|
AD双机部署实施及注意事项
一、AD双机功能介绍 1.1 案例场景 客户这边之前买的有一台AD放在互联网出口,上面跑了许多端口映射,虚拟服务、内网域名解析以及智能DNS等,客户害怕出口AD坏了之后所有的业务都不能使用。所以为了保证业务可用性,客户又新购买一台AD来解决单设备故障无法使用的问题。
1.2 实现原理 两台AD双机部署,一台主机工作,另一台备机处于监听状态,当主机出现故障或者监听的网络接口不通时,另外一台备机接替工作,从而实现冗余功能。
1.3 组建双机条件 网口个数一样 内存一样 序列号一致(除升级序列号之外的序列号授权一致) 软件版本一致(appversion完全一致)
二、网络拓扑图 根据客户的需求,规划实施网络拓扑图如下:
三、实施前准备 3.1 工具准备 | | | 螺丝刀 | 设备上架 | 联系客户提供 | 网线 | 设备连接 | 设备自带两根,多的协调客户提供 | 电源线,电源插座 | 设备供电 | 设备自带,客户提供 | 交换机 | 用来接外网线路,再把外网分接到两个AD设备上 | 客户提供 | 笔记本 | 设备调试 | 自带 |
3.2 工作准备 3.2.1 设备网口地址规划 | | | | | (联通)eth1 | | | (电信)eth2 | | | (移动)eth3 | | | (内网口)eth4 | | | (主心跳口)eth5 | | | (备心跳口)eth6 | | | | (联通)eth1 | | | (电信)eth2 | | | (移动)eth3 | | | (内网口)eth4 | | | (主心跳口)eth5 | | | (备心跳口)eth6 | | |
3.2.2 设备序列号比对 由于备机是后来购买的,所以需要核对备机序列号和主机序列号是否一致(升级序列号除外),经过对比发现主机的链路授权数比较多,因为主机后期又多开了。所以需要联系商务针对备机的授权链路数再重新开,保持主备链路授权数一致。 3.2.3 设备上架 按照客户的规划上架位置进行设备上架通电。
四、设备实施步骤 双机设备总体实施配置流程: 主机:网络接口、智能路由、端口映射,地址转换、以及双机界面上所有的功能都需要按照以下说明在主机上设置完成; 备机:主机名称/状态/动作/主备心跳口设置,只需要设置这几项即可;其他信息会全 部从主机同步过去。 4.1 主机配置 4.1.1 网络接口配置 根据网络接口和IP地址规划,对主AD设备网络网口进行配置如下: 4.1.2 静态路由配置 由于内网有多个网段,所以需要添加到内网网段的回包路由,如下: 4.1.3 智能路由配置 根据实际需求,访问联通走联通,访问移动走移动,访问电信走电信,具体配置如下: 4.1.4 DNS代理配置 4.1.6 内网DNS记录配置 4.1.7 双机配置 双机启用配置根据客户实际需求进行配置如下: 4.2 备机配置 备机只需配置双机信息即可,其他配置信息会进行自动同步,备机双机配置,点击启用,运行角色选择备机,按照之前规划填写主备心跳地址,如下所示: 五、双机测试 设备双机配置完成后,查看设备双机状态,并进行切换测试。 5.1 双机状态 登录主机设备查看双机状态如下: 此时查看到双机业务状态和数据同步都正常,如下: 5.2 主备切换 5.2.1 手动切换 在主机界面双机主备信息界面,可以手动点击切换备机,如下图所示: 5.2.1 自动切换 当主机设备达到故障切换条件后会进行自动切换,以上双机配置故障切换条件是当内网线路断开或者所有外网线路中断后,设备进行自动切换。下面中断内网口进行切换测试如下: 此时查主机的业务状态为故障,如下: 同对终端电脑上网测试观察没有任何影响
六、注意事项 1、根据客户网络拓扑在实施AD设备双机部署时,要考虑其他设备配置情况: (1)AF、IPS虚拟网线部署,要配置进行配置接口联动 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-9-19 11:39
技术专家1级 
