WindowsServer2016网络管理项目教程（微课版）（第2版）课件 项目7、8 Web Farm网络负载均衡、远程桌面服务

Windows网络管理（Windows

Server

2016版）配置Web

Farm网络负载均衡案例场景ABC公司原来有一台Web服务器可以正常访问，现在由于公司规模扩大，人员增多，访问量增加，公司内部的Web服务器总是出现宕机的现象，为了满足公司对Web服务器的访问需求，现要求对Web服务器进行整改，请你给出合适的解决方案。8.1知识引入Web

Farm是将多台IIS

Web服务器组成一起的方式，WebFarm可以提供一个具备容错与负载平衡功能的高可用性网站，可以为用户提供一个不间断的、可靠的网站服务。Web

Farm的主要功能如下：1、当WebFarm接收到不同用户的连接网站请求时，这些请求会被分散送给WebFarm中不同的Web服务器来处理，因此可以提高网页的访问效率。2、如果Web

Farm中有Web服务器出现故障，此时会由WebFarm中的其他Web服务器继续为用户提供服务，因此Web具有容错功能。Web

Farm的一般架构在Web

Farm的架构中，为了避免单点故障而影响到WebFarm的正常运行，因此架构中的每一个设备，包括（防火墙、负载平衡器、Web服务器）都不止一台。Windows系统的网络负载平衡在Windows

Server

2016系统内置了网络负载平衡功能（Windows

NLB），所以可以通配置Windows

NLB功能代替上图中的负载均衡服务器，达到提供容错和负载均衡的目的。Web

Farm内每一台Web服务器的外网卡都有一个固定的IP

地址，这些服务器对外的流量都是通过静态IP地址送出的。新建NLB群集后，启用外网卡的Windows

NLB，将Web服务器加入到NLB群集后，它们还会共享一个相同的群集IP地址，并通过这个群集IP地址来接收外部的访问请求，NLB群集接受到这些请求后，会将它们分散交给群集中的Web服务器处理，因此可以达到负载均衡和容错的目的。启用Windows

NLB的Web

Farm架构8.2任务1：安装网络负载均衡功能1、打开“服务器管理器”，单击“仪表板”，选择“添加角色和功能”；2、在显示的“开始之前”对话框中，单击“下一步。3、在出现“选择安装类型”对话框中，选择“基于角色或基于功能的安装”，单击“下一步”。4、在出现的“选择目标服务器对话框”中，选择“从服务器池中选择服务器”，安装程序会自动检测与显示这台计算机采用静态IP地址设置的网络连接，单击“下一步”。5、在对话框中单击“功能”，勾选“网络负载平衡”，单击“下一步”。6、在“确认安装所选内容”对话框中，单击“安装”。7、网络负载均衡功能安装完成后。8.3任务2：创建Windows网络负载均衡群集Windows

NLB的操作模式分为单播模式与多播模式。在单播模式下，NLB群集中每一台Web服务器的网卡的MAC都会被

替换成一个相同的群集的MAC地址。它们通过此群集的MAC地址来

接收外部的Web

Farm请求，发送到此群集MAC地址的请求，会被送到群集中的每一台Web服务器。在单播模式下，如果两台Web服务器同时连接到交换机上，由于两台服务器的MAC地址被改成相同的群集MAC地址，当这两台服务器通过交换机通信时，由于交换机每一个端口所注册的MAC地址必须是唯一的，也就不允许两个端口注册相同的MAC地址。Windows

NLB利用MaskSourceMAC功能来解决这个问题。在多播模式下，数据包会同时发送给多台计算机，这些计算机都属于同一个多播组，它们拥有一个共同的多播MAC地址。NLB群集中每一台服务器的网卡仍然会保留原来的唯一的MAC地址，因此群集成员之间可以正常通信，而且交换机中每一个端口所主册的MAC地址就是每台服务器唯一MAC地址。实施过程通过单播模式配置由两台Web服务器构成的Web

Farm。先将Web1组作为群集中的第1台服务器加入群集，再在创建的新群集中添加Web2作为群集中的第2台服务器。1、打开Web1“服务器管理器”，单击“工具”，选择“网络负载平衡管理器”。2、右击“网络负载平衡群集”，选择“新建群集”。3、在主机中输入群集中第1台Web服务器的主机名2012srvB，单击“连接”。4、单击“下一步”。图中的“优先级（单一主机标识

