Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Roundrobin-Webserver über DNS absichern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Ein seit langem bekanntes Hilfsmittel für die Hochverfügbarkeit von Infrastrukturen ist DNS-Roundrobin. Erfahren Sie, worum es dabei geht und wie Sie beispielsweise eine Webserverfarm absichern.
07:58

Transkript

Ein seit Jahren bekanntes Hilfsmittel für die Hochverfügbarkeit von Infrastrukturen ist DNS Round Robin. Bei dieser Funktion können Sie zum Beispiel für eine Webserver-Farm einen Namen für die Farm festlegen, zum Beispiel web.contoso.int und können im DNS-Eintrag alle IP-Adressen aller IIS-Server hinterlegen, welche diese Webserverfarm bereitstellen. Durch die internen Hochverfügbarkeits- mechanismen in DNS wird jedem Client, der auf den Webeintrag web.contoso.int zugreift, immer eine andere IP-Adresse im Host-Netzwerk mitgeteilt. Einfach ausgedrückt heißt das, wenn Sie z.B. eine Serverfarm mit fünf Webservern betreiben, und einen gemeinsamen DNS-Eintrag erstellen, hier in der Forward-Zone, dann wird jeder Client zufällig mit einem anderen Host verbunden. DNS verwendet dazu immer die nächste IP-Adresse im Netzwerk. Sie erhalten dadurch keine sehr zuverlässsige Hochverfügbarkeit, können aber zumindest sicherstellen, dass die Lastenverteilung bzw. auch die Ausfallsicherheit etwas erhöht wird, einfach aus dem Grund, da die Clients verschiedene Rechnernamen verwenden. DNS Round Robin ist aber sicherlich keine umfassende Hochverfügbarkeitslösung, sondern hilft nur dabei, für bestimmte Serverfarmen und Webanwendungen eine bestimmte hochverfügbare Umgebung zu konfigurieren. In diesem Video zeige ich Ihnen die Grundlagen von DNS Round Robin und wie die Technik generell funktioniert. Nehmen wir für diesen Test einmal an, dass die beiden Server infr01 und infr03 eine IIS-Webserverfarm bilden. Diese beiden Server hosten sozusagen die gleiche Webanwendung, die wiederum die Daten auf einem Datenbankserver nutzt, dem wiederum Hochverfügbarkeit z. B. über einen Cluster zur Verfügung gestellt wird. Wenn jetzt Clients eine Verbindung aufbauen wollen mit dieser Farm, können Sie entweder die IP-Adresse 60 für den ersten Server oder 62 für den zweiten Server verwenden. Sie haben jetzt aber die Möglichkeit, einfach einen neuen Eintrag zu erstellen in dieser Farm. Dazu erstelle ich jetzt einfach über das Kontextmenü einen neuen Hosteintrag und geben diesem Hosteintrag den Namen web. Es wird jetzt der vollqualifizierte Domainenname web.contoso.int gebildet. Ich verwende jetzt als IP-Adresse für diesen Eintrag die 192.168.178.60 für den ersten Eintrag an dieser Stelle. Ich gehe jetzt auf Host hinzufügen, der Hosteintrag wurde jetzt erstellt und ich finde jetzt hier unten einen neuen Eintrag mit der 60. Ich habe jetzt die Möglichkeit, hier diesen Eintrag zu bearbeiten. Das heißt, auf die Webfarm kann jetzt von den Anwendern über web.contoso.int zugegriffen werden. Und es wird jetzt die IP-Adresse .60 aufgelöst. Sie können das Ganze relativ einfach in der Befehlszeile testen. Ich rufe jetzt mit cmd eine Befehlszeile auf, öffne ns lookup für die Namensauflösung und lass mir jetzt mal den Server mit der Bezeichnung contoso.int auflösen. Dieser wird jetzt erwartungsgemäß nach der IP Adresse 60 aufgelöst. Jetzt kann ich auf dem gleichen Weg einen weiteren Hostantrag hinzufügen, ebenfalls wieder mit der Bezeichnung