Failover-ClusteringFailover-Clustering Neustrukturierung einer nicht zeitgemäßen Intranet Umgebung...

Abschlussprüfung Sommer 2019

Fachinformatiker für Systemintegration

Dokumentation zur betrieblichen Projektarbeit

Failover-Clustering

Neustrukturierung einer nicht zeitgemäßen Intranet Umgebung mit Hilfe eines

Windows Failover-Clusters inklusive Einrichtung einer Backup-Strategie

basierend auf Windows Server Essentials.

Abgabedatum: Dortmund, den 20.05.2019

Prüfungsbewerber:

Patrick Fuchs

Kersseboemweg 1

44379 Dortmund

Ausbildungsbetrieb:

CJD Dortmund

Am Oespeler Dorney 41-65

44149 Dortmund

Failover-Clustering

Neustrukturierung einer nicht zeitgemäßen Intranet Umgebung mit Hilfe eines Windows Failover-Clusters inklusive Einrichtung einer Backup-Strategie basierend auf Windows Server Essentials.

Inhaltsverzeichnis

Patrick Fuchs I

Inhaltsverzeichnis

Inhaltsverzeichnis ................................................................................................................... I

Abbildungsverzeichnis ...........................................................................................................III

Tabellenverzeichnis .............................................................................................................. IV

Abkürzungsverzeichnis.......................................................................................................... V

1 Einleitung ......................................................................................................................... i

1.1 Projektumfeld ............................................................................................................ i

1.2 Projektziel ................................................................................................................. i

1.3 Projektbegründung .................................................................................................... i

2 Projektplanung ................................................................................................................ ii

2.1 Projektphasen .......................................................................................................... ii

2.2 Projektstrukturplan .................................................................................................. iii

2.3 Abweichungen vom Projektantrag ........................................................................... iii

2.4 Ressourcenplanung ................................................................................................ iv

3 Analysephase .................................................................................................................. v

3.1 Ist-Analyse ............................................................................................................... v

3.2 Wirtschaftlichkeitsanalyse ........................................................................................ v

3.2.1 Projektkosten .................................................................................................... v

4 Realisierung ................................................................................................................... vi

4.1 Aufbau der Sandboxumgebung ............................................................................... vi

4.2 Konfiguration der Netzwerkkomponenten ............................................................... vii

4.3 Installation des iSCSI-Zielservers .......................................................................... viii

4.4 Einbindung der iSCSI-Volumes ............................................................................... ix

4.5 Installation des Cluster Primary Domain Controller .................................................. x

4.6 Installation des Cluster Secondary Domain Controller .............................................. x

4.7 Einrichtung der Nodes .............................................................................................. x

4.8 Erstellung des Failover Clusters .............................................................................. xi

4.9 Einrichtung der Cluster Volumes ........................................................................... xiii

4.10 Ausfallsimulation ................................................................................................... xiv

4.11 Einrichtung der Client Backuplösung ..................................................................... xiv

5 Fazit ............................................................................................................................ xviii

5.1 Soll-/Ist-Vergleich ................................................................................................. xviii

5.2 Lessons Learned .................................................................................................. xviii

5.3 Ausblick ................................................................................................................. xix

Literaturverzeichnis .............................................................................................................. xx

Failover-Clustering


Inhaltsverzeichnis

Patrick Fuchs II

Anhang ................................................................................................................................ xxi

A1 Detaillierte Zeitplanung .......................................................................................... xxi

A2 Kundenhandbuch .................................................................................................. xxi

5.4 Handbuch .............................................................................................................. xxi

5.5 Zugangsdaten ...................................................................................................... xxii

5.6 IP Adressierung .................................................................................................... xxii

5.7 Bedienung des Routers ........................................................................................ xxiii

5.8 Verbindung zum Cluster ....................................................................................... xxv

5.9 Hinzufügen eines neuen Cluster-Nodes ............................................................... xxv

5.10 Hinzufügen von neuen Datenträgern ................................................................... xxvii

5.11 Hinzufügen von neuen virtuellen Computern ....................................................... xxvii

5.12 Einstellungen des Essential-Backup-Servers ...................................................... xxvii

Failover-Clustering


Abbildungsverzeichnis

Patrick Fuchs III

Abbildungsverzeichnis

Abbildung 1: Projektstrukturplan ............................................................................................ iii

Abbildung 2: Raid Arrays des iSCSI-Targets ......................................................................... vi

Abbildung 3: Netzwerkplan Sandboxumgebung ................................................................... vii

Abbildung 4: eingerichtete iSCSI-Freigabe CSV .................................................................. viii

Abbildung 5: eingerichtete iSCSI-Freigabe Quorum .............................................................. ix

Abbildung 6: eingerichtete iSCSI Ziele .................................................................................. ix

Abbildung 7: Cluster-vLANs ................................................................................................... x

Abbildung 8: Das erstellte Cluster ......................................................................................... xi

Abbildung 9: Die vLAN Verbindungen .................................................................................. xii

Abbildung 10: Das Livemigration Netzwerk .......................................................................... xii

Abbildung 11: Die Cluster-Nodes ........................................................................................ xiii

Abbildung 12: CSV Einbindung ........................................................................................... xiii

Abbildung 13: Vor der Trennung der Netzwerkverbindung .................................................. xiv

Abbildung 14: Nach der Trennung der Netzwerkverbindung ................................................ xiv

Abbildung 15: Essential Dashboard ...................................................................................... xv

Abbildung 16: Essential Connector-Assistent ...................................................................... xvi

Abbildung 17: Clientübersicht ............................................................................................. xvii

Abbildung 18: Backup-Planung .......................................................................................... xvii

Abbildung 19: Sicherungs-Elemente................................................................................... xviii

Abbildung 20: Router Webinterface Übersicht .................................................................... xxiii

Abbildung 21: WAN Einstellung des Routers ..................................................................... xxiv

Abbildung 22: LAN Einstellungen im Router ...................................................................... xxiv

Abbildung 23: Remotedesktop Verbindung......................................................................... xxv

Abbildung 24: Knotenverwaltung ....................................................................................... xxvi

Abbildung 25: Menüpunkt Knoten hinzufügen ................................................................... xxvi

Abbildung 26: Neuen Cluster-Node hinzufügen ................................................................. xxvi

Abbildung 27: Cluster Datenträger .................................................................................... xxvii

Abbildung 28: Virtuelle Computer ...................................................................................... xxvii

Abbildung 29: Domänen-Authentifizierung im Essential-Connector .................................. xxviii

Abbildung 30: Backup-Plan .............................................................................................. xxviii

Failover-Clustering


Tabellenverzeichnis

Patrick Fuchs IV

Tabellenverzeichnis

Tabelle 1: Ressourcen........................................................................................................... iv

Tabelle 2: Netzwerkkonfiguration ......................................................................................... vii

Tabelle 3: Detaillierte Zeitplanung ....................................................................................... xxi

Tabelle 4: Zugangsdaten .................................................................................................... xxii

Tabelle 5: Adressierung der Sandboxgeräte ....................................................................... xxii

Tabelle 6: Router Netzwerk Konfiguration .......................................................................... xxii

Tabelle 7: Router WAN Konfiguration ................................................................................. xxiii

Failover-Clustering


Abkürzungsverzeichnis

Patrick Fuchs V

Abkürzungsverzeichnis

PDC….Primary Domain Controller

SDC….Secondary Domain Controller

VHD….Virtual Hard Drive

P-Switch….Primary-Switch

S-Switch….Secondary-Switch

CSV….Cluster-Shared-Volume

FAILOVER-CLUSTERING Neustrukturierung einer nicht zeitgemäßen Intranet Umgebung mit Hilfe eines Windows Failover-Clusters inklusive Einrichtung einer Backup-Strategie basierend auf Windows Server Essentials.

Realisierung

Patrick Fuchs i

1 Einleitung

1.1 Projektumfeld

• Das Projekt wird im Ausbildungsbetrieb des BBW CJD innerhalb einer

Sandbox Umgebung umgesetzt. Der laufende Betrieb des

Ausbildungsbetriebs darf nach Möglichkeit nicht unterbrochen werden.

Ausfallzeiten sind auf ein absolutes Mindestmaß zu halten und die Tests

(Failover, Backup-Funktion) sind außerhalb der Produktiv-Umgebung

durchzuführen. Das Berufsbildungswerk des CJD Dortmund hat den

gesellschaftlichen Auftrag, junge Menschen mit Behinderungen beruflich und

sozial, dauerhaft zu rehabilitieren. Sie erlangen durch das Zusammenwirken

der unterschiedlichen Fachabteilungen berufliche Handlungsfähigkeit und

werden in den 1. Arbeitsmarkt eingegliedert. Damit werden sie zur

unabhängigen Lebensführung und Teilhabe in der Gesellschaft befähigt.

• Auftraggeber des Projekts ist der Ausbilder Herr Kahle.

1.2 Projektziel

• In diesem Projekt soll ein neues Intranet so eingerichtet werden, dass eine

hohe Ausfallsicherheit im Intranet gewährleistet wird.

• Das Ziel ist es ein hochverfügbares Active-Directory samt Backuplösung

innerhalb einer Sandbox einzurichten und zu testen.

1.3 Projektbegründung

• Aufgrund weil im bestehenden Netzwerk momentan keine Ausfallsicherheit

der Domäne sowie der Clients vorliegt, ist es sinnvoll, durch die

Implementierung eines Failover-Clusters sowie der Integration einer

Backuplösung eine erhöhte Ausfallsicherheit zu schaffen.


Realisierung

Patrick Fuchs ii

• Die Motivation zu diesem Projekt resultiert aus einem Vorfall, bei dem

aufgrund eines Ausfalls des Domain-Controllers das gesamte Intranet nicht

erreichbar war. Zudem konnten im Anschluss wichtige im Domänen-Netzwerk

hinterlegte Daten, wie etwa Freigaben und Benutzerverzeichnisse, nicht mehr

wiederhergestellt werden.

2 Projektplanung

2.1 Projektphasen

• Der geplante Durchführungszeitraum vom 15.04.2019-20.05.2019 soll

eingehalten werden.

Projektphase Geplante Zeit

Analysephase 4 h

Planungsphase 5 h

Realisierungsphase 18 h

Dokumentation 8 h

Gesamt 35 h

Tabelle 1: Grober Zeitplan


Realisierung

Patrick Fuchs iii

2.2 Projektstrukturplan

Abbildung 1: Projektstrukturplan

2.3 Abweichungen vom Projektantrag

Anders als im Projektantrag erwähnt habe ich mich dazu entschieden, nur

einen statt der geplanten zwei iSCSI Targets einzurichten, da mein Projekt

auf die Ausfallsicherheit des Failover-Clusters beschränkt sein soll. Zudem ist

der bestehende iSCSI-Zielserver in einem Raid-Verbund eingerichtet worden,

so dass dieser eine gewisse Ausfallsicherheit mitbringt.


Realisierung

Patrick Fuchs iv

Zudem habe ich mich entschieden keine Zwei Domänen zu nutzen, da es

völlig ausreicht eine einzelne Domäne für die Cluster sowie Client-

authentifizierung zu nutzen. Abgesehen davon reichen die Ressourcen der

Cluster-Knoten nicht aus um im Ernstfall mehrere Rollen gleichzeitig zu

übernehmen.

2.4 Ressourcenplanung

iSCSI Target / Cluster PDC

CPU: Intel Xeon

Ram: 16Gb DDR3 Raid Verbund

HDD: 6x SAS OS: Windows Server 2019 Standard

Cluster SDC

CPU: Intel Celeron G550 2x 2,6Ghz

Ram: 2Gb DDR3 Virtuell

HDD: VHD 64Gb OS: Windows Server 2016 Standard

Backup Server


Ram: 2Gb DDR3 Virtuell

HDD: VHD 64Gb OS: Windows Server 2016 Standard

Headnode


Ram: 8Gb DDR3

Dualchannel

HDD: 500Gb OS: Windows Server

2016 Standard

Node 1


Ram: 6Gb DDR3

Dualchannel


2016 Standard

Node 2


Ram: 8Gb DDR3

Dualchannel


2016 Standard

Client

CPU: Intel Core i5 6500

Ram: 8Gb DDR3 HDD: 1Tb OS: Windows 10 Professional

SW 1

TP-LINK 24Port Gigabit Smart Switch

SW 2

Cisco SG 500-28 28Port Gigabit Switch

Tabelle 1: Ressourcen


Realisierung

Patrick Fuchs v

3 Analysephase

3.1 Ist-Analyse

Die Ausbildungsabteilung der IT des BBW Christliches Jugenddorfwerk

Deutschlands e.V, besitzt ein nicht mehr zeitgemäßes Client-Server-System. Der

Grund für die Umsetzung dieses Projekts resultiert aus einem Vorfall, bei dem

aufgrund eines Ausfalls des Domain-Controllers das gesamte Intranet nicht

erreichbar war. Zudem konnten im Anschluss wichtige im Domänen-Netzwerk

hinterlegte Daten, wie etwa Freigaben und Benutzerverzeichnisse nicht mehr

wiederhergestellt werden. Aktuell melden sich alle Client-Systeme an unserem

Domain-Controller an, einen Secondary-Domain-Controller gibt es bislang nicht. Im

aktuellen Intranet ist keine Backup-Lösung vorhanden. Der Domain-Controller basiert

auf Windows Server 2016, die Clients auf Windows 10 Professional.

