نصب و راه اندازی Certification Authority Failover Clustering (قسمت اول)

 

یکی از قابلیت های جدید معرفی شده در سرویس Certification Authority در Windows Server 2008، توانایی بالابردن هر چه بیشتر در دسترس بودن این سرویس با استفاده از قابلیت Failover Clustering می باشد. در این خصوص توجه به نکات زیر ضروری به نظر می آید:

نکته 1: قابلیت Failover Clustering تنها در دو نسخه Windows Server 2008 (R2) Enterprise و Windows Server 2008 (R2) Datacenter پشتیبانی می گردد.

نکته 2: توجه داشته باشید که قابلیت Clustering قابل پشتیبانی در سرویس CA، تنها شامل پایگاه داده این سرویس و لاگ فایل های مرتبط با آن می گردد. این در حالیست که قابلیت Clustering بر روی سرویس های جانبی دیگر همانند OCSP service، Network Device Enrollment Service و CA Web enrollment service پشتیبانی نمی گردد.

نکته 3: CA Clustering را می توان حداکثر با دو Node راه اندازی نمود.

نکته 4: CA Clustering را می توان تنها در حالت Active/Passive را اندازی نمود. این در حالیست که حالت Active/Active در CA Clustering پشتیبانی نمی گردد.

نکته 5: به منظور نصب و راه اندازی CA Failover Clustering نیاز به وجود یک Shared Storage جهت ذخیره سازی اطلاعات مرتبط با پایگاه داده سرویس CA می باشد. در سناریوی پیش رو، این محل ذخیره سازی خاص توسط Windows Storage Server 2008 R2 به همراه Microsoft iSCSI Target 3.3 فراهم می گردد.

نکته 6: مراحل انجام این کار در قالب سناریوی زیر ارائه می گردد:

cluster3

نکته 7: نقش CA مورد نظر در این سناریو Enterprise Root CA می باشد. انشاء الله در مقالات آتی، سناریو های مرتبط با بردن سرویس CA در نقش Enterprise Subordinate CA بر روی Failover Cluster به همراه انتقال سرویس CA از Widows Server 2003 به Windows Server 2008 R2، در حالت معمولی و در حالت بردن مستقیم بر روی Failover Cluster، در سایت قرار خواهد گرفت.

نکته 8: تمامی مراحل انجام این سناریو بر روی سیستم عامل Windows Server 2008 R2 انجام پذیرفته است.

نکته 9: مدل Quorum انتخاب شده جهت پیاده سازی این سناریو، Node and Disk Majority می باشد. لذا در مرحله پیکربندی Shared Storage، مکانی جهت پیاده سازی Disk Witness انتخاب خواهد شد.

لازم به ذکر است که اینجانب سناریوی فوق را به صورت عملیاتی در یکی از سازمان های طرف قرارداد به اجرا درآورده ام.

مراحل انجام سناریوی نصب و راه اندازی CA Failover Clustering

1. پیکربندی کارت های شبکه موجود بر روی دو سرور مورد نظر جهت انجام سناریو

2. پیکربندی Windows Storage Server 2008 R2 به همراه Microsoft iSCSI Target 3.3

3. پیکربندی ابزار Microsoft iSCSI Initiator بر روی دو سرور موجود در سناریوی CA Clustering

4. نصب و راه اندازی سرویس CA در حالت Enterprise Root بر روی دو سرور موجود در سناریوی CA Clustering

5. نصب و پیکربندی قابلیت Failover Clustering، به همراه بردن سرویس CA بر روی Failover Cluster

6. پیکربندی CRL Distribution Point

7. ایجاد اطلاعات مرتبط با CRL در سرویس Active Directory

8. پیکربندی سرویس CA در Active Directory

9. انجام تنظیمات مرتبط با نام DNSی سرویس CA در Active Directory

10. انجام پیکربندی های مرتبط با CA Renewal

11. بررسی نکته ای در خصوص قابلیت CA Web Enrollment

About Mahyar

OrcID: 0000-0001-8875-3362 ​PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS Azure Security Engineer Associate MCITP: Enterprise Administrator CCNA, CCNP (R&S , Security) ISO/IEC 27001 Lead Auditor CHFI v10 ECIH v2

Check Also

Creating Outlook Profiles for RemoteApps

Recently I have been involved in a project to roll out Microsoft RemoteApps, so users …