web, verwende dieses Mal aber die IP Adresse .62. Das heißt, es gibt jetzt zwei identische Einträge, welche für die verschiedenen IP Adressen verwendet werden. Damit jetzt Roundrobin funktioniert, muss ich zunächst in meinen DNS Servern über die Eigenschaften auf der Registerkarte "Erweitert" Roundrobin aktivieren. Nur wenn das aktiviert ist, ist sichergestellt, dass die Clients immer eine andere IP Adresse erhalten, wenn sie auf die Webfarm zugreifen wollen. Das Ganze muss ich jetzt auch auf dem Server DC2 überprüfen, verbinde mich mit dem Server, rufe dessen Eigenschaften auf und wechsle auf die Registerkarte "Erweitert". Auch hier ist Roundrobin aktiviert. Auf dem gleichen Weg kann ich natürlich jetzt noch weitere Server hinzufügen, z.B. noch mal einen Server mit der IP Adresse 63 und so könnte ich meine verschiedenen Webserver bzw. Remote Desktop Sitzungshost oder auch andere Server, die über identische Webanwendungen oder identische Serveranwendungen verfügen, ansprechen, und anschließend mit der Verwendung von Roundrobin sicherstellen, dass immer eine andere IP Adresse verwendet wird. Sie können das testen, wenn Sie von Client aus einfach einen Ping durchführen. Ich öffne jetzt hier mal eine Befehlszeile auf dem Server, lösche den Zwischenspeicher für DNS und lass jetzt mal web.contoso.int pingen. Sie sehen, jetzt wird die IP Adresse 60 verwendet, verbinde mich jetzt mit einem anderen Server, z.B. dem Server S1. Hier wird jetzt die IP Adresse 62 angezeigt. Das heißt, es wird die nächste Adresse in der Liste verwendet. Ich verbinde mich jetzt noch mal mit dem Remote Desktop eines anderen Domain Controllers, habe schon den Ping hierfür integriert und wir sehen jetzt: Hier wird ebenfalls die 62 verwendet. Ich kann auf diesem Weg jetzt von verschiedenen Servern aus immer die Namensauflösung testen und es wird dann auf dem nächsten Server z.B. die 63 verwendet. Wenn diese aber nicht antwortet, versucht der Server einen anderen Namen aus der Farm zu erreichen. Lassen Sie uns noch einmal zusammenfassen. DNS Roundrobin ist die Möglichkeit, einen virtuellen Namen für eine bestimmte Serverfarm festzulegen, die IP Adressen der einzelnen physischen oder virtuellen Server zu hinterlegen, und dadurch sicherzustellen, dass die Anwender immer mit einem gemeinsamen Namen auf den Server zugreifen können, aber tatsächlich immer mit einem anderen Server verbunden werden. Sinnvoll ist es natürlich nur dann, wenn Sie mit einem Frontend-Server arbeiten. Das heißt, wenn es sich z.B. um eine Webfarm handelt, welche wiederum ihre Daten auf einem SQL-Server speichert oder eine Remote Desktop Sitzungshostfarm, welche ebenfalls mit verschiedenen Hosts oder verschiedenen Sitzungen arbeitet. Denn wenn auf den Servern Daten gespeichert sind, kann es natürlich passieren, dass Anwender unter Umständen mit einem falschen Server verbunden werden und dadurch das Problem entsteht, dass Daten, die auf dem einen Server erstellt wurden, auf dem anderen Server nicht vorhanden sind. Das würde sich zwar generell durch Replikation mit Robocopy lösen lassen, allerdings besteht hier die sehr große Gefahr des Datenverlustes. Das heißt, richtig sinnvoll ist DNS Roundrobin für Webserver oder für Server wie z.B. RASS Server, also wie Mode-Excess-Services Servern, teilweise auch für WPN Server oder eben auch für Remote Desktop Sitzungshosts.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!