IPSec auf einem Windows Server 2003 Cluster?

IPSec war von Microsoft mit Erscheinen von Windows Server 2003 ursprünglich als not recomended für den Clusterbetrieb eingestuft:

» TechNet: IPSec in Cluster Networking
(Stand: January 01, 2003)

IPSec was not designed for failover situations and we recommend that you do NOT use IPSec for applications in a Server cluster.

Grund für diese Empfehlung ist die Art und Weise, wie die Sicherheitszuordnungen (SAs) des IPSec Internet Key Exchange (IKE) gespeichert werden – nämlich in einer lokalen und damit Nodes-pezifischen Datenbank.

Bei einem Failover müssen daher alle IPSec Verbindungen neu initiiert werden, um eine neue IKE SA auszuhandeln. Dieser Prozess dauert bei einem Windows 2000 Server Cluster per default 6 Minuten: 5 Minuten für den IPSec Idle Timeout, 1 Minute für das Re-initiieren durch den IKE (siehe » KB306677).
Das erhöht die Failoverzeit beträchtlich und senkt die potentielle Uptime…

Auf einem Windows Server 2003 Cluster kann diese Zeit per Registry immerhin auf 2 Minuten gedrückt werden, daher hat sich die ursprüngliche Empfehlung von Microsoft inzwischen wieder etwas relativiert.
Im Falle von Exchange 2003 ist ein Cluster Setup im Zusammenhang mit IPSec auch supported:

» How to Configure IPSec on an Exchange … Cluster

Mit der Hilfe des Registry-Keys NLBSFlags=1 kann in einer Multi-Tier Umgebung mit zB. NLB Frontendserver die IPSec idle time von 5 auf eine Minute gesenkt werden. Zusammen mit der IKE Re-initiierung (+1 Minute) kommt man dann auf die erwähnten 2 Minuten. Der Key ist in folgendem Zweig zu finden:
HKLM\SYSTEM\CurrentControlSet\Services
    \PolicyAgentOakley

Alles in allem muss abgewägt werden, ob man mit der zusätzlichen Verzögerung bei einem Failover leben kann bzw. ob dies die jeweiligen SLAs erlauben.

Für Windows Server 2008 Cluster hat sich das geändert, in Verbindung mit Windows Vista ist IPSec nicht mehr abhängig von Timeouts und kann bei einem Failover sofort eine neue SA aushandeln.

Stay tuned,
N.Own

Hyper-V goes RTM

Windows Server Hyper-V ist seit kurzem als RTM Version verfügbar (Build 6.0.6001.18016) und damit offiziell gelaunched:

» http://www.microsoft.com/hyper-v

Interessanterweise läuft die Microsoft Website bereits seit Anfang Juni komplett unter Hyper-V – natürlich auf einem Windows Server Cluster 😉
Interessante Daten und Zahlen sowie Uptime charts gibt es im Windows Server Division Weblog:
» Microsoft.com Powered by Hyper-V

Zum Download: » Holt Euch das update zur RTM

Stay tuned,
N.Own

Event ID 5936 auf W2K8 Cluster

Wenn man einen Event ID 5936 im System Log angezeigt bekommt auf einem Windows Server 2008 Failover Cluster, dann war bereits ein Cluster aufgesetzt in der Domäne mit dem gleichen Namen.

Der Fehler tritt auf, wenn bereits ein Computerkonto für den virtuellen Namen des Clusters im Active Directory angelegt ist: Cluster Name Object (CNO). Da mir das bereits in meiner Testumgebung passiert ist, poste ich das Thema mal hier.

Das Computerkonto kann dann entweder manuell im AD entfernt werden oder über folgenden Befehl:

cluster /destroy [/Y] [/Cleanup[ActiveDirectory]]

Quelle:
» Event ID: 5936 is recorded when you try to create a new cluster

Stay tuned,
N.Own

Windows Server Failover Clustering Whitepapers

Die Whitepapers zu Windows Server 2008 Failover Clustering sind released:

» Microsoft High Availability Strategy (Word .doc)
Überblick über die Strategie und die Möglichkeiten von Windows Hochverfügbarkeit:
HA auf Hardware Level, Application Level (Exchange, SQL Server, Sharepoint), Operating System Level (NLB, WSFC, Multi-Site Cluster, Hyper-V), 17 Seiten.

» Overview of Failover Clustering (Word .doc)
Gibt einen groben Überblick über die Neuerungen in der Architektur und Verbesserungen bei der Storage Anbindung, 9 Seiten.

» Quick Migration with Hyper-V (Word .doc)
Nutzung von Hyper-V, um Virtuelle Maschinen zu Clustern. Hochverfügbare VMs, Verschieben von VMs auf weitere Nodes, 25 Seiten.

» Failover Clustering Architecture Overview (Word .doc)
Die Neuerungen im Detail: Validation, Migration, Server Core Clustering, Quorum Modelle, Security Model, Network Enhancements, 20 Seiten.

» Failover Clustering Datasheet (Word .doc)
Windows Server Failover Clustering Datenblat, 2 Seiten als Flyer.

» Multi Site Clustering (Word .doc)
Multi-Site Cluster, ehemals GeoCluster oder Stretched Cluster genannt, im Überblick. Die Neuerungen und Vorzüge von Windows Server 2008 im Multi-Site Cluster Betrieb. Use Cases für Exchange und SQL Server.

Für jeden interessant, der plant Windows Server Failover Clustering mit Windows Server 2008 einzusetzen.

Stay tuned,
N.Own