3.2 Wirtschaftlichkeitsanalyse

• Die Einrichtung eines Failover-Clusters ist in der Regel mit hohen Kosten

verbunden und daher für viele Kunden nicht rentabel. Da die Anforderungen

des Auftraggebers allerdings auf ein hochverfügbares Active-Diretory samt

Backuplösung abzielen und die Anschaffungskosten aufgrund vorhandener

Hardware wegfallen, ist der Einsatz eines hochverfügbarkeits-clusters

wiederum rentabel.

3.2.1 Projektkosten

• Die Umsetzung des Projektes erfolgt ohne zusätzliche Kosten, da die

benötigte Hardware und Software bereits im Haus ist. Im Verlauf der

Umsetzung wurde auf die Evaluierungsversionen von Windows Server

zurückgegriffen.


Realisierung

Patrick Fuchs vi

4 Realisierung

4.1 Aufbau der Sandboxumgebung

Zum Anfang der Realisierung wurde die nötige Hardware auf dem Projekttisch

installiert, auf dem die Sandboxumgebung errichtet werden soll.

Nachdem die Stromzufuhr sowie die Netzwerkverkabelung sichergestellt

waren, wurden auf dem iSCSI-Target zwei Raid Arrays gebildet. In der

folgenden Grafik wird der Aufbau der Raid Arrays dargestellt.

Abbildung 2: Raid Arrays des iSCSI-Targets

Anschließend wurde auf dem iSCSI-Target Windows Server 2019 installiert.

Auf den übrigen Servern wurde Windows Server 2016 installiert. Nach

erfolgter Installation wurden die Server um weitere RJ45 Buchsen erweitert,

da die Server via NIC-Teaming mit 2 verschiedenen Switchen kommunizieren

sollen. In der folgenden Grafik wird die Sandboxumgebung grafisch

dargestellt:


Realisierung

Patrick Fuchs vii

Abbildung 3: Netzwerkplan Sandboxumgebung

4.2 Konfiguration der Netzwerkkomponenten

Die Konfiguration der Netzwerkkomponenten wird in der folgenden

Tabelle aufgelistet:

Tabelle 2: Netzwerkkonfiguration


Realisierung

Patrick Fuchs viii

4.3 Installation des iSCSI-Zielservers

Die Installation des iSCSI-Zielservers erfolgt mit Windows Server 2019

Standard. Zunächst wurde die Rolle iSCSI-Zielserver installiert. Mit Hilfe des

Assistenten für virtuelle Datenträger wurden zwei virtuelle Festplatten (Cluster

Shared Volume, Quorum) erstellt. Der Zugriff der iSCSI-initiatoren auf die

beiden VHD‘s wurde auf die Cluster-Nodes beschränkt. Die folgenden

Grafiken zeigen die Konfiguration des iSCSI-Zielservers:

Abbildung 4: eingerichtete iSCSI-Freigabe CSV


Realisierung

Patrick Fuchs ix

Abbildung 5: eingerichtete iSCSI-Freigabe Quorum

4.4 Einbindung der iSCSI-Volumes

Zum Einbinden der iSCSI-Volumes war es lediglich nötig die IP-Adresse des

iSCSI- Targets in den iSCSI Initiatoren der Nodes einzutragen. Daraufhin

wurde die Verbindung hergestellt.

Abbildung 6: eingerichtete iSCSI Ziele


Realisierung

Patrick Fuchs x

4.5 Installation des Cluster Primary Domain Controller

Der Cluster PDC wurde auf dem iSCSI-Zielserver installiert. Als erstes wurde

die Rolle Active Directory Domänendienste installiert. Nach der Installation

wurde eine neue Gesamtstruktur mit der Bezeichnung cluster.intra erstellt.

Daraufhin wurde der Server zum Domänencontroller hochgestuft.

4.6 Installation des Cluster Secondary Domain Controller

Die Installation des Cluster SDC erfolgte innerhalb des Failover Clusters. Als

erster Schritt wurde mit Hilfe des Failovercluster-Managers eine neue Cluster-

Rolle in Form eines Virtuellen Computers erstellt. Im Anschluss wurde auf der

erstellten VHD Windows Server 2016 Standard installiert. Auf dem Installierten

Server wurde die Rolle Active Directory Domänendienste installiert. Nach der

Installation der Rolle wurde der Server der vorhandenen Gesamtstruktur

(cluster.intra) hinzugefügt.

