Konten
Pengantar
Tujuan artikel ini adalah untuk menjelaskan cara memperbesar kemampuan MS Print Server dengan membuatnya dapat diskalakan secara besar-besaran dan dengan menyiapkannya pada ketersediaan tinggi agar tahan terhadap kegagalan, dan bagaimana memperkuat keamanan siber.
Apa ketersediaan tinggi?
Ketersediaan tinggi adalah kualitas sistem atau komponen yang menjamin kinerja operasional tingkat tinggi, biasanya waktu aktif, untuk periode waktu yang lebih tinggi dari biasanya. Dengan mengatur server cetak MS dalam ketersediaan tinggi, kami memecahkan masalah berikut:
Satu server kehilangan efisiensi saat menangani sejumlah besar permintaan.
Data sesi disimpan jika terjadi kegagalan server.
Memperbarui aplikasi tanpa menghentikan layanan.
Apa itu server cetak?
Server cetak atau server printer, adalah server yang bertugas menghubungkan printer ke komputer klien melalui jaringan. Server cetak biasanya berfungsi TCP serta UDP port 170, tetapi dalam panduan ini kami akan fokus pada server printer Microsoft yang menggunakan protokol berikut untuk layanan cetak jaringan (Perhatikan bahwa beberapa protokol mungkin tidak digunakan, tergantung pada kebutuhan komputer klien).
Blok Pesan Server (SMB)
Line Printer Remote (LPR)
Line Printer Daemon (LPD)
Panggilan prosedur jarak jauh (RPC)
Internetwork Packet Exchange (IPX)
Protokol Pencetakan Internet (IPP)
Protokol Kontrol Transmisi / Protokol Internet (TCP / IP)
AppleTalk
Simple Network Management Protocol (SNMP)
Untuk informasi lebih lanjut tentang protokol ini, silakan periksa Cara kerja pencetakan jaringan .
Menyiapkan Penyeimbang Beban Zevenet
Untuk mengikuti petunjuk ini, Anda harus menginstal setidaknya satu instance Zevenet Load Balancer dan beberapa instance Windows Server. Vendor lain hanya menawarkan satu konfigurasi layanan ini melalui DSR (Direct Server Return), namun pada artikel ini, kami akan menawarkan solusi alternatif, di mana kami akan menghindari kelemahan DSR, yaitu:
Server Backend harus meningkatkan jumlah pekerjaan yang harus mereka lakukan, menanggapi permintaan pemeriksaan kesehatan dengan alamat IP mereka sendiri dan permintaan konten dengan VIP yang ditugaskan oleh penyeimbang beban.
Permintaan ARP harus diabaikan oleh backend. Jika ini bukan masalahnya, perutean lalu lintas VIP akan dilewati karena backend akan membuat koneksi dua arah langsung dengan klien.
Akselerasi aplikasi bukan opsi. Penyeimbang beban tidak melakukan apa pun dalam penanganan lalu lintas keluar.
Tidak ada cara untuk mengimplementasikan penyisipan cookie dan terjemahan port
Tidak ada cara untuk menangani masalah SOAP / Kesalahan / Pengecualian.
Kerentanan protokol tidak dilindungi.
Caching harus dilakukan pada router menggunakan WCCP. Solusi ini menambah kompleksitas dan rentan kesalahan.
Lingkungan yang akan kami gambarkan adalah sebagai berikut:
Langkah 1: Buat IP virtual
Untuk membuat IP virtual baru, dari menu utama Zen Load Balancer, pilih Jaringan >> Antarmuka Virtual.
Pergi ke tombol tindakan, Lalu pilih Buat antarmuka jaringan:
Ketikkan alamat dan netmask dari IP virtual baru Anda, harus dalam subnet yang sama dengan perangkat fisik. Simpan dengan mengklik membuat.
Langkah 2: Buat peternakan L4XNAT
Peternakan adalah kumpulan server komputer yang menyediakan fungsionalitas server yang meningkatkan kemampuannya secara signifikan. Dengan cara ini, dengan menyiapkan kumpulan server aplikasi, kami akan meningkatkan kinerjanya, yang sangat penting untuk ketersediaan tinggi. Untuk mencapai ini, pergi ke LSLB >> Peternakan, tekan di tombol atas Tindakan >> Buat Ladang.
Di jendela berikutnya, ketik nama deskriptif untuk Pertanian baru, misalnya, "MSPrint", pilih profil L4xNAT, Pilih IP virtual sudah dikonfigurasi 192.168.56.200 dan akhirnya mengatur PORT untuk *.
Dengan mengatur port sebagai *, tambak akan tersedia di setiap pelabuhan. Setelah selesai, klik pada Save tombol. Pengaturan khusus ini memungkinkan layanan pencetakan ditawarkan oleh beberapa protokol berbeda.
Langkah 3: Parameter pertanian
Setelah tambak telah dibuat, kami harus mengeditnya untuk mengatur lebih banyak parameter. Beralih ke Tampilan lanjutan dalam Pengaturan global, dan parameter lanjutan akan ditampilkan, harap konfigurasikan bagian ini seperti yang dijelaskan dalam baris berikut:
Pilihan Jenis NAT harus di set ke NAT. Perhatikan bahwa NAT singkatan Terjemahan Alamat Jaringan, dan itu adalah metode memetakan kembali satu ruang alamat IP ke yang lain. Ini dicapai dengan memodifikasi informasi alamat jaringan dalam header paket datagram IP saat mereka sedang transit di perangkat perutean lalu lintas. Dengan kata yang lebih sederhana, ini menerjemahkan alamat IP komputer di jaringan lokal ke satu alamat IP.
Dalam contoh kita, kita akan menetapkan parameter ini sebagai NAT juga dikenal sebagai sumber NAT. Jika pengguna membutuhkan transparansi (IP klien dalam layanan backend) maka kita harus mengatur DNAT.
Sekarang tekan tab Jasa, dan lakukan parameter konfigurasi sebagai berikut:
Kami ingin menghindari pergantian server: jika selama sesi pencetakan kami, klien beralih dari satu server ke server lainnya, kami mungkin berakhir dengan mencetak di beberapa printer yang akan menyebabkan kekacauan. Kita dapat menghindari situasi ini dengan mengatur Ketekunan dan memilih alamat IP Client. Dengan cara ini, klien yang sama akan terhubung selalu ke server yang sama.
Langkah 4: Pemeriksaan kesehatan lanjutan
Kami sekarang akan menyiapkan penjaga pertanian untuk melakukan pemeriksaan kesehatan lanjutan ke backend untuk memastikan bahwa mereka aktif, berjalan, dan server cetak UP. Silakan temukan Penjaga Pertanian bagian, Pemantauan >> Farmguardian. Klik pada tindakan, Dan kemudian Buat Farmguardian:
Silakan isi formulir seperti yang ditunjukkan pada gambar sebelumnya, perhatikan bahwa bidang-bidang itu hanya bersifat informasi.
Tekan membuat, dan konfigurasikan formulir seperti yang diusulkan di bawah ini:
Keterangan: Periksa Port Print Server. Bidang ini bersifat informasi.
command:
check_tcp -H HOST -p 135 -t 10 -c 10 -w 10
-RUMAH TUAN: IP atau nama alamat, dalam kasus kami, nama adalah HOST.
-p 135: port untuk diperiksa, dalam kasus L4xNAT dengan semua port yang ditentukan di backend itu tidak bisa PORT, kita perlu mendefinisikan port tertentu seperti 135.
-t 10: 10 detik sebelum waktu koneksi habis. Parameter ini harus disesuaikan sehubungan dengan waktu respons yang Anda peroleh untuk backend Anda.
-c 10: waktu respons ke status kritis, secara default 10 detik.
-w 10: waktu respons untuk menghasilkan status peringatan, secara default 10 detik.
Proposal Interval akan menjadi 21 detik.
Dan koneksi terputus diaktifkan.
Langkah 5: Konfigurasikan backends
Pada titik ini, kita harus mengkonfigurasi IP server Backend di mana Layanan sebenarnya dikonfigurasi, dengan kata lain, di mana Microsoft Print Server sedang berjalan dan diaktifkan
Silakan kembali untuk mengedit ladang L4xNAT "MSPrint" yang sudah dibuat, tekan di menu samping LSLB >> Peternakan, di tabel utama cari tambak “MSPrint” dan tekan tindakan edit, setelah konfigurasi Ladang dimuat di formulir baru, tekan di tab atas Layanan pergi ke Penjaga Pertanian bagian dan drop down bidang pilih, silakan pilih di sini cek kesehatan wali pertanian sudah dikonfigurasi dengan nama check_printserver_port dan tekan tombol memperbarui .
Sekarang langkah terakhir adalah menambahkan Backends tabel server backend di mana server MS Print berjalan.
Pergi ke meja Backends dan tekan tombol Tindakan >> Tambahkan Backend, dan masukkan di sini IP backend seperti yang ditunjukkan pada gambar.
Perhatikan bahwa itu tidak perlu mengkonfigurasi port dan nilai lain dalam tabel ini tidak memerlukan perhatian khusus untuk pendekatan ini.
Langkah 6: Pengaturan Server Cetak MS
Semuanya dilakukan di Zevenet Load Balancer. Sekarang saatnya menerapkan beberapa perubahan di MS Print Server. Dengan tangan lain, di setiap server backend file host harus dimodifikasi. Secara default di Microsoft windows file ini terletak di jalur C: \ windows \ system32 \ drivers \ dll.
Mengikuti contoh kami, kami harus mempertimbangkan bahwa klien akan terhubung ke Internet FQDN printserver.mydomain.com atau NetBIOS nama printserver bahwa dalam kedua kasus akan menyelesaikan VIP 192.168.56.200. Yang akan kita lakukan di setiap Print Server adalah memaksa IP resolusi dari nama yang digunakan printserver.mydomain.com or printserver untuk menyelesaikan setiap IP server lokal.
Di setiap backend silakan tambahkan:
<OWN_BACKEND_IP> <SERVICE_DOMAIN> <OWN_BACKEND_IP> <SERVICE_NAME>
Dalam contoh kita, di backend 192.168.56.101, tambahkan baris berikut:
192.168.56.101 printserver.mydomain.com 192.168.56.101 printserver
dan di backend 192.168.56.102:
192.168.56.102 printserver.mydomain.com 192.168.56.102 printserver
Dan restart kedua layanan cetak.
Dengan langkah-langkah ini, klien siap untuk terhubung ke layanan cetak dengan ketersediaan tinggi.