Informazioni aggiuntive sul bilanciamento del carico del servizio di topologia di SharePoint 2010
Informazioni aggiuntive sul bilanciamento del carico del servizio di topologia di SharePoint 2010
Questo post è in pratica un'integrazione dell'eccellente post scritto da Josh Gav nel blog Beside the Point all'indirizzo https://blogs.msdn.com/b/besidethepoint/archive/2010/12/08/load-balancing-the-sharepoint-2010-topology-service.aspx. Come evidenziato giustamente da Josh, il servizio di topologia è responsabile delle richieste di bilanciamento del carico a endpoint di applicazioni di servizio diverse, ma è comunque necessario effettuare il bilanciamento del carico del servizio di topologia stesso quando si pubblicano applicazioni di servizio in altre farm. Ad esempio, per effettuare in genere la connessione a un'altra applicazione di servizio viene utilizzato un URL simile a https://serverNetBiosName:32844/Topology/topology.svc. In caso tuttavia di problemi di inattività di "serverNetBiosName", i proxy non potranno connettersi per ottenere l'URL dell'endpoint del servizio desiderato.
Leggere innanzitutto il blog di Josh su questo argomento. In questo documento verranno semplicemente aggiunte alcune note sui problemi riscontrati durante la configurazione. A tale scopo, è stato eseguito il metodo 1 descritto da Josh, che consiste nel creare un nuovo certificato SSL con più nomi alternativi del soggetto (SAN, Subject Alternative Name) e collegarlo a ogni server della farm. Le note sono riportate di seguito:
1. Creare un nuovo certificato SSL con supporto SAN: in ogni server è possibile creare un nuovo certificato per SSL. Devono essere supportati tre nomi: localhost, il nome NetBIOS del server e il nome di bilanciamento del carico che si desidera utilizzare. Per impostazione predefinita in SharePoint vengono inclusi localhost e il nome NetBIOS. Pertanto verrà seguito lo stesso metodo aggiungendo il nome di bilanciamento del carico.
a. Per coloro che testano questa soluzione in laboratorio e utilizzano Servizi certificati Active Directory per emettere certificati, è possibile configurare il supporto per la denominazione SAN. Nel server o nei server con Servizi certificati Active Directory aprire il prompt dei comandi ed eseguire il comando seguente:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc
Quando si esegue la prima riga di codice viene visualizzato un messaggio in cui viene indicato se il comando ha avuto esito positivo.
b. Avviare MMC e aggiungere lo snap-in Modelli di certificato (in un server in cui è in esecuzione Servizi certificati Active Directory). Fare clic sul nodo Modelli di certificato per espandere e visualizzare tutti i modelli. Scorrere verso il basso e fare doppio clic sul modello Server Web. Fare clic sulla scheda Sicurezza. Per Authenticated Users selezionare la casella accanto a Registrazione nella colonna Consenti e quindi salvare le modifiche. Finché non viene eseguita questa operazione, non è possibile seguire le istruzioni illustrate nel passaggio seguente.
c. Per istruzioni dettagliate per la richiesta di un certificato di Servizi certificati Active Directory che includa il supporto SAN, vedere l'articolo seguente: https://technet.microsoft.com/en-us/library/ff625722(WS.10).aspx. Questa operazione deve essere eseguita in TUTTI i server della farm in cui è in esecuzione il servizio applicazione Web.
2. Cambiare il certificato SSL per l'applicazione Web SharePoint Services: è stato utilizzato uno script di PowerShell semplice, estrapolato direttamente dal post di Josh. È incluso nel file zip allegato a questo post. Ricordarsi di cambiare l'identificazione digitale del certificato e di procedere in ogni server della farm in cui è in esecuzione il servizio applicazione Web. Per semplificare l'estrazione dell'identificazione digitale del certificato, è disponibile un piccolo strumento denominato GetThumbprints incluso nel file zip allegato a questo post. Questo strumento effettua semplicemente una ricerca nell'archivio certificati del computer locale negli archivi personale e di SharePoint. Verificare che il certificato creato al passaggio 1 più indietro sia contenuto in uno di questi archivi se si desidera utilizzare questo strumento.