4.7 Einrichtung der Nodes

Da die Knoten Jeweils nicht über genügend physische Netzwerkschnittstellen

verfügen, müssen vLANS eingerichtet werden. Damit die Einrichtung der

einzelnen vLANS nicht zu viel Zeit beansprucht wurde ein Powershell-Script

erstellt welches die benötigten vLAN-Verbindungen automatisch erstellt. Da

das Powershell-Script auf einen HyperV Befehlssatz zurückgreift, musste

zuerst die Rolle HyperV auf allen Cluster-Nodes installiert werden. Durch die

Installation von HyperV wurde der benötigte Befehlssatz mit installiert, somit

konnte das Powershell-Script, siehe Abb. 7 ausgeführt werden.

Abbildung 7: Cluster-vLANs


Realisierung

Patrick Fuchs xi

4.8 Erstellung des Failover Clusters

Nachdem nun alle Voraussetzungen gegeben waren, konnte die Erstellung

des Failover-Clusters gestartet werden. Zur Absicherung wurde vorab eine

Konfigurationsprüfung ausgeführt, um sicherzustellen, dass alle Nodes für das

Cluster bereit sind. Das Ergebnis ergab keine Fehler. Nach der erfolgreichen

Überprüfung der Konfiguration, wurde der Clustererstellungs-Assistent

gestartet. Im Assistenten wurden alle Nodes selektiert, welche für die Bildung

des Failover Clusters genutzt werden sollen. Daraufhin wurde der Name des

Failover Clusters auf FISI-Cluster festgelegt. Die IP Adresse des FISI-Clusters

wurde auf die 10.10.80.230 festgelegt.

Danach wurde mit Hilfe des Cluster Assistenten das Failover-Cluster gebildet.

Das bilden des Failover-Clusters erfolgte problemlos.

Der Folgende Screenshot zeigt den erfolgreich gebildeten Cluster im

Failovercluster-Manager:

Abbildung 8: Das erstellte Cluster


Realisierung

Patrick Fuchs xii

Die vLANs wurden erfolgreich im Failovercluster-Manager erkannt:

Abbildung 9: Die vLAN Verbindungen

Die Auswahl des Livemigration Netzwerkes:

Abbildung 10: Das Livemigration Netzwerk


Realisierung

Patrick Fuchs xiii

Die aktiven Nodes:

Abbildung 11: Die Cluster-Nodes

4.9 Einrichtung der Cluster Volumes

Da das Cluster-Shared-Volume vorab auf dem iSCSI-Target erstellt worden

ist, musste es nur noch mit Hilfe des Failover Cluster Managers hinzugefügt

werden. Daraufhin wurde das Cluster-Shared-Volume als freigegebenes

Cluster-Volume bereitgestellt.

Abbildung 12: CSV Einbindung


Realisierung

Patrick Fuchs xiv

4.10 Ausfallsimulation

Zwecks Testung der Ordnungsgemäßen Funktion, wurden dem auf

Hostserver sämtliche LAN Verbindungen getrennt um zu testen ob ein anderer

Node die Aufgaben wie vorgesehen übernimmt. Nach der Trennung erfolgte

wie erhofft, die Übernahme der Rollen auf einen anderen Node.

Vor der Trennung der Netzwerkverbindung:

Abbildung 13: Vor der Trennung der Netzwerkverbindung

Nach der Trennung der Netzwerkverbindung:

Abbildung 14: Nach der Trennung der Netzwerkverbindung

4.11 Einrichtung der Client Backuplösung

Zwecks Einrichtung einer Client-Backuplösung wurde ein weiterer Virtueller

Computer in die Cluster-Rollen implementiert. Der Backup-Server basiert auf

Windows Server 2016 Standard.

Nach der erfolgten Installation von Windows Server 2016 Standard, wurde der

Server in die Cluster-Domäne aufgenommen. Im Anschluss dazu musste die

Rolle Windows-Server-Essentials-Umgebung installiert werden. Im nächsten

Schritt wurde die die Windows-Server-Essentials-Umgebung initialisiert.


