为Active Directory与DNS配置网络负载平衡

Windows网络负载平衡（NLB）支持单播、多播、IGMP多播等三种方式。采用单播模式的NLB配置简单，能够跨网段访问，但会出现端口泛洪的问题，所以通常不用此工做模式。采用多播模式的NLB配置，若是不对交换机进行配置，只能同网段访问，其余网段没法访问。本文介绍了vSphere虚拟化环境中，在虚拟机中配置NLB的内容，同时介绍了对应物理交换机的配置。

在企业中使用Active Directory及DNS的时候，若是用户数量较多，须要配置多台Active Directory与DNS服务器，每台Active Directory与DNS的服务器有一个IP地址，多台服务器就有多个IP地址。用户配置的时候须要添加多个，或者分部门指定使用不一样的服务器，这样管理起来不够方便。另外，Active Directory服务器默认配置一个域名（例如msft.com），若是单位有多个域名，例如msft.com.cn、msft.net、msft.com、msft.cn等，若是有多个DNS服务器，在其中一个DNS服务器修改了信息，还须要在其余DNS服务器中手动修改。本节介绍使用Active Directory、DNS与Windows网络负载平衡（NLB）解决这些问题。

用户当前环境，DNS服务器都部署在虚拟化环境中，当前虚拟化环境拓扑与链接示意如图1所示。

图1 虚拟化架构

在图1的拓扑中，每台服务器配置了2块2端口10G bit/s网卡，每块网卡的端口1用于ESXi管理与虚拟机流量（TRUNK），链接到图1中左边的2台交换机中（网卡1的端口1链接到交换机1，网卡2的端口1链接到交换机2）；每块网卡的端口2用于vSAN流量，专门链接到图1中右边2台vSAN交换机（网卡1的端口2链接到右边交换机1，网卡2的端口2链接到右边交换机2）。每2台交换机使用40 Gbit/s端口采用堆叠方式链接。

在虚拟化环境中，建立了7台虚拟机，每台虚拟机分配2个vCPU、4GB内存，安装Windows Server 2019数据中心版。在vSphere Client中，查看这7台虚拟机的运行状态如图2所示。

图2 7台虚拟机资源占用截图

这7台服务器的计算机名称依次为DC01～DC07，对应的IP地址分别为172.16.5.51～172.16.5.57，DNS与IP地址对应信息以下。

DC01 172.16.5.51

DC02 172.16.5.52

DC03 172.16.5.53

DC04 172.16.5.54

DC05 172.16.5.55

DC06 172.16.5.56

DC07 172.16.5.57

在第一台服务器DNS01中升级到Active Directory服务器，设置域名为msft.com。DC02～DC07加入到DC01.msft.com的Active Directory，是额外的域控制器。在“Active Directory用户和计算机”的“Domain Controllers”中能够看到这7台域控制器的信息，如图3所示。

图3 当前一共7台域控制器

【说明】本示例中Active Directory域名使用msft.com代替。在实际的生产环境中，使用你实际的域名。

而后修改DC01～DC07计算机的hosts文件，每一台计算机的hosts文件都添加以下的信息：

172.16.5.51 DC01

172.16.5.52 DC02

172.16.5.53 DC03

172.16.5.54 DC04

172.16.5.55 DC05

172.16.5.56 DC06

172.16.5.57 DC07

172.16.5.51 DC01.MSFT.COM

172.16.5.52 DC02.MSFT.COM

172.16.5.53 DC03.MSFT.COM

172.16.5.54 DC04.MSFT.COM

172.16.5.55 DC05.MSFT.COM

172.16.5.56 DC06.MSFT.COM

172.16.5.57 DC07.MSFT.COM

在“服务器→全部服务器”， 添加其余的域控制器，添加以后如图4所示。

图4 全部服务器

而后在每台服务器上添加“网络负载平衡”，如图5所示。

图5 添加网络负载平衡

而后在第一台计算机上DC01建立群集，设置群集的IP地址为172.16.5.11，群集操做模式为“多播”，完整Internet名称留空，如图6所示。

图6 群集参数

【注意】此处记录下多播的MAC地址，本示例中为03bf-ac10-050b。稍后须要在核心交换机中将群集的IP地址172.16.5.11与MAC地址03bf-ac10-050b进行静态绑定。也可使用“IGMP多播”。一样也须要记录下MAC地址。使用多播或IGMP多播，都须要在核心交换机中将MAC地址与IP地址进行绑定。

而后将其余节点主机DC02～DC07添加到群集，添加以后如图7所示。

图7 配置群集完成

配置完成后，在“服务器管理器→全部服务器”中，能够看到每台服务器都添加了群集地址172.16.5.11，如图8所示。

图8 群集地址已经启用

在DNS管理器中，针对其余须要解析的域名，建立Active Directory集成的区域，如图9所示。

图9 建立Active Directory集成的DNS区域

这样在DC01～DC07的任意一台DNS服务器中建立的Active Directory集成的DNS区域，以及在DNS中建立或修改的记录，都会同步在其余DNS服务器中进行一样的更改。如图10所示，这是当前生产环境中建立的DNS区域及记录。

图10 DNS管理器

修改每一台域控制器的IP地址参数，修改DNS服务器为172.16.5.11及127.0.0.1。网络中的其余计算机，修改DNS地址为172.16.5.11便可。

最后还要修改核心交换机的配置。在本示例中，两台S6720S-26Q-SI配置为堆叠，ESXi主机的2个万兆端口依次链接到每台S6720S-26Q-SI的1～6端口，1～6个端口配置为TRUNK。172.16.5.11属于VLAN1005。

须要在链接到ESXi主机交换机的每一个端口进行配置，而且在全局配置中将172.16.5.11与03bf-ac10-050b进行绑定。交换机配置方法以下。

interface Vlanif1005

ip address 172.16.5.254 255.255.255.0

quit

port-group group-member  interface GigabitEthernet0/0/1 to GigabitEthernet0/0/6

port link-type trunk

port trunk allow-pass vlan 2 to 4094

mac-address multiport 03bf-ac10-050b 1005

quit

port-group group-member  interface GigabitEthernet1/0/1 to GigabitEthernet1/0/6

port link-type trunk

port trunk allow-pass vlan 2 to 4094

mac-address multiport 03bf-ac10-050b 1005

quit

arp static 172.16.5.11 03bf-ac10-050b