Windows Server 服务器群集创建和配置指南.docx
- 文档编号:12096115
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:55
- 大小:633.65KB
Windows Server 服务器群集创建和配置指南.docx
《Windows Server 服务器群集创建和配置指南.docx》由会员分享,可在线阅读,更多相关《Windows Server 服务器群集创建和配置指南.docx(55页珍藏版)》请在冰豆网上搜索。
WindowsServer服务器群集创建和配置指南
WindowsServer2003服务器群集创建和配置指南 选择自longrujun的Blog
本指南提供了创建和配置服务器群集的步骤指南,可帮助您在运行MicrosoftWindowsServer2003EnterpriseEdition和WindowsServer2003DatacenterEdition操作系统的服务器上创建和配置使用共享磁盘的典型单一仲裁设备多节点服务器群集。
下载本指南
本页内容
简介
服务器群集配置清单:
群集安装
配置群集服务
验证群集安装
配置第二个节点
安装后配置
测试安装
附录
相关链接
简介
服务器群集是一组协同工作并运行MicrosoftClusterService(MSCS)的独立服务器。
服务器群集为资源和应用程序提供了高可用性、故障恢复能力、伸缩性和可管理性。
服务器群集允许客户端在出现故障和计划中的暂停时,依然能够访问应用程序和资源。
如果群集中的某一台服务器由于故障或维护需要而无法使用,资源和应用程序将转移到可用的群集节点上。
对于“Windows群集”解决方案,使用“高可用性”这个术语要比使用“容错”更为合适。
容错技术提供更高层次的弹性和恢复能力。
容错服务器通常使用深层硬件冗余,加上专门的软件,几乎可以即时地恢复任何单一的硬件或软件错误。
这些解决方案要比“Windows群集”解决方案昂贵得多,因为企业必须为处于闲置状态等待错误的冗余硬件支付费用。
服务器群集无法保证无间断运作,但是确实能够为多数关键任务应用程序提供足够的可用性。
群集服务可以对应用程序和资源进行监控,并能够自动识别和恢复众多故障状况。
这为在群集中管理工作负荷提供了灵活性。
另外,还提高了整个系统的可用性。
群集服务的优点包括:
高可用性:
通过服务器群集,资源(例如:
磁盘驱动器和Internet协议(IP)地址)的所有权会自动从故障服务器转移到可用的服务器。
当群集中的某个系统或应用程序发生故障时,群集软件会在可用的服务器上重新启动故障应用程序,或者将工作从故障节点分散到剩下的节点上。
因此,用户只会在瞬间感觉到服务的暂停。
故障恢复:
当故障服务器重新回到其预定的首选所有者的联机状态时,群集服务将自动在群集中重新分配工作负荷。
该特性可配置,但默认禁用。
可管理性:
您可以使用“群集管理器”工具(CluAdmin.exe),将群集作为一个单一的系统进行管理,并将应用程序作为单一服务器上应用程序进行管理。
您可以将应用程序转移到群集中的其他服务器。
“群集管理器”可用于手动平衡服务器的工作负荷,并根据计划维护发布服务器。
您还可以从网络中的任何位置监控群集、所有节点及资源的状态。
伸缩性:
可以扩展群集服务以满足需求的增长。
当具有群集意识的应用程序的总体负荷超出了群集的能力范围时,可以添加更多的节点。
本文档提供了创建和配置服务器群集的分步操作指南,可以帮助您在连接到共享群集存储设备且运行WindowsServer2003EnterpriseEdition或WindowsServer2003的服务器上创建和配置服务器群集。
本文档的目的是为了指引您完成安装典型群集的步骤,并未解释如何安装群集应用程序。
而对于实施非传统仲裁模型的“Windows群集”解决方案(如多数节点集[MNS]群集和地理位置分散的群集)也不予以讨论。
有关服务器群集概念以及安装和配置步骤的其他信息,请参见“WindowsServer2003联机帮助”。
返回页首
服务器群集配置清单:
本清单可帮助您准备安装过程。
清单后面是具体的步骤指南。
软件要求
群集中的所有计算机上均安装有MicrosoftWindowsServer2003EnterpriseEdition或WindowsServer2003DatacenterEdition。
一个名称解析法,如:
域名系统(DNS)、DNS动态更新协议、WindowsInternet名称服务(WINS)、HOSTS等等。
一个现有的域模型。
所有的节点必须是同一个域的成员。
一个域级帐户,必须是每个节点上的本地管理员组的成员。
建议采用专用帐户。
硬件要求
群集硬件必须可以在群集服务硬件兼容性列表(HCL)中找到。
要查找最新的群集服务硬件兼容性列表,请访问位于的“Windows硬件兼容性列表”,然后搜索群集。
