搜索引擎高手来帮我啊

集群服务器

集群，英文名称为Cluster，通俗地说，集群是这样一种技术：它至少将两个系统连接到一起，使两台服务器能够像一台机器那样工作或者看起来好像一台机器。采用集群系统通常是为了提高系统的稳定性和网络中心的数据处理能力及服务能力。

举个例子来说，我们架设了一台WWW服务器，上面构建了一个电子商务网站，然而随着时间的推移，名声越来越大，这时点击率也就越来越高，WWW服务器的负载也就越来越高。这种情况下，我们就必须提升WWW服务器的能力，以满足以益增长的服务请求。这时，我们就面临两种选择：

1）升级WWW服务器，采用更快的CPU，增加更多的内存，使其具有更强的性能；但日益增长的服务请求又会使服务器再次过载，需要再次升级，这样就陷入了升级的怪圈。还有，升级时还得考虑到服务如何接续，能否中止！

2）增加WWW服务器，让多台服务器来完成相同的服务。

第二种方法就是服务器集群，简而言之，就是一组相互独立的服务器在网络中表现为单一的系统，并以单一系统的模式加以管理。此单一系统为客户工作站提供高可靠性的服务。一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行相互通信；当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器自动接管；在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。在集群系统中运行的服务器并不一定是高档产品，但服务器的集群却可以提供相当高性能的不停机服务；每一台服务器都可承担部分计算任务，并且由于群集了多台服务器的性能，因此，整体系统的计算能力将有所提高；同时，每台服务器还能承担一定的容错任务，当其中某台服务器出现故障时，系统可以在专用软件的支持下将这台服务器与系统隔离，并通过各服务器之间的负载转移机制实现新的负载平衡，同时向系统管理员发出报警信号。

目前，有两种常用的服务器集群方法，一种是将备份服务器连接在主服务器上,当主服务器发生故障时,备份服务器才投入运行,把主服务器上所有任务接管过来。另一种方法是将多台服务器连接,这些服务器一起分担同样的应用和数据库计算任务,改善关键大型应用的响应时间。同时,每台服务器还承担一些容错任务,一旦某台服务器出现故障时,系统可以在系统软件的支持下,将这台服务器与系统隔离,并通过各服务器的负载转嫁机制完成新的负载分配。PC服务器中较为常见的是两台服务器的集群,UNIX系统可支持8台服务器的集群系统,康柏的专用系统OpenVMS可支持多达96台服务器的集群系统。

在集群系统中，所有的计算机拥有一个共同的名称，集群内任一系统上运行的服务可被所有的网络客户所使用。集群必须可以协调管理各分离组件的错误和失败，并可透明的向集群中加入组件。用户的公共数据被放置到了共享的磁盘柜中，应用程序被安装到了所有的服务器上，也就是说，在集群上运行的应用需要在所有的服务器上安装一便。当集群系统在正常运转时，应用只在一台服务器上运行，并且只有这台服务器才能操纵该应用在共享磁盘柜上的数据区，其它的服务器监控这台服务器，只要这台服务器上的应用停止运行（无论是硬件损坏、操作系统死机、应用软件故障，还是人为误操作造成的应用停止运行），其它的服务器就会接管这台服务器所运行的应用，并将共享磁盘柜上的相应数据区接管过来。其接管过程如下图所示（以应用A为例）：

1应用A正常工作时；

2应用A停止工作后，其它的备用服务器将该应用接管过来。

具体接管过程分三部执行：

a系统接管

b加载应用

c客户端连接

集群系统的优势在于以下几点：

一、集群系统可解决所有的服务器硬件故障，当某一台服务器出现任何故障，如：硬盘、内存、CPU、主板、I/O板以及电源故障，运行在这台服务器上的应用就会切换到其它的服务器上。

二、集群系统可解决软件系统问题，我们知道，在计算机系统中，用户所使用的是应用程序和数据，而应用系统运行在操作系统之上，操作系统又运行在服务器上。这样，只要应用系统、操作系统、服务器三者中的任何一个出现故障，系统实际上就停止了向客户端提供服务，比如我们常见的软件死机，就是这种情况之一，尽管服务器硬件完好，但服务器仍旧不能向客户端提供服务。而集群的最大优势在于对故障服务器的监控是基于应用的，也就是说，只要服务器的应用停止运行，其它的相关服务器就会接管这个应用，而不必理会应用停止运行的原因是什么。

三、集群系统可以解决人为失误造成的应用系统停止工作的情况，例如，当管理员对某台服务器操作不当导致该服务器停机，因此运行在这台服务器上的应用系统也就停止了运行。由于集群是对应用进行监控，因此其它的相关服务器就会接管这个应用。

集群系统的不足之处在于：

我们知道集群中的应用只在一台服务器上运行，如果这个应用出现故障，其它的某台服务器会重新启动这个应用，接管位于共享磁盘柜上的数据区，进而使应用重新正常运转。我们知道整个应用的接管过程大体需要三个步骤：侦测并确认故障、后备服务器重新启动该应用、接管共享的数据区。因此在切换的过程中需要花费一定的时间，原则上根据应用的大小不同切换的时间也会不同，越大的应用切换的时间越长。

　　对于设计企业来说，企业信息化的重点在于建立一个高效的信息交流和管理平台，以保证设计过程的协同和自动化，同时支持未来的决策智能化。　对于电力设计企业来说，信息化就是要实现管理方式的网络化，设计过程的自动化、决策支持的智能化。换而言之，就是用先进的信息技术建立一个高效的信息交流和管理平台，以适应企业快速的发展需要，增强企业管控力度，提高企业的核心竞争力，实现企业的可持续发展。河北省电力勘测设计研究院的企业发展目标定位为国际型技术咨询服务企业，为了达到这一目标，河北省电力勘测设计研究院在信息化上做了大量的工作。从底层至上，其信息化可以分成如下三个部分: 信息基础平台、企业协同办公、企业业务系统。本文从上述几个方面论述勘测设计企业的信息化建设实践。

企业网络基础平台的建设

企业信息基础平台的作用是搭建满足应用系统架构的基础网络环境。目前河北省电力勘测设计研究院网络基础设施包括: 网络的主干传输带宽为千兆到桌面，其中水平布线采用6类双绞线，以方便地进行网络功能的扩充（百兆到桌面）。全院建筑群之间实现了千兆光纤连接和全院的网络互联，30MB的互连网接入，***技术实现远程登录。主交换机采用北电的8610三层交换机，具有高性能的交换能力，可实现VLAN的划分、DM网络控制等。二层交换机采用北电420-24T型，堆叠方式连接，可实现对端口的管理，百兆到桌面。在存储上选用了EMC磁盘阵列存储系统，

网络通过防火墙实现了与外网的安全隔离、与小区网络的安全隔离、与省公司三级数据网的隔离。采用Symantec防病毒系统和Legato数据备份系统、以及启明星辰入侵检测系统和启明星辰漏洞扫描系统。

上述配置基本满足网络系统的信息传输、网络资源分配管理、网络系统的安全运行维护的服务架构，网络系统已成为设计院信息传输、信息管理的主要载体。

本院现有大约800个客户端、1000个用户，用户主要分布在河北省石家庄市，另几十个用户分布在上海、北京，通过***访问企业网络资源。信息系统通过构建新的活动目录和邮件系统，提供集中、安全、可靠的域管理和邮件服务; 通过部署企业CA应用，来保障信息安全; 通过部署SMS服务器，实现对客户端补丁的管理和软件分发; 通过构建企业网络访问安全机制，对用户通过网络安全边界进行授权和验证; 通过建立企业即时通信系统，满足内部的通信协作需求。

企业信息系统根据设计院的实际网络架构及用户分布情况，采用了集中式部署和管理的架构（信息系统中服务器的网络拓扑关系如图1所示）。

信息系统中使用的服务器根据所提供的服务不同，分为AD域控制器、邮件服务器、ISA服务器、SMS服务器、LCS服务器、SQL服务器、SPS服务器、OA服务器和CA服务器（各服务器的角色如表1所示）。

该院信息系统中使用的服务器全部采用了Microsoft Windows Server 2003企业版和标准版。其中数据库服务器、企业门户服务器、主域管理服务器用Windows2003 Server企业版，其他服务器采用Windows 2003 Server 标准版。

网络服务规划及其管理

1 企业网络的灵魂: Active Directory（活动目录）

具体来说，使用Microsoft Windows Server 2003最主要是使用了它的Active Directory(活动目录）管理工具。Active Directory管理工具在系统管理方面具有强大的功能，除了常见的用户、计算机和组的管理可直接通过它进行之外，还能对诸如组策略、安全策略、域和各域之间的信任关系等进行管理。

网络系统中部署有3台域控制器。由于域控间的关系是完全对等的，信息可以实现完全的相互复制，因此采用多台域控的管理方式可以明显提高网络服务的可用性和可靠性。这样的结构也有助于提供容错和平衡域控制器之间的负载，并对站点的其他结构提供支持。

系统的活动目录采用的是单森林单域单站点的结构，域内用户根据行政结构划分组织单位，并使用行政单位的中文名称作为组织单位的名称。同时，对所有的用户实行了按部门分组，并将用户在Active Directory中的账户名称和在人事部门的账户名称相统一，使账户组织结构和相互间关系一目了然，这样就极大地方便了账户的管理，对用户的新建、添加、删除、授权和移动都可做到明确而有目的性。

2 系统安全综合解决方案: Microsoft System Management Server(SMS) 2003

按照目前的技术水平，要想保障网络安全，需要三个系统的支持，即完全的系统产品补丁、完善的防病毒系统和网络监视系统。而SMS(System Management Server)系统能实现:

（1） 软硬件资产管理: SMS能建立企业系统中所有微软平台的硬件信息（如硬盘大小，内存大小等），并以图表的方式供管理员查询。

（2） 软件管理: SMS能建立企业系统中所有微软平台的软件信息（操作系统版本，安装了何种应用软件及其版本）。跟踪软件使用情况，通过分析使用情况做出正确的购买决策，通过软件管理进行硬件升级决策。

（3） 软件发布和部署: 管理员可以通过把集中定义的软件包拖放到目标系统，将软件发布到不同的远程PC机或服务器，并可预先设定软件发布的时间，以便在“下班后”向所有（或某一特定组内）的联网PC机安装软件; 管理员可以为用户定义标准桌面设置，无论这些用户在网络中的什么位置; 使指定的计算机在预定时间执行任意命令（如在指定的时间运行病毒扫描程序）; 支持断点续传。

（4） 补丁发布: 识别不安全的系统并自动分发补丁;准确地监控分发状况;降低补丁的管理成本，提高管理效率。以前采用的是发通知的方式通知用户自行打补丁，很多用户并不响应通知。而SMS可以通过其客户端收集用户计算机上的补丁信息，哪些计算机缺少哪些补丁可以清楚地反映在服务器端，使管理员可以针对不同的计算机情况自动下发不同的补丁，保证每台计算机都安全使用。

（5） 诊断和远程控制工具:诊断和远程控制用户的终端屏幕、键盘和鼠标;通过网络实时监视关键性的系统信息的执行程序; 监视性能和事件，对远程用户进行管理，也就是说计算机维修人员可以在石家庄维护在北京或上海的计算机。

3 网络访问的安全保证: Microsoft Internet Security and Acceleration (ISA) Server 2004

本次信息化建设的目标是实现内外网合一，保证外地的员工随时与院联系，获取院内的各种信息，同时将资料发回院内，供有关人员使用。这些要求是传统的硬件防火墙所远远不能实现的。传统的硬件防火墙只能针对IP地址、MAC、端口等方面进行设置而无法识别用户的身份，无法针对具体用户进行网络访问策略的设置。而ISA Server 2004 是可扩展的企业防火墙和Web 缓存服务器，它构建在Windows Server 2003 和 Windows 2000 Server 操作系统安全、管理和目录上，以实现基于策略的访问控制和网际管理。它是一个路由级的软件防火墙，而且由于它基于 Windows Server 2003 操作系统，可以容易地实现和本单位域用户的绑定。

