Lastenausgleich für ADSelfService Plus

Lastenausgleich ist eine Technik, die eingehende Anfragen auf viele Server verteilt. Dies hilft, Leistungseinbußen durch hohen Datenverkehr zu reduzieren, Ausfallzeiten durch System- oder Anwendungsfehler zu beseitigen und bietet den Endbenutzern eine wesentlich bessere Erfahrung.

Bevor Sie beginnen

• Lastenausgleich für ADSelfService Plus kann nur implementiert werden, wenn das Failover & Secure Gateway Services Add-on erworben wurde. Dieses Add-on enthält auch Reverse-Proxy- und Hochverfügbarkeitsfunktionen. Besuchen Sie unseren Store um das Failover & Secure Gateway Services Add-on zu erwerben.
• Stellen Sie sicher, dass Sie dieselbe Version von ADSelfService Plus auf mehreren Maschinen (mindestens zwei) installieren. Diese Maschinen sollten ohne Einschränkungen durch Firewall- oder Antivirenprogramme miteinander kommunizieren können.
• Standardmäßig verwenden lastenausgeglichene Konfigurationen von ADSelfService Plus den Port 7800 für die bidirektionale Kommunikation zwischen dem primären und sekundären Knoten. Falls Port 7800 bereits verwendet wird, wird Port 7801 zugewiesen usw.
• Wählen Sie eine Instanz von ADSelfService Plus als primären Knoten. Die anderen fungieren als sekundäre Knoten. Alle sekundären Knoten verwenden die im primären Knoten konfigurierte Datenbank.
• Änderungen an der Lastenausgleichskonfiguration können nur vom primären Knoten aus vorgenommen werden.
• Wenn Lastenausgleich aktiviert ist, kann Hochverfügbarkeit nicht aktiviert werden.
• Die Smartcard-Authentifizierung wird deaktiviert, wenn Lastenausgleich aktiviert ist.
• SSL-Zertifikat und Sitzungsablaufzeit sollten für jeden ADSelfService Plus-Knoten, der an der Lastenausgleichskonfiguration beteiligt ist, individuell konfiguriert werden.
• Wenn Sie HTTPS für den Load Balancer-Dienst aktivieren möchten, aktivieren Sie HTTPS für alle ADSelfService Plus-Knoten, die an der Lastenausgleichskonfiguration beteiligt sind.
• Die SSL-Verbindung muss auf allen Knoten gleich sein. Wenn SSL auf dem primären Knoten aktiviert ist, muss es auch auf allen sekundären Knoten aktiviert sein.
• Wenn Sie einen Kontextpfad in der ADSelfService Plus-URL verwenden, verwenden Sie bitte denselben Kontextpfad für alle sekundären Knoten.
• Sobald der Lastenausgleich konfiguriert ist, erhalten Sie eine Zugriffs-URL für den Load Balancer. Konfigurieren Sie diese als Produktzugriffs-URL.

Schritte zur Konfiguration des Lastenausgleichs

1. Starten Sie ADSelfService Plus auf allen Maschinen.
2. Wählen Sie die ADSelfService Plus-Instanz als primären Knoten aus und melden Sie sich als Administrator an.
3. Gehen Sie zu Admin → Enterprise Essentials → Load Balancing.
4. Klicken Sie Load Balancer konfigurieren.
5. Die URL des primären Knotens wird automatisch ausgefüllt.
6. Geben Sie den Load Balancer Portein. Dieser Port wird vom Load Balancer-Dienst verwendet und sollte sich vom Port unterscheiden, der von ADSelfService Plus genutzt wird.
7. Sobald Sie die Portnummer eingeben, wird die Load Balancer URL ausgefüllt. Verwenden Sie diese URL als Zugriffs-URL in Admin > Product Settings > Connection > Configure Access URL.
8. Im Bereich Sekundärer Knoten geben Sie den Hostnamen oder die IP-Adresse und die Portnummer von ADSelfService Plus auf einer anderen Maschine im Feld Server-URL ein.
9. Im Bereich Im Feld Produkt-Admin-Benutzername und Passwort
10. Klicken Sie geben Sie den Benutzernamen und das Passwort eines Benutzers mit der Rolle Super Admin im sekundären ADSelfService Plus-Knoten ein..
11. Speichern
12. Wenn Sie weitere sekundäre Knoten hinzufügen möchten, klicken Sie auf das + Symbol und wiederholen Sie Schritt 9.

