windows server 2008 R2 ipsec 部署方案求助

Posted 2023-04-24

IPSec 基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和安全性。考虑认为 IP 地址本身没有必要具有标识，但 IP 地址后面的系统必须有一个通过身份验证程序验证过的标识。只有发送和接收的计算机需要知道通讯是安全的。每台计算机都假定进行通讯的媒体不安全，因此在各自的终端上实施安全设置。除非两台计算机之间正在进行防火墙类型的数据包筛选或网络地址转换，否则仅从源向目标路由数据的计算机不要求支持 IPSec。该模式允许为下列企业方案成功部署 IPSec：
局域网 (LAN)：客户端/服务器和对等网络
广域网 (WAN)：路由器到路由器和网关到网关
远程访问：拨号客户机和从专用网络访问 Internet
通常，两端都需要 IPSec 配置（称为 IPSec 策略）来设置选项与安全设置，以允许两个系统对如何保护它们之间的通讯达成协议。Microsoft® Windows® 2000、Windows XP 和 Windows Server 2003 家族实施 IPSec 是基于“Internet 工程任务组 (IETF)”IPSec 工作组开发的业界标准。IPSec 相关服务部分是由 Microsoft 与 Cisco Systems, Inc. 共同开发的。
IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议 Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange （IKE）和用于网络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。 参考技术A

九~~州ip ，连上就可以改ip了，然后点自己网站，

浏览五个页面以上，每个页面停留一分钟左右。

国内动态IP随便换

多IP地区

Windows Server 2008 R2系统上安装SQLServer2012集群（简略）

4台服务器（1台AD、2台SQL服务器、1台iSCSI存储服务器）

9个IP（1个AD的IP、2个SQL服务器的IP、2个心跳IP、1个iSCSI存储服务器的IP、1个集群IP、1个DTC的IP、1个集群的IP）

1.搭建域环境

DCServer的IP地址配置为192.168.80.200，DNS：192.168.80.200

在DCServer上运行dcpromo安装AD

2、node1和node2以及存储服务器加入域

3、在存储服务器上安装StarWind,再添加一个硬盘并且格式化，打开StarWind,root密码是starwind，添加三个target(Q、data、sqlDisk)

4、在node1和node2上实现共享存储：打开node1的管理工具—>iSCSI发起程序属性，在“发现”中添加存储服务器IP192.168.80.20。在“目标中”连接两个盘。然后会发现在磁盘管理中多出两个盘，将他们分别格式化成E、F盘。Node2中重复同样的操作。

5、在域控制服务器上，打开AD计算机和用户，新建一个用户用户名cluster密码password1！。并且加入到域管理员组Domain Admins

6、在node1上打开“故障转移集群管理器”，创建一个集群。定义集群名称及IP：winc、192.168.80.10。在输入集群名称和地址前确保域管理员有完全控制权限（在DC上查看），集群创建完后，确认下仲裁磁盘是否正确。

7、配置服务或应用程序，增加DTC。定义名称及IP：wincDTC、192.168.80.30。

8、在一个节点安装SQL SERVER 2012: 开始安装选择如图

SQL集群名称和地址：sqlCluster、192.168.80.40，启动账户cluster密码password1！，登录模式为windows登录和sa登录，密码为limydb_123456。

9、在另一个节点也安装SQL SERVER2012,开始安装的时候选择

启动账户cluster密码password1！

11、  至此SQL SERVER 2012 故障转移群集安装成功。测试SQLServer故障转移，开一个新的机器node3,配置网络适配器为VMnet8,IP地址为192.168.80. 60，打开SQL，如图，密码为limydb_123456。

然后即可使用数据库，可以断开node1或node2,发现数据库仍然可用，集群切换的时候数据库可能会稍有延迟，连接上node1或node2后，要右键验证该集群。