Realisierung

Patrick Fuchs xv

Abbildung 15: Essential Dashboard

Zwecks Einrichtung der Client-Backuplösung mussten die Clients mit dem

Essential-Server verbunden werden. Zur Umsetzung wurde ein vom Server

generierter Internet-Link (http://cluster-dc1/connect) genutzt welcher im

Browser des zu sichernden Clients eingegeben werden musste. Daraufhin

konnte mit Hilfe des Konfigurations-Assistenten, der Client mit dem Essential-

Server verbunden werden.


Realisierung

Patrick Fuchs xvi

Abbildung 16: Essential Connector-Assistent

Nach der erfolgten Verbindung konnte die Client-Sicherung im Essential-Dashboard

eingerichtet werden. Die Backup-Aufgaben wurden so Konfiguriert das sie Täglich in

der Mittagspause von 12:00Uhr – 13:00Uhr eine Sicherung der Clients vornehmen.

Die Sicherungen wurden auf Dokumenten-Ordner und Wiederherstellungs-

Partitionen beschränkt, da der sicherungs-speicher begrenzt ist.


Realisierung

Patrick Fuchs xvii

Abbildung 17: Clientübersicht

Abbildung 18: Backup-Planung


Realisierung

Patrick Fuchs xviii

Abbildung 19: Sicherungs-Elemente

5 Fazit

5.1 Soll-/Ist-Vergleich

Wie in der Tabelle zu erkennen ist, konnte die Zeitplanung bis auf wenige

Ausnahmen eingehalten werden.

Phase Geplant Tatsächlich Differenz

Analyse 4 h 4 h 0 h

Planung 5h 5 h 0 h

Realisierung 18h 16h 2 h

Dokumentation 8h 10h 2 h

Gesamt 35 h 35 h

Tabelle 3: Soll-/Ist-Vergleich

5.2 Lessons Learned

• Durch die Umsetzung des Projekts habe ich den Umgang mit Automatisierten

Failover-Lösungen sowie Automatisierten Backup-Lösungen auf Basis von

Windows Server Essential lernen können. Abgesehen davon bot mir das


Realisierung

Patrick Fuchs xix

Projekt die Möglichkeit einen späteren Kunden-Auftrag umfänglich zu

simulieren.

5.3 Ausblick

• Das Projekt wird in Zukunft in das bestehende Intranet meines Betriebes

integriert, um die fehlende Ausfallsicherheit der Domäne zu kurieren und eine

Backuplösung für die Clients zu schaffen. Nachträglich ist geplant die

Speicherkapazität des Backup-Servers zu erhöhen damit Platz für neue

Clients geschaffen werden kann.


Realisierung

Patrick Fuchs xx

Literaturverzeichnis

https://docs.microsoft.com/de-de/windows-server-essentials/manage/manage-client-

computer-backup-in-windows-server-essentials

https://www.hyper-v-server.de/management/aufbau-und-einrichtung-eines-

failovercluster-unter-windows-server-2012/

https://docs.microsoft.com/en-us/windows-server/failover-clustering/failover-

clustering-overview

https://docs.microsoft.com/de-de/windows-server-essentials/manage/manage-client-computer-backup-in-windows-server-essentials

https://docs.microsoft.com/de-de/windows-server-essentials/manage/manage-client-computer-backup-in-windows-server-essentials

https://www.hyper-v-server.de/management/aufbau-und-einrichtung-eines-failovercluster-unter-windows-server-2012/

https://www.hyper-v-server.de/management/aufbau-und-einrichtung-eines-failovercluster-unter-windows-server-2012/

https://docs.microsoft.com/en-us/windows-server/failover-clustering/failover-clustering-overview

https://docs.microsoft.com/en-us/windows-server/failover-clustering/failover-clustering-overview


Realisierung

Patrick Fuchs xxi

Anhang

A1 Detaillierte Zeitplanung

Analysephase 4 h

1. Analyse des Ist-Zustands 2 h

2. Analyse des Soll- Zustands 2 h

Planungsphase 5 h

1. Entwurf eines Netzwerk Konzepts 2 h

2. Hardware Zusammenstellung 3 h

Realisierungsphase 18 h

1. Aufbau der Sandboxumgebung 2 h

2. Einrichtung der Netzwerkumgebung 2 h

3. Installation der Server 2 h

3.2. iSCSI-Target konfigurieren 1 h

3.3. Domänencontroller konfigurieren 2 h

3.4. Einrichtung der vLANS 1 h

3.5. Failovercluster Installieren und konfigurieren 2 h

3.6. vServer Rollen einrichten 2 h

3.7. Testlauf 2 h

Dokumentation 10 h

1. Erstellung der Dokumentation 10 h

Gesamt 35 h

Tabelle 3: Detaillierte Zeitplanung

A2 Kundenhandbuch

5.4 Handbuch

Das Kundenhandbuch richtet sich an die Administratoren der IT-Abteilung. Da

das Projekt lediglich im Rahmen einer Sandboxumgebung durchgeführt

wurde, bezieht sich die Dokumentation nur auf die Sandboxumgebung. Die

Passwörter sind aufgrund der Geheimhaltungspflicht zensiert.


