Windows Server 服务器群集创建和配置ljWord文档格式.docx

Windows Server 服务器群集创建和配置ljWord文档格式.docx

《Windows Server 服务器群集创建和配置ljWord文档格式.docx》由会员分享，可在线阅读，更多相关《Windows Server 服务器群集创建和配置ljWord文档格式.docx（43页珍藏版）》请在冰豆网上搜索。

而对于实施非传统仲裁模型的“Windows群集”解决方案（如多数节点集[MNS]群集和地理位置分散的群集）也不予以讨论。

服务器群集配置清单：

本清单可帮助您准备安装过程。

清单后面是具体的步骤指南。

软件要求

•群集中的所有计算机上均安装有MicrosoftWindowsServer2003EnterpriseEdition或WindowsServer2003DatacenterEdition。

•一个名称解析法，如：

域名系统（DNS）、DNS动态更新协议、WindowsInternet名称服务（WINS）、HOSTS等等。

•一个现有的域模型。

•所有的节点必须是同一个域的成员。

•一个域级帐户，必须是每个节点上的本地管理员组的成员。

建议采用专用帐户。

硬件要求

•一个海量存储设备控制器，并已将存储控制器进行RAID操作。

•群集中的每个节点拥有两个PCI网络适配器。

•将共享存储设备附加到所有计算机的存储电缆。

•对于所有的节点，一切硬件都应相同，对应正确的插槽、设备卡、BIOS、固件修订版等等。

这将使配置变得更加简单，同时可消除兼容性问题。

网络要求

•一个唯一的NetBIOS名称。

•每个节点上的所有网络接口均拥有静态IP地址。

请注意：

“服务器群集”不支持使用由动态主机配置协议（DHCP）服务器分配的地址。

•接入一个域控制器。

如果群集服务无法验证用于启动服务的用户帐户，可能导致群集发生故障。

建议您在群集所在的同一个局域网（LAN）上安装一个域控制器，以便确保其可用性。

•每个节点至少要拥有两个网络适配器：

一个用于连接客户端公用网络，另一个用于连接节点对节点的专用群集网络。

HCL认证要求一个专用网络适配器。

•所有节点都必须拥有两个物理独立的局域网或虚拟局域网，分别用于公用通信和私有通信。

•如果您正在使用容错网卡或网络适配器组合，确认您正在使用最新的固件和驱动程序。

向您的网络适配器制造商核实群集兼容性。

共享磁盘（磁盘阵列柜）要求：

•一个经HCL认可、连接到所有计算机的外部磁盘存储单元。

此存储单元将被用作群集共享磁盘。

建议采用某种类型的硬件独立磁盘冗余阵列（RAID）。

•所有共享磁盘，包括仲裁磁盘，必须实际附加到一个共享总线。

以上要求并不适用于多数节点集（MNS）群集，本指南未对这类群集进行介绍。

•共享磁盘所在的控制器必须不同于系统磁盘所使用的控制器。

•建议在RAID配置中创建多个硬件级别的逻辑驱动器，而不是使用一个单一的逻辑磁盘，然后将其分成多个操作系统级别的分区。

这不同于独立服务器通常所采用的配置。

但是，它可使您在群集中拥有多个磁盘资源，还可跨节点执行“主动/主动”配置和手动负载平衡。

•一个最小50兆字节（MB）的专用磁盘，用作仲裁设备。

为了得到最佳的NTFS文件系统性能，建议采用最小500MB的磁盘分区。

•确认可以从所有的节点看到附加到共享总线的磁盘。

这可以在主适配器设置级别中进行检查。

请参见制造商的说明文档，以了解特定于适配器的指导说明。

•必须根据制造商的指导说明，为SCSI设备分配唯一的SCSI标识号，并正确地将其端接。

请参见本文附录，以了解有关安装和端接SCSI设备的信息。

•所有共享磁盘必须配置为基本磁盘。

•群集共享磁盘本身不支持软件容错。

•在运行64位版本的WindowsServer2003的系统上，所有共享磁盘必须配置为主引导记录（MBR）磁盘。

•群集磁盘上的所有分区必须格式化为NTFS。

•建议所有磁盘均采用硬件容错RAID配置。

•建议最少采用两个逻辑共享驱动器。

群集安装

安装概述

在安装过程中，安装某些节点时将关闭其他节点。

这个步骤有助于保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。

当多个节点同时尝试写入一个未受到群集软件保护的磁盘时，可能会出现数据丢失或遭到破坏的情况。

与MicrosoftWindows2000系统不同，Windows2003Server中新磁盘的默认装载方式有所变化。

在Windows2003中，系统不会自动装载那些引导分区不在同一总线的逻辑磁盘，也不会为其分配驱动器盘符。

这有助于确保在复杂的SAN环境中，服务器不会装载可能属于另一台服务器的驱动器。

虽然服务器不会自动装载驱动器，但是仍然建议您按照下列步骤，以确保共享磁盘不会遭到破坏。

使用下表确定在每一个步骤必须关闭的节点和存储设备。

本指南中的步骤适用于双节点群集。

如果您正在安装节点数多于两个的群集，则“节点2”列将列出其他所有节点所需的状态。

步骤

节点1

节点2

存储

备注

设置网络

开启

关闭

确认共享总线上的所有存储设备均已关闭。

开启所有节点。

设置共享磁盘

关闭所有节点。

开启共享存储，然后开启第一个节点。

验证磁盘配置

开启第一个节点，开启第二个节点。

如果需要，可以针对第三和第四个节点重复相同的步骤。

配置第一个节点

关闭所有节点；

开启第一个节点。

配置第二个节点

顺利配置完第一个节点后，开启第二个节点。

安装后

所有节点都应开启。

在配置“群集”服务软件前，必须先执行几个步骤。

这些步骤是：

•在每个节点上安装WindowsServer2003EnterpriseEdition或WindowsServer2003DatacenterEdition操作系统。

•设置网络。

•设置磁盘。

在第一个节点上开始安装群集服务前，必须先在每一个群集节点上执行上述步骤。

要配置群集服务，您必须以一个具有所有节点管理权限的帐户登录。

每个节点都必须是同一个域的成员。

如果您选择将其中一个节点作为域控制器，则应在相同的子网上再设置一个域控制器，以便消除单点故障，并对该节点进行维护。

安装WindowsServer2003操作系统

在群集的每个节点上安装该系统。

配置群集服务之前，您必须在本地使用一个本地管理员组成员的域帐户登录。

如果您试图将一个节点加入一个本地管理员帐户密码为空的群集，安装将会失败。

基于安全原因，WindowsServer2003禁止使用空白的管理员密码。

每个群集节点要求至少要有两个网络适配器用于两个或多个独立网络，以避免单点故障。

其中一个网络适配器用于连接到公用网络（Public），而另一个则用于连接到仅由群集节点组成的专用网络（Private）。

拥有多个网络适配器的服务器被称为“多宿主”。

由于多宿主服务器容易发生问题，因此请您务必按照本文档中描述的网络配置建议进行操作，这十分重要。

每台集群节点上的两块网络适配器，各自设置一个静态IP地址，一个用于进行专用群集通信的子网上，通过另一个静态IP地址，配置另一个专用网络适配器。

专用网络适配器用于节点对节点的通信、群集状态信息和群集管理。

每个节点的公用网络适配器都将群集连接到客户端所在的公用网络，并应配置为内部群集通信的后备路由。

要实现这些操作，应该将群集服务的这些网络角色配置为“只用于内部群集通信”或“所有通信”。

此外，每个群集网络之间必须是独立的，如果一个网络发生故障，不会对其他网络造成影响。

这意味着，两个群集网络不能具有可能导致两者同时出现故障的公用组件。

例如，使用一个多端口网络适配器将节点附加到两个群集网络时，大多不能满足此要求，因为端口不是独立的。

也就是说一块网卡不能既是公用网络的适配器又是私用网络的适配器

要消除可能的流量问题，应从设置为只用于内部群集通信的网络适配器（这种适配器也被称为核心或专用网络适配器）并从中删除所有不必要的网络通信。

群集心跳不能通过路由设备进行传递，因为它们的“生存时间”（TTL）被设定为1。

公共网络适配器只能连接到公用网络。

如果您具有一个虚拟局域网（LAN），那么节点间的等待时间必须少于500毫秒（ms）。

另外，在WindowsServer2003中，“服务器群集”中的心跳被改为多播的形式；

所以，您可能需要提供一台Madcap服务器，以分配多播地址。

心跳：

Windows的群集失败检测引擎，节点将检测信号消息发送到其他节点。

特别的,对于每个网络接口,节点将检测信号消息发送到所有其他节点与网络上的接口。

心跳消息发送每1.2秒。

在每个节点具有,每个群集网络上的接口常见情况有1.2N节点群集中每秒钟每个网络发送单播心跳（N-1）*N。

因为每个节点发送代替N-11消息与多播心跳,邮件计数下降到N多播心跳每网络1.2每秒。

这代表处理发送节点上周期中降低和减少占用网络带宽的。

常规网络配置：

哪个网络专用哪个网络公用要依您的配线而定，专用网络（心跳网络）和公用网络的配线是不一样的。

本案例中，第一个网络适配器（本地连接）被连接到公用网络（Public），而第二个网络适配器（本地连接2）被连接到专用群集网络（Private）。

网络名可以取其它不同的名字。

重命名局域网图标

网络连接的名称，以便清楚地进行识别。

把本地连接2的名称更改为Private。

1.单击开始，指向控制面板，右击网络连接，然后单击打开

2.右击本地连接2图标。

3.单击重命名。

4.在文本框中键入Private，然后按ENTER键。

5.重复步骤1至3，然后将公用网络适配器重命名为Public。

“网络连接”窗口中被重新命名的图标。

配置专用网络适配器（在节点1和节点2的专用网络网卡上进行以下操作）

1.右击您的心跳适配器对应的网络连接，然后单击属性。

2.在常规选项卡上，确认仅选定了Internet协议（TCP/IP）复选框，如下面所示。

单击以清除所有其

他客户端、服务和协议的复选框。

在常规选项卡上，确认您所选择的静态IP地址与其他任何公用网络适配器不在相同的子网或网络上。

建议您将专用网络适配器放置在以下任何一个专用网络地址域内：

•10.0.0.0到10.255.255.255（A类）

•172.16.0.0到172.31.255.255（B类）

•192.168.0.0到192.168.255.255（C类）

本方案中将两台节点的专用网络IP值分别设定为A类IP地址：

10.10.10.11；

10.10.10.12；

子网掩码都设为：

255.0.0.0

3．确认未使用下列定义的任何值：

.单击“高级”按钮，然后在DNS选项卡上，确认未定义任何值。

同时确保清除了“在DNS中注册此连接的地址”和“在DNS注册中使用此连接的DNS后缀这两个”复选框。

在WINS选项卡上，确认未定义任何值。

单击禁用TCP/IP上的NetBIOS参数。

4.手动指定专用网络网卡的传输速度及工作模式。

不要对传输速度应用自动选择设置，因为某些适配器在速度过高时可能会丢弃一些数据包。

将所有节点上的网络适配器的速度硬性设定（手动设定）为相同的值。

建议将所有专用网设备设定为10兆字节每秒（Mbps）和半双工。

虽然通过心跳网络的信息量较小，但是等待时间对于通信至关重要。

该配置可为可靠通信提供足够的带宽。

群集中附加到专用网络的所有网络适配器必须统一设定为相同的半双工模式、连接速度、流控制等等。

网卡半双工/10MB工作方式设定：

在“Private网络属性”对话框中，选中所用网卡BCM5703GigabitEthernet#2的“配置”选项框，进入网卡配置对话框，然后再选定“高级”选项卡，在“Speed&