ISA Server 2004 为网络客户端对 Internet 的访问提供了精确的控制。借助 ISA Server 的多网络功能，可以将这种控制应用于任何客户端，而只要该客户端所在的网络的 Internet 网关为 ISA Server。相比于传统的硬件防火墙，它的操作更加直观，学习上手比较简单。由于其可用的资源更加丰富，其功能比传统防火墙也强大得多，硬件防火墙能实现的功能它也全可以实现。在部署了ISA Server 2004 之后，企业可以直接将其作为外端防火墙使用，替代了传统防火墙的全部功能，同时它又是Web缓存服务器和Web代理服务器。它可以通过与活动目录和***规则结合起到综合防护作用。

4 企业信息交流的重要工具: Microsoft Office Live Communications Server 2005

由于设计院在北京和上海先后建立了分院，还有大量的现场服务，在进行工作讨论和交流时，通过电话、传真的方式成本较高，而即时通信恰恰可以缓解这一问题。 Microsoft Office Live Communications Server 2005是Microsoft推出的新型企业实时信息（IM）解决方案，它具有标准协议、先进的部署和管理工具，其中来自 Windows Share Point Services 和 Share Point Portal Server 内部的协作功能能对院信息化平台提供有力的支持。

Live Communications Server 2005 是Office 系统非常有价值的一部分，因为它还作为工作组站点和门户的状态引擎，通过Windows Share Point Services 和 Microsoft Share Point Portal Server 站点提供状态和 IM 访问。例如，可以使用“成员 Web 部件”查看与 Share Point 站点相联系的任何人的状态，从而使工作人员能够将更多的工作时间用于业务生产。对本院而言，它的另一个最大优势在于与其他企业/单位即时连接和通信。联合（一个单位将其 LCS 部署与其他单位的 LCS 部署相连接的能力）是 Live Communications Server 2005 中最引人注目的一项新功能。通过这一新的联合功能，不同单位可以在工作联系人之间共享经过身份验证的、加密的即时消息和状态信息。这使合作伙伴以及同一单位的不同部门之间可以进行协作。简化和扩大的用户访问也处于新“联合”功能的核心，这样不同的单位可以通过 IM 跨防火墙进行相互通信。这对于本院这样具有多个地理中心并具有多个合作伙伴联系人的企业特别有用。

5 邮件服务: Microsoft Exchange Server 2003

本院选择Microsoft Exchange 2003来提供邮件服务。与上一个版本 Exchange Server 55 环境中相比，Exchange 2003 能在更少的服务器上运行，从而节省成本。Exchange 2003 推出了两种版本: 标准版与企业版。企业版专门为大型企业设计的，可让您创建多个存储组和多个数据库。它提供一个不受限制的消息存储区，该存储区摆脱了对单个服务器可管理的数据量的限制。目前本院普通用户邮箱容量限制为100MB，约1000用户，创建了3个邮箱存储组，两个存储组供普通用户使用，每个存储上分布100个用户。另一个存储组供VIP用户使用。

值得一提的是，Exchange 2003提供了改进的垃圾邮件防护功能。它更新和集成了Exchange智能消息传递过滤器――基于 Microsoft Research 开发、现在已经集成到 Microsoft Office Outlook 2003、MSN Internet 软件和服务以及 MSN Hotmail 中，SP2 将最新的数据和更新集成到 Exchange 智能消息过滤器中。

在使用中，通过如下一些功能改进进一步降低本院邮件系统的运营成本和复杂性，包括:

● 新的脱机通讯簿格式提供了经过极大改进的功能;

● 缓存模式增加了灵活性。现在可以强制客户端进入缓存模式，以帮助改进性能和提高每服务器活动用户的数量。这项功能对于寻求进一步整合站点和服务器的组织来说尤其有益;

