vps伺服器批次管理 PC伺服器帶外管理批次

 PC伺服器帶外管理模組的核心是BMC（Baseboard Management Controller），透過BMC模組，使用者可以遠端對伺服器進行硬體監控、微碼升級、上下電控制、甚至是作業系統的安裝等操作。
     伺服器帶外管理模組聯網之前需對BMC進行配置，面對成百上千臺伺服器，逐臺手工配置效率較低，實現BMC的自動化批次配置，可極大的提升改造效率，有效減輕運維人員工作量。

iis7伺服器批次管理工具，

iis7 遠端桌面連線工具，又叫做iis7 遠端桌面管理軟體，是一款綠色小巧，功能實用的遠端桌面管理工具，其介面簡潔，操作便捷，能夠同時遠端操作多臺伺服器，並且多臺伺服器間可以自由切換，適用於網站管理人員使用。下面帶大傢俱體的瞭解遠端桌面連線工具——IIS7 遠端桌面連線工具。

簡介

1 、批次管理WIN 系列伺服器，VPS ，電腦。

2 、批次匯入伺服器的IP ，埠，賬號和密碼

3 、批次開啟N 個伺服器的遠端桌面

4 、遠端桌面後，遠端視窗右上角會出現 伺服器備註的資訊，如鄭州xxx 號伺服器

5 、遠端桌面後，不影響工作列顯示。可以及時看其他視窗。

6 、自定義遠端桌面視窗解析度

7 、定時監測伺服器是否正常

8 、伺服器到期提醒

9 、可選擇是否載入本地硬碟、硬碟對映

10 、可選擇是否載入伺服器的聲音，遠端音效卡讀取

11 、可選擇是否禁用本地複製到遠端的功能

PC伺服器出廠時帶外BMC模組一般會有一個預設的固定IP地址和使用者名稱，客戶可以根據需要對IP、使用者的配置進行手動調整，如重新設定為靜態IP或者調整使用者許可權等工作，以便後續接入帶外網路後統一管理。

 伺服器帶外BMC的配置通常是透過在機房本地用筆記本直連伺服器帶外模組，手動單臺進行設定。實現效率較低，操作繁瑣，因人為操作失誤而導致的配置錯誤的機率較高。如果可以遠端實現伺服器帶外BMC批次自動化配置的話，則效率大大提升，有效減輕運維人員工作量。

自動化配置的優勢：

1、人機互動降為最低，使用者只需要事先上傳配置檔案，建立待配置伺服器的序列號及想要設定的靜態IP，後續所有校驗及配置工作透過指令碼全自動實現，效率大大提升。

2、雖然實現原理上用到了DHCP，但其實最終落到伺服器BMC上的IP是一個靜態，同時DHCP服務也僅在指令碼執行期間開啟，平時為關閉狀態，因此這個方法最大程度的降低了DHCP帶來的不可控風險，安全性較高。 

 

  BMC 批次配置的原理如下： 

A、前置條件：到貨所有伺服器的BMC地址出廠預設設為DHCP（目前到貨伺服器的BMC地址均為靜態地址，例如BMC預設為192.168.2.100；

B、組網物理拓撲：一臺DHCP伺服器（只有在指令碼執行期間才會開啟DHCP服務，平時不會開啟，最大程度控制風險）----已經接入網路的待進行配置的伺服器BMC（下文簡稱為client） ；

C、使用者需要的操作：事先為伺服器的BMC地址做規劃，分配靜態IP（手動為伺服器BMC分配靜態IP和我們目前的做法保持一致，一方面便於管理，一方面可以有效降低DHCP帶來的不可控風險），並將服務的序列號SN和實際分配的靜態IP做一個對應關係，形成ip.txt配置檔案並上傳至DHCP伺服器上；

D、實現原理（簡要步驟）：在現有的BMC管理網路區域中新增一臺DHCP伺服器，併為其預先劃分一個IP地址池（初步定位50個），當待配置的伺服器BMC接入網路後，會首先透過DHCP在這個IP地址池中得到一個臨時的IP從而與DHCP伺服器建立臨時通訊，然後DHCP伺服器會偵測到此client並主動獲取其序列號SN，然後根據此SN在之前使用者上傳的配置檔案（ip.txt）中檢索其對應的靜態IP，然後DHCP伺服器將此靜態IP配置給client（redfish協議），client得到靜態IP後，關閉其DHCP-client服務，所有client的配置完成後，DHCP伺服器關閉其DHCP-server服務。 

