Windows Admin Center 高可用部署

时间  2019-11-08
标签 windows admin center 可用 部署 栏目 Windows 繁體版
原文   原文链接

本文老王将为你们实做Windows Admin Center的高可用部署,相信有了高可用的架构支持将更进一步推动该产品的落地数据库


环境介绍后端

08dc2缓存

lan 10.0.0.2 255.0.0.0安全


16server1服务器

lan 10.0.0.3 255.0.0.0 dns 10.0.0.2架构

clus 18.0.0.3 255.0.0.0前后端分离

storage 30.0.0.3 255.0.0.0ide


16server2工具

lan 10.0.0.4 255.0.0.0 dns 10.0.0.2性能

clus 18.0.0.4 255.0.0.0

storage 30.0.0.4 255.0.0.0


Windows Admin Center (下文简称WAC) 支持部署平台:Windows 10 ,Windows Server 2016,Windows Server 2019

WAC支持管理的服务器客户端:Windows Server 2008R2,2012,2012R2,2016,2019,  HyperV-Server 2012R2,2016,Windows 10 

管理Server 2008R2 须要事先安装.NET4.5.2 WMF5.1

管理Server 2012R2 须要事先安装WMF5.1

管理Hyper-V Server 2012R2须要事先安装WMF5.1,启用远程管理,启用文件服务器角色,为PowerShell启用Hyper-V模块

管理Hyper-V Server 2016须要事先启用远程管理,启用文件服务器角色,为PowerShell启用Hyper-V模块


Windows Admin Center 高可用部署思路


WAC目前未采起先后端分离架构,呈如今Windows上面只是一个Windows Admin Center的应用服务,高可用部署采用WSFC架构,经过A/P部署的方式在两台节点分别安装WAC文件,WSFC对WAC服务进行群集应用,检测该服务健康情况,若是所在节点宕机,则在另外节点启动挂载WAC服务


WAC先决条件


  1. 已经安装好的WSFC群集

  2. 群集提供正常可用CSV,用于存放WAC数据库文件,CSV底层能够是SAN,ISCSI,S2D,JBOD架构

  3. 下载WAC高可用部署脚本,部署过程所有由脚本自动化完成

  4. 事先准备可导出私钥证书模板,申请证书,将证书导出放在与脚本相同文件夹

  5. 将脚本与证书文件夹复制到群集每个节点相同路径下


WAC能够整合的2016,2019技术

  1. WAC自己能够部署在一个S2D群集上

  2. WAC现已支持管理存储副本

  3. WAC现已能够监控Hyper-V 2016 SDN

  4. 2019最新存储迁移技术只能在WAC上面管理操做

  5. WAC现已公开SDK,编写SDK扩展时可使用PS脚本


当前老王已经部署好了一个WSFC群集,采用文件共享见证,节点与CNO放置在默认OU下

2018-07-06_110726.png

存储采用S2D架构

Enable-ClusterS2D -CacheState disabled -Autoconfig 0 -SkipEligibilityChecks

稍后会在S2D上层建立CSV,WAC会将WAC运做过程须要的数据库文件,界面文件等统一存在CSV中,若是测试环境,或者WAC管理的主机很少,数据库量不大,能够不用考虑缓存机构,若是WAC管理主机不少,使用的人也不少,建议能够考虑配置缓存架构以提升管理效率

2018-07-06_110704.png

基于群集磁盘建立一个CSV

2018-07-06_113020.png

准备一张能够导出私钥的证书,默认状况下咱们经过MMC向企业CA申请的证书是不支持导出私钥的,所以须要咱们复制新建证书模板,登录证书服务器,打开证书模板,复制Web服务器证书模板,在请求处理页面勾选 容许导出私钥

2018-07-06_111254.png

在常规界面勾选在AD中发布证书

2018-07-06_111317.png

在安全界面下,添加计算机对象,Domain Computers 勾选注册权限,或考虑安全因素也能够仅添加WAC群集节点容许注册。

2018-07-06_111339.png

证书模板处新建要颁发的证书模板,选择咱们自定义的证书模板

2018-07-06_111412.png

发布完成后回到群集节点上经过 MMC - 计算机帐户 - 我的 申请证书,能够看到咱们刚才在CA中新发布的证书模板

2018-07-06_111448.png

在证书申请处选择配置详细信息

公用名处添加WAC群集 VCO名称,建立完成群集后你们会经过这个名称访问WAC,所以务必确保证书名称一致

备用名处添加DNS名称,WAC VCO名称,各节点FQDN名称

2018-07-06_111646.png

配置完成后将带私钥证书导出 放入群集脚本文件与安装文件相同路径,而后将此文件夹复制到群集各个节点相同路径

WAC群集安装脚本下载地址 http://aka.ms/WACHASetupScripts

WAC 1804下载地址 http://aka.ms/WACDownload,1804是目前已经GA的版本,本文采用1804版本进行部署,更新版本能够在Insider中心下载

