Windows Server 服务器群集创建和配置指南.docx
- 文档编号:30753107
- 上传时间:2023-08-20
- 格式:DOCX
- 页数:38
- 大小:459.73KB
Windows Server 服务器群集创建和配置指南.docx
《Windows Server 服务器群集创建和配置指南.docx》由会员分享,可在线阅读,更多相关《Windows Server 服务器群集创建和配置指南.docx(38页珍藏版)》请在冰豆网上搜索。
WindowsServer服务器群集创建和配置指南
WindowsServer2003服务器群集创建和配置指南
2008-04-1515:
47:
59| 分类:
学习| 标签:
|字号大中小 订阅
本页内容
简介
服务器群集配置清单:
群集安装
配置群集服务
验证群集安装
配置第二个节点
安装后配置
测试安装
附录
相关链接
返回页首
的“Windows硬件兼容性列表”,然后搜索群集。
整个解决方案必须得到HCL认证,而不仅仅是个别组件。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
309395Microsoft对于服务器群集和硬件的支持策略
请注意:
如果您正在存储区域网络(SAN)上安装该群集,并计划让多个设备和群集与该群集共享SAN,那么该解决方案也必须服从“群级/多群集设备硬件兼容性列表”。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
304415针对附加到相同SAN设备的多群集支持
两个海量存储设备控制器:
小型计算机系统接口(SCSI)或光纤通道。
一个本地系统磁盘,用于在其中一个域控制器上安装操作系统(OS)。
一个用于共享磁盘的独立外围组件互连(PCI)存储控制器。
群集中的每个节点拥有两个PCI网络适配器。
将共享存储设备附加到所有计算机的存储电缆。
请参见制造商的说明文档以了解存储设备的配置信息。
请参见本文后面的附录,了解有关使用SCSI或“光纤通道”所需的特定配置。
对于所有的节点,一切硬件都应相同,对应正确的插槽、设备卡、BIOS、固件修订版等等。
这将使配置变得更加简单,同时可消除兼容性问题。
网络要求
一个唯一的NetBIOS名称。
每个节点上的所有网络接口均拥有静态IP地址。
请注意:
“服务器群集”不支持使用由动态主机配置协议(DHCP)服务器分配的地址。
接入一个域控制器。
如果群集服务无法验证用于启动服务的用户帐户,可能导致群集发生故障。
建议您在群集所在的同一个局域网(LAN)上安装一个域控制器,以便确保其可用性。
每个节点至少要拥有两个网络适配器:
一个用于连接客户端公用网络,另一个用于连接节点对节点的专用群集网络。
HCL认证要求一个专用网络适配器。
所有节点都必须拥有两个物理独立的局域网或虚拟局域网,分别用于公用通信和私有通信。
如果您正在使用容错网卡或网络适配器组合,确认您正在使用最新的固件和驱动程序。
向您的网络适配器制造商核实群集兼容性。
共享磁盘要求:
一个经HCL认可、连接到所有计算机的外部磁盘存储单元。
此存储单元将被用作群集共享磁盘。
建议采用某种类型的硬件独立磁盘冗余阵列(RAID)。
所有共享磁盘,包括仲裁磁盘,必须实际附加到一个共享总线。
请注意:
以上要求并不适用于多数节点集(MNS)群集,本指南未对这类群集进行介绍。
共享磁盘所在的控制器必须不同于系统磁盘所使用的控制器。
建议在RAID配置中创建多个硬件级别的逻辑驱动器,而不是使用一个单一的逻辑磁盘,然后将其分成多个操作系统级别的分区。
这不同于独立服务器通常所采用的配置。
但是,它可使您在群集中拥有多个磁盘资源,还可跨节点执行“主动/主动”配置和手动负载平衡。
一个最小50兆字节(MB)的专用磁盘,用作仲裁设备。
为了得到最佳的NTFS文件系统性能,建议采用最小500MB的磁盘分区。
确认可以从所有的节点看到附加到共享总线的磁盘。
这可以在主适配器设置级别中进行检查。
请参见制造商的说明文档,以了解特定于适配器的指导说明。
必须根据制造商的指导说明,为SCSI设备分配唯一的SCSI标识号,并正确地将其端接。
请参见本文附录,以了解有关安装和端接SCSI设备的信息。
所有共享磁盘必须配置为基本磁盘。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
237853服务器群集磁盘资源不可用的动态磁盘配置
群集共享磁盘本身不支持软件容错。
在运行64位版本的WindowsServer2003的系统上,所有共享磁盘必须配置为主引导记录(MBR)磁盘。
群集磁盘上的所有分区必须格式化为NTFS。
建议所有磁盘均采用硬件容错RAID配置。
建议最少采用两个逻辑共享驱动器。
返回页首
307962针对群集心跳启用多播支持
下面的图1简要描绘了一个四节点群集的配置。
图1:
四节点群集的连接。
查看大图。
常规网络配置:
请注意:
本指南假定您正在运行默认的开始菜单。
如果您使用传统的开始菜单,那么具体步骤可能稍有不同。
同样,哪个网络专用哪个网络公用要依您的配线而定。
在本白皮书中,第一个网络适配器(本地连接)被连接到公用网络,而第二个网络适配器(本地连接2)被连接到专用群集网络。
您的网络可能有所不同。
重命名局域网图标
建议您更改网络连接的名称,以便清楚地进行识别。
例如:
您可能想把本地连接2的名称更改为Private。
重命名将有助于您识别网络并对其正确地分配角色。
1.
