NPS服務(wù)是無狀態(tài)的，也是就說兩個(gè)NPS配置相同，使用誰都行。 微軟有自己的負(fù)載均衡器和故障轉(zhuǎn)移 NLB。

配置同步可以使用NPS配置導(dǎo)出導(dǎo)入功能，通過Powershell腳本自動(dòng)同步。

NLB是什么?

NLB 是 Network Load Balancing（網(wǎng)絡(luò)負(fù)載均衡）

1. Network Load Balancing（網(wǎng)絡(luò)負(fù)載均衡）

概述

NLB 是一種在多臺(tái)服務(wù)器之間分擔(dān)外部網(wǎng)絡(luò)請(qǐng)求/流量的技術(shù)，常用于提升網(wǎng)站、應(yīng)用服務(wù)器的可用性和性能，以及實(shí)現(xiàn)高可用和容錯(cuò)。

作用

• 分流用戶訪問到多臺(tái)服務(wù)器，提高系統(tǒng)吞吐量
• 實(shí)現(xiàn)冗余，一臺(tái)服務(wù)器宕機(jī)不會(huì)影響整體服務(wù)
• 進(jìn)行無縫升級(jí)與維護(hù)

工作方式

NLB 會(huì)根據(jù)一定的負(fù)載分配算法（如輪詢、最少連接等），自動(dòng)將來自客戶端的網(wǎng)絡(luò)請(qǐng)求分發(fā)到多個(gè)后端服務(wù)器節(jié)點(diǎn)。

2. Windows NLB（Network Load Balancing）特點(diǎn)

在微軟環(huán)境下，NLB 也是 Windows Server 操作系統(tǒng)自帶的一個(gè)負(fù)載均衡組件，常用于：

• 負(fù)載均衡 IIS Web 服務(wù)
• 負(fù)載均衡遠(yuǎn)程桌面服務(wù)
• 負(fù)載均衡應(yīng)用服務(wù)器等
• 負(fù)載網(wǎng)絡(luò)策略服務(wù)器等

示例：

在多臺(tái) Windows Server 部署同一應(yīng)用時(shí)，通過配置 NLB，客戶端可以用同一個(gè)虛擬IP訪問，NLB自動(dòng)決定實(shí)際的處理服務(wù)器。

NLB工作模式

關(guān)于 NLB（網(wǎng)絡(luò)負(fù)載均衡，Network Load Balancing）的“模式”，如果你指的是常見的部署和工作模式，尤其是在 Windows NLB 或常見軟硬件負(fù)載均衡器上，主要可以歸納為以下幾種：

1. 單播模式（Unicast Mode）

• 原理：所有 NLB 節(jié)點(diǎn)適配器都被配置為同一個(gè)（虛擬的）MAC 地址，真實(shí)服務(wù)器的物理 MAC 地址會(huì)被取消注冊(cè)。

• 特點(diǎn)：

  • 節(jié)點(diǎn)之間無法直接通信（因?yàn)槟繕?biāo) MAC 一樣，交換機(jī)無法區(qū)分）。

  • 需要多網(wǎng)卡（或額外配置）實(shí)現(xiàn)管理流量。

  • 常用于小型網(wǎng)絡(luò)環(huán)境。

• 優(yōu)點(diǎn)：部署簡(jiǎn)單，對(duì)交換機(jī)無特殊要求。

• 缺點(diǎn)：同一主機(jī)群組內(nèi)的節(jié)點(diǎn)難以互訪，廣播/環(huán)回可能增加。

2. 多播模式（Multicast Mode）

• 原理：所有 NLB 節(jié)點(diǎn)都分配一個(gè)組播 MAC 地址（即虛擬IP對(duì)應(yīng)的 MAC 是組播MAC），自己的物理MAC也保留。

• 特點(diǎn)：

  • 節(jié)點(diǎn)間可以直接通信。

  • 需要交換機(jī)支持組播MAC。

  • 適用于大型、需要群組節(jié)點(diǎn)互訪的場(chǎng)景。

• 優(yōu)點(diǎn)：同組服務(wù)器間可以直接通信。

• 缺點(diǎn)：部分三層交換設(shè)備/路由設(shè)備支持不好，需專門配置。

3. IGMP 多播模式（IGMP Multicast Mode）

• 在標(biāo)準(zhǔn)多播的基礎(chǔ)上，結(jié)合 IGMP 協(xié)議優(yōu)化組播廣播，減少網(wǎng)絡(luò)廣播風(fēng)暴。
• 通常需要支持 IGMP 偵聽（Snooping）的交換機(jī)。
• 適合大型企業(yè)網(wǎng)絡(luò)環(huán)境。

前提條件

• 所有服務(wù)器都已加入域控
• 所有操作都使用域控管理員執(zhí)行。
• 所有用于NLB集群的網(wǎng)卡，都在同一網(wǎng)段，同一廣播域。

服務(wù)器IP規(guī)劃 - 注意服務(wù)器所有接口都為靜態(tài)IP

安裝和配置 NLB

NPS-P1和P2、P3都需要執(zhí)行安裝NLB

## Powershell 管理員

Install-windowsfeature -name NLB -IncludeManagementTools

運(yùn)行nlbmgr.exe 即可打開GUI管理工具

NPS-P1 上新建集群

獲取操作網(wǎng)絡(luò)接口名稱為以太網(wǎng)

Get-NetIPConfiguration

InterfaceAlias       : 以太網(wǎng)
InterfaceIndex       : 5
InterfaceDescription : Red Hat VirtIO Ethernet Adapter
NetProfile.Name      : songxwn.com
IPv4Address          : 192.168.0.6
IPv6DefaultGateway   :
IPv4DefaultGateway   : 192.168.0.1
DNSServer            : ::1
                       127.0.0.1

創(chuàng)建NLB集群

New-NlbCluster -InterfaceName "以太網(wǎng)" -ClusterPrimaryIP 192.168.0.10 -SubnetMask 255.255.255.0 -OperationMode Multicast -ClusterName "NPS-C1"

# 創(chuàng)建NLB集群，指定網(wǎng)卡、集群IP、集群IP的掩碼、集群模式為組播、集群名稱。


Get-NlbCluster

Name   IPAddress     SubnetMask    Mode
----   ---------     ----------    ----
NPS-C1 192.168.0.10 255.255.255.0 MULTICAST

# 查看NLB集群


Remove-NlbCluster

# 刪除NLB集群

NPS-P2和P3 加入已有NLB集群 - 在NPS-P1上操作

Get-NlbCluster -HostName 192.168.0.10 | Add-NlbClusterNode -NewNodeName "NPS-P2.songxwn.com" -NewNodeInterface "以太網(wǎng)"
Get-NlbCluster -HostName 192.168.0.10 | Add-NlbClusterNode -NewNodeName "NPS-P3.songxwn.com" -NewNodeInterface "以太網(wǎng)"
# 在現(xiàn)有集群加入新節(jié)點(diǎn)，指定集群IP，新節(jié)點(diǎn)主機(jī)名、新節(jié)點(diǎn)網(wǎng)卡名稱。
## 注意接口名稱都需要用Get-NetIPConfiguration 獲取
Get-NlbClusterNode
# 查看NLB集群節(jié)點(diǎn)

配置更詳細(xì)的端口規(guī)則 - 可選，默認(rèn)是所有TCP/UDP

Get-NlbClusterPortRule | Remove-NlbClusterPortRule -Force
Get-NlbCluster | Add-NlbClusterPortRule -StartPort 80 -EndPort 80 -Protocol TCP -Affinity None | Out-Null
Get-NlbCluster | Add-NlbClusterPortRule -StartPort 1812 -EndPort 1813 -Protocol UDP -Affinity None | Out-Null

NPS 自動(dòng)同步配置

所有NPS都創(chuàng)建C:\NPS-Backup 路徑的文件夾，下面腳本保存為 .ps1 文件在主NPS服務(wù)器進(jìn)行周期化執(zhí)行，會(huì)將主NPS的配置同步覆蓋到從NPS服務(wù)器。

## Powershell 管理員
mkdir C:\NPS-Backup
# 創(chuàng)建配置文件備份文件夾
$date = get-date -Format yyyy_MM_dd
# 定義日期格式
$limit = (Get-Date).AddDays(-10)
$backup_dir = "C:\NPS-Backup"
# 刪除10天前的文件
$Computers = @('NPS-P2.songxwn.com','NPS-P3.songxwn.com')
# 在此定義所有的NPS從服務(wù)器
Export-NpsConfiguration -Path $backup_dir\archive\NPS_config_$date.xml
Export-NpsConfiguration -Path $backup_dir\NPS_config.xml
# 導(dǎo)出本機(jī)的NPS配置
$Computers | Foreach-Object { Copy-Item -Path $backup_dir\NPS_config.xml -Destination \\$_\C$\NPS-Backup\NPS_config.xml }
# 復(fù)制配置文件到目標(biāo)服務(wù)器
$Computers | Foreach-Object { Invoke-Command -ComputerName $_ -ScriptBlock {Import-NPSConfiguration -Path C:\NPS-Backup\NPS_config.xml} }
# 在目標(biāo)服務(wù)器導(dǎo)入新的配置
Get-ChildItem -Path $backup_dir\archive -Recurse -Force | Where-Object { !$_.PSIsContainer -and $_.CreationTime -lt $limit } | Remove-Item -Force
# 刪除早于$limit的文件
Start-Sleep -Seconds 4
# 暫停4秒

到此這篇關(guān)于Windows Server 2025 NPS高可用和主從同步的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Server 2025 NPS高可用和主從同步內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論