Indhold
Oversigt
Formålet med denne artikel er at forklare, hvordan man forstørrer kapaciteterne i MS Print Server ved at gøre den massivt skalerbar og ved at sætte den op i høj tilgængelighed for at være tolerant over for fejl og hvordan man styrker cybersikkerheden.
Hvad er høj tilgængelighed?
Høj tilgængelighed er en kvalitet af et system eller en komponent, der sikrer et højt niveau af operationel ydeevne, normalt opetid, i en højere end normal tid. Ved at oprette MS-printerserver med høj tilgængelighed løser vi følgende problemer:
En enkelt server mister effektivitet ved håndtering af en stor mængde anmodninger.
Sessionsdata bevares i tilfælde af serverfejl.
Opdatering af applikation uden ophørende service.
Hvad er en printserver?
En printserver eller printerserver er en server med ansvar for at forbinde printere til klientcomputere via et netværk. Print servere arbejder normalt i TCP UDP port 170, men i denne vejledning vil vi fokusere på Microsoft-printerserver, der bruger følgende protokoller for netværksudskrivningstjenester (Bemærk at nogle protokoller muligvis ikke vil blive brugt afhængigt af klientcomputernes behov).
Server Message Block (SMB)
Line Printer Remote (LPR)
Line Printer Daemon (LPD)
Fjernbetjening opkald (RPC)
Internetwork Packet Exchange (IPX)
Internet Printing Protocol (IPP)
Transmission Control Protocol / Internet Protocol (TCP / IP)
AppleTalk
Simple Network Management Protocol (SNMP)
For yderligere information om disse protokoller, se venligst Hvordan netværksudskrivning virker .
Opsætning af Zevenet Load Balancer
For at følge disse instruktioner er det nødvendigt at installere mindst en forekomst af Zevenet Load Balancer og flere forekomster af Windows Server. Andre leverandører tilbyder kun en enkelt konfiguration af denne service via DSR (Direct Server Return), men i denne artikel vil vi tilbyde en alternativ løsning, hvor vi undgår DSR-ulemperne, som er:
Backend-servere skal øge mængden af arbejde, de skal gøre, svare på anmodninger om sundhedstjek med deres egen IP-adresse og til indholdsforespørgsler med VIP tildelt af load balancer.
ARP-anmodninger skal ignoreres af backends. Hvis dette ikke er tilfældet, vil VIP-trafikruten blive omgået, da backend vil etablere en direkte tovejsforbindelse med klienten.
Applikationsacceleration er ikke en mulighed. Lastbalanceren gør intet med hensyn til håndtering af udgående trafik.
Ingen måde at implementere cookieindsættelse og portoversættelse på
Der er ingen måde at håndtere SOAP / Error / Undtagelsesproblemer på.
Protokol sårbarheder er ikke beskyttet.
Caching skal finde sted på routerne ved hjælp af WCCP. Denne løsning tilføjer kompleksitet, og det er fejlagtigt.
Det miljø, vi skal beskrive, er følgende:
Trin 1: Opret virtuel IP
For at oprette en ny virtuel IP, vælg fra hovedmenuen Zen Load Balancer Netværk >> Virtuelle grænseflader.
Gå til knap handlinger, og vælg Opret netværksgrænseflade:
Indtast adressen og netmasken på din nye virtuelle IP, den skal være i samme undernet som den fysiske enhed. Gem det ved at klikke på Opret.
Trin 2: Opret L4XNAT gård
En gård er en samling af computer servere, der giver server funktionalitet øger væsentligt dets kapacitet. På denne måde vil vi ved at oprette en applikationsservere øge sin ydeevne, hvilket er afgørende for høj tilgængelighed. For at opnå dette gå til LSLB >> Gårde, tryk på den øverste knap Handlinger >> Opret gård.
I det næste vindue skal du skrive et beskrivende navn til den nye gård, f.eks. “MSPrint”, vælge profilen L4xNAT, Skal du vælge Virtual IP allerede konfigureret 192.168.56.200 og endelig sætte PORT til *.
Ved at indstille havnen som *, gården vil være tilgængelig i enhver havn. Når du er færdig, klik på knappen Gem knap. Denne særlige indstilling tillader, at trykkeriet tilbydes af flere forskellige protokoller.
Trin 3: Farm parametre
Når gården er oprettet, skal vi redigere den for at oprette flere parametre. Skifte til Avanceret visning i Globale indstillinger, og avancerede parametre vil blive vist, skal du konfigurere dette afsnit som beskrevet i følgende linjer:
muligheden NAT type bør indstilles til NAT. Bemærk, at NAT står for Netværksadresseoversættelse, og det er en metode til at omlægge en IP-adresse plads til en anden. Dette opnås ved at ændre netværksadresseoplysninger i IP-datagrampakkeoverskrifterne, mens de er i transit over en trafikdirigeringsenhed. I enklere ord oversætter den IP-adresserne på computere i et lokalt netværk til en enkelt IP-adresse.