Zuerst wird der primäre Knoten automatisch neu gestartet. Sobald er läuft, werden alle sekundären Knoten automatisch neu gestartet.

Schritte zur Änderung der Lastenausgleichskonfiguration

• Änderungen an der Lastenausgleichskonfiguration dürfen nur vom primären Knoten aus vorgenommen werden.
1. Um weitere Server zur Lastenausgleichskonfiguration hinzuzufügen:
2. Gehen Sie zu Admin → Enterprise Essentials → Load Balancing.
3. Klicken Sie Melden Sie sich als Admin beim ADSelfService Plus-primären Knoten an..
4. Neuen Knoten hinzufügen Server-URL ein.
5. Im Bereich Im Feld Produkt-Admin-Benutzername und Passwort
6. Klicken Sie geben Sie den Benutzernamen und das Passwort eines Benutzers mit der Rolle Super Admin im sekundären ADSelfService Plus-Knoten ein..
7. Geben Sie den Hostnamen oder die IP-Adresse und die Portnummer von ADSelfService Plus auf einer anderen Maschine ein.
• Der neue sekundäre Knoten wird automatisch neu gestartet.
1. Um einen Server zu entfernen oder zu ändern:
2. Gehen Sie zu Admin → Enterprise Essentials → Load Balancing.
3. Klicken Sie Melden Sie sich als Admin beim ADSelfService Plus-primären Knoten an..
4. Bearbeiten
5. Ändern Sie bei Bedarf die Knotendetails, wie Servername oder Portnummer. Klicken Sie auf das [x]
6. Symbol, um einen Server zu entfernen. Wenn Sie den Lastenausgleich vollständig deaktivieren und alle sekundären Knoten entfernen möchten, klicken Sie auf Entfernen Melden Sie sich als Admin beim ADSelfService Plus-primären Knoten an..
7. Klicken Sie geben Sie den Benutzernamen und das Passwort eines Benutzers mit der Rolle Super Admin im sekundären ADSelfService Plus-Knoten ein..

neben

Verwaltung geplanter Aufgaben nach Aktivierung des Lastenausgleichs

Standardmäßig werden geplante Aufgaben wie Berichtserstellung, Active Directory-zu-ADSelfService Plus-Synchronisierung usw. nach Aktivierung des Lastenausgleichs vom primären Knoten ausgeführt. Sie können jedoch konfigurieren, dass geplante Aufgaben von einem der sekundären Knoten ausgeführt werden, um die Last des primären Servers zu verringern.

1. Um geplante Aufgaben von einem bestimmten Knoten auszuführen:
2. Gehen Sie zu Admin → Enterprise Essentials → Load Balancing.
3. Klicken Sie Melden Sie sich am primären ADSelfService Plus-Knoten als Admin an..
4. Geplante Aufgaben verwalten Wählen Sie einen Server aus dem Dropdown-Menü Scheduler ausführen auf
5. Klicken Sie geben Sie den Benutzernamen und das Passwort eines Benutzers mit der Rolle Super Admin im sekundären ADSelfService Plus-Knoten ein..

aus.

1. Fehlerbehebungshinweise

Die Build-Nummer unterscheidet sich vom primären Knoten.Ursache

: Wenn die ADSelfService Plus Build-Nummer auf einem sekundären Knoten von der Build-Nummer der als primären Knoten definierten ADSelfService Plus-Instanz in der lastenausgeglichenen Konfiguration abweicht, tritt dieser Fehler auf.Lösung : Stellen Sie sicher, dass Sie alle ADSelfService Plus-Instanzen, die als sekundäre Knoten definiert sind, auf dieselbe Build-Nummer der primären ADSelfService Plus-Instanz aktualisieren. Siehe die Service Pack-Seite

2. für Anweisungen zum Aktualisieren von ADSelfService Plus.