● 针对公共文件夹管理的过滤器控制有助于减少管理性需求。

6 数据处理中心: SQL Server 2000

本院采用了Microsoft SQL Server 2000作为数据处理中心，在使用Microsoft SQL Server 2000数据库的同时，对数据库服务器采用了Cluster（集群）技术。Cluster（集群）技术是由一些互相连接在一起的计算机构成的一个并行或分布式系统，从外部来看，它们仅仅是一个系统，对外提供统一的服务。在使用了Cluster技术后，Cluster内各节点服务器通过一个内部局域网相互通信。当一台节点服务器发生故障时，这台服务器上所运行的应用程序将在另一节点服务器上被自动接管。当一个应用服务发生故障时，应用服务将被重新启动或被另一台服务器接管。当以上的任一故障发生时，用户将能很快连接到新的应用服务上。这样增强了数据库的可用性，使得数据库能够达到24小时×7天的连续不间断运行，从而提高了数据库的可靠性。为了实现新旧系统数据的无缝整合，对新旧数据做了触发处理，从而保证了数据的惟一性。

此外，本院自行设立了企业级的认证中心，指定专门的管理员对认证中心进行管理和维护，对所有员工证书的申请、颁发、使用进行统一的管理，提高了员工证书的安全性。

企业协同办公系统

在协同办公方面，河北省电力勘测设计研究院采用了企业门户技术、工作流技术，为企业协同办公系统的建设提供有力的技术支持。

1． 门户（Portal）

Portal技术强调以用户为中心，重视流程及整体工作效能，提供统一登录界面，实现信息的集中访问。河北省电力勘测设计研究院的门户基于Microsoft Share Point Services开发的。OA系统、传真系统、邮件系统、HRM等业务系统都与门户实现了集成以及系统的单点登录功能。门户为企业员工提供了强大的全文检索功能，为他们的工作提供快捷的信息服务。使用Microsoft Share Point Services也给门户的管理带来了方便。门户管理员可以通过Microsoft Visual StudioNET来开发Web部件，及时上传到门户网站中去，方便快速地修改和改造门户网站。

门户服务器采用了负载均衡技术，减少了用户频繁访问门户网站给门户服务器带来的压力，降低了门户服务器宕机的可能，保证了门户网站的有效运行时间。

知识管理、文档管理是企业门户的又一特点，本院的企业门户建设从企业门户可方便地获取规程规范、法律法规、数据期刊、工程文档等。

2． 办公自动化

办公自动化（OA）系统完成企业内部的文档管理、工作流程自动化、数据的采集录入和统计等工作。河北省电力勘测设计研究院使用Web技术来开发基于B/S方式的OA系统:

● 实现了单点登录。用户只需登录个人计算机即可登录OA办公系统。

● 提供对公文的收、发、办为一体的公文管理系统，使办文人员能动态实时跟踪文件的办理情况，便于文书督促文件的办理，提高办理公文效的率。

● 为员工针对各类档案的借阅提供快速方便的检索手段，用户可以在OA系统上进行检索并进行借阅预定操作。

● 为全体员工提供网络传真服务，实现员工对传真的快速浏览和查阅，而无需打印出纸介质。

● 各类流程中的实用性数据最终都会形成台账。便于用户对数据的查询，统计以及对数据的挖掘再利用。

● 在管理制度的变化影响到业务流程的变更的时候，OA管理员可以根据工作流引擎强大的定制功能，快速修改和完善业务流程，以提高OA系统的高适应性。

● 实现了与LCS即时通信工具、短信、邮件的集成。

3． 远程办公与即时通信

河北省电力勘测设计研究院采用的远程办公方式是基于ISA的***功能实现，同时利用加密硬件（加密的电子钥匙）使企业员工能够安全访问办公系统，并防止企业内部信息的泄漏。而微软的即时通信软件LCS2005(Live Communicator Server) 则为企业提供了进行实时文字交流、文件传输、实现语音和视频通信以及应用程序的共享的有效手段。

4． 电子签名

河北省电力勘测设计研究院使用的电子签名系统可实现在电子文件(Word，Excel，AutoCAD)上盖章和签名，同时绑定该文件，一旦该文件改变(非法篡改或传输错误)，将显示签章或者签名失效。该电子签名系统还可以辨别电子文件签署者的身份，确保文件的真实性、完整性和不可抵赖。同时电子签名系统也实现了与OA办公系统集成，使员工在使用流程的过程中实现电子签署意见。