2018-07-06_111946.png

先决条件都准备就绪后在其中一个群集节点上面以管理员身份打开Windows Power Shell,准备进行安装

脚本命令说明以下


.\Install-WindowsAdminCenterHA.ps1 -ClusterStorage C:\ClusterStorage\Volume1 -ClientAccessPoint wac -MSIPath C:\WACFile\WindowsAdminCenter.msi -CertPath C:\WACFile\wac.pfx -CertPassword $cerpassword -StaticAddress 10.0.0.20

2018-07-06_124403.png

-ClusterStorage:群集共享卷的本地路径,用于存储Windows管理中心数据。

-ClientAccessPoint:选择将用于访问Windows管理中心的名称,例如填写wac,安装完成后将以wac.oa.com访问WAC

-StaticAddress: WAC VCO对应的群集IP地址

-MsiPath:Windows管理中心.msi文件的路径

-CertPath: 证书.pfx文件路径

-CertPassword: 提供的证书.pfx的SecureString密码

-GenerateSslCert: 可选,若是不想提供签名证书,请包含此参数标志以生成自签名证书 ,自签名证书将在90天后过时

-PortNumber: 可选,若是未指定端口,则网关服务将部署在443端口(HTTPS)上 可在此参数中指定使用其余端口


脚本会在每一个节点上面安装WAC文件,只不过同一时间只有一个节点的WAC服务开启,其它节点中止待命

2018-07-06_141204.png

安装完成后打开CSV能够看到以下文件夹架构

2018-07-06_142027.png

打开DB文件夹能够看到WAC运行过程当中所存储的DB文件格式,可见是Windows上面传统的EDB格式,有检查点文件,临时文件,数据库文件等,当咱们在其中一个节点上面打开WAC执行管理操做,该节点宕机后,另外节点启动时将去CSV这个路径下加载捞取WAC管理数据

2018-07-06_141820.png

安装完成WAC界面以下,正常状况下若是按照老王介绍的步骤去安装证书,SSL这里应该是绿色信任,若是证书不信任请检查证书申请步骤时名称是否有误

2018-07-06_135729.png


对比2017年9月24号老王写Honolulu时,Windows Admin Center已经有了很多加强


支持直接进行存储副本管理

2018-07-06_140212.png


支持了受权管理,Azure整合

2018-07-06_135833.png

实际测试故障转移状况,当前WAC主要由16server2提供服务,老王直接将其断电

2018-07-06_140606.png


在个人虚拟化实验环境中,从16server2宕机,到16server1接管提供服务,一共宕机了2-3分钟,根据个人观察并非能ping通了,就可使用了,即使是ping通以后仍然要等到1-2分钟以后,网页才能够正式打开,由于它先后端都在一块儿,由于当一个节点宕机,在另一个节点启动时,必然须要从新加载先后端的步骤,所以这部分加载的时间也会算做宕机时间,具体时间长短视机器性能决定,通过2-3分钟的故障转移时间 能够看到此时是由16server1提供服务,可是管理数据都还在,并不须要从新添加


2018-07-06_140850.png

WAC简单来讲它是微软下一代的服务器管理中心,折中于单机管理工具与私有云之间的一个轻量级数据中心管理平台,管理员将能够经过WAC portal完成百分之70以上微软平台系统管理工做,解除了原来天天一上班须要开不少个管理工具的烦恼,经过一个网关平台管理私有云 公有云 虚拟机 物理机,从最初它做为Honolulu项目时就被微软寄予厚望,发展到今天的WAC,它更为极致,更为实用。加强了对于虚拟化,S2D,SDN的管控,打通了到AzureAD , Azure Backup, Azure File Sync, disaster recovery的混合云集成,加强了受权访问,开放了SDK开发规范,吸引开发人员和供应商生态,支持企业级高可用部署,支持脚本检视器,这样的趋势看来WAC将来的关键词会是混合,灵活,实用轻量


从另一份更新的消息看来下一版的WAC还将引入system insight功能,可以帮助管理员预测服务器 群集性能峰值,而且可以设定在达到峰值时须要采起的自动化操做,坦白说这多是不少管理员求之不得的功能,可是随之而来老王也担忧WAC会所以而变沉,由于分析预测须要数据库以及分析引擎的支持,不知道最终呈现出来会是什么样子,但愿不会违背WAC的初衷把,目前这个产品在我看来很强,从system insight能够看出微软有意为这个产品赋予智能的标签,同时,Windows Server 2019中微软也作了个试探,将存储迁移这项新功能只可以经过WAC操做,目的应该是试验一下你们对于WAC的接受程度,若是接受程度好,可能之后新功能都会只在WAC上面上线,所以你们如今了解和使用WAC是颇有必要的


将来我但愿这个产品就这样,保持轻盈,保持实用,将来也许会带来的改变,我认为微软会考虑到IT人员编辑扩展方面,也许会引入一些便于IT人员操做的无代码扩展工具,身份验证和界面定制应该会更灵活,也许会对客户端管理上面进行一些加强,例如能够远程为客户端演示,远程盘点统计客户端资产,远程直接下发软件。服务器管理上面我认为WAC将主要关注2016 2019的新功能模块,例如SDS,SDN,微软会不断在WAC上面优化这两项功能的管理体验,会考虑对接Linux,容器等新兴技术。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程