符）”就是Web1的host

ID，每台服务器的host

ID必须是唯一的。若群集接受到的数据包未定义在端口规则中，则会将此数据包交给优先级较高（host

ID数字较小）的服务器来处理。5、单击“添加”，输入群集IP地址（0）和子网掩码。单击“确定”。6、单击“下一步”。7、在此例中，群集操作模式选择“单播模式”，单击“下一步”。8、选择默认端口规则，单击“完成”。9、将2012srvB做为群集中的第一台服务器加入群集。10、右击群集IP地址，选择“添加主机到群集”。11、在主机中输入群集中第2台Web服务器主机名2012srvC，单击“连接”。12、单击“下一步”。13、选择默认端口规则，单击“完成”。14、稍待一段时间后，群集状态会显示成“已聚合”状态。8.4任务3：测试NLB与Web

Farm完成以上设置后，可以在客户端上测试是否可以连接到Web

Farm网站，打开IE浏览器，输入，注意这里要使用到DNS这章的知识，将域名对应

的群集IP地址0在DNS服务器注册，下图是成功连接后的界面。为了进一步测试NLB与Web

Farm的功能，你可以将Web1关机，但保持Web2开机，然后测试是否可以连接到WebFarm。左图是成功连接后的界面。反过来将Web2关机，Web1开机，测试是否可以连接到Web

Farm。右图是成功连接后的界面。8.5知识能力拓展作为ABC公司的网络管理员，你发现ABC的网络负载均衡群集中有一个节点2012SrvC出现硬件故障，您必须将这个节点从群集中删除，并新添加一台主机到群集，实施过程如下：1、打开群集管理器，右击2012SrvC，选“删除主机”。2、打开群集管理器，右击群集IP地址，选择“添加主机到群集”。windows群集的高级管理Windows网络负载均衡服务支持使用群集属性来更改群集IP地址、群集参数与端口规则。更改群集参数有两种方法。1、可以通过更改群集IP地址：2、可以通过更改群集参数：3、可以通过更改和定义端口规则：8.6仿真实训案例ABC公司需要将两台IISWeb服务器组成WebFarm的方式，搭建具备容错与负载均衡功能的高可用性网站。请你给出合适的解决方案。8.7课后习题1、什么是Web

Farm?2、网络负载均衡的作用是什么？Windows网络管理（Windows

Server

2016版）RDS远程桌面服务8.0案例场景ABC公司新采购了100台计算机，并且都已经加入域ABC.com。为了减少机器部署的工作量，想通过终端服务将桌面和应用程序虚拟化，提高员工的工作效率，降低企业成本。假如你是网络管理员，请问该怎么实现？8.1知识引入在企业中部署大量的计算机，不仅投资大，维护也十分困难，通过在终端服务的基础上将桌面和应用程序虚拟化，可以极大的提高员工的工作效率，降低企业成本。微软公司推出的RDS（Remote

Desktop

Service，远程桌面服务），它是微软的桌面虚拟化解决方案的统称。管理员在RDS服务器上集中部署应用程序，以虚拟化的方式为用户提供访问，用户不用在自己的计算机安装应用程序。当用户在远程桌面调用位于RDS服务器上的应用程序时，就像运行在自己的计算机上一样，但实际上使用的是服务器的资源，即使用户计算机配置较低时，也不用更换计算机，节约了企业的成本，减少了维护成本和复杂性。RDS终端类型：RDS的终端主要包含如下类型：瘦客户机:一种小型计算机，没有高速的CPU和大容量的内存，没有硬盘，使用固化的小型操作系统，通过网络使用服务器的计算和存储资源。PC：个人计算机，通过安装并运行终端仿真程序，使PC可以连接并使用服务器的计算和存储资源。手机终端：一种手机无线网络收发端的简称，包含发射器（手机）、接受器（网络服务器）。通过手机使用RDP远程桌面连接PC，只要输入相应的登陆账号、密码、Port等信息，连接后就可以控制家里或企业中的计算机处理事情RDS的架构RDS部署的前提条件，也是充要条件是——安装活动Active