此方法的優點在於：

1、最終落到伺服器BMC上的是一個靜態IP，這個IP為使用者手動分配，臺賬便於管理。 

2、DHCP伺服器只有在執行指令碼時才會開啟DHCP服務，平時為關閉狀態，最大程度的將風險降至最低。 

 

幾種特殊情況及對應的處理邏輯：  

1、如果使用者上傳的配置檔案（ip.txt）中存在重複的IP或者重複的伺服器序列號會發生什麼？ 

DHCP服務會在指令碼執行的開始便對這個配置檔案中的IP和序列號進行重複性校驗，如果發現重複IP或者重複序列號均會強制退出（重複IP是非常嚴重的情況，這會導致兩臺伺服器分了同一個IP，從而造成IP衝突）。

2、如果使用者上傳的配置檔案中某一臺伺服器分配的靜態IP其實已經被佔用了會發生什麼？

DHCP服務會在指令碼執行的過程中對這個配置檔案的IP進行連通性校驗，如果發現某一臺client待分配的IP實際已經被佔用了，則會對這條配置資訊進行標誌（occupied）。隨後當這臺client透過DHCP協議連上DHCP伺服器後，DHCP伺服器會發現這臺client待分配的靜態IP已經被佔用，從而放棄後續配置動作，並將此臺client的MAC地址新增到DHCP伺服器的黑名單中，防止其再連上來（為什麼要將MAC加入黑名單，稍後解釋），並在最終的結果中提示使用者此臺伺服器配置失敗，原因是待分配的IP已經被佔用。

3、如果使用者上傳的配置檔案中某一臺伺服器的序列號寫錯了會發生什麼？ 

由於DHCP伺服器為對端client分配靜態IP是根據配置檔案中序列號和IP的對應關係來分配的，所以當你配置檔案中的序列號寫錯時，會導致DHCP伺服器識別不出對端client，從而不知道要分配的靜態IP。這種情況下，DHCP伺服器也會將此client的MAC的地址新增到DHCP伺服器的黑名單中，防止其再連上來（為什麼要將MAC加入黑名單，稍後解釋），並在最終的結果中通知使用者兩點。A、ip.txt中有一條配置資訊配置失敗（序列號寫錯的那條）。B、指令碼執行過程中偵測到一臺新client，其序列號為XXXXX，且該client不在此次配置的範圍內（因為配置檔案中序列號寫錯了） 。

4、如果指令碼執行過程中，突然有一臺其他伺服器BMC也接入進了網路，且成功DHCP到了臨時地址會發生什麼？ 

處理邏輯同情況3，因為其本質的表現還是DHCP伺服器獲取到的SN在配置檔案（ip.txt）中檢索不到。

5、為什麼在情況234中，都需要將這些client的MAC地址新增到DHCP伺服器的黑名單中，防止其再連上來？

這是因為首先DHCP地址池的資源有限。正常情況下，當一臺client透過DHCP得到一個臨時地址後，DHCP伺服器會為其分配一個靜態IP並關閉client的DHCP服務，因此當這個DHCP臨時IP的租期滿了以後，該IP地址變會被自動釋放回收以供其他client繼續使用。而在情況234中，由於DHCP伺服器不會對對端client進行任何操作，從而會導致這些client不斷在DHCP，一直佔用DHCP的地址池資源。想象一種極端情況，如果我要為100臺機器BMC進行配置，恰巧貼的配置檔案中有50臺機器的序列號都錯了，於是便會導致整個DHCP地址池被這50臺序列號錯誤的機器佔滿，那另外50機器也就沒法配置了。所以針對情況234，必須想辦法阻止該client繼續申請DHCP地址，這也就是為什麼需要將MAC新增到DHCP的伺服器的黑名單中的原因了。此外每次指令碼執行完畢後，DHCP伺服器的黑名單會清空，所以放心，這個處理邏輯並不會影響下一次的批次配置，即被黑名單的client在下一次配置時還是可以DHCP到地址的。