3. Configurare l'IP virtuale in tutti i server per l'utilizzo del nome di bilanciamento del carico: analogamente a qualsiasi servizio di bilanciamento del carico, è necessario un IP virtuale condiviso in tutti i computer del pool. A seconda della soluzione di bilanciamento del carico, potrebbe essere possibile utilizzare un IP virtuale esistente oppure potrebbe essere necessario crearne uno nuovo. Individuare la scelta più adatta per la propria soluzione di bilanciamento del carico e distribuire un nuovo IP virtuale, se necessario. In questo caso, poiché era già in uso Bilanciamento carico di rete fornito con Windows Server per bilanciare le richieste di contenuto della farm, è stato utilizzato lo stesso IP virtuale per il bilanciamento del servizio di topologia. In questo caso pertanto solo i server Web front-end riceveranno le richieste per applicazioni di servizio pubblicate.
4. Configurare il servizio di bilanciamento del carico e il DNS per il nome di bilanciamento del carico: nel caso di una farm multiserver, dovrebbe essere già in funzione un tipo di soluzione di bilanciamento del carico. Configurare il nome di bilanciamento del carico per il servizio di topologia nel servizio di bilanciamento del carico. A questo punto non resta che creare un nuovo record alias (A) in DNS per il nome del servizio di topologia con bilanciamento del carico. Per l'indirizzo è stato fornito lo stesso IP virtuale utilizzato per le richieste Web di bilanciamento del carico inviate alla farm.
5. Configurare l'URL di bilanciamento del carico per il servizio di topologia di SharePoint: per procedere in modo ottimale, suddividere il processo in due fasi:
a. Accedere innanzitutto al servizio di topologia eseguendo Get-SPTopologyServiceApplication in PowerShell. Verrà visualizzato l'ID del servizio insieme all'URL corrente di bilanciamento del carico.
b. Eseguire il comando Set-SPTopologyServiceApplication -LoadBalancerUrl <nome bilanciamento carico>. A questo punto, seguire i suggerimenti contenuti nell'articolo di Josh. In PowerShell verrà visualizzato un messaggio in cui verrà chiesta l'identità del servizio di topologia. È qui che è possibile copiare l'ID ottenuto eseguendo Get-SPTopologyServiceApplication al passaggio precedente.
6. Pubblicare l'applicazione di servizio: non è necessario aggiungere note per questo passaggio. È importante RICORDARE DI ESEGUIRE TUTTI I PASSAGGI illustrati nell'articolo Condividere applicazioni di servizio tra le farm all'indirizzo https://technet.microsoft.com/en-us/library/ff621100.aspx. Anche se sono state già pubblicate e utilizzate applicazioni di servizio tra le farm in precedenza, ricordarsi di concedere alla farm remota il controllo completo almeno nelle autorizzazioni dell'applicazione di servizio pubblicata, altrimenti verranno visualizzati messaggi di errore di accesso negato.
7. Utilizzare l'applicazione di servizio pubblicata: niente da aggiungere in questo caso, se non la stessa avvertenza della nota precedente, ovvero assicurarsi di seguire le istruzioni contenute nell'articolo.
Queste informazioni dovrebbero essere sufficienti per procedere. Consiglio di iniziare con uno scenario più facile da convalidare, ad esempio la pubblicazione e l'utilizzo di un'applicazione del servizio di ricerca. È piuttosto semplice quindi eseguire una query che restituirà per certo un documento specifico ed eseguire una prova nella farm di sottoscrizione.
Esprimo di nuovo i miei ringraziamenti a Josh per l'articolo pubblicato. Ha specificato tutte le indicazioni necessarie e queste note contribuiscono semplicemente ad aggiungere alcuni dettagli.
Questo è un post di blog localizzato. L'articolo originale è disponibile in Additional Info on Load Balancing the SharePoint 2010 Topology Service.