Die Build-Nummer unterscheidet sich vom primären Knoten.Geplante Aufgaben werden nicht ausgeführt. Bitte starten Sie diesen Server neu.

: Wenn die ADSelfService Plus Build-Nummer auf einem sekundären Knoten von der Build-Nummer der als primären Knoten definierten ADSelfService Plus-Instanz in der lastenausgeglichenen Konfiguration abweicht, tritt dieser Fehler auf.: Sobald Sie die Einstellung „Geplante Aufgaben verwalten“ ändern und einen neuen Server zur Ausführung der geplanten Aufgaben auswählen, müssen Sie den ausgewählten Knoten neu starten. Wird der Knoten nicht neu gestartet, tritt dieser Fehler auf.

3. : Starten Sie den Knoten neu, damit die geplanten Aufgaben ausgeführt werden.

Die Build-Nummer unterscheidet sich vom primären Knoten.Protokollinkompatibilität festgestellt. Stellen Sie sicher, dass alle Knoten im Lastenausgleich dasselbe Protokoll verwenden.

: Wenn die ADSelfService Plus Build-Nummer auf einem sekundären Knoten von der Build-Nummer der als primären Knoten definierten ADSelfService Plus-Instanz in der lastenausgeglichenen Konfiguration abweicht, tritt dieser Fehler auf.: Dieser Fehler tritt auf, wenn ein sekundärer Server ein anderes Protokoll verwendet als der primäre Knoten. : Alle sekundären Knoten in der Lastenausgleichskonfiguration müssen dasselbe Protokoll verwenden, das auch vom primären Knoten genutzt wird. Zum Beispiel, wenn HTTPS auf dem primären Knoten aktiviert ist, muss HTTPS auch auf allen sekundären Knoten aktiviert sein. Siehe diese Anleitung

4. zur Aktivierung von HTTPS und Installation eines SSL-Zertifikats in ADSelfService Plus.

Kommunikationsproblem. Stellen Sie sicher, dass der Port <7800> in der Firewall sowohl auf dem primären als auch auf den sekundären Knoten nicht blockiert wird. Wenn das Problem weiterhin besteht, klicken Sie hier zur Fehlerbehebung.

• Ursache:
• Es kann ein Netzwerkverbindungsproblem zwischen primärem und sekundärem Knoten vorliegen.

Der Load Balancer-Dienst auf dem primären Knoten wird auf einem anderen Port als ADSelfService Plus betrieben. Standardmäßig ist der Port 7800 zugewiesen. Falls 7800 bereits verwendet wird, ist es 7801 usw. Dieser Fehler tritt auf, wenn der vom Load Balancer-Dienst standardmäßig verwendete Port durch die Firewall blockiert ist.

• Lösung:
• Versuchen Sie, den sekundären Knoten vom primären Knoten aus anzupingen und prüfen Sie, ob eine Verbindung besteht.
5. Überprüfen Sie, ob Port 7800 auf primären und sekundären Knoten offen und verfügbar ist. Ist er verfügbar, stellen Sie sicher, dass er von der Firewall auf beiden Servern nicht blockiert wird. Wenn Port 7800 nicht verfügbar ist, versuchen Sie Port 7801 usw.

Die Build-Nummer unterscheidet sich vom primären Knoten.Ein Knoten ist ausgefallen oder nicht erreichbar.

: Wenn die ADSelfService Plus Build-Nummer auf einem sekundären Knoten von der Build-Nummer der als primären Knoten definierten ADSelfService Plus-Instanz in der lastenausgeglichenen Konfiguration abweicht, tritt dieser Fehler auf.: Dieser Fehler kann auftreten, wenn sich die IP-Adresse des Knotens geändert hat.