowanie okresu wanoci wystawianych certyfikatów .................. 80
3.6.4. Wczanie dyskretnych podpisów w certyfikatach ..................................... 82
3.6.5. Konfigurowanie zdarze do inspekcji ......................................................... 82
3.6.6. Konfigurowanie parametrów publikowania
podstawowej listy odwoania certyfikatów (CRL) ...................................... 85
3.6.7. Publikowanie podstawowej listy CRL ........................................................ 87
3.7. Eksportowanie certyfikatu i listy CRL Gównego Urzdu Certyfikacji ................. 89
3.8. Publikowanie certyfikatu i listy CRL Gównego Urzdu Certyfikacji
w magazynie usugi Active Directory .................................................................... 89
Rozdzia 4. Wdraanie Podrzdnego Urzdu Certyfikacji
na 1. wle klastra pracy awaryjnej ................................................ 93
4.1. Minimalne wymagania systemowe dla Podrzdnego Urzdu Certyfikacji ............ 94
4.2. Etapy wdraania usug certyfikatów na 1. wle klastra pracy awaryjnej ............. 95
4.3. CAPolicy.inf — plik konfiguracyjny dla Podrzdnego Urzdu Certyfikacji ......... 96
4.4. Konfigurowanie i instalowanie usug certyfikatów
na 1. wle klastra pracy awaryjnej ....................................................................... 97
4.5. Generowanie i eksportowanie certyfikatu cyfrowego
dla Podrzdnego Urzdu Certyfikacji .................................................................. 107
4.6. Dodawanie certyfikatu i listy CRL Gównego Urzdu Certyfikacji
do magazynu Zaufane gówne urzdy certyfikacji ............................................... 111
4.7. Instalowanie certyfikatu dla Podrzdnego Urzdu Certyfikacji
na 1. wle klastra pracy awaryjnej ..................................................................... 114
4.8. Konfigurowanie rozszerze CDP i AIA na 1. wle klastra pracy awaryjnej ...... 116
4.9. Eksportowanie certyfikatu Podrzdnego Urzdu Certyfikacji
(z kluczem prywatnym) ....................................................................................... 117
Rozdzia 5. Wdraanie Podrzdnego Urzdu Certyfikacji
na 2. wle klastra pracy awaryjnej .............................................. 121
5.1. Etapy wdraania usug certyfikatów na 2. wle klastra pracy awaryjnej ........... 122
5.2. Importowanie certyfikatu Podrzdnego Urzdu Certyfikacji
(z kluczem prywatnym) do magazynu Osobisty .................................................. 124
5.3. Konfigurowanie i instalowanie usug certyfikatów
na 2. wle klastra pracy awaryjnej ..................................................................... 125
Rozdzia 6. Wdraanie klastra pracy awaryjnej
w rodowisku Windows Server 2008 R2 ....................................... 131
6.1. Podstawowe wymagania dotyczce klastrów pracy awaryjnej ............................ 132
6.1.1. Okrelenie statycznych adresów IP dla kart sieciowych
na wzach klastra pracy awaryjnej .......................................................... 133
6.1.2. Okrelenie nazwy dla klastra pracy awaryjnej .......................................... 133
6.1.3. Okrelenie adresu IP dla klastra pracy awaryjnej ..................................... 135
6.2. Etapy wdraania klastra pracy awaryjnej ............................................................. 135
6.3. Instalowanie funkcji Klaster pracy awaryjnej ...................................................... 136
6.4. Sprawdzanie poprawnoci konfiguracji klastra pracy awaryjnej ......................... 139
6.5. Tworzenie dwuwzowego klastra pracy awaryjnej typu active/passive ............. 151
Spis treci
5
Rozdzia 7. Konfigurowanie klastra pracy awaryjnej typu active/passive .......... 155
7.1. Konfigurowanie wysokiej dostpnoci dla usug certyfikatów ............................ 156
7.2. Konfigurowanie rozszerzenia CDP dla klastra pracy awaryjnej .......................... 162
7.3. Tworzenie obiektu typu CRLDistributionPoint
w magazynie usugi Active Directory dla klastra pracy awaryjnej ...................... 164
7.4. Zmiana uprawnie dla wzów klastra pracy awaryjnej
w usudze Active Directory ................................................................................. 165
7.5. Zmiana nazwy DNS w usudze Active Directory dla klastra pracy awaryjnej ..... 169