整个解决方案必须得到HCL认证,而不仅仅是个别组件。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
309395Microsoft对于服务器群集和硬件的支持策略
请注意:
如果您正在存储区域网络(SAN)上安装该群集,并计划让多个设备和群集与该群集共享SAN,那么该解决方案也必须服从“群级/多群集设备硬件兼容性列表”。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
304415针对附加到相同SAN设备的多群集支持
两个海量存储设备控制器:
小型计算机系统接口(SCSI)或光纤通道。
一个本地系统磁盘,用于在其中一个域控制器上安装操作系统(OS)。
一个用于共享磁盘的独立外围组件互连(PCI)存储控制器。
群集中的每个节点拥有两个PCI网络适配器。
将共享存储设备附加到所有计算机的存储电缆。
请参见制造商的说明文档以了解存储设备的配置信息。
请参见本文后面的附录,了解有关使用SCSI或“光纤通道”所需的特定配置。
对于所有的节点,一切硬件都应相同,对应正确的插槽、设备卡、BIOS、固件修订版等等。
这将使配置变得更加简单,同时可消除兼容性问题。
网络要求
一个唯一的NetBIOS名称。
每个节点上的所有网络接口均拥有静态IP地址。
请注意:
“服务器群集”不支持使用由动态主机配置协议(DHCP)服务器分配的地址。
接入一个域控制器。
如果群集服务无法验证用于启动服务的用户帐户,可能导致群集发生故障。
建议您在群集所在的同一个局域网(LAN)上安装一个域控制器,以便确保其可用性。
每个节点至少要拥有两个网络适配器:
一个用于连接客户端公用网络,另一个用于连接节点对节点的专用群集网络。
HCL认证要求一个专用网络适配器。
所有节点都必须拥有两个物理独立的局域网或虚拟局域网,分别用于公用通信和私有通信。
如果您正在使用容错网卡或网络适配器组合,确认您正在使用最新的固件和驱动程序。
向您的网络适配器制造商核实群集兼容性。
共享磁盘要求:
一个经HCL认可、连接到所有计算机的外部磁盘存储单元。
此存储单元将被用作群集共享磁盘。
建议采用某种类型的硬件独立磁盘冗余阵列(RAID)。
所有共享磁盘,包括仲裁磁盘,必须实际附加到一个共享总线。
请注意:
以上要求并不适用于多数节点集(MNS)群集,本指南未对这类群集进行介绍。
共享磁盘所在的控制器必须不同于系统磁盘所使用的控制器。
建议在RAID配置中创建多个硬件级别的逻辑驱动器,而不是使用一个单一的逻辑磁盘,然后将其分成多个操作系统级别的分区。
这不同于独立服务器通常所采用的配置。
但是,它可使您在群集中拥有多个磁盘资源,还可跨节点执行“主动/主动”配置和手动负载平衡。
一个最小50兆字节(MB)的专用磁盘,用作仲裁设备。
为了得到最佳的NTFS文件系统性能,建议采用最小500MB的磁盘分区。
确认可以从所有的节点看到附加到共享总线的磁盘。
这可以在主适配器设置级别中进行检查。
请参见制造商的说明文档,以了解特定于适配器的指导说明。
必须根据制造商的指导说明,为SCSI设备分配唯一的SCSI标识号,并正确地将其端接。
请参见本文附录,以了解有关安装和端接SCSI设备的信息。
所有共享磁盘必须配置为基本磁盘。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
237853服务器群集磁盘资源不可用的动态磁盘配置
群集共享磁盘本身不支持软件容错。
在运行64位版本的WindowsServer2003的系统上,所有共享磁盘必须配置为主引导记录(MBR)磁盘。
群集磁盘上的所有分区必须格式化为NTFS。
建议所有磁盘均采用硬件容错RAID配置。
建议最少采用两个逻辑共享驱动器。
返回页首
群集安装
安装概述
在安装过程中,安装某些节点时将关闭其他节点。
这个步骤有助于保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。
当多个节点同时尝试写入一个未受到群集软件保护的磁盘时,可能会出现数据丢失或遭到破坏的情况。
与MicrosoftWindows2000系统不同,Windows2003Server中新磁盘的默认装载方式有所变化。
在Windows2003中,系统不会自动装载那些引导分区不在同一总线的逻辑磁盘,也不会为其分配驱动器盘符。
这有助于确保在复杂的SAN环境中,服务器不会装载可能属于另一台服务器的驱动器。
虽然服务器不会自动装载驱动器,但是仍然建议您按照下列步骤,以确保共享磁盘不会遭到破坏。
使用下表确定在每一个步骤必须关闭的节点和存储设备。
本指南中的步骤适用于双节点群集。
如果您正在安装节点数多于两个的群集,则“节点2”列将列出其他所有节点所需的状态。
步骤
节点1
节点2
存储
备注
设置网络
开启
开启
