IPsec 故障转移可以在 Windows 2000 需要长达六个分钟

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 306677
本文已归档。它按“原样”提供,并且不再更新。
概要
尽管群集、 与 Windows 负载平衡服务 (WLBS) 或与网络负载平衡 (NLB) 和 Microsoft 群集服务 (MSCS),您可以使用网际协议安全 (IPsec),IPsec 不被设计对于 Microsoft Windows 2000 中的故障转移情况。在故障转移可以需要六个分钟的时间。对于基于 Microsoft Windows Server 2003 的 WLBS 或 NLB 部署在故障转移时间减少到两分钟。
更多信息
虽然使用并使用的程序可以在 Windows 2000 服务器群集故障转移的 IPsec 但 IPsec 不专为 Windows 2000 发行版本中的故障转移情况。我们建议您不要使用 IPsec 的 Windows 2000 服务器群集中的程序。

在 Windows 2000 上较慢的故障转移是的因为 Internet 密钥交换 (IKE) 安全关联 (sa) 存储在本地数据库中的每个节点上,它们不会传输从一台服务器到其他如果发生故障转移。此问题已为消除在 Windows Server 2003 和更高版本的 Windows 版本中通过更快地使用 WLBS 并 NLB 服务器进行通讯的 IPsec 故障转移机制。

在由 IPsec 保护的连接,IKE 安全关联创建在阶段-我协商。在第二阶段中创建两个 IPsec sa。超时值是与 IKE 和 IPsec sa 相关联。结果是在客户端必须等待,默认的超时时间或者为传入的 IPsec SA 到期的生存时间周期。然后,客户端必须等待超时或 $ 生存时间段内与 IKE SA 相关联的。

默认情况下,在五分钟后出 SA 空闲计时器时间和一个附加一分钟的超时时累算一通信尝试失败的节点时。当您使用 IPsec 和重新如果故障转移客户端无法建立连接的最长为六个分钟毕竟资源处于联机状态。

尽管 IPsec 以最佳方式不适用于 Windows 2000 群集环境,如果是在故障转移期间比客户端的停机时间更重要业务需要的安全连接时才可以使用它。IPsec 要求与连接相关联的状态信息。在故障转移期间不保留状态信息。IPsec 未经过测试与 Microsoft 群集服务。因此,Microsoft 不支持使用它作为一种解决方案。我们建议您不要使用 IPsec 的服务器群集中的程序。有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
253169可以--和不能--通过 IPsec 进行安全保护的通讯
有关如何在 Windows Server 2003 环境中使用 IPsec 的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
821839如何在 Windows Server 2003 的服务器群集上运行的 Exchange Server 2003 后端服务器上配置 IPsec

属性

文章 ID:306677 - 上次审阅时间:10/24/2013 07:28:35 - 修订版本: 6.1

Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtzh
反馈