7.6. Testowanie klastra pracy awaryjnej dla usug certyfikatów ................................. 172
7.6.1. Przenoszenie sklastrowanej usugi certyfikatów
pomidzy wzami klastra pracy awaryjnej .............................................. 172
7.6.2. Instalowanie certyfikatu uytkownika
w magazynie Osobisty z poziomu systemu Windows 7 ........................... 173
Rozdzia 8. Zarzdzanie klastrem pracy awaryjnej, PKI, rolami i funkcjami ....... 179
8.1. Narzdzia do lokalnego zarzdzania klastrem pracy awaryjnej i PKI .................. 180
8.1.1. Konsola Meneder klastra pracy awaryjnej (CluAdmin.msc) .................. 181
8.1.2. Program narzdziowy Cluster.exe ............................................................ 183
8.1.3. Modu FailoverClusters rodowiska Windows PowerShell
(PowerShell.exe) ....................................................................................... 185
8.1.4. Konsola Infrastruktura PKI przedsibiorstwa (PKIView.msc) ................. 187
8.1.5. Konsola Urzd certyfikacji (CertSrv.msc) ................................................ 188
8.1.6. Konsola Certyfikaty (CertMgr.msc) ......................................................... 190
8.1.7. Konsola szablonów certyfikatów (CertTmpl.msc) .................................... 192
8.1.8. Program narzdziowy CertUtil.exe ........................................................... 195
8.1.9. Program narzdziowy CertReq.exe .......................................................... 198
8.2. Narzdzia do zdalnego zarzdzania klastrem pracy awaryjnej, PKI,
rolami i funkcjami ................................................................................................ 199
8.2.1. Narzdzia administracji zdalnej serwera dla systemu Windows 7
(RSAT) ..................................................................................................... 199
8.2.2. Zdalne zarzdzanie klastrem pracy awaryjnej (CluAdmin.msc) ............... 201
8.2.3. Zdalne zarzdzanie Podrzdnym Urzdem Certyfikacji w trybie online
(CertSrv.msc) ............................................................................................ 203
8.2.4. Zdalne zarzdzanie infrastruktur kluczy publicznych (PKIView.msc) ... 205
8.2.5. Zdalne zarzdzanie rolami i funkcjami systemu Windows Server 2008 R2
(WinRM.cmd) .......................................................................................... 208
8.3. Tworzenie konsoli gównej do zdalnego zarzdzania
klastrem pracy awaryjnej i PKI ............................................................................ 210
Bibliografia .................................................................................. 215
Skorowidz .................................................................................... 219
Rozdzia 5.
Wdraanie Podrzdnego
Urzdu Certyfikacji
na 2. wle klastra
pracy awaryjnej
W tym rozdziale zostanie zaprezentowany szczegóowy proces instalacji oraz konfigura-
cji Podrzdnego Urzdu Certyfikacji na 2. wle dwuwzowego klastra pracy awaryj-
nej dla usug certyfikatów typu active/passive , który bdzie pracowa w trybie online
pod kontrol serwerowego systemu operacyjnego Windows Server 2008 R2 Enterprise.
Wze ten bdzie peni (w przypadku awarii 1. wza klastra pracy awaryjnej) funkcj
Podrzdnego Urzdu Certyfikacji o nazwie PUC01 oraz obsugiwa dania uytkowni-
ków kocowych. Jego konfiguracja bdzie rónia si nieco od konfiguracji 1. wza,
która zostaa przedstawiona w rozdziale 4.
Z tego rozdziau dowiesz si, jak wyglda przebieg wdraania usug certyfikatów na 2.
wle klastra pracy awaryjnej dla usug certyfikatów typu active/passive , podzielony
na nastpujce etapy:
sprawdzenie, czy udostpnione na macierzy pamici masowej SAN iSCSI dyski
klastrowe Dysk 1 i Dysk 2 s dostpne i znajduj si w stanie online,
przygotowanie pliku konfiguracyjnego CAPolicy.inf oraz umieszczenie
go w lokalizacji %SYSTEMROOT% (zwykle C:\Windows ). Plik ten mona
skopiowa z 1. wza dwuwzowego klastra pracy awaryjnej dla usug
certyfikatów typu active/passive , tj. z serwera klastrowanego SRV01 .
zaimportowanie do lokalnego magazynu certyfikatów Zaufane gówne urzdy
certyfikacji certyfikatu cyfrowego i podstawowej listy CRL Gównego Urzdu
Certyfikacji,
Zgłoś jeśli naruszono regulamin