Basculement IPsec peut prendre jusqu'à six minutes dans Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 306677 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Résumé

Bien que vous pouvez utiliser sécurité IP (IPsec) avec un cluster, avec Windows charge Équilibrage Service (WLBS), ou avec (Network Load BALANCING) et Microsoft Cluster Service (MSCS), IPsec a été pas conçu pour les cas de basculement dans Microsoft Windows 2000. Le basculement peut prendre jusqu'à six minutes. Le temps de basculement pour un déploiement Microsoft_Windows_Server_2003-based WLBS ou NLB est réduit à deux minutes.

Plus d'informations

Bien que vous puissiez utiliser IPsec pour les programmes qui peuvent basculer dans un cluster de serveurs Windows 2000, IPsec a été pas conçu pour les cas de basculement dans la version de Windows 2000. Nous vous recommandons de ne pas utiliser IPsec pour les programmes dans un cluster de serveurs Windows 2000.

Le basculement lent sur Windows 2000 est parce que associations de sécurité IKE (Internet Key Exchange) (sa) sont stockées dans une base de données local sur chaque n?ud et ils ne transférez pas d'un serveur à l'autre cas de basculement. Ce problème a été résolu dans Windows Server 2003 et dans les versions Windows ultérieures par un mécanisme IPsec basculement rapide utilisé dans la communication sur WLBS, ainsi que sur le serveur NLB.

Dans une connexion qui est protégée par IPsec, une association de sécurité IKE est créée en phase-je négociations d'associations. Deux associations de sécurité IPsec sont créées dans la phase II. Une valeur de délai d'expiration est associée à L'IKE et les associations de sécurité IPsec. Le résultat est que le client doit attendre pour le délai d'expiration par défaut ou pour la période de durée de vie de l'entrant IPsec expiration de l'association de sécurité. Ensuite, le client devez attendre la période Délai d'expiration ou la durée de vie qui est associée à l'association de sécurité IKE.

Par défaut, les heures de SA inactif Timer les cinq minutes et un délai supplémentaire minute sont engagés pendant une tentative de communication est effectuée sur le n?ud a échoué. Lorsque vous utilisez IPsec, s'il y a un basculement, les clients ne peut pas rétablir connexions jusqu'à six minutes après tous les ressources sont en ligne.

Bien que IPsec est optimiser pas conçu pour un environnement en clusters Windows 2000, vous pouvez l'utiliser si le besoin d'entreprise d'une connexion sécurisée est plus important qu'interruption client pendant un basculement. IPsec requiert des informations d'état associées à la connexion. Ces informations d'état ne sont pas conservées pendant un basculement. IPsec n'a pas été testé avec Microsoft Cluster Service. Par conséquent, Microsoft ne prend en charge l'utilisant comme une solution. Nous vous recommandons de ne pas utiliser IPsec pour les programmes dans un cluster de serveurs. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
253169 Le trafic qui peut--et ne peut pas--être sécurisé par IPsec
Pour plus d'informations sur la façon d'utiliser IPsec dans un environnement Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
821839 Comment faire pour configurer IPsec sur un serveur principal Exchange Server 2003 qui s'exécute sur un cluster de serveurs Windows Server 2003

Propriétés

Numéro d'article: 306677 - Dernière mise à jour: samedi 1 février 2014 - Version: 6.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 306677
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com