0

NLB, IIS, DFS-R, Shared Configuration, SSL Offload, Windows Authentication, SNI, CCS in one place with AutomatedLab

Go to English version

Cet article est une version simplifiée de l’article suivant. En effet l’architecture exposée ici n’inclut pas de serveur(s) ARR.

Les prérequis restant les mêmes :

  1. Pas de connection Internet disponible depuis les serveurs.
  2. La solution devait être automatisable de bout en bout (dans le cadre du POC).
  3. La solution devait être simple (dans le cadre du POC).

J’ai donc élaboré le script suivant. Ce script a besoin de :

Je n’ai implémenté aucune affinité cliente au niveau NLB de manière à avoir un trafic réparti équitablement sur les serveurs IIS.

L’environnement est composé de 4 serveurs :

  • IISNODE01 : Premier serveur IIS de la ferme ARR
  • IISNODE02 : Second serveur IIS de la ferme ARR
  • CA01 : Autorité de certificats
  • DC01 : Contrôleur de domaine (contoso.com)

Le nom des serveurs est écrit dans le code (faites un “Global Replace” CTRL+H si les noms ne vous conviennent pas). De même que certains autres paramètres tels que :

  • Le nom du Lab (“NLBIISLab” par défaut)
  • Le compte à utiliser (“Administrator” par défaut)
  • Le mot de passe associé (“P@ssw0rd” par défaut)
  • Le nom du domaine (FQDN et NetBIOS) (“contoso.com” et “CONTOSO” par défaut)
  • Le compte du compte de démarrage de l’application pool IIS (“IISAppPoolUser” par défaut)
  • Le nom de l’application répartie (“nlb.contoso.com” par défaut)

Une fois le script terminé (~40 min sur mon Laptop : Processeur Core i7 de 8ième génération avec 8 coeurs + SSD), connectez-vous sur CA01 (utilisé en tant que poste client pour l’authentification Windows via Kerberos) et naviguez vers https://nlb.contoso.com/ (Page par défaut dans IE). Vous obtiendrez alors :

Aller à la version française

This article is a simplified version of the following article. Indeed the architecture exposed here does not include server (s) ARR.

Some prerequisites:

  • No internet connection available from the servers. (Which is, let’s remember, a good practice on production environments.)
  • The solution had to be fully automatable (as part of the POC).
  • The solution had to be simple (as part of the POC).

So I developed the following script. This script needs:

I did not implement any client affinity at the NLB level to have a traffic distributed equitably across the IIS nodes.

The environment is composed of 4 servers:

  • IISNODE01: First IIS server on the ARR webfarm
  • IISNODE02: Second IIS server of the ARR webfarm
  • CA01: Certificate Authority
  • DC01: Domain Controller (contoso.com)

The name of the servers is written in the code (make a “Global Replace” CTRL+H if the names do not suit you). As well as certain other parameters such as:

Lab name (“NLBIISLab” by default)
  • The account to use (“Administrator” by default)
  • The associated password (“P@ssw0rd” by default)
  • The domain name (FQDN and NetBIOS) (“contoso.com” and “CONTOSO” by default)
  • The IIS application pool identity (“IISAppPoolUser” by default)
  • The name of the load balanced application (“nlb.contoso.com” by default)

Once the script is done (~ 40 min on my Laptop: 8th Gen Core i7 Processor with 8 cores + SSD), connect to CA01 (used as a client workstation for Windows authentication via Kerberos) and navigate to https://nlb.contoso.com/ (Default page in IE). You will then get:

 

Laurent.

Feel free to share:)

Laurent VAN ACKER

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *