Klonowanie Terminala

Przyszło mi nie dawno stworzenie kolejnego węzła dla klastra terminali (NLB). Jako, że cały klaster jest wirtualny to uznałem ze zrobię sobie kopie pliku VHD jednego z działających już węzłów i z tego zrobię kolejny węzeł.  Rzecz jasna można to zrobić od zera instalacja systemu aplikacji, ich drobiazgowa konfiguracja etc. Rzecz jasna jak się ma dokumentacje ultra-szczegółowa to będzie to odpowiednio mniej czasu. Ale kto ma ;) No to nic idę na łatwiznę i robię sobie kopie pliku VHD jednego z działających węzłów, czy tak można ?

Tak, tylko trzeba pamiętać o paru rzeczach:

1. Nowego węzła przy pierwszym uruchomieniu NIE zapinam do sieci, ba najlepiej w ogóle nie definiować mu sieciówki.

2. VM się uruchamia. Na dobry początek zmiana nazwy i usuniecie z domeny oraz wywalenie NLB. Restart. Na tym etapie można sobie już dodać kartę sieciowa ale NIE podłączać do sieci. VM sobie wykryje, wygeneruje unikalny GUID co jest dość istotne przy NLB. (NLB Manager nie pozwoli dodać kolejnego węzła, jeśli wykryje ten sam GUID) Nie dodajemy jeszcze serwera jako kolejnego węzła NLB.

3. Adresacja IP, wskazane by była inna niż działających węzłów i podłączenie VM-a do sieci.

4. Dołączenie do domeny, na tym etapie może się podnieść szum paru osób a co z SIDami. Tu trzeba rozróżnić. SID komputera będzie ten sam co klonowanego węzła. To w niczym nie przeszkadza nie obniża tez w jakikolwiek sposób bezpieczeństwa w sieci. Dla niedowiarków wszystkie kontrolery domen dzielą ten sam SID i jakoś to działa. Rzecz jasna SID komputera w domenie będzie inny – byłby ten sam gdybym w punkcie numer 2 zapomniał usunąć serwer z domeny co już było by problemem. (Trzeba by wtedy dla pewności usunąć oba komputery z domeny: klona i działający serwer (restart a wiec i downtime)

PS. SIDy można sobie porównać przy pomocy psgetsid

psgetsid \\nazwakomputera dla SIDu komputera.
psgetsid \\nazwakomputera$ dla SIDu komputera w domenie.

Jak ktoś jeszcze nie dowierza w kwestii komputerów klonów z tym samym SID-em lub stracił wcześniej pół życia przy narzędziu NewSID i klonowaniu workstacji nowszych od NT4 polecam poczytać tu.

5. Badamy ustawienia session brokera i serwera licencji. Czy wszystko gra czy serwer się kontaktuje z serwerem licencji itp. Trzeba go będzie zapewne wrzucić w odpowiednie OU jak jakieś mamy dla serwerów terminali. Dorzucić tez pewnie do paru grup w AD szczególnie tych w których już figurują konta innych węzłów.

6. Dorzucamy serwer jako następny węzeł w NLB do istniejącego klastra. Testujemy czy NLB i Session Broker działają jak należny.

I to tyle. Przy odrobinie wprawy da się zrobić w 10min.

Advertisements
  1. 2 Marzec, 2010 o 10:12 am

    Nie do końca się z godzę z tym co napisałeś: z jednakowym SIDem może być problem np. przy aktualizowaniu systemu z WSUS. Lepiej użyć na sklonowanej maszynie Sysprep.

  1. No trackbacks yet.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: