常见问题解答
本节提供有关以下 NetScaler Application Delivery Management (NetScaler ADM) 功能的常见问题解答。单击下表中的功能名称可以查看该功能的常见问题解答列表。
分析 | 身份验证 | 配置管理 |
---|---|---|
证书管理 | 部署 | 部署(灾难恢复) |
事件管理 | 实例管理 | 样书 |
系统管理 |
分析
是否需要在以单跳模式部署的 NetScaler Gateway 实例上启用 EUEM 虚拟通道
EUEM 虚拟通道数据是 NetScaler ADM 从网关实例接收到的 HDX Insight 能分析数据的一部分。EUEM 虚拟通道提供有关 ICA RTT 的数据。如果未启用 EUEM 虚拟通道,则其余 HDX Insight 数据仍会显示在 NetScaler ADM 上。
EUEM 虚拟通道是 Citrix 虚拟桌面应用程序 (VDA) 上运行的默认服务。如果未运行,请在 VDA 服务中启动“Citrix 最终用户体验监视”过程。
如何启用 NetScaler ADM 监视网络应用程序和虚拟桌面流量
-
导航到基础架构 > 实例 > NetScaler,然后选择要启用分析的 NetScaler 实例。
-
从 Select Action(选择操作)列表中,选择 Configure Analytics(配置分析)。
-
在 配置分析 页面中,选择要启用分析的所有虚拟服务器,然后单击启用 AppFlow。有关更多详细信息,请参阅如何在实例上启用分析。
注意
对于 11.0 版本、65.30 版本及更高版本的 NetScaler 实例,NetScaler ADM 上没有显式启用安全智能分析的选项。确保在 NetScaler 实例上配置 AppFlow 参数,以便 NetScaler ADM 开始接收安全智能分析通信以及 Web 智能分析通信。有关如何在 NetScaler 实例上设置 AppFlow 参数的详细信息,请参阅使用配置实用程序设置 AppFlow 参数。
添加 NetScaler 实例后,NetScaler ADM 是否会自动开始收集分析信息?
不。对 NetScaler ADM 管理的 NetScaler 实例中托管的虚拟服务器启用分析。有关更多详细信息,请参阅如何在实例上启用分析。
是否需要访问各个 NetScaler 设备才能启用分析
不是。所有配置均通过 NetScaler ADM 用户界面完成,该界面列出了特定 NetScaler 实例上托管的虚拟服务器。有关更多详细信息,请参阅如何在实例上启用分析。
可以在 NetScaler 实例上列出哪些虚拟服务器类型以启用分析?
当前,NetScaler ADM 用户界面列出了以下用于启用分析的虚拟服务器:
- 负载平衡虚拟服务器
- 内容交换虚拟服务器
- VPN 虚拟服务器
- 缓存重定向虚拟服务器
如何将额外的磁盘附加到 NetScaler ADM
要将额外的磁盘连接到 NetScaler ADM,请执行以下操作:
-
关闭 NetScaler ADM 虚拟机。
-
在虚拟机管理程序中,将所需磁盘大小的额外磁盘附加到 NetScaler ADM 虚拟机。
例如,让我们考虑您希望将磁盘空间增加到 200 GB, 在 NetScaler ADM 虚拟机 120 GB. 在这种情况下,必须连接 200 GB 而非 80 GB 的磁盘空间。新附加的 200 GB 磁盘空间将用于存储数据库数据、NetScaler ADM 日志文件。现有的 120 GB 磁盘空间用于存储核心文件、操作系统日志文件等。
-
启动 NetScaler ADM 虚拟机。
您所说的未在 NetScaler 实例上配置收集器是什么意思
收集器接收由 NetScaler 设备生成的 AppFlow 记录。
启用 AppFlow 功能后,NetScaler ADM 会接收来自 NetScaler 实例Security Insight 察和Web Insight 流量。在 NetScaler 实例上启用 AppFlow 功能时,必须至少指定一个 AppFlow 记录要发送到的收集器。如果未在 NetScaler 实例上配置收集器,则 NetScaler ADM 不会接收来自实例的流量。
例如,将五个 NetScaler 实例添加到 NetScaler ADM 中。如果未为两个实例指定收集器,则不会有流量流向 NetScaler ADM。自助诊断程序检测到问题,并将问题显示为“未在 2 个实例上配置收集器。”
有关如何配置 AppFlow 功能的更多信息,请参阅 配置 AppFlow 功能。
启用客户端测量有什么作用?
启用客户端测量后,ADM 通过 HTML 注入捕获 HTML 页面的加载时间和渲染时间指标。使用这些指标,管理员可以识别 L7 延迟问题。
身份验证
身份验证请求的负载平衡是什么
身份验证服务器负载平衡功能使 NetScaler ADM 能够对定向到外部身份验证服务器的身份验证请求进行负载平衡。对身份验证服务器执行负载平衡可确保在多个身份验证服务器之间分摊身份验证负载,从而避免某个身份验证服务器过载。可以创建身份验证服务以使用身份验证协议(例如,LDAP、RADIUS 或 TACACS)与现有外部身份验证服务器连接,并从其获取用户信息。
是否需要级联外部身份验证服务器
级联外部身份验证服务器提供不间断的身份验证处理,从而在某个身份验证服务器发生故障时允许对合法用户进行访问。可以级联的身份验证服务器的类型没有限制。可以全是 RADIUS 服务器或全是 LDAP 服务器,也可以是 RADIUS 服务器和 LDAP 服务器组合。
可以级联多少个外部身份验证服务器
您可以在 NetScaler ADM 中级联多达 32 个外部身份验证服务器。
外部身份验证失败时,是否有备用方法
可能会出现即使级联了几台服务器,外部身份验证仍彻底失败的情况。例如,外部服务器可能会变得不可访问,或者可能没有在其中任何一个外部身份验证服务器中输入新用户的凭据。为了防止在此类情况下锁定用户,可以启用回退本地身份验证。有关更多详细信息,请参阅 回退本地身份验证。
什么是回退本地身份验证
回退本地身份验证是当外部身份验证失败时可以在本地对用户进行身份验证的一种方式。如果外部身份验证失败,NetScaler ADM 将访问本地用户数据库以对用户进行身份验证。
在 NetScaler ADM 中,导航到“设置”>“身份验证”>“身份验证配置”。在此页面上,可以将多个外部身份验证服务器添加到一个级联中,并可以选择 Enable fallback local authentication(启用回退本地身份验证)选项。
什么是外部用户组的提取
如果添加了用于验证用户的外部服务器,则可以将现有用户组导入(提取)到 NetScaler ADM 中。必须导入一次用户组,并向用户组提供组权限,而不是导入各个用户并为其提供单独的权限。您不必在 NetScaler ADM 上重新创建用户。
为什么需要指定组权限
使用 NetScaler 的负载平衡功能时,可以将 NetScaler ADM 与外部身份验证服务器集成,并从身份验证服务器导入用户组信息。登录 NetScaler ADM 并在 NetScaler ADM 中手动创建相同的组信息,然后将权限分配给这些组。用户和用户组权限在 NetScaler ADM 中进行管理,而不是在外部服务器中进行管理。用户在外部服务器上有基于角色的不同访问权限。还要在 NetScaler ADM 中为用户配置相同的权限。不是为每个用户单独配置权限,而是可以配置组级别权限,以便用户组成员可以在负载平衡的虚拟服务器上访问特定服务。可以分配的典型权限是管理 NetScaler 实例、NetScaler SDX 实例、虚拟服务器等权限,以便该组的用户只能管理那些实例或虚拟服务器。可以在以后编辑指定给用户的组级别权限。您甚至可以移除一个或多个用户组;其他组用户仍可在 NetScaler ADM 上运行。
配置管理
我能否使用 NetScaler ADM 同时在多个 NetScaler 实例上进行配置
是,可以使用配置作业在多个 NetScaler 实例之间执行配置。
NetScaler ADM 上的配置任务是什么
作业是可以在一个或多个托管实例上创建并运行的一组配置命令。您可以创建任务以跨实例进行配置更改,在网络上的多个实例上复制配置,以及使用 NetScaler ADM GUI 录制和播放配置任务。还可以将录制的任务转换为 CLI 命令。
可以使用 NetScaler ADM 的配置作业功能来创建配置作业、发送电子邮件通知以及检查所创建作业的执行日志。
我能否在 NetScaler ADM 中使用内置模板安排作业
是的!可以使用内置模板选项计划作业。作业是可以在一个或多个托管实例上运行的一组配置命令。例如,可以使用内置模板选项计划作业来配置 syslog 服务器。您可以选择立即运行作业,也可以选择将作业安排在以后运行。
可以保存以前创建的一个作业的配置,在修改命令、参数、配置来源和目标实例后重新运行该作业。当必须在不同的实例上运行同一组命令或作业遇到错误并停止进一步执行时,这很有用。
证书管理
从 NetScaler ADM 删除 SSL 证书是否会导致从 NetScaler 实例中删除证书
否
部署
默认用户名和密码是什么?
-
完成初始网络配置后,您可以使用默认用户名和密码 (nsrecover/nsroot) 从虚拟机管理程序或 SSH 控制台登录 NetScaler ADM。
-
用于从 GUI 登录的默认用户名和密码为 nsroot/nsroot。
如何更改默认密码?
要更改密码,请执行以下操作:
-
在 NetScaler ADM 中,导航到“设置”>“用户管理”>“用户”。
此时将显示“用户”页面 。
-
选择用户名 nsroot ,然后单击 编辑。
屏幕上 将显示“配置系统用户”页。
-
选择“更改密码”并创建您选择的密码。
-
单击确定。
现在,您可以使用新密码从 GUI、虚拟机管理程序或 SSH 控制台登录。
注意
不能修改用户名。
如何重置密码?
您可以查看此 文档 来重置密码。
在高可用性对中,如果在主节点中更改了密码,并且稍后选择了“Break HA pair”(中断高可用性对)选项,则会出现什么行为?
您可以使用新密码登录到两个独立节点。
如果两台独立服务器的密码不同,在高可用性对中部署这两台服务器会有什么影响?
当您将两台独立服务器部署到高可用性对时,建议两台服务器都使用默认密码。
高可用性配置已完成,但无法访问主节点 GUI。可能的原因是什么?
配置需要几分钟时间才能生效。您可以在几分钟后再次尝试访问。
高可用性配置已完成,但无法访问浮动 IP 地址 GUI。可能的原因是什么?
完成 HA 配置后,您需要首先访问主节点 GUI 并完成部署。有关更多信息,请参阅 将主节点和辅助节点部署为高可用性对。部署完成后,服务器将重新启动并准备好进行高可用性部署。然后,您可以访问浮动 IP 地址 GUI。
NetScaler ADM 独立版和 NetScaler ADM HA 支持什么数据库
NetScaler ADM 独立版和 NetScaler ADM HA 都支持 PostgreSQL。
辅助节点可能会丢失哪些数据?
辅助节点监听主节点通过 NetScaler ADM 数据库发送的心跳消息。如果辅助节点未收到检测信号的时间超过 180 秒,辅助节点将在主节点上执行基于 SSH 的检查。如果检测信号和基于 SSH 的检查失败,则认为主节点已关闭。
在这种情况下,辅助节点将接管成为主节点,180 秒的时间范围可以被视为辅助节点可能丢失的数据。
如果主节点关闭,会发生什么情况?
辅助节点将接管并成为主节点。
如何重新安装出现故障的节点?
建议安装全新的 VM 版本。要重新安装,请执行以下操作:
-
打破 HA 对。导航到 设置 > 部署
此时将显示部署页面。单击 Break HA(中断高可用性)
-
从 Hypervisor 中删除故障节点。
-
将 .XVA 映像文件导入到虚拟机管理程序中。
-
在 控制台 选项卡中,使用初始网络配置配置 NetScaler ADM。有关详细信息,请参阅 注册并部署第一台服务器(主节点) 和 注册并部署第二台服务器(辅助节点)。
NetScaler ADM 是否支持 SAN 存储?
Citrix 建议您在本地存储上托管 NetScaler ADM VHD。当托管在 SAN 中的存储设备上时,NetScaler ADM 可能无法按预期工作。因此,不支持在 SAN 上部署 ADM。
NetScaler ADM 是否支持额外的磁盘
是。默认情况下,NetScaler ADM HA 对的新安装会分配 120 GB 的存储空间。对于超过 120 GB 的存储空间,您可以额外添加一个磁盘,以获得最多 3 TB 的存储空间。不支持添加多个额外磁盘。
禁用高可用性对后,配置的浮动 IP 地址会发生什么?
浮动 IP 地址不再可访问,您需要重新部署高可用性对。
我是否可以在重新部署时提供不同的浮动 IP 地址?
是。可以配置新的浮动 IP 地址。
为什么辅助节点 GUI 无法访问?
辅助节点只是一个只读副本服务器,并且仅在主节点因任何原因关闭时才充当主节点。Citrix 建议访问主节点 GUI 或浮动 IP 地址 GUI。
如果主节点长时间关闭,是否仍然可以使用浮动 IP 地址 GUI 完成配置?
是。您仍然可以继续进行配置,并且配置将保存在辅助节点中。主节点恢复后,将同步所有配置。
如果将来有必要更改主节点 IP 地址或辅助节点 IP 地址或浮动 IP 地址(例如,将其更改为 IPv6),建议执行哪些解决方案?
如果不中断高可用性对,则不支持更改高可用性对中的 IP 地址。
要更新主节点或辅助节点 IP 地址,请执行以下操作:
-
打破 HA 对。导航到“设置”>“部署”。
此时将显示“部署”页。单击 Break HA(中断高可用性)
-
使用 SSH 客户端或从虚拟机管理程序登录到主节点。
-
使用
nsrecover
作为用户名并输入您设置的密码。 -
输入 网络配置。执行 Regi ster 中提供的 步骤 3 中的步骤,然后部署第一台服务器(主节点)。
在初始网络配置期间,您可以提供不同的 IP 地址。
-
对辅助节点执行相同的过程,然后继续执行 注册和部署第二台服务器(辅助节点)中提供的 步骤 3 中的过程。
-
要更新浮动 IP 地址,请执行以下操作:
-
导航到“设置”>“部署”。
此时将显示“部署”页。
-
单击 HA Settings(高可用性设置)。
-
单击 Configure Floating IP Address for High Availability Mode(为高可用性模式配置浮动 IP 地址)。
-
输入浮动 IP 地址,然后单击“确定”。
-
ADM 是否支持 AMD 处理器?
AMD 处理器在以下方面受支持:
-
NetScaler ADM 13.1 Build 4.43 或更高版本。
-
NetScaler ADM 代理 13.1 Build 17.42 或更高版本。
部署(灾难恢复)
主站点与灾难恢复站点之间的复制频率有多高?
主站点与灾难恢复站点之间的复制是实时的。
在灾难恢复站点启动备份脚本后,在主站点恢复并完全运行之前,灾难恢复站点是否会成为临时主站点?
否。灾难恢复站点现在将成为主站点。要将 HA 对还原为主站点,请参阅 将配置还原为原始主站点
如果选择了“中断 HA 对”选项,则两个节点将作为独立服务器运行。由于 DR 支持不适用于独立服务器,如果选择“Break HA pair”(断开高可用性对),灾难恢复站点会发生什么情况?
如果选择“Break HA pair”(断开高可用性对)选项,主站点与灾难恢复站点之间的复制将终止。作为重新部署高可用性对的一部分,您需要重新配置 DR 站点。
事件管理
如何使用 NetScaler ADM 跟踪在我的托管 NetScaler 实例上生成的所有事件
作为网络管理员,您可以查看一些详细信息,例如,您的 NetScaler 实例上的配置更改、登录情况、硬件故障、阈值违反和实体状态变化,以及特定实例上的事件及其严重性。您可以使用 NetScaler ADM 事件控制面板来查看为所有 NetScaler 实例的关键事件严重性详细信息而生成的报告。
什么是事件规则
使用 NetScaler ADM,您可以配置规则来监视特定事件。通过事件规则,您可以更轻松地监视 NetScaler ADM 基础架构中生成的许多事件。
可以通过为规则配置特定条件及为规则分配操作来过滤一组事件。当生成的事件满足规则中的筛选条件时,将运行与该规则关联的操作。
您可以创建筛选器的条件包括严重性、NetScaler 实例、类别和故障对象。您可以为事件分配的操作包括发送电子邮件通知、将 SNMP 陷阱从托管 NetScaler 实例转发到 NetScaler ADM,以及发送短信通知。
实例管理
使用 NetScaler 池容量许可时,如果 ADC 实例在带宽分配后无法连接到 ADM,会发生什么情况
如果 ADC 实例和 ADM 之间的心跳失败,则实例将进入 30 天的宽限期。重新建立通信后,池容量许可开始工作。在宽限期内,ADC 功能不受影响。超过 30 天的宽限期后,ADC 实例将启动热重启并且处于未获许可状态。
NetScaler ADM 中的数据中心是什么?
NetScaler ADM 数据中心是特定地理位置的 NetScaler 实例的逻辑分组。每台服务器都可以监视和管理数据中心内的多个 NetScaler 实例。您可以使用 NetScaler ADM 服务器管理来自托管实例的系统日志、应用程序流量和 SNMP 陷阱等数据。有关配置数据中心的更多详细信息,请参阅 NetScaler ADM 中的如何为地理地图配置数据中心。
NetScaler ADM 支持哪些不同的 NetScaler ADC 设备
实例是您想要从 NetScaler ADM 发现、管理和监视的 NetScaler ADC 设备或虚拟设备。您必须将这些实例添加到 NetScaler ADM 服务器。您可以将以下 NetScaler ADC 设备和虚拟设备添加到 NetScaler ADM:
- NetScaler MPX
- NetScaler VPX
- NetScaler SDX
- NetScaler CPX
- NetScaler Gateway
可以在第一次设置 NetScaler ADM 服务器时添加实例,也可在以后添加。
什么是实例配置文件?
NetScaler ADM 使用实例配置文件来访问实例。
实例配置文件包含用于访问一个或多个实例的用户名和密码。每个实例类型都有一个默认配置文件。例如,ns-root-profile 是 NetScaler 实例的默认配置文件。它包含默认的 NetScaler 管理员凭据。更改访问实例所需的凭据时,可以为那些实例定义自定义实例配置文件。
我能否在 NetScaler ADM 中重新发现多个 NetScaler VPX 实例
可以,您可以在 NetScaler ADM 中重新发现多个 Citrix VPX 实例,以了解实例的最新状态和配置。
导航到 基础架构 > 实例 > NetScaler > VPX,选择要重新发现的实例,然后在 操作 列表中单击 重新发现。有关更多信息,请参阅 如何重新发现多个 VPX 实例。
NetScaler ADM 可以安装在 NetScaler SDX 上吗
否
我能否使用公用 IP 地址在 ADM 软件上添加 NetScaler 实例
是,您可以使用网络地址转换 (NAT)。
-
添加单个实例:使用 ADC 实例的公用 IP 地址的 NAT IP。
-
要添加 ADC 高可用性对,请按以下格式添加高可用性对的 NAT IP 地址:
<NAT public IP of the primary instance>#<NAT public IP of the secondary instance>
-
添加 ADC 群集:添加群集中所有实例的所有 NAT 公用 IP 地址,每个地址用逗号分隔,然后在括号或圆括号内添加群集 IP 的 NAT IP。示例格式:NAT1、NAT2、NAT3、(CLUSTERIP 的 NATIP)。
有关详细信息,请参阅以下主题:
如果 DR 节点凭据发生变化,如何注册灾难恢复节点?
nsrecover
使用以下命令将灾难恢复 (DR) 节点凭据重置为 nsroot
/:
./mps/change_freebsd_password.sh <username> <password>
<!--NeedCopy-->
要注册灾难恢复节点,请按照 部署中的步骤操作,然后使用灾难恢复控制台注册 NetScaler ADM DR 节点。
样书
样书可以用于配置在不同版本的 NetScaler 软件上运行的不同 NetScaler 实例吗
是的,如果不同版本的命令之间没有差异,则可以使用样书来配置在不同版本上运行的不同 NetScaler 实例。
如果使用样书同时配置多个 NetScaler 实例,并且一个 NetScaler 实例的配置失败,会发生什么情况?
如果将配置应用于 NetScaler 实例失败,则该配置不再应用于任何实例,并且已应用的配置将回滚。
通过 NetScaler 进行的 NetScaler 备份是否包括通过样书应用的配置
是
系统管理
我可以为我的 NetScaler ADM 服务器分配主机名吗
可以,您可以分配主机名来标识您的 NetScaler ADM 服务器。要指定主机名,请导航到 System(系统)> System Administration(系统管理)> System Settings(系统设置),然后单击 Change Hostname(更改主机名)。
主机名将显示在 NetScaler ADM 的通用许可证上。有关详细信息,请参阅如何将主机名分配给 NetScaler ADM 服务器。
是否可以备份和还原我的 NetScaler ADM 配置?
是的,您可以备份配置文件(NTP 文件和 SSL 证书)、系统数据、基础架构和应用程序数据以及所有 SNMP 设置。如果您的 NetScaler ADM 变得不稳定,您可以使用备份的文件将 NetScaler ADM 恢复到稳定状态。
要备份和还原 NetScaler ADM 配置,请导航到“系统”>“高级设置”>“备份文件”,然后根据情况单击“备份”或“还原”。 有关详细信息,请参阅如何在 NetScaler ADM 上备份和还原配置。
Citrix 建议在执行升级之前或出于防范性措施的原因,使用此功能。
NetScaler ADM 上的阈值和警报是什么
可以设置阈值和警报来监视 NetScaler 实例的状态及监视托管实例上的实体。
当计数器的值超过阈值时,NetScaler ADM 会生成警报以表示存在与性能相关的问题。在计数器值回到阈值中指定的清除值时,事件将被清除。
我可以为 NetScaler ADM 生成技术支持文件吗
是。Citrix 建议您在联系技术支持部门调试问题之前生成 NetScaler ADM 数据和统计数据存档。存档是可以发送给技术支持团队的 TAR 文件。
您可以生成一个技术支持文件,其中包含调试日志、收集调试日志的持续时间以及 NetScaler ADM 数据库中不同且不同的日志。
要配置和发送技术支持文件,请导航到 System(系统)> Diagnostics(诊断)> Technical Support(技术支持),然后单击 Generate Technical Support File(生成技术支持文件)。有关详细信息,请参阅如何为 NetScaler ADM 生成技术支持文件。
什么是 syslog 清除
Syslog 是日志记录标准协议。通过 syslog 可以隔离生成信息的系统和存储信息的系统。可以合并日志记录信息,并基于收集的数据得出洞察信息。还可以配置 syslog 来记录不同类型的事件。
要限制数据库中存储的 syslog 数据量,可以指定希望清除 syslog 数据的时间间隔。您可以指定将从 NetScaler ADM 中删除所有通用 Syslog 数据、AppFirewall 数据和 NetScaler Gateway 数据的天数。
我可以在 NetScaler ADM 上配置 NTP 服务器吗?
您可以在 NetScaler ADM 中配置网络时间协议 (NTP) 服务器,使 NetScaler ADM 时钟与 NTP 服务器同步。配置 NTP 服务器可确保 NetScaler ADM 时钟具有与网络上其他服务器相同的日期和时间设置。
要配置 NTP 服务器,请导航到“系统”>“NTP 服务器”,然后单击“添加”。有关详细信息,请参阅如何在 NetScaler ADM 上配置 NTP 服务器。
从哪个版本支持 NetScaler ADM 主动-被动 HA 部署?
NetScaler ADM 版本 12.0 build 51.24 支持 NetScaler ADM 主动-被动 HA 部署模式。
我设置了 NetScaler ADM active-active HA,并在其上配置了带有负载平衡虚拟服务器的 NetScaler 设备,用于统一 GUI 访问。如何更新此配置
将 NetScaler ADM HA 对升级到主动-被动模式后,必须在 NetScaler 设备上运行以下命令来更新负载平衡配置:
add lb monitor MAS_Monitor TCP-ECV -send “GET /mas_health HTTP/1.1\r\nAccept-Encoding: identity\r\nUser-Agent: NetScaler-Monitor\r\nConnection: close\r\n\r\n\”” -recv “{\“statuscode\“:0, \“is_passive\“:0}” -LRTM DISABLED
我能否使用端口 443 在 NetScaler 实例上配置 NetScaler ADM HA 对的负载平衡
否,您不能使用端口 443 在 NetScaler 实例上配置 NetScaler ADM HA 对的负载平衡。
在 NetScaler 上配置 http-ecv
和 https-ecv
监视器时,它无法正确监视 NetScaler ADM HA 节点。
是否可以使用 NetScaler ADM 服务器备份文件还原另一台 NetScaler ADM 服务器的配置?
是
在 NetScaler ADM 备份 NetScaler 实例之后,能否使用该备份文件通过 NetScaler ADM 恢复另一个 NetScaler 实例的配置
是。下载 NetScaler ADM 备份文件,将其上载到另一个 NetScaler 实例的备份存储库中,然后还原该实例。确保网络信息和身份验证信息不冲突。例如,检查 IP 地址或端口冲突、不匹配的密码配置文件。还要确保还原的 VPX 实例具有与备份的实例相同的 NSIP 地址和 NetScaler 许可证。
在还原高可用性对中的实例之前,请确保备份文件中存储的 IP 地址和状态(主或辅助)与原始 HA 配置的 IP 地址和状态相匹配。还要验证新的主要和辅助服务是否具有相同类型的 NetScaler 许可证。
我们能否强制 NetScaler ADM 使用 SNIP 地址与 NetScaler 实例通信,而不是使用 NetScaler ADM 服务器的 NSIP 地址
可以,您可以在 NetScaler ADM 中添加 SNIP 地址(启用了管理功能),以便与 NetScaler 实例进行通信。
当我在 NetScaler ADM 中备份 NetScaler 实例时,结果是完整备份还是基本备份
NetScaler ADM 对 NetScaler 实例的备份是完整备份。
有 NetScaler ADM 的故障排除指南吗
是。请参阅 https://support.citrix.com/article/CTX224502。
发生 NetScaler ADM HA 故障转移时,如何管理 NetScaler 实例
如果检测信号和基于 SSH 的检查失败,则认为主节点关闭,辅助节点将作为主节点接管工作。默认情况下,所有 NetScaler 实例都会使用最新的主节点详细信息作为其 SNMP 陷阱目标进行更新。
新的主(活动)NetScaler ADM 节点将检查以前的主动节点是否配置为 AppFlow 收集器还是 syslog 服务器。如果是,新的主节点会将 AppFlow 收集器或 syslog 服务器详细信息添加到发送到实例的信息中。
对于 syslog,它替换旧的服务器详细信息。
当出现故障的 NetScaler ADM HA 节点恢复运行时会发生什么
恢复服务后,除非主动节点发生故障转移,否则 NetScaler ADM 节点将保持被动状态
NetScaler 实例如何分布在 NetScaler ADM HA 节点上
所有 NetScaler 实例都由主 NetScaler ADM 节点进行管理。
如果存在 NetScaler ADM HA 故障转移,如何管理虚拟服务器许可证
如果应用虚拟服务器许可证的 NetScaler ADM 主节点出现故障,则新的主节点将在 30 天的宽限期内管理虚拟服务器许可证。在宽限期结束之前,在新的主服务器上重新应用许可证。如需替代方案,请联系 NetScaler 支持人员。
NetScaler ADM HA 设置是否必须使用负载平衡器
否,但如果没有负载平衡器,则必须通过其自己的 IP 地址访问 NetScaler ADM 节点。被动节点标记为“被动”,Citrix 建议不要在被动节点上创建任何配置。
NetScaler ADM 是否支持外部数据库?
否
由 NetScaler ADM 管理的 NetScaler 实例能否用作 NetScaler ADM HA 的负载平衡器
是
NetScaler ADM HA 节点之间同步了哪些数据
完整的 NetScaler ADM 数据库已同步,以下文件夹已同步:
- /var/mps/tenants/root/
- /var/mps/ns_images/
- /var/mps/sdx_images/
- /var/mps/xen_nsvpx_images/
- /var/mps/cbwanopt_images/
- /var/mps/sdwanvw_images/
- /var/mps/mps_images/
- /var/mps/ssl_certs/
- /var/mps/ssl_keys/
- /mpsconfig/ssl/
- /var/mps/backup/
- /var/mps/esx_nsvpx_images/
- /var/mps/locdb/