关闭
确认共享总线上的所有存储设备均已关闭。
开启所有节点。
设置共享磁盘
开启
关闭
开启
关闭所有节点。
开启共享存储,然后开启第一个节点。
验证磁盘配置
关闭
开启
开启
开启第一个节点,开启第二个节点。
如果需要,可以针对第三和第四个节点重复相同的步骤。
配置第一个节点
开启
关闭
开启
关闭所有节点;开启第一个节点。
配置第二个节点
开启
开启
开启
顺利配置完第一个节点后,开启第二个节点。
如果需要,可以针对第三和第四个节点重复相同的步骤。
安装后
开启
开启
开启
所有节点都应开启。
在配置“群集”服务软件前,必须先执行几个步骤。
这些步骤是:
在每个节点上安装WindowsServer2003EnterpriseEdition或WindowsServer2003DatacenterEdition操作系统。
设置网络。
设置磁盘。
在第一个节点上开始安装群集服务前,必须先在每一个群集节点上执行这些步骤。
要配置群集服务,您必须以一个具有所有节点管理权限的帐户登录。
每个节点都必须是同一个域的成员。
如果您选择将其中一个节点作为域控制器,则应在相同的子网上再设置一个域控制器,以便消除单点故障,并对该节点进行维护。
安装WindowsServer2003操作系统
请参见您从WindowsServer2003操作系统软件包中得到的文档,以在群集的每个节点上安装该系统。
配置群集服务之前,您必须在本地使用一个本地管理员组成员的域帐户登录。
请注意:
如果您试图将一个节点加入一个本地管理员帐户密码为空的群集,安装将会失败。
基于安全原因,WindowsServer2003禁止使用空白的管理员密码。
设置网络
每个群集节点要求至少要有两个网络适配器用于两个或多个独立网络,以避免单点故障。
其中一个网络适配器用于连接到公用网络,而另一个则用于连接到仅由群集节点组成的专用网络。
拥有多个网络适配器的服务器被称为“多宿主”。
由于多宿主服务器容易发生问题,因此请您务必按照本文档中描述的网络配置建议进行操作,这十分重要。
Microsoft要求您在每个节点上具有两个经“硬件兼容性列表”(HCL)认证并得到“Microsoft产品支持服务”支持的“外围组件互连”(PCI)网络适配器。
通过一个静态IP地址,在您的生产网络上配置其中一个网络适配器,并在另一个用于进行专用群集通信的子网上,通过另一个静态IP地址,在一个独立的网络上配置另一个网络适配器。
服务器群集节点间的通信对于群集的顺畅运转至关重要。
因此,您必须对用于群集通信的网络执行最佳配置,并遵从硬件兼容性列表上的所有要求。
专用网络适配器用于节点对节点的通信、群集状态信息和群集管理。
每个节点的公用网络适配器都将群集连接到客户端所在的公用网络,并应配置为内部群集通信的后备路由。
要实现这些操作,应该将群集服务的这些网络角色配置为“只用于内部群集通信”或“所有通信”。
此外,每个群集网络之间必须是独立的,如果一个网络发生故障,不会对其他网络造成影响。
这意味着,两个群集网络不能具有可能导致两者同时出现故障的公用组件。
例如,使用一个多端口网络适配器将节点附加到两个群集网络时,大多不能满足此要求,因为端口不是独立的。
要消除可能的流量问题,应从设置为只用于内部群集通信的网络适配器(这种适配器也被称为核心或专用网络适配器)中删除所有不必要的网络通信。
要验证所有的网络连接均准确无误,专用网络适配器必须位于另一个来自公用网络适配器的逻辑网络上的网络。
这可以通过在双节点配置中使用跨接电缆,或者在多节点配置中使用专门的哑集线器来实现。
不要对核心网络使用交换机、智能集线器或其他任何路由设备。
请注意:
群集心跳不能通过路由设备进行传递,因为它们的“生存时间”(TTL)被设定为1。
公共网络适配器只能连接到公用网络。
如果您具有一个虚拟局域网(LAN),那么节点间的等待时间必须少于500毫秒(ms)。
另外,在WindowsServer2003中,“服务器群集”中的心跳被改为多播的形式;所以,您可能需要提供一台Madcap服务器,以分配多播地址。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
307962针对群集心跳启用多播支持
下面的图1简要描绘了一个四节点群集的配置。
图1:
四节点群集的连接。
查看大图。
常规网络配置:
请注意:
本指南假定您正在运行默认的开始菜单。
如果您使用传统的开始菜单,那么具体步骤可能稍有不同。
同样,哪个网络专用哪个网络公用要依您的配线而定。
在本白皮书中,第一个网络适配器(本地连接)被连接到公用网络,而第二个网络适配器(本地连接2)被连接到专用群集网络。
您的网络可能有所不同。
重命名局域网图标
建议您更改网络连接的名称,以便清楚地进行识别。
例如:
您可能想把本地连接2的名称更改为Private。
重命名将有助于您识别网络并对其正确地分配角色。
1.
