■ 石家庄 王春海 马卫华

编者按：Windows 网络负载平衡（NLB）支持单播、多播和IGMP 多播三种方式。采用单播模式的NLB 配置简单，可以跨网段访问，但会出现端口泛洪的问题，因此一般不用此工作模式。采用多播模式的NLB 配置，如果不对交换机进行配置，只能同网段访问，其他网段无法访问。本文介绍了vSphere 虚拟化环境中，在虚拟机中配置NLB 的内容，同时介绍了对应物理交换机的配置。

在企业中使用Active Direc tory 及DNS 的时候，如果用户数量较多，需要配置多台Active Direc tory 与DNS 服务器，每台Active Directory 与DNS 的 服 务器有一个IP 地址，多台服务器就有多个IP 地址。用户配置的时候需要添加多个，或者分部门指定使用不同的服务器，这样管理起来不够方便。另外，Active Directory 服 务器默认配置一个域名（例如msft.com），如果单位有多个域名，例如msft.com.cn、msft.net、msft.com、msft.cn 等，如果有多个DNS服务器，在其中一个DNS 服务器修改了信息，还需要在其他DNS服务器中手动修改。本文介绍使用Active Directory、DNS 与Windows 网络负载平衡（NLB）解决这些问题。

用户当前环境，DNS 服务器都部署在虚拟化环境中，当前虚拟化环境拓扑与连接示意如图1 所示。

在图1 的拓扑中，每台服务器配置了2 块2端 口10 Gbit/s网卡，每块网卡的端口1 用于ESXi 管理与虚拟机流量（TRUNK），连接到图1 中左边的2 台交换机中（网卡1 的端口1 连接到交换机1，网卡2 的端口1 连接到交换机2）；每块网卡的端口2 用于vSAN 流量，专门连接到图1 中右边2 台vSAN 交换机（网卡1 的端口2 连接到右边交换机1，网卡2 的端口2 连接到右边交换机2）。每2 台交换机使用40 Gbit/s 端口采用堆叠方式连接。

图1 虚拟化架构

在虚拟化环境中，创建了7 台虚拟机，每台虚拟机分配2 个vCPU、4 GB 内存，安装Windows Server 2019 数据中心版。在vSphere Client中，查看这7 台虚拟机的运行状态如图2 所示。

这7 台服务器的计算机名称依次为DC01～DC07，对应的IP 地址分别为172.16.5.51～172.16.5.5 7，DNS 与IP 地址对应信息如下。

在第一台服务器DNS01中升级到Active Directory服务器，设置域名为msft.com。DC02～DC07 加入到DC01.msft.com 的Active Directory，是额外的域控制器。在“Active Directory用户和计算机”的“Domain Controllers”中可以看到这7 台域控制器的信息，如图3所示。

图2 7 台虚拟机资源占用截图

图3 当前共7 台域控制器

图4 所有服务器

说明：本示例中Active Directory 域名使用msft.com代替。在实际的生产环境中，使用用户实际的域名。

然后修改DC01～DC07计算机的hosts 文件，每一台计算机的hosts 文件都添加如下的信息：

在“服务器→所有服务器”，添加其他的域控制器，添加之后如图4 所示。

然后在每台服务器上添加“网络负载平衡”。

然后在第一台计算机上DC01 创建群集，设置群集的IP 地址为172.16.5.11，群集操作模式为“多播”，完整Internet 名称留空。

注意：此处记录下多播的MAC 地址，本示例中为03bfac10-050b。稍后需要在核心交换机中将群集的IP 地址172.16.5.11 与MAC 地 址03bf-ac10-050b 进行静态绑定。也可以使用“IGMP 多播”。同样也需要记录下MAC 地址。使用多播或IGMP 多播，都需要在核心交换机中将MAC 地址与IP 地址进行绑定。

然后将其他节点主机DC02～DC07 添加到群集。

配置完成后，在“服务器管理器→所有服务器”中，可以看到每台服务器都添加了群集地址172.16.5.11。

在DNS 管理器中，针对其他需解析域名，创建Active Directory 集成区域。

这样在DC01～DC07 的任意一台DNS 服务器中创建的Active Directory 集成的DNS 区域，以及在DNS 中创建或修改的记录，都会同步在其他DNS 服务器中进行同样的更改。

修改每一台域控制器的IP 地址参数，修改DNS服务器为172.16.5.11 及127.0.0.1。网络中的其他计算机，修改DNS 地址为172.16.5.11 即可。

最后还要修改核心交换机的配置。在本示例中，两台S6720S-26Q-SI 配置为堆叠，ESXi 主机的2 个万兆端口依次连接到每台S6720S-26Q-SI的1～6端口，1～6 个端口配置为TRUNK。172.16.5.11 属于VLAN1005。

需要在连接到ESXi 主机交换机的每个端口进行配置，并且在全局配置中将172.16.5.11 与03bf-ac10-050b 进行绑定。交换机配置方法如下。