Duplex”参数中将值改为：

10Mb/Half

注意：

两块专用网络的网卡都需设置成相同的配置！

配置公用网络适配器（在节点1和节点2的公用网络网卡上进行以下操作）

如果IP地址是通过DHCP获取的，那么如果不能访问DHCP服务器，则可能无法接入群集节点。

由于这个原因，服务器群集上的所有接口均要求静态IP地址。

请记住，群集服务只能识别每个子网上的一个网络接口。

验证连通性和名称解析

要验证专用和公用网络是否能够正确地通信，请自ping每个节点所有的IP地址。

您应当能够在本地和远程节点上ping通所有的IP地址。

要验证名称解析，从客户端ping每一个节点的机器名称（非IP地址）。

应当只能返回公用网络的IP地址。

也可以尝试通过：

PINGa命令，反向查询IP地址。

1.右击您的公用网络网卡对应的网络连接，然后单击属性。

2.在常规选项卡上，确认选定了“Microsoft网络客户端”、“Microsoft网络的文件和打印机共享”、“Internet协议（TCP/IP）”复选框，如下面所示。

3.本方案中将两台节点的专用网络IP值分别设定为B类IP地址：

172.16.0.11；

172.16.0.12子网掩码都设为：

255.255.0.0;

网关为：

172.16.0.1选用的DNS服务器为172.16.0.11；

172.16.0.12

验证域成员

群集中的所有节点必须是同一个域的成员，并可以访问域控制器和DNS服务器。

可以将其配置为成员服务器或域控制器。

与群集一样，您至少应该在相同的网络区域具有一个域控制器。

基于高可用性。

另一个域控制器也应该可用于消除单点故障。

在本方案中，所有的节点都被设定为成员服务器。

在双节点服务器群集中，如果其中有一个节点是域控制器，那么另一个节点也必须是一个域控制器。

在四节点群集实施过程中，没有必要将全部四个节点都设定为域控制器。

然而，当遵循一个“最佳实践”模型并至少具有一个后备域控制器时，余下的三个节点中至少应该有一个被设定为域控制器。

在设定群集服务之前，必须使用DCPromo工具将其中一个节点提升为域控制器。

如果另一个支持动态更新和/或SRV记录的DNS服务器不可用，则WindowsServer2003中的DNS相关设置还要求每一个域控制器节点同时必须是DNS服务器（建议采用Activedirectory集成区域）。

在将群集节点部署为域控制器时，应该考虑以下问题：

双节点群集中有一个群集节点是域控制器，另一个节点也必须是域控制器。

集群域的建立

建立节点1的域时，先关闭节点2的服务器，先打开磁盘阵列柜（海量存贮器），然后打开节点1服务器，。

在开始菜单——“运行”框中——键入dcpromo命令，系统出下图：

在输入框中输入新域的DNS域名：

在“域NetBIOS名”中输入：

EASTCOMPEACE

在DNS诊断中，不用理会系统提示的诊断失败，选择可选的第二项内容，然后点击“下一步”，继续

在下图的步骤中进行还原模式密码的设置：

eastcompeacecluster，然后“下一步”继续

WIN2003开始进行域名的配置过程，此过程会进行较长时间，其间系统会提示需要插入WIN2003系统安装盘，放入安装光盘后，安装继续，直至安装结束，系统会要求重启计算机，依照提示重启机器。

设置群集用户帐户

群集服务需要一个域用户帐户，该帐户应为每个可运行群集服务的节点上的“本地管理员”组成员。

因为安装需要用户名和密码，所以该用户帐户必须在配置群集服务前予以创建。

该用户帐户只能专门用于运行群集服务，而不能属于个人。

群集服务帐户不必是“域管理员”组的成员。

基于安全原因，建议不要授予群集服务帐户域管理员的权利。

群集服务帐户需要下列权利，以在群集的所有节点上正常工作。

“群集配置向导”自动授予以下权利：

•充当操作系统的一部分

•调整某个过程的内存配额

•备份文件和目录

•增加计划优先级

•作为服务登录

•还原文件和目录

1.单击开始，指向所有程序，指向管理工具，然后单击ActiveDirectory用户和计算机。

2.如果域还未展开，单击加号（+）将其展开。

3.右击用户，指向新建，然后单击用户。

4.键入群集名称，如下图所示，然后单击下一步。

将密码设置设定为用户不能更改密码和密码永不过期。

单击下一步，然后单击完成创建该用户。

如果您的管理安全策略不允许使用永不过期的密码，您必须在密码到期前，在每个节点上重续密码并更新群集服务配置。

密码设为：

eastcompeace@0571

最后点击完成，既可完成群集用户帐户创建

6.在“ActiveDirectory用户和计算机”管理单元的左侧窗格中，选中Users，然后在右侧用户栏中选中ClusterService集群用户，右键后，选中添加到组，将成员添加到组。