单击开始,指向控制面板,右击网络连接,然后单击打开
2.
右击本地连接2图标。
3.
单击重命名。
4.
在文本框中键入Private,然后按ENTER键。
5.
重复步骤1至3,然后将公用网络适配器重命名为Public。
图2:
“网络连接”窗口中被重新命名的图标。
6.
重命名的图标如上面的图2所示。
关闭“网络连接”窗口。
新的连接名称将出现在“群集管理器”中,并将在联机时自动复制到其他所有的群集节点。
在所有节点上配置绑定顺序网络
1.
单击开始,指向控制面板,右击网络连接,然后单击打开。
2.
在高级菜单上,单击高级设置。
3.
在连接框中,确认您的绑定顺序如下所示,然后单击确定:
1.
公用网络
2.
专用网络
3.
远程访问连接
配置专用网络适配器
1.
右击您的心跳适配器对应的网络连接,然后单击属性。
2.
在常规选项卡上,确认仅选定了Internet协议(TCP/IP)复选框,如下面的图3所示。
单击以清除所有其他客户端、服务和协议的复选框。
图3:
在“专用网络属性”对话框中,仅单击选定“Internet协议”复选框。
3.
如果您具有一个能够以不同速度进行传输的网络适配器,那么您应该手动指定一个速度及双工模式。
不要对传输速度应用自动选择设置,因为某些适配器在特定速度时可能会丢弃一些数据包。
必须根据设备卡制造商的规格说明,将所有节点上的网络适配器的速度硬性设定(手动设定)为相同的值。
如果您不能确定您的设备卡和连接设备所支持的速度,Microsoft建议您将同一路径上的所有设备设定为10兆字节每秒(Mbps)和半双工,如下面的图4所示。
虽然通过心跳网络的信息量较小,但是等待时间对于通信至关重要。
该配置可为可靠通信提供足够的带宽。
群集中附加到相同网络的所有网络适配器必须统一设定为使用相同的双工模式、连接速度、流控制等等。
联系您的适配器制造商,了解有关您的网络适配器的正确的速度和双工设置的特定信息。
图4:
为所有适配器设置速度和双工。
请注意:
Microsoft建议您不要对心跳使用任何类型的容错适配器或组合(Teaming)。
如果您需要冗余的心跳连接,可以使用多个设定为只用于内部通信的网络适配器,并在“群集”配置中定义它们的网络优先级。
早期的多端口网络适配器常常存在问题,如果您使用该技术,请确认您的固件和驱动程序都属于最新的版本。
联系您的网络适配器制造商,了解有关服务器群集上兼容性的信息。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
254101网络适配器组合与服务器群集
4.
单击“Internet协议”(TCP/IP),然后单击“属性”。
5.
在常规选项卡上,确认您所选择的静态IP地址与其他任何公用网络适配器不在相同的子网或网络上。
建议您将专用网络适配器放置在以下任何一个专用网络地址域内:
10.0.0.0到10.255.255.255(A类)
172.16.0.0到172.31.255.255(B类)
192.168.0.0到192.168.255.255(C类)
例如,可为专用适配器使用以下IP地址:
将节点1的地址设为10.10.10.10,将节点2的地址设为10.10.10.11,同时将子网掩码设为255.0.0.0,如下面的图5所示。
确认该IP地址方案与应用于公用网络的IP地址方案完全不同。
请注意:
有关专用网络的有效IP寻址的其他信息,请参见“Microsoft知识库”中的以下文章:
142863专用网络的有效IP寻址
图5:
适用于专用适配器的IP地址示例。
6.
确认未在默认网关框或使用下列DNS服务器地址下定义任何值。
7.
单击高级按钮。
8.