单击开始,指向控制面板,右击网络连接,然后单击打开
2.
右击本地连接2图标。
3.
单击重命名。
4.
在文本框中键入Private,然后按ENTER键。
5.
重复步骤1至3,然后将公用网络适配器重命名为Public。
图2:
“网络连接”窗口中被重新命名的图标。
6.
重命名的图标如上面的图2所示。
关闭“网络连接”窗口。
新的连接名称将出现在“群集管理器”中,并将在联机时自动复制到其他所有的群集节点。
在所有节点上配置绑定顺序网络
1.
单击开始,指向控制面板,右击网络连接,然后单击打开。
2.
在高级菜单上,单击高级设置。
3.
在连接框中,确认您的绑定顺序如下所示,然后单击确定:
1.
公用网络
2.
专用网络
3.
远程访问连接
配置专用网络适配器
1.
右击您的心跳适配器对应的网络连接,然后单击属性。
2.
在常规选项卡上,确认仅选定了Internet协议(TCP/IP)复选框,如下面的图3所示。
单击以清除所有其他客户端、服务和协议的复选框。
图3:
在“专用网络属性”对话框中,仅单击选定“Internet协议”复选框。
3.
如果您具有一个能够以不同速度进行传输的网络适配器,那么您应该手动指定一个速度及双工模式。
不要对传输速度应用自动选择设置,因为某些适配器在特定速度时可能会丢弃一些数据包。
必须根据设备卡制造商的规格说明,将所有节点上的网络适配器的速度硬性设定(手动设定)为相同的值。
如果您不能确定您的设备卡和连接设备所支持的速度,Microsoft建议您将同一路径上的所有设备设定为10兆字节每秒(Mbps)和半双工,如下面的图4所示。
虽然通过心跳网络的信息量较小,但是等待时间对于通信至关重要。
该配置可为可靠通信提供足够的带宽。
群集中附加到相同网络的所有网络适配器必须统一设定为使用相同的双工模式、连接速度、流控制等等。
联系您的适配器制造商,了解有关您的网络适配器的正确的速度和双工设置的特定信息。
图4:
为所有适配器设置速度和双工。
请注意:
Microsoft建议您不要对心跳使用任何类型的容错适配器或组合(Teaming)。
如果您需要冗余的心跳连接,可以使用多个设定为只用于内部通信的网络适配器,并在“群集”配置中定义它们的网络优先级。
早期的多端口网络适配器常常存在问题,如果您使用该技术,请确认您的固件和驱动程序都属于最新的版本。
联系您的网络适配器制造商,了解有关服务器群集上兼容性的信息。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
254101网络适配器组合与服务器群集
4.
单击“Internet协议”(TCP/IP),然后单击“属性”。
5.
在常规选项卡上,确认您所选择的静态IP地址与其他任何公用网络适配器不在相同的子网或网络上。
建议您将专用网络适配器放置在以下任何一个专用网络地址域内:
10.0.0.0到10.255.255.255(A类)
172.16.0.0到172.31.255.255(B类)
192.168.0.0到192.168.255.255(C类)
例如,可为专用适配器使用以下IP地址:
将节点1的地址设为10.10.10.10,将节点2的地址设为10.10.10.11,同时将子网掩码设为255.0.0.0,如下面的图5所示。
确认该IP地址方案与应用于公用网络的IP地址方案完全不同。
请注意:
有关专用网络的有效IP寻址的其他信息,请参见“Microsoft知识库”中的以下文章:
142863专用网络的有效IP寻址
图5:
适用于专用适配器的IP地址示例。
6.