8.单击管理员，然后单击确定。

这将给予新用户帐户在该计算机上的管理特权。

警告：

为了避免破坏群集磁盘，在其他节点上启动操作系统前，确认至少在一个节点上安装、配置并运行了WindowsServer2003和群集服务。

在完成群集服务配置之前，所开启的节点数不要超过一个，这一点至关重要。

在继续操作前，关闭所有节点。

开启共享存储设备，然后开启节点1。

关于仲裁磁盘

仲裁磁盘用于存储群集配置数据库检查点和日志文件，日志文件可协助管理群集和维护一致性。

建议您按照以下仲裁磁盘步骤进行设置：

•创建一个最小50MB的逻辑驱动器用作仲裁磁盘，对于NTFS，最佳的大小为500MB。

•专门划出一个单独的磁盘作为仲裁资源。

重要：

仲裁磁盘故障可能导致整个群集失效；

所以，强烈建议您使用硬件RAID阵列上的一个卷。

除了进行群集管理外，不要使用仲裁磁盘执行其他任务。

仲裁资源在群集运作中扮演着关键的角色。

在每个群集中，都有一个单一资源被指定为仲裁资源。

仲裁资源可以是具备下列功能的任何“物理磁盘”资源：

•将群集注册表复制到服务器群集中的其他节点上。

默认情况下，群集注册表存储在每个节点上的以下位置：

%SystemRoot%\Cluster\Clusdb。

而后，群集注册表被复制到仲裁驱动器的MSCS\Chkxxx.tmp文件中。

这些文件互为副本。

MSCS\Quolog.log文件是一个事务处理日志，用于维护对检查点文件执行的所有更改记录。

这意味着，脱机节点可以在重新加入群集时追加这些更改。

•如果群集节点间失去了通信，将启动质询响应协议以防止出现“分离”现象的发生。

在这种情况下，仲裁磁盘资源的所有者将变成群集及所有资源的唯一所有者。

所有者随之为客户端提供资源。

当具有仲裁磁盘的节点运作不正常时，其他的正常节点将通过仲裁获得设备的所有权。

在群集服务安装过程中，您必须为仲裁磁盘提供驱动器盘符。

常用的标准盘符为Q，本例中亦采用Q盘符。

配置共享磁盘

1.确认仅开启了一个节点。

2.从控制面板中运行计算机管理项

3.如果您连接了一个新的驱动器，将自动开启“写入签名和更新磁盘向导”。

如果出现该向导，单击下一步，完成向导的各个步骤。

该向导自动将磁盘设为动态。

要将磁盘复位到基本状态，右击磁盘n（n在此处指您正在设定的磁盘），然后单击还原基本磁盘。

5.右击未分配的磁盘空间.

6.将启动“新建分区向导”。

单击下一步。

7.将启动“新建分区向导”。

8.选择主分区的分区类型。

9.默认将分区大小设为最大。

（建议采用多个逻辑磁盘，而不是在一个磁盘上采用多个分区。

）

10.使用下拉框更改驱动器盘符。

使用在字母表上比默认列举的字母更靠后的驱动器盘符。

通常，驱动器盘符Q可以用于仲裁磁盘，而R、S等字母则用于数据磁盘。

如果您正在计划使用卷装载点，则不要对磁盘分配驱动器盘符。

11.使用NTFS格式化分区。

在卷标框中，键入该磁盘的名称。

例如，驱动器Q，如下图所示。

为共享磁盘分配驱动器卷标至关重要，因为在还原磁盘时这会大大减少故障排除时间。

本方案中我们使用的磁盘阵列柜已经做了RAID，所以这里我们从“计算机管理”项中看到的是三个未分配卷标的磁盘，以下的图例将会引导你完成磁盘卷标的设定：

依次设定好三个磁盘的卷标：

Q、S、R

配置群集服务

请注意：

在节点1上进行群集服务配置的过程中，您必须关闭所有其他节点。

开启所有共享存储