在DNS选项卡上,确认未定义任何值。
同时确保清除了在DNS中注册此连接的地址和在DNS注册中使用此连接的DNS后缀复选框。
9.
在WINS选项卡上,确认未定义任何值。
单击禁用TCP/IP上的NetBIOS,如下面的图6所示。
图6:
确认未在WINS选项卡上定义任何值。
10.
关闭该对话框时,您可能会收到以下提示:
此连接具有一个空白的主WINS地址。
您想继续吗?
如果您收到了该提示,请单击是
11.
在群集中的所有其他节点上,通过不同静态IP地址完成步骤1至10。
配置公用网络适配器
请注意:
如果IP地址是通过DHCP获取的,那么如果不能访问DHCP服务器,则可能无法接入群集节点。
由于这个原因,服务器群集上的所有接口均要求静态IP地址。
请记住,群集服务只能识别每个子网上的一个网络接口。
如果您需要WindowsServer2003中TCP/IP寻址的协助,请参见“联机帮助”。
验证连通性和名称解析
要验证专用和公用网络是否能够正确地通信,请自每个节点ping所有的IP地址。
您应当能够在本地和远程节点上ping通所有的IP地址。
要验证名称解析,从客户端ping每一个节点的机器名称(非IP地址)。
应当只能返回公用网络的IP地址。
您也许还想尝试通过PINGa命令,反向查询IP地址。
验证域成员
群集中的所有节点必须是同一个域的成员,并可以访问域控制器和DNS服务器。
可以将其配置为成员服务器或域控制器。
与群集一样,您至少应该在相同的网络区域具有一个域控制器。
基于高可用性。
另一个域控制器也应该可用于消除单点故障。
在本指南中,所有的节点都被设定为成员服务器。
在某些实例中,节点可能部署于并未预先配置MicrosoftWindowsNT4.0域控制器或WindowsServer2003域控制器的环境中。
在这种情况下至少要求其中有一个群集节点被设定为域控制器。
但是,在双节点服务器群集中,如果其中有一个节点是域控制器,那么另一个节点也必须是一个域控制器。
在四节点群集实施过程中,没有必要将全部四个节点都设定为域控制器。
然而,当遵循一个“最佳实践”模型并至少具有一个后备域控制器时,余下的三个节点中至少应该有一个被设定为域控制器。
在设定群集服务之前,必须使用DCPromo工具将其中一个节点提升为域控制器。
如果另一个支持动态更新和/或SRV记录的DNS服务器不可用,则WindowsServer2003中的DNS相关设置还要求每一个域控制器节点同时必须是DNS服务器(建议采用Activedirectory集成区域)。
在将群集节点部署为域控制器时,应该考虑以下问题:
如果双节点群集中有一个群集节点是域控制器,另一个节点也必须是域控制器
运行域控制器需要一定的开销。
一个闲置的域控制器通常会使用130到140MB的RAM,其中包括维持群集服务运行所需的内存。
复制也会增加网络流量,因为这些域控制器必须与域中和域间的其他域控制器共同进行复制。
如果群集节点是唯一的域控制器,那么每个节点必须同时是DNS服务器。
它们应当相互指向对方以用于主DNS解析,以及指向它们自身以用于辅助解析。
森林/域中的第一个域控制器将承担所有的“操作主控角色”。
您可以将这些角色重新分配给任何节点。
但是,如果有一个节点出了故障,该节点所承担的“操作主控角色”将不再可用。
因此,建议您不要在任何群集节点上运行“操作主控角色”。
其中包括“架构主控”、“域命名主控”、“相关ID主控”、“PDC仿真主控”和“基础结构主控”。
不能对这些功能进行群集处理来提供高可用性和故障转移能力。
由于资源限制,在节点同时是域控制器的情况下,对MicrosoftSQLServer或MicrosoftExchangeServer等其他应用程序进行群集处理可能无法达到最佳效果。
在部署前,该配置必须在实验室环境中进行全面的测试
由于创建群集节点域控制器所涉及的复杂性和开销,建议所有节点都应作为成员服务器。
设置群集用户帐户
群集服务需要一个域用户帐户,该帐户应为每个可运行群集服务的节点上的“本地管理员”组成员。
因为安装需要用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。
该用户帐户只能专门用于运行群集服务,而不能属于个人。
请注意:
群集服务帐户不必是“域管理员”组的成员。
基于安全原因,建议不要授予群集服务帐户域管理员的权利。
群集服务帐户需要下列权利,以在群集的所有节点上正常工作。
“群集配置向导”自动授予
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows Server 服务器群集创建和配置指南 服务器 群集 创建 配置 指南