(基于证书的×××、服务器群集)

***服务器:打开路由和远程服务控制台—→右击服务器配置并启用路由和远程访问—→安装向导—→远程访问—→勾选***—→选择“外网连接b网卡” —→ip动态获取方式

***Client:右击网上邻居—→属性→新建连接向导→连接到我的工作场的网络→虚拟专用网络连接→搜狐→***服务器连接:172.16.1.254→完成

右击客户端——属性——网络——×××类型:L2TP IPSec ×××——确定

1.首先让从属CA和根CA信任:

在从属CA上打开IE浏览器输入根CA的IP地址/certsrv——下载:下载一个CA证书——保存——运行输入:MMC——文件——添加删除管理单元添加证书——我的用户账户和计算机账户——在当前用户打看受信任的根证书颁发机构——证书看看有没有根CA的证书如果没有右击证书——所有任务-导入——把刚才下载的证书导入到里面!展开受信任的根证书颁发机构——证书查看有没有根的证书,如果没有把刚才下载的证书导入里面(根信任从属同理,只不过把受信任的根证书颁发机构换成了中级证书颁发机构)

2.为×××服务器申请证书:

(1.)用户账户:打开IE浏览器输入根CA的IP地址/certsrv——申请一个证书高级证书申请——创建并向CA提交一个申请——姓名:×××,国家:cn,需要证书类型:服务器身份验证证书,导出私钥,提交(根CA颁发一下)——主页——查看挂起的证书状态——服务器身份验证证书——安装此证书。打开MMC添加证书:我的用户账户和计算机账户——查看受信任的根证书颁发机构(有没有根CA的证书)和中级证书颁发机构(有没有从属CA的证书)如果没有打开IE浏览器输入根CA或从属CA的IP/certsrv下载一个CA证书将其导入。

(2.)计算机账户:打开IE浏览器输入根CA的IP地址/certsrv——申请一个证书高级证书申请——创建并向CA提交一个申请——姓名:×××,国家:cn,需要证书类型:服务器身份验证证书,导出私钥,将证书导入到本地计算机,提交(根CA颁发一下)——主页——查看挂起的证书状态——服务器身份验证证书——安装此证书。打开MMC添加证书:本地计算机——查看受信任的根证书颁发机构(有没有根CA的证书)和中级证书颁发机构(有没有从属CA的证书)如果没有打开IE浏览器输入根CA或从属CA的IP/certsrv下载一个CA证书将其导入。(有时不需要这么麻烦只需申请用户证书就行,可有时不行)

3.为×××客户端申请证书:

(1.)用户账户:打开IE浏览器输入根CA的IP地址/certsrv——申请一个证书高级证书申请——创建并向CA提交一个申请——姓名:Client,国家:cn,需要证书类型:客户端身份验证证书,导出私钥,提交(根CA颁发一下)——主页——查看挂起的证书状态——服务器身份验证证书——安装此证书。打开MMC添加证书:我的用户账户和计算机账户——查看受信任的根证书颁发机构(有没有根CA的证书)和中级证书颁发机构(有没有从属CA的证书)如果没有打开IE浏览器输入根CA或从属CA的IP/certsrv下载一个CA证书将其导入。

(2.)计算机账户:打开IE浏览器输入根CA的IP地址/certsrv——申请一个证书高级证书申请——创建并向CA提交一个申请——姓名:Client,国家:cn,需要证书类型:客户端身份验证证书,导出私钥,将证书导入到本地计算机,提交(根CA颁发一下)——主页——查看挂起的证书状态——服务器身份验证证书——安装此证书。打开MMC添加证书:本地计算机——查看受信任的根证书颁发机构(有没有根CA的证书)和中级证书颁发机构(有没有从属CA的证书)如果没有打开IE浏览器输入根CA或从属CA的IP/certsrv下载一个CA证书将其导入。(如果用拨不到×××就重启以下×××可能是证书还没验证成功)

服务器群集

登录:

用cluster1用户登录(主要组:enterprise admin组)

仲载设备

服务器1:

不启动。添加scsi硬盘

        用记事本编辑vmx配置文件 具体为  在末尾添加 disk.lacking = false

        硬盘2 scsi2:2   硬盘2——高级——scsi——确定

 启动

     配置磁盘分区,使用磁盘管理器,初始化新增磁盘,盘符Q。(不能为动态磁盘,格式化为NTFS格式)

关闭服务器1 不启动服务器2

服务器2上 编辑——添加硬盘——使用已存在服务器1主机的SCSI磁盘————按服务器1更改VMX配置文件

启动服务器2

  以用户cluster2 登录  然后打开磁盘管理 不格式化 只需给该磁盘盘符Q

启动两台服务器

  打开群集服务器   开始——程序——管理工具——群集服务器或者  运行 CLUADMIN.EXE

C创节点1:文件——打开练级——创建新群集——sohu.COM;QQ——下一步——确定——群集ip192

.168.8.99——用户名:CLUSTER_——完成

活动资源    磁盘q

            群集IP地址

            群集名

创节点2

    文件——打开链接——打开到群集的链接

    在已有的群集中新建节点  根据向导完成

   群集管理器有两台主机

检验:

    模拟服务器1网卡脱机

    刷新

    活动资源会出现在第二台服务器的活动资源上