Directory。RDS各组件功能介绍：RDCB负责管理到RDSH集合的传入远程桌面连接，以及控制到RDVH集合和RemoteApp的连接。RDG使得来自互联网的用户可以安全地访问内部的Windows桌面和应用程序。RDWA为用户提供一个单一的Web入口，使得用户可以通过该入口访问Windows桌面和发布出来的应用程序。使用RDWA，可以将Windows桌面

和应用程序发布给各种Windows和非Windows客户端设备，还可以选择性地发布给特定的用户组。RDVH提供个人或池化Windows桌面宿主服务，使得用户可以像使用个人电脑一样使用其上的VM，可以提供管理员权限，给用户带来更大的自由度。RDSH提供基于会话的远程桌面和应用程序集合，使得众多用户可以同时使用一台服务器，但用户不具备管理权限。RDLS提供远程桌面连接授权，授权方式可以是“每设备”或“每用户”。在不激活授权服务器的情况下，提供120天试用。过期后，客户端将不能访问远程桌面。8.2任务1：安装RDS服务器1、打开“服务器管理器”，单击“仪表板”，选择“添加角色和功能”；2、在显示的“开始之前”对话框中，单击“下一步。3、在出现“选择安装类型”对话框中，选择“远程桌面服务安装”，单击“下一步”。4、选择快速启动方式，通过使用快速启动，我们可以在一个服务器部署远程桌面服务的所有，并创建一个集合和发布RemoteAPP（远程应用程序）。5、选择基于会话的桌面部署，通过使用基于虚拟机的桌面部署，用户可以连接到包含发布的RemoteAPP程序和虚拟桌面的桌面集合；基于会话的桌面部署，用户可以连接到包含发布的RemotApp程序和基于会话的桌面会话集合。6、选择右边方框中的2016srvB主机，接下来将在所选择的机器上安装RD连接代理RDweb，RD会话主机等组件。7、RDS安装完成后。8.3任务2：发布应用程序利用远程网络可以建立一个安全隔离的移动办公环境。利用RDS的RemoteAPP功能，可以执行远程RDS服务器上的应用程序，并将应用程序画面反映到客户端显示屏上。远程登录权限按用户级别分离，仅允许一般用户可以访问RemoteAPP应用，允许高级用户可以访问远程RDS服务器的桌面。实施过程打开2016SRVB服务器管理器，选择集合，选择QuickSessionCollection,把公司需要集中部署的软件安装在2016SRVB，这里以发布Google的浏览器为例。1、打开Web1“服务器管理器”，单击“工具”，选择“网络负载平衡管理器”。2、接下来选择RemoteAPP程序，点击任务，在弹出的菜单中选择发布RemoteAPP程序。3、接下里选择要发布的程序的位置，选择添加。4、选择要发布的应用程序Google浏览器（chrome），5、选择Chrome，点击发布，再点击关闭，至此，一个应用程序发布完成。8.4任务3：在客户端使用RDweb访问RDS服务器1、打开客户端浏览器，在地址栏输入/RDWeb，是RDS服务器(2016SRVB)的地址。在此处会弹出此网站的安全证书存在问题的提示，大家选择继续浏览该网站，连接RDS服务器。2、在客户端可以看到刚才RDS服务器分发的Google浏览器程序，即可远程运行应用APP，就像在本地执行一样，双击Google浏览器，如图8-20所示，启动后可以正常访问。知识能力拓展：1、案例场景：ABC公司为了实现信息的隔离，对

RemoteAPP的权限进行设置，要求某些用户只能只能访问指定分发的文件，请问要怎么实现？在此案例中，我么需要在AD(2016SRVA)上创建两个用户，user1和user2：2、打开服务器管理器，点击远程桌面服务，点击集合，点击QuickSessionCollection,编辑应用程序属性。3、分别对Google浏览器和计算器程序设置权限，让user1对Google有访问权限，user2对默认分发的计算器程序有访问权限。编辑应用程序，添加具有访问权限的用户。4、在通过WIN10客户端访问/RDweb，分别用user1和user2两个不同的域用户进行登陆，观察实验结果，发现user1可以访问Google的浏览器程序，user2不可以访问。更改RDweb服务器证书1、我们搭建了Remote

App的Web访问，但是其中有个一问题就是客户端访问Web网页的时候提示了证书出错，为什么会出现这个证书错误呢？其实是当我们安装完“远程桌面Web