企业业务管理和CAD系统

勘测设计企业与大多数企业有类似，人、财、物的管理是企业信息化建设初期的最原始需求。目前的应用已有良好的基础，但主业务勘测设计的管理仍处于起步阶段，现在采用的是基于Project开发的项目管理系统，能实现:

1 设计流程控制与进度跟踪；

2 质量体系的控制；

3 项目计划摸板定制，快速生成项目计划；

4 生产任务的自动下达；

5 设计文档的自动采集与文件的版本控制；

6 资源预测与资源配置；

7 生产指标统计分析。

另外，作为一个勘测设计单位，CAD系统是实现企业核心业务的系统。针对目前此前各系统之间互相隔离，数据不能实现充分共享，专业协同设计不能实现，本院提出开发局与PDMS三维设计系统地设计集成系统（集成框架如图2）。（作者单位:河北省电力勘测设计研究院）

链接 实施体会

1 各方面的支持

企业的信息化建设不是一两个人就能完成的事情，需要企业内部各个方面给予支持，特别是领导以及高层领导对信息化建设给予的重视。只有这样才能保证信息化建设的顺利开展。

2 强大的组织团队

组织团队的重要性对于信息化建设来说不言而喻。仔细周详地组织一个高效率的团队才能保证需求与计算机技术两者间无障碍性的结合。

3 推广使用

新系统上线使用对于使用人员来说需要磨合期。如何度过这个磨合期？一是要建立管理制度，约束员工必须使用系统的办公系统，取代过去老的办公方式，让员工必须去适应新的系统; 其次，要加强对员工的培训，要教会他们如何去使用新的系统。

4 持续改进

对底层架构的不断完善以及对硬件的日常维护，继续为信息化建设夯实基础。新的办公系统也需要在使用过程中不断地去完善。要从企业各个层面收集整改要求，从而不断地去完善系统，使得系统最终成为一个成熟的办公系统。

给你个图就知道了

两台服务器数据都放在共享盘里面，一台服务器挂掉，另一台就能通过心跳线和仲裁盘判断对方挂掉了，立即接管所有的任务，所以只要共享盘没出问题数据就不会丢失

这是Windows DHCP最佳实践和技巧的最终指南。

如果您有任何最佳做法或技巧，请在下面的评论中发布它们。

在本指南（一）中，我将分享以下 DHCP最佳实践和技巧 。

一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS，就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。

有什么问题

在DC上安装其他服务会增加攻击面，使其难以管理，并可能导致性能问题。

安装了多个角色的域控制器很难管理。这通常会导致不稳定和服务中断。

例如，假设您在使用DHCP时遇到问题，或者安装了需要重新启动的安全补丁。重新引导具有Active Directory域服务角色的服务器可能会对组织造成重大破坏。这可能会影响身份验证，复制，组策略和DNS。如果DNS关闭，您的用户将无法访问任何内容。

如果您有多个域控制器并且配置正确，则可以避免这些问题，但是为什么要冒险呢？

如果在自己的服务器上安装了DHCP，则可以重新启动DCHP服务器，而不必担心会影响域控制器上的服务。

在自己的成员服务器上安装DHCP将减少DC的攻击面。

通常，我已经看到DHCP服务器运行非常高效，并且不需要大量系统资源（例如CPU或内存）。

但是，假设您刚刚了解了新的DHCP选项（例如冲突检测），然后将其打开了所有作用域。现在，CPU使用率激增，域服务变慢，用户无法登录，DNS请求也变慢。

也许您安装了IPAM来跟踪可用的IP地址，并且占用了CPU和内存，从而再次占用了域服务的资源。

我可以继续假设很多情况，但是要指出的是，您在域控制器上安装的软件/服务越多，对性能的影响就越大，并导致服务中断。

DHCP故障转移是用于确保DHCP服务器的高可用性的功能。通过DHCP故障转移，两台DHCP服务器共享DHCP信息，因此，如果一台服务器发生故障，另一台服务器仍可以为客户端提供DHCP租约。

DHCP故障转移选项内置在Windows服务器操作系统中。下图显示了两个配置有负载平衡故障模式的DHCP服务器的设置。如果一台服务器发生故障，另一台服务器仍处于活动状态并接管所有DCHP请求。

