Предварительные условия.

1. В данном руководстве подразумевается что у вас уже есть развернутая система Indeed-Id 7
2. Выполните установку дополнительного сервера аналогично установки первого сервера.
3. Скопируйте настройки конфигурационного файла 1го сервера.
4. При использовании SSL требуется выпустить сертификат для серверов Indeed AM с добавленным общим именем и DNS адресом балансировщика NLB.

Установка и настройка сервера балансировки сетевой нагрузки для ea-сервера.

Балансировщик сетевой нагрузки (Network Load Balancing, NLB) устанавливается как стандартный компонент Windows и не требует для запуска и работы каких-либо изменений в оборудовании. Для возможности регистрации/переобучения аутентификаторов необходимо, чтобы используемые балансировщики поддерживали sticky sessions.

Установка компонента.

Компонент “Балансировка сетевой нагрузки” должен быть установлен на всех серверах где установлен indeed-id Server.

1. Откройте мастер добавления ролей и компонентов.
2. На вкладке “Компоненты” выберите “Балансировка сетевой нагрузки”.
3. Установите компонент. 

Настройка компонента. 

Создание нового NLB кластера.

Кластер NLB - группа серверов ( узлов ), на каждом узле устанавливается своя копия приложения. 

1. Откройте оснастку NLB на одном из серверов. В диспетчере серверов нажмите “Средства” выберите “Диспетчер балансировки сетевой нагрузки”.
2. В окне NLB нажмите “Кластер”, выберите в списке “Новый”.
   
3. В окне “Подключение” указываем данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”. После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.
4. В окне “Параметры узла” настройте
   1. Укажите уникальный идентификатор узла. С помощью этого параметра устанавливается приоритет в обработке трафика, узел с наименьшим ID среди членов кластера на данный момент обрабатывает весь сетевой трафик кластера.
   2. В пункте “Выделенные IP-адреса” можно добавить, изменить или удалить адреса по которым сервер доступен в сети.
   3. В пункте “Начальное состояние узла указываем” выбираем состояние по умолчанию для узла.
5. В окне “Ip-адреса кластера” задаем виртуальный Ip-адрес кластера, который будет совместно использоваться всеми узлами в кластере. Средство NLB добавит этот IP-адрес в стек протоколов TCP/IP на выбранном интерфейсе всех узлов, вводимых в состав кластера. При необходимости для одного сетевого интерфейса можно указать несколько IP-адресов.
6. В окне “Параметры кластера” выполните:
   1. “Полное Интернет-имя” - укажите DNS имя, соответствующее указанному IP-адресу.
   2. Укажите режим работы кластера, который определяет, будет ли для операций кластера использоваться встроенный MAC-адрес адаптера. Все узлы кластера должны работать в одном режиме — либо в одноадресном, либо в многоадресном. NLB не поддерживает смешанную среду одноадресной и многоадресной рассылки внутри одного кластера.
      • Одноадресный (Unicast) — В этом режиме встроенный MAC-адрес физического сетевого адаптера отключается и заменяется МАС-адресом виртуального адаптера кластера. Оба IP-адреса сервера (выделенный IP-адрес сервера и IP-адрес кластера) разрешаются в один единственный МАС-адрес кластера. При использовании одноадресного режима всем узлам кластера назначается один и тот же IP и MAC-адрес. Поскольку все узлы кластера разделяют один MAC-адрес, а оригинальный MAC-адрес адаптера не используется, использовать адаптер кластера для других целей кроме кластерных (например для управления сервером) становится проблематично. Эту проблему можно обойти, используя несколько сетевых адаптеров: один для кластерного трафика, второй для управления.
      • Многоадресный (Multicast) — В этом режиме NLB преобразует MAC-адрес кластерного адаптера в адрес группы. IP-адрес кластера разрешается в этот адрес групповой рассылки, а выделенный IP-адрес сервера — в оригинальный MAC-адрес адаптера. При этом у адаптера остается оригинальный, встроенный MAC-адрес, что дает возможность использовать оба IP-адреса: кластера для трафика клиент-кластер, а выделенный для остального сетевого трафика, специфичного для компьютера. Обратите внимание, что режим Multicast обязательно должен поддерживаться сетевым оборудованием, кроме того может потребоваться дополнительная настройка на коммутаторе.
      • Многоадресный IGMP (IGMP Multicast) — Многоадресный режим с поддержкой протокола групповой передачи данных (Internet Group Management Protocol, IGMP). Включение поддержки IGMP дает возможность ограничить широковещательный трафик, т.е. обеспечить прохождение трафика к NLB-кластеру только через порты, обслуживающие узлы кластера, а не через все порты коммутатора. Для обеспечения этого режима необходимо включить поддержку IGMP на сетевом оборудовании.

      7. В окне “Правила для портов” выполните:

1. Нажмите “Изменить...” для существующего правила.
2. В окне “Добавление или изменение правила для портов” настройте:
   • Диапазон портов: “С 80 По 80”. Если подключение осуществляется по протоколу https укажите значение: “C 443 По 443”.
   • Протоколы: “Оба”.
   • Режим фильтрации, сходство: “Одно”.
   • Нажмите “Ок”.
     

Добавление узла в кластер.

1. В окне оснастки “Диспетчер балансировки сетевой нагрузки” нажмите правой кнопкой мыши на кластер и выберите “Добавить узел в кластер”.
           
2. В окне “Подключение” укажите данные сервера с установленной ролью NLB (IP адрес или имя машины) и нажимаем “Подключить”.  После успешного подключения узел будет отображаться в окне интерфейсы. Нажмите “Далее”.
3. Задаем идентификатор узла, выделенные IP-адреса и состояние по умолчанию и нажать “Далее”.
4. В окне “Правила для портов” нажмите “Готово”.
5. Аналогичным образом можно добавить дополнительные сервера.

Редактирование конфигурационного файла для Emc.

1. Откройте конфигурационный файл на сервере где установлен Indeed Enterprise Management. (C:\inetpub\wwwroot\emc\Web.config).
2. Для тега “eaServerSettings” укажите полное DNS имя NLB кластера или Ip-адрес заданный для кластера.            В данном примере будет: 

            <eaServerSettings eaServerUrl="http://balanc.indeed-id.local/easerver/"/>
      3. Перезагрузить IIS-сервер.