compte-rendu

PPE 4 Haute disponibilité de l’infrastructure système chez APC
Expression des besoins :
-
Besoin de mettre en place la haute disponibilité au niveau système
-
Redondance de serveurs (ESXI1 et ESXI2)
Au niveau de la HA des services DHCP, DNS et LDAP
Doubler les services d’infrastructure réseau (contrôleurs de domaines, serveurs DNS,
DHCP...).
L’objectif :
L’objectif ici est de mettre en place une solution qui garantit que les informations sont répliquées entre
plusieurs serveurs qui utilisent la même application. Chaque serveur dispose de sa propre copie des
données. Selon les systèmes, les acteurs de la réplication peuvent être connus ou non.
La réplication d’un serveur DNS,DHCP
la réplication de l’Active Directory,
la réplication conçue dans la base de données SQL Server
La redondance de serveur permet à une application de fonctionner sur plusieurs serveurs. Chaque
serveur travaille indépendamment et permet de pallier les dysfonctionnements au cas où un autre
serveur serait indisponible.
Le serveur DHCP est un exemple de ce type de serveur.
Chaque serveur DHCP est physiquement sur un réseau IP différent et peut contenir des étendues
provenant d’autres sous-réseaux.
Au cas où un serveur est indisponible, c’est l’autre serveur qui distribue les adresses IP pour
l’étendue distante.
Le client DHCP quant à lui utilise la première adresse qu’on lui fournit. On garantit la continuité du
service.
Les différentes architectures
Derrière les termes de haute disponibilité se cachent deux types de solutions distinctes :
La solution de type actif/passif.
La solution de type actif/actif.
La première augmente la disponibilité en basculant les ressources d’un serveur à un autre en cas de
problème (solution hautement disponible). La deuxième solution permet d’avoir plusieurs serveurs qui
répondent aux demandes en même temps (répartition de charge) et qui peuvent tolérer la perte d’un
membre (solution hautement disponible).
Les solutions de type actif/actif peuvent sembler de prime abord plus intéressantes, mais elles sont
également encore plus complexes et doivent être envisagées pour répondre d’abord à un problème
de répartition de charge.
Redondance DHCP
Le basculement de serveurs DHCP inclus deux modes de fonctionnement :
– Actif/passif : Un serveur actif, un second serveur de secours
– Actif/actif : Les deux serveurs sont actifs et une répartition de charge est effectuée. Les
serveurs se répartissent les clients et synchronisent les informations liées aux baux entre eux.
Nous fragmentons l'étendue précédemment créée. Pour cela nous installons le rôle, retournons
sur le serveur DHCP déjà configuré, clic droit, et dans le menu on choisit "avancé "et "
Fractionner l'étendue"
Le choix du mode est essentiel puisqu’il définit le mode de fonctionnement des serveurs. Si
l’on prend “Équilibrage de charge” on entre dans le mode actif/actif et vous devez indiquer
comment se répartie la charge en pourcentage. Par défaut, c’est indiqué 50/50 c’est à dire que
chaque serveur gérera 50% de l’étendue. Si l’on opte pour le second choix qui est
“Serveur de secours” on passe en mode actif/passif. Les données du serveur primaire sont
répliquées sur le secondaire afin qu’il soit en mesure de prendre le relais en cas de panne du
primaire. Vous devez indiquer un pourcentage de l’étendue que vous autorisez à être gérée par
le serveur relais.
L’option “Intervalle de basculement d’état” permet d’indiquer au bout de combien de temps
on considère le partenaire down lorsque l’on est sans réponse.
La configuration du basculement de serveurs DHCP sous Windows Server 2008R2 est
désormais terminée. Vous voilà avec un service DHCP alliant tolérance aux pannes et
équilibrage de charge.
Serveur DNS secondaire
Création d’une zone de recherche inverse secondaire
Clic droit sur Reverse Lookup Zones > New zone
Serveur DNS secondaire :
Rôle DNS :
Zone secondaire
Zone de recherche inverse
Transfert de zone : clic droit sur Forward lookup Zone > [nom_zone]>Properties > Name
Servers puis cliquer sur Add
Vous devez maintenant autoriser votre serveur principal à copier ses zones vers le serveur
DNS secondaire : Transfert de la ZONE PRIMAIRE vers SRV-DNS-2
Depuis SRV-DNS1, clic droit sur
Forward Lookup Zone > [nom_zone] > Properties > Zone transfers
La fenêtre ci-dessous apparaît. Cochez la case Allow zone transferts
Délégation de zone sur serveur DNS principal :