IPsec 容錯移轉在 Windows 2000 中需要六個分鐘

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:306677
本文已封存。本文係以「現狀」提供且不會再更新。
結論
雖然您可以使用網際網路通訊協定安全性 (IPsec) 與叢集、 使用 Windows 負載平衡服務 (WLBS) 或具有網路負載平衡 (NLB) 和 Microsoft 叢集服務 」 (MSCS),IPsec 未經設計的容錯移轉情況下,在 Microsoft Windows 2000。容錯移轉需要六個分鐘。Microsoft Windows Server 2003 為基礎的 WLBS 或 NLB 部署容錯移轉的時間將減少以兩分鐘。
其他相關資訊
雖然您可以使用 IPsec 可以在 Windows 2000 伺服器叢集中容錯移轉的程式,IPsec 未經設計的容錯移轉情況下,Windows 2000 版本中。我們建議您不要在 Windows 2000 伺服器叢集中的程式使用您的 IPsec。

在 Windows 2000 上緩慢的容錯移轉是因為網際網路金鑰交換 (IKE) 安全性關聯 (SA) 儲存在每個節點上的本機資料庫,它們執行無法傳輸從一台伺服器到其他如果發生容錯移轉。這個問題有,在 Windows Server 2003 和更新的 Windows 版本中已經解決由所使用的通訊 WLBS 和 NLB 伺服器 IPsec 更快速容錯移轉機制。

在受 IPsec 連線階段中建立 IKE SA-我交涉。兩個 IPsec SA 會在第二階段中建立。將逾時值是與 IKE 和 IPsec SA 相關聯。結果是用戶端必須等待,或連入的 IPsec SA 到期在存留期 (Lifetime) 期間的預設逾時。然後,用戶端必須等候逾時或存留期 (Lifetime) 期間 IKE SA 與相關聯。

由預設、 SA 閒置計時器逾時在五分鐘內和額外的一分鐘逾時被產生通訊嘗試失敗的節點時。當您使用 IPsec 和重新如果容錯移轉的用戶端無法建立連線最多六個分鐘畢竟資源是線上。

雖然 IPsec 不最佳設計為 Windows 2000 叢集環境,您可以使用它,如果在容錯移轉時比用戶端的停機時間重要安全連線能力的商務需求。IPsec 需要與連接相關聯的狀態資訊。該狀態資訊不會在容錯移轉時保留。IPsec 尚未經過測試與 Microsoft 叢集服務。因此,Microsoft 不支援使用做為方案。我們建議您不要在伺服器叢集中的程式使用您的 IPsec。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
253169可以--並無法--受到 IPsec 保護的流量
如需有關如何在 Windows Server 2003 環境中使用 IPsec 的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
821839如何在執行於 Windows Server 2003 伺服器叢集的 Exchange Server 2003 後端伺服器上設定 IPsec

警告:本文為自動翻譯

內容

文章識別碼:306677 - 最後檢閱時間:10/24/2013 07:28:36 - 修訂: 6.1

Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowto kbenv kbinfo KB306677 KbMtzh
意見反應