Realisierung

Patrick Fuchs xxii

5.5 Zugangsdaten

Die Zugangsdaten werden in der folgenden Tabelle aufgeführt.

System Benutzer Passwort

Router fritzbox ***************

P-Switch Admin ***************

S-Switch Admin ***************

iSCSI-Target Cluster.Admin ***************

Cluster-Domänen Admin Cluster.Admin ***************

Backup Admin Cluster.Admin *************** Tabelle 4: Zugangsdaten

5.6 IP Adressierung

In der folgenden Tabelle werden die IP-Adressen aller Geräte die für die

Sandbox relevant sind aufgelistet.

Tabelle 5: Adressierung der Sandboxgeräte

Die Netzwerkkonfiguration des Routers/Gateways ist wie folgt:

Lokale IP 10.10.80.254

Subnetzmaske 255.255.255.0

DNS Name http://fritz.box Tabelle 6: Router Netzwerk Konfiguration

Systeme IP Subnetzmaske Gateway DNS Server Range

Gateway 10.10.80.254 255.255.255.0 10.10.0.254 10.10.0.254

P-Switch 10.10.80.253 255.255.255.0 10.10.80.254 10.10.80.254

S-Switch 10.10.80.252 255.255.255.0 10.10.80.254 10.10.80.254

iSCSI Target / Cluster PDC 10.10.80.249 255.255.255.0 10.10.80.254 127.0.0.1

FISI PDC 10.10.80.248 255.255.255.0 10.10.80.254 127.0.0.1

Cluster SDC 10.10.80.247 255.255.255.0 10.10.80.254 10.10.80.249

Headnode NIC 1 10.10.80.246 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 1 NIC 1 10.10.80.245 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 2 NIC 1 10.10.80.244 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Backupserver 10.10.80.243 255.255.255.0 10.10.80.254 10.10.80.248, 10.10.80.242

Fisi SDC 10.10.80.242 255.255.255.0 10.10.80.254 10.10.80.248

Client 10.10.80.20 255.255.255.0 10.10.80.254 10.10.80.248, 10.10.80.242 10-229 Reserviert Clients

Headnode AD-VLAN 10.10.80.1 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Headnode CSV-VLAN 10.10.80.2 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Headnode LM-VLAN 10.10.80.3 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Headnode Heartbeat-VLAN 10.10.80.4 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 1 AD-VLAN 10.10.80.5 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 1 CSV-VLAN 10.10.80.6 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 1 LM-VLAN 10.10.80.7 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 1 Heartbeat-VLAN 10.10.80.8 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 2 AD-VLAN 10.10.80.9 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 2 CSV-VLAN 10.10.80.10 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 2 LM-VLAN 10.10.80.11 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

Node 2 Heartbeat-VLAN 10.10.80.12 255.255.255.0 10.10.80.254 10.10.80.249, 10.10.80.247

250-254 Reserviert Router/Switches

230-249 Reserviert Server

1-19 Reserviert vLANS


Realisierung

Patrick Fuchs xxiii

WAN IP 10.10.0.254

Subnetzmaske 255.255.255.0

Gateway 10.10.0.254 DNS 10.10.0.254

Tabelle 7: Router WAN Konfiguration

5.7 Bedienung des Routers

Der Router hat die IP Adresse 10.10.80.254, mit welcher man auf die

Weboberfläche zugreifen kann. Als Alternative kann auch Fritz.box verwendet

werden um Zugriff auf die Weboberfläche zu bekommen. Nachdem die

Eingabe des Passwortes erfolgte, landet man auf der Weboberfläche, welche

folgendermaßen aussieht:

Abbildung 20: Router Webinterface Übersicht

Über den Menüpunkt Internet/Zugangsdaten/IP-Einstellungen gelangt man zu

den Netzwerk Einstellungen. Unter IP-Adresse manuell Festlegen kann die

LAN zu WAN Verbindung eingestellt werden.

Über den Menüpunkt Heimnetz/Netzwerkeinstellungen/IP-Adressen kann der

DHCP-Server Konfiguriert werden.


Realisierung

Patrick Fuchs xxiv

Abbildung 21: WAN Einstellung des Routers

Abbildung 22: LAN Einstellungen im Router


Realisierung

Patrick Fuchs xxv

5.8 Verwaltung der Domänen-Benutzer

Die Verwaltung der Domänenbenutzer erfolgt über den Primary Domain

Controller, hierbei kann entweder eine Remotedesktop-Verbindung oder eine

Lokale Sitzung genutzt werden. Die Verbindung erfolgt über die IP-Adresse

10.10.80.249. Die Verwaltung der Benutzer erfolgt über den Punkt Server-

Manager/Tools/Active Directory Benutzer und Computer.

Die Standardbenutzer befinden sich in der Organisationseinheit FISI-Benutzer.

Die Administratoren befinden sich in der Organisationseinheit Cluster-Admins.

5.9 Verbindung zum Cluster

Um eine Verbindung zum Cluster herzustellen, muss eine Remotedesktopverbindung zu einem der Cluster-Nodes erfolgen, dies geschieht mit der Eingabe der IP-Adressen der Cluster-Nodes.

Abbildung 23: Remotedesktop Verbindung

5.10 Hinzufügen eines neuen Cluster-Nodes

Um dem bestehenden Failover-Cluster einen neuen Knoten hinzuzufügen, muss der im Failovercluster-Manager hinterlegte Punkt:

Fisi.Cluster.intra/Knoten ausgewählt werden.


Realisierung

Patrick Fuchs xxvi

Abbildung 24: Knotenverwaltung

Als nächstes muss per Rechtsklick auf den Punkt Knoten der Assistent zum

Hinzufügen eines neuen Knotens geöffnet werden.

Abbildung 25: Menüpunkt Knoten hinzufügen

Abbildung 26: Neuen Cluster-Node hinzufügen

Im Assistenten müssen die Namen der Server eingegeben werden welche dem Cluster hinzugefügt werden sollen.


Realisierung

Patrick Fuchs xxvii

5.11 Hinzufügen von neuen Datenträgern

Um dem Cluster neue Datenträger hinzuzufügen, muss im Failovercluster-

Manager nach:

Failovercluster-Manager/Fisi.Cluster.intra/Speicher/Datenträger navigiert

werden.

Abbildung 27: Cluster Datenträger

Dort erfolgt das hinzufügen eines Datenträgers über den Menüpunkt

Datenträger hinzufügen.

5.12 Hinzufügen von neuen virtuellen Computern

Um einen neuen virtuellen Computer dem Cluster hinzuzufügen muss der

Failovercluster-Manager geöffnet werden. Dort muss zum Punkt

Failovercluster-Manager/ Cluster.intra/Rollen/ navigiert werden.

Abbildung 28: Virtuelle Computer

5.13 Einstellungen des Essential-Backup-Servers

Um einen weiteren Client in den Backup-Plan des Essential-Servers zu

übernehmen wird folgender Link benötigt: http://cluster-dc1/connect. Dieser

ermöglicht durch die Eingabe im Browser des hinzuzufügenden Clients die

Ausführung des Essential-Connectors. Im Essential Connector muss das

Domänen-Konto des Benutzers eingegeben werden. Im Anschluss erfolgt die

Integration des Clients in den Backup-Plan.

http://cluster-dc1/connect


Realisierung

Patrick Fuchs xxviii

Abbildung 29: Domänen-Authentifizierung im Essential-Connector

Zur Anpassung des Client-Sicherungsplans Öffnet man das Essential-Dashboard

und navigiert zu dem Punk Geräte. Dort angekommen befindet sich auf der rechten

Seite der Punkt Clientcomputer-Sicherungsaufgaben. Wird dieser Ausgewählt lässt

sich der Backup-Plan der Client-Sicherung anpassen.

Abbildung 30: Backup-Plan

Um die zu sichernden Verzeichnisse ändern zu können muss im Menüpunkt Geräte

ein Client per Rechtsclick ausgewählt werden. Hierbei erscheint unter anderem die

Option Sicherungen für den Computer anpassen mit welcher die zu sichernden

Verzeichnisse der Clients angepasst werden können.

Failover-ClusteringFailover-Clustering Neustrukturierung einer nicht zeitgemäßen Intranet Umgebung...

Documents

Transcript of Failover-ClusteringFailover-Clustering Neustrukturierung einer nicht zeitgemäßen Intranet Umgebung...