IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Windows Server 2012 Network Infrastructure Management–NIC Teaming

Merhaba ,

Bu uygulamamızda windows server 2012 üzerinde network infrastructure managemenet’a dair incelemeler ile devam ediyoruz. İki kısımdan oluşacak network infrastructure management yazımda ilk kısımda network (nic) teaming , ikinci kısımda dhcp failover(highly available dhcp) incelemesi yapacağım.

Her iki bölümün incelenmesinde de PS ile gelen yenilikleri de(yeni cmdlet’leri) kullanacağım.

Uygulamalar için kullandığım lab ortamım ;

DC :Domain Controller

Server1 :çift nic’li bir üye sunucu

Server2 :çift nic’li bir üye sunucu

DHCPClient :birden fazla nic’i olan bir test sunucusu (4 adet NIC)

Server1 ve Server2 ileride highly availabe dhcp server olarak yapılandırılacak. Öncesinde bu sunucular üzerindeki nic’lerde teaming konfigürasyonu yapacağız.

Team’e alacağımız interface’lerimiz için ve test’lerimiz için DHCP scope’unu oluşturarak başlayacağım.

Bu işlem oldukça basit olduğundan kısaca açıklayıp geçiyorum. DC’ye yönetici olarak giriş yaparak DHCP yönetim konsolundan 192.168.10.0/24 aralığından ip dağtması için scope oluşturdum. Scope oluşturma işleminden sonra aktif hale getirmeyi unutmayınız.(ileride dc üzerindeki bu dhcp rolünü devre dışı bırakacağız ve server1,2 üzerinde yeni fault tolerant bir yapı oluşturacağız)

Not:DC üzerinde DHCP yapılandırmasının ardından Server1’de ve Server2’de oluşturacağımız teamed interface’lere assignment yapabileceğiz.

Şimdi DC üzerinde PS’i açıp , isim çözümlemesi testi yapabiliriz.

Kullanacağımız cmdlet ;

Resolve-dnsname server1 sonucuna bakarak isim çözümlemesinden emin olunuz.Server2 içinde aynı testi yapabilirsiniz.

clip_image001

Server1 ve Server2 deki interface’lerimiz üzerinde teaming işlemini yapalim.İşlemlerimizi server1 ve server2 üzerinde yapacağız ama server manager’ı DC üzerinden kullanabilirsiniz.Neticede remoting harika bir özellik.

clip_image003

Server Manager’dan server1’i seçerek devam ediyorum.

clip_image005

Açılan pencerede server1 status’ünün online halde olduğunu görerek yeni bir team oluşturacağız.

clip_image006

Task’ten yeni team ile devam ediyorum.

clip_image007

Team ismi tercihidir. Yapı sanal olduğundan gelişmiş seçeneklerdeki bir kaç ayar kullanım dışındadır.

Bu işlem sonunda Server Manager bağlantısı takılabilir çünkü server1’e assign edilmiş IP değişmiş oluyor. DNS tarafındaki register edilmiş name& IP kilisinide unutmayınız ki isim çözümlemesi sağlıklı çalışmaya devam etsin. Ardından yine shell’i kullanarak dns cache’ini temizleyelim.

clip_image008

Ardından tekrar nic teaming sihirbazını açınız.

Not: Bu noktada eğer daha önce DC üzerinde DHCP server scope’unu yapılandırmadıysanız , team yaptığımız interface’ler IP adresi alamayacağından server1 sunucusu APIPA’dan IP alacaktır ve server manager’da status’ü “host unmanagebla” şeklinde görülecektir.

Server1 aşağıdaki gibi DHCP’den IP almıştır (teamed interface – localteam)

clip_image009

DNS’te de ip kayıtlarını düzenlerseniz (A record güncellenecek otomatik olarak ama siz hızlı davranmak isterseniz)server manager’dan da manage edebilir hale gelirsiniz.

Shell’den tekrar bakarsanız ;

clip_image010

Yeni IP ve isim atamasının yapılmış olduğunu görebiliriz.

Server Manager’dan da bakmak istersek durum aşağıdak gibidir.

clip_image012

Gözlendiği üzere server’deki iki network interface’i teamed hale geldi.

Şimdi aynı işlemleri server2 için PowerShell ile yapalım.

Yine DC üzerinden PS’i açıyorum. PS2 ile gelen remoting olayı harika bir şey doğrusu.Shell cmdlet’ini çalıştırdıktan sonra server2 ile bir süreliğine bağlantımız kopacak çünkü teamed interface’lerdeki IP adresi DHCP’den alınacaktır.(daha önceki dhcp scope’una istinaden)

clip_image014

Bu script block ile işlemimizi bir kaç dakika içinde yapabiliriz. Kontrol amaçlı bir get- cmdlet’i çalışırabilirsniz.

clip_image016

Her iki sunucu için de team interface’ler ve ip assignment aşağıdaki gibidir.

clip_image017

Yapıyı test etmek istersek ;

Server1’e yada server2’ye geçelim ve dc’ye –t parametresi ile ping atalım ve bu sırada bir NIC’i devredışı bırakalım.

clip_image019

Eğer ikinci NIC’i de devre dışı bırakırsak doğal olarak ping paketleri kaybolmaya başlayacaktır.

clip_image021

Transmit Failure başladı . Şimdi her ikisini de açarak iletiğişimi sağlayabilirsiniz.İletiişim sağlanması için en az bir tanesini açmanız yeterli olacaktır.

Sonuç olarak NIC Teaming uygumalasını tamamlamış olduk. Uygulamanın devamında Highly available DHCP yapısı uygulaması ile buluşmak dileğiyle.

Neşeli günler.