I vores eksempel sætter vi denne parameter som NAT så kendt som kilde NAT. Hvis brugeren har brug for gennemsigtighed (klientens IP i backend-tjenesten), skal vi oprette DNAT.
Tryk nu på fanen Service, og udfør konfigurationsparametrene som følger:
Vi ønsker at undgå serverkommutering: Hvis vi i løbet af vores udskrivningssession hopper klienten fra en server til en anden, kan vi ende med at udskrive i flere printere, som vil føre til kaos. Vi kan undgå denne situation ved at oprette Vedholdenhed og vælge IP-klientadresse. På den måde forbinder den samme klient altid til den samme server.
Trin 4: Avanceret sundhedskontrol
Vi vil nu oprette gårdens værge for at udføre avancerede sundhedstjek til backenderne, der sikrer, at de er i gang, og at printerserveren er UP. Venligst find Farm Guardian afsnit, Overvågning >> Farmguardian. Klik på handlinger, Og derefter Opret Farmguardian:
Udfyld formularen som vist i det foregående billede, bemærk at disse felter kun er informative.
Tryk på Opret, og konfigurér formularen som foreslået nedenfor:
Beskrivelse: Kontroller printerserverporten. Dette felt er informativt.
Command:
check_tcp -H HOST -p 135 -t 10 -c 10 -w 10
-H HOST: IP eller adresse navn, i vores tilfælde, navn er HOST.
-p 135: port til kontrol, i tilfælde af L4xNAT med alle porte defineret i backends kan det ikke være PORT, vi skal definere en bestemt port som 135.
-t 10: 10 sekunder før forbindelsestider ud. Denne parameter skal tilpasses i forhold til de responstider, du har opnået for dine backends.
-c 10: Svarstid til kritisk status, som standard 10 sekunder.
-w 10: Svarstid for at resultere i advarselsstatus, som standard 10 sekunder.
Intervalforslaget vil være 21 sekunder.
Og cut-tilslutninger aktiveret.
Trin 5: Konfigurer bagsiden
På dette tidspunkt skal vi konfigurere Backend-serverens IP, hvor den rigtige Service er konfigureret, med andre ord, hvor Microsoft Print Server kører og aktiveres
Gå tilbage for at redigere den allerede oprettede L4xNAT farm “MSPrint”, tryk i sidemenuen LSLB >> Gårde, i hovedtabellen skal du søge på gården “MSPrint” og trykke på redigeringshandlingen, når konfigurationen Farm er indlæst i en ny form, skal du trykke på den øverste fane Tjenester gå til Farm Guardian sektion, og slip ned markeringsfeltet, vælg venligst den allerede konfigurerede vogterundersøgelse med navn check_printserver_port og tryk på Opdatering .
Nu er det sidste trin at tilføje i underliggende programmer tabel backend servere hvor MS Print server kører.
Gå til bordet underliggende programmer og tryk på knappen Handlinger >> Tilføj backend, og indtast her IP-adresserne på bagsiden som vist på billedet.
Bemærk, at det ikke behøver at konfigurere porten, og de andre værdier i denne tabel ikke behøver særlig opmærksomhed for denne tilgang.
Trin 6: Opsætning af MS Print Server
Alt er gjort i Zevenet Load Balancer. Nu er det tid til at anvende nogle ændringer i MS Print Server. Til gengæld serveres filen i hver backend-server værter bør ændres. Som standard i Microsoft Windows er denne fil placeret i stien C: \ Windows \ system32 \ drivers \ etc.
Efter vores eksempel skal vi tage højde for, at kunderne vil forbinde til FQDN printserver.mydomain.com eller NetBIOS navn printserver som i begge tilfælde vil løse VIP 192.168.56.200. At vi skal gøre i hver printernetkort tvinger opløsning IP for brugte navne printserver.mydomain.com or printserver at løse hver lokal server IP.
I hver backend tilføj venligst:
<OWN_BACKEND_IP> <SERVICE_DOMAIN> <OWN_BACKEND_IP> <SERVICE_NAME>
I vores eksempel på bagsiden 192.168.56.101, tilføj følgende linje:
192.168.56.101 printserver.mydomain.com 192.168.56.101 printserver
og på bagenden 192.168.56.102:
192.168.56.102 printserver.mydomain.com 192.168.56.102 printserver
og genstart begge printtjenester.
Med disse trin er klienten klar til at oprette forbindelse til udskriftstjenesten med høj tilgængelighed.