Comment configurer Microsoft App-V avec l’équilibrage de charge réseau (NLB)

Symptômes

Les informations ci-dessous délignent les étapes de base nécessaires à la configuration de Microsoft Application Virtualization (App-V) pour une utilisation dans une configuration de l’équilibrage de charge réseau Microsoft (NLB).  En procédant ainsi, vous pouvez utiliser Microsoft NLB avec App-V pour effectuer l’actualisation et le streaming du serveur RTSP, le déploiement de plusieurs serveurs derrière un nom virtuel.

Gardez à l’esprit que ceci s’applique uniquement à l’actualisation et à la diffusion du client via RTSP. La console d’administration App-V ne peut pas être ouverte à l’aide du nom virtuel, car le nom virtuel ne correspond pas à un objet réel dans Active Directory et la délégation ne peut pas se produire, provoquant l’échec de la connexion. Pour que la console d’administration fonctionne, vous devez toujours pointer sur l’un des noms de serveur individuels.

Cause

 

Résolution

1) Installez chaque serveur App-V et configurez le service de gestion des applications pour qu’il s’exécute sous un compte de domaine. Inscrivez le nom de principal du service SoftGrid pour chaque serveur au compte de domaine à l’aide de l’outil SetSPN :

ENTRÉ

setspn-A SoftGrid/Serveur1. domain. x domain\service-Account

setspn-A SoftGrid/Server2. domain. x domain\service-Account

Protocole

Setspn-un domain\service-Account SoftGrid/server1

Setspn-un domain\service-Account SoftGrid/Server2

Si le serveur APP-V a déjà été installé avec le compte de service réseau et que vous devez maintenant le modifier en compte de domaine, vous devez attribuer des autorisations NTFS à un compte de service correspondant au compte de service. Vous pouvez également attribuer des droits d’administrateur local au compte de service au serveur APPV Server.

Dans SQL Server, vous avez besoin d’ajouter le compte de domaine dans la base de données APPV et de lui attribuer le rôle SFTeveryone et le rôle SFTuser.

Lors de l’installation du serveur App-V, l’application doit inscrire le nom de fichier principal sur le compte d’ordinateur dans Active Directory, provoquant ainsi la duplication de SPN sur le réseau. Pour éviter ce problème, exécutez la commande setspn pour supprimer le SPN SoftGrid inscrit à chaque compte de serveur dans AD. Vous trouverez ci-dessous un exemple :

Les commandes suivantes répertorient le SPN existant inscrit au compte du serveur, vérifient l’existence du SPN de SoftGrid, SoftGrid/server1. domain. x

setspn-L server1

setspn-L Server2

Si le SPN de SoftGrid existe, supprimez-le en exécutant la commande setspn-d sur le compte d’ordinateur. Exemple :

ENTRÉ

Setspn-D SoftGrid/server1. domain. x server1

Setspn-D SoftGrid/Server2. domain. x Server2

Protocole

Setspn-D SoftGrid/Server1 server1

Setspn-D SoftGrid/Server2 Server2

2) pour la redondance, le partage de contenu doit résider sur un partage DFS ou un NAS. Vous devez configurer chaque serveur App-V pour qu’il utilise le chemin UNC du nom virtuel du partage DFS ou du réseau NAS dans les options système dans la console d’administration, ainsi que dans le chemin du registre de contenu (HKLM\Software\Microsoft\SoftGrid\4.5\Server\ SOFTGRID_CONTENT_DIR). Le partage de contenu est susceptible de résider sur l’un des serveurs, mais cela n’est pas la redondance en cas d’échec de l’un des serveurs.

Remarque Si le flux HTTP est utilisé, vous devez configurer NLB pour utiliser le port 80 et créer le répertoire virtuel de contenu sur chaque serveur IIS.

3) Installez et configurez le service NLB sur chaque serveur, puis créez le nom virtuel pour le cluster NLB. Vous devez créer un enregistrement DNS pour ce nom virtuel. Pour ce processus, cliquez sur le lien ci-dessous :

http://technet.microsoft.com/en-us/library/cc770689(WS.10).aspx

Dans mon laboratoire, je n’ai pas qu’à laisser tous les ports ouverts au cluster NLB, mais vous pouvez limiter les ports de NLB pour répondre uniquement aux ports spécifiques si vous le souhaitez. Suivez la procédure ci-dessous pour savoir quels ports accepter. Si vous utilisez la diffusion en continu HTTP, gardez à l’esprit que le port 80 doit également être autorisé dans le NLB.

http://support.microsoft.com/kb/932017

Lorsque NLB est actif et en cours d’exécution et du nom virtuel inscrit dans DNS, vous devez inscrire le SPN pour le nom virtuel sur le compte de service qui est configuré dans le service App-V Server. Pour cela, procédez comme suit :

ENTRÉ

Setspn-A SoftGrid/VirtualName. domain. x domain\service-Account

Protocole

Setspn-un domain\service-Account SoftGrid/VirtualName

Ce processus permettra au client App-V de Rechercher AD pour le SPN et renverra le nom correct. Ce processus a recours à l’utilisation de Kerberos et ne a pas besoin de revenir à NTLM comme il est possible que certains équilibreurs de charge matérielle.

Informations supplémentaires

Dans ce guide, nous utilisons SETSPN, mais si vous avez des difficultés à utiliser l’outil adsiedn, vous pouvez également obtenir les mêmes résultats.

Lorsque Microsoft NLB est en place, vous devez modifier tous les clients de façon à ce qu’ils pointent vers le nom virtuel dans la section serveur APPV client.

Si vous utilisez la fonction ASR, OSR ou ISR, ces mises à jour doivent être mises à jour avec le nom virtuel correspondant.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×