有两种故障转移设计选项：

使用热备用模式时，一台服务器是活动服务器，另一台是备用服务器。活动服务器是主服务器，并处理所有DHCP请求。如果活动服务器关闭，则备用服务器将接管DHCP请求。

该选项通常与备用单元位于与主用单元不同的位置时使用。

在负载平衡模式下，两台服务器均以双活模式工作以处理DHCP请求。请求是负载平衡的，并在两个DHCP服务器之间共享。如果其中一台服务器与其故障转移伙伴失去联系，它将开始向所有DHCP客户端授予租约。

资料来源

https://docsmicrosoftcom/zh-cn/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn338979(v%3Dws11）

您的大型网络在多个位置都有分支机构吗？

问题是您是在这些分支机构中安装DHCP服务器，还是将它们隧道传输回集中式DHCP服务器？

集中式DHCP服务器放置在远程办公室连接到DHCP的集中位置。它通常位于主要数据中心之一。在此设计中，没有本地DHCP服务器，所有请求都返回到集中式服务器。

在分布式DHCP模型中，本地分支机构中有DHCP服务器。此模型的客户端从本地DHCP服务器获取IP地址。

那么哪个选项最好呢？

可以用一个简单的问题来回答吗？

分支机构可以完全独立地工作，而无需回到数据中心吗？如果是，则应该有一个本地DHCP和DNS服务器。

如果分支机构通过隧道返回到Internet，Active Directory，DNS等数据中心，则将DHCP放在本地毫无意义。

我为一家在全国设有分部的公司工作，并使用集中式DHCP模式。我们拥有可靠的快速连接，因此使用集中式DHCP服务器非常有意义。

要考虑的一件事是分部有多少员工。如果您有一个拥有数千名员工的大型分部，那么拥有Active Directory，DNS和DHCP等本地资源可能会有所帮助。这将通过WAN链接传输大量流量，如果该链接断开，将使所有这些员工脱机。

资料来源

https://docsmicrosoftcom/zh-cn/archive/blogs/teamdhcp/multi-site-deployment-topologies-for-dhcp-failover

https://wwwredditcom/r/networking/comments/8wb0qg/distributed_vs_centralized_dhcp/

为计算机，打印机，电话或任何其他最终用户设备分配静态IP地址是一件很麻烦的事情。

以下是统计分配静态IP地址时，发生以下情况：

我已经多次处于上述情况，就像我说的那样。为了避免这种情况，只需使用DHCP保留而不是静态IP分配即可。

对于需要固定IP地址的任何内容，我都使用DHCP保留。一个例外是路由器和交换机等基础设施设备，它们会获得静态IP。

打印机的DHCP保留的屏幕截图。

通过DHCP保留，您所需要做的就是在更换设备并自动将IP分配回设备时更新MAC地址。它还可以快速查看为其分配IP的所有内容，而无需手动跟踪电子表格中的所有内容。

DHCP最佳实践（一）

DHCP最佳实践（二）

DHCP最佳实践（三）

DHCP最佳实践（四）

RoseHA双机系统的两台服务器（主机）都与磁盘阵列（共享存储）系统直接连接，用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上，数据库等共享数据存放在存储系统上，两台主机之间通过私用心跳网络连接。配置好的系统主机开始工作后，RoseHA软件开始监控系统，通过私用网络传递的心跳信息，每台主机上的RoseHA软件都可监控另一台主机的状态。当工作主机发生故障时，心跳信息就会产生变化，这种变化可以通过私用网络被RoseHA软件捕捉。当捕捉到这种变化后RoseHA就会控制系统进行主机切换，即备份机启动和工作主机一样的应用程序接管工作主机的工作（包括提供TCP/IP网络服务、存储系统的存取等服务）并进行报警，提示管理人员对故障主机进行维修。当维修完毕后，可以根据RoseHA的设定自动或手动再切换回来，也可以不切换，此时维修好的主机就作为备份机，双机系统继续工作。

RoseHA实现容错功能的关键在于，对客户端来说主机是透明的，当系统发生错误而进行切换时，即主机的切换在客户端看来没有变化，所有基于主机的应用都仍然正常运行。RoseHA采用了虚拟IP地址映射技术来实现此功能。客户端通过虚拟地址和工作主机通讯，无论系统是否发生切换，虚拟地址始终指向工作主机。在进行网络服务时， RoseHA提供一个逻辑的虚拟地址，任何一个客户端需要请求服务时只需要使用这个虚拟地址。正常运行时，虚拟地址及网络服务由主服务器提供。当主服务器出现故障时，RoseHA会将虚拟地址转移到另外一台服务器的网卡上，继续提供网络服务。切换完成后，在客户端看来系统并没有出现故障，网络服务仍然可以使用。除IP地址外，HA还可以提供虚拟的计算机别名供客户端访问。对于数据库服务，当有主服务器出现故障时，另外一台服务器就会自动接管，同时启动数据库和应用程序，使用户数据库可以正常操作。

真实IP又被称为管理IP，一般是配置在物理网卡上的实际IP，这可以看作你本人的姓名，如：张三在负载均衡及高可用环境中，管理IP是不对外提供用户访问服务的，而作为管理服务器用，如SSH可以通过这个管理IP连接服务器。

虚拟IP即VIP，这只是一个概念而已，可能会误导你，实际上就是heartbeat临时绑定在物理网卡上的别名（heartbeat3以上页采用了辅助IP），如eth0:x ，x为0-255的任意数字，你可以在一块网卡上绑定多个别名。这个VIP可以看作是你上网的QQ网名、昵称、外号等。在实际生产环境中，需要在DNS配置中把网站域名地址解析到这个VIP地址，由这个VIP对用户提供服务。如：把 wwwzhangcongtop 解析到VIP 1111 上。

这样做的好处就是当提供服务的服务器宕机以后，在接管的服务器上会直接自动配置上同样的VIP提供服务。如果是使用管理IP的话，来回迁移就难以做到，而且，管理IP迁移走了，我们就只能去机房连接服务器了，VIP 的实质就是确保两台服务器有一个管理IP不动，就是随时可以连上服务器，然后增加绑定其他的VIP，这样就算VIP转移走了，也不至于服务器本身连不上，因为还有管理IP可以使用

Linux系统给网卡配置VIP的方法常见的有两种，即别名IP（alias ip）以及辅助IP（secondary ip address）。

ip alias 和 secondary ip address 是两种不同的实现方式，用来在 Linux 系统中给同一个物理网卡增加多个ip地址

ip alias 是由 Linux 系统的 ifconfig 命令来创建和维护的，别名IP就是在网卡设备上绑定的第二个及以上的IP，例如：

注意： 别名IP将被遗弃，用辅助IP替代

辅助IP则是由Linux系统的ip命令创建和维护的，ip addr add 创建的辅助IP，不能通过ifconfig查看，但是通过ifconfig创建的别名IP却可以在ip addr show 命令查看。

提示： heartbeat 和 keepalived 在启动时就是分别利用上面命令来配置VIP的。在停止时利用下面的命令来删除VIP。以上两种方式配置VIP，在高可用环境中的作用是一样的，没什么区别，只是由于当时的系统环境等历史原因，选择的配置命令方式不同。heartbeat3 版本起，不在使用别名，而是使用辅助IP提供服务，而 keepalived 软件一直都是使用的辅助IP技术。

就像冗余部件可以使你免于硬件故障一样，群集技术则可以使你免于整个系统的瘫痪以及操作系统和应用层次的故障。一台服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行互相连接；当其中一台服务器发生故障时，它所运行的应用程序将与之相连的服务器自动接管；在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。一般而言，群集和高可用性结合的服务器可将运行提升至9999%。群集技术不仅仅能够提供更长的运行时间，它在尽可能地减少与既定停机有关的停机时间方面同样有着重要意义。例如，如果使用群集，你可以在关闭一台服务器的同时，不用与用户断开即可进行应用，硬件，操作系统的"流动升级"。集群系统通过功能整合和故障过渡技术实现系统的高可用性和高可靠性，集群技术还能够提供相对低廉的总体拥有成本和强大灵活的系统扩充能力。