#### 一:系统架构 |
|
|
|
#### 二:服务器角色 |
|
|
|
|
|
|
|
|
|
|
#### 三:服务器账号准备: |
|
企业CA相关服务器配置要求使用具备AD enterprise admin 权限的账户,工作组环境的服务器要求使用计算机本地管理员账户进行配置。 这边我图简单统一使用administrator账号进行配置。域环境则是域管理员,工作组环境则是本地默认管理员账号administrator。 |
|
|
|
#### 四:服务器建设 |
|
###### a、AD 服务器建设 |
|
配置AD服务器主要用于身份认证,策略管理,企业环境中通常都已经具备,测试环境AD配置过程相对简单不做过多赘述,如不清楚可以可以自行百度。 |
|
|
|
###### b、Storage服务器配置 |
|
配置Storage 服务器主要是为了给CA高可用提供共享存储,环境企业环境中通常都已经具备。但为了满足测试需要,这边还是详细记录了其配置过程。 |
|
1、服务器重命名、加入域。 |
|
|
|
2、打开服务器管理,安装文件ISCSI存储相关服务。 |
|
服务器角色和功能安装入口:服务器管理器→添加角色和功能(此为配置功能入口,后续如有功能增删配置,不在配图) |
|
|
|
按照向导默认配置,在服务器角色出将ISCSI相关选项框勾选,如下图红色框选部分。 |
|
|
|
按照向导下一步,直至安装完成。 |
|
3、配置ISCSI相关服务 |
|
因为Storage承担存储角色,这里给服务器配置一块20GB 的数据盘(测试用),配置过程省略。 |
|
3.1配置磁盘:打开服务器管理器→文件和存储服务→磁盘→选中刚刚添加的那块硬盘,右键→选择联机。在弹框处点击是完成向导。 |
|
|
|
3.2配置存储池:打开服务器管理器→存储池→如图位置右键新建存储池 |
|
|
|
按照向导给存储池命名。 |
|
|
|
按照向导,在刚刚添加的硬盘复选框前面打✔,并按照向导完成共享存储池的配置。 |
|
|
|
3.3、创建虚拟盘:打开服务器管理器→存储池→如图位置右键新建存储池 |
|
|
|
选中我们规划给CA 用的存储池,再此基础上创建卷。 |
|
|
|
设置虚拟磁盘名称。 |
|
|
|
因为我这边只有一块硬盘,选择simple。各布局的优劣性见对应描述部分 |
|
|
|
整个空间都计划作为CA 存储,故而选择最大,如下图。 |
|
|
|
最后按照向导完成配置。这样就得到一块通过存储池配置的磁盘。相比直接配置磁盘优点就是方便硬盘扩容。 |
|
|
|
|
|
最后新弹出的向导,直接取消并关闭。 |
|
|
|
3.4、初始化虚拟磁盘并挂载的Storage本地。 |
|
|
|
按照向导,选择正确的磁盘,然后进行格式化。 |
|
|
|
这里我将新格式化的磁盘挂载在服务器E盘。然后参照向导完成后续配置。 |
|
|
|
至此,我们在存储上配置了一块具备扩容能力的分区E |
|
|
|
3.5、配置ISCSI虚拟磁盘(供享其他平台使用) |
|
|
|
|
|
新创建iSCSI虚拟磁盘时,将以文件的形式存储在服务器中,这里我们将这些文件规划到刚刚创建的E 盘中。 |
|
|
|
|
|
为了方便记忆,这边我们将ISCSI 虚拟磁盘命名为CA-Data,用作数据盘 |
|
|
|
|
|
|
|
|
|
|
|
按需配置目标名称(用于备注目标者信息,比如哪些服务器) |
|
|
|
|
|
指定访问服务器的信息(即哪些服务器可以访问) |
|
|
|
|
|
按照向导完成上述配置。 |
|
因为群集需要两块盘(一块数据、一块仲裁),故需要重复上述步骤一次。这样我们创建了两个盘 |
|
数据盘:15GB |
|
仲裁盘:1GB |
|
|
|
至此Storage 部分配置完成。 |