确认未在默认网关框或使用下列DNS服务器地址下定义任何值。
7.
单击高级按钮。
8.
在DNS选项卡上,确认未定义任何值。
同时确保清除了在DNS中注册此连接的地址和在DNS注册中使用此连接的DNS后缀复选框。
9.
在WINS选项卡上,确认未定义任何值。
单击禁用TCP/IP上的NetBIOS,如下面的图6所示。
图6:
确认未在WINS选项卡上定义任何值。
10.
关闭该对话框时,您可能会收到以下提示:
此连接具有一个空白的主WINS地址。
您想继续吗?
如果您收到了该提示,请单击是
11.
在群集中的所有其他节点上,通过不同静态IP地址完成步骤1至10。
配置公用网络适配器
请注意:
如果IP地址是通过DHCP获取的,那么如果不能访问DHCP服务器,则可能无法接入群集节点。
由于这个原因,服务器群集上的所有接口均要求静态IP地址。
请记住,群集服务只能识别每个子网上的一个网络接口。
如果您需要WindowsServer2003中TCP/IP寻址的协助,请参见“联机帮助”。
验证连通性和名称解析
要验证专用和公用网络是否能够正确地通信,请自每个节点ping所有的IP地址。
您应当能够在本地和远程节点上ping通所有的IP地址。
要验证名称解析,从客户端ping每一个节点的机器名称(非IP地址)。
应当只能返回公用网络的IP地址。
您也许还想尝试通过PINGa命令,反向查询IP地址。
验证域成员
群集中的所有节点必须是同一个域的成员,并可以访问域控制器和DNS服务器。
可以将其配置为成员服务器或域控制器。
与群集一样,您至少应该在相同的网络区域具有一个域控制器。
基于高可用性。
另一个域控制器也应该可用于消除单点故障。
在本指南中,所有的节点都被设定为成员服务器。
在某些实例中,节点可能部署于并未预先配置MicrosoftWindowsNT4.0域控制器或WindowsServer2003域控制器的环境中。
在这种情况下至少要求其中有一个群集节点被设定为域控制器。
但是,在双节点服务器群集中,如果其中有一个节点是域控制器,那么另一个节点也必须是一个域控制器。
在四节点群集实施过程中,没有必要将全部四个节点都设定为域控制器。
然而,当遵循一个“最佳实践”模型并至少具有一个后备域控制器时,余下的三个节点中至少应该有一个被设定为域控制器。
在设定群集服务之前,必须使用DCPromo工具将其中一个节点提升为域控制器。
如果另一个支持动态更新和/或SRV记录的DNS服务器不可用,则WindowsServer2003中的DNS相关设置还要求每一个域控制器节点同时必须是DNS服务器(建议采用Activedirectory集成区域)。
在将群集节点部署为域控制器时,应该考虑以下问题:
如果双节点群集中有一个群集节点是域控制器,另一个节点也必须是域控制器
运行域控制器需要一定的开销。
一个闲置的域控制器通常会使用130到140MB的RAM,其中包括维持群集服务运行所需的内存。
复制也会增加网络流量,因为这些域控制器必须与域中和域间的其他域控制器共同进行复制。
如果群集节点是唯一的域控制器,那么每个节点必须同时是DNS服务器。
它们应当相互指向对方以用于主DNS解析,以及指向它们自身以用于辅助解析。
森林/域中的第一个域控制器将承担所有的“操作主控角色”。
您可以将这些角色重新分配给任何节点。
但是,如果有一个节点出了故障,该节点所承担的“操作主控角色”将不再可用。
因此,建议您不要在任何群集节点上运行“操作主控角色”。
其中包括“架构主控”、“域命名主控”、“相关ID主控”、“PDC仿真主控”和“基础结构主控”。
不能对这些功能进行群集处理来提供高可用性和故障转移能力。
由于资源限制,在节点同时是域控制器的情况下,对MicrosoftSQLServer或MicrosoftExchangeServer等其他应用程序进行群集处理可能无法达到最佳效果。
在部署前,该配置必须在实验室环境中进行全面的测试
由于创建群集节点域控制器所涉及的复杂性和开销,建议所有节点都应作为成员服务器。
设置群集用户帐户
群集服务需要一个域用户帐户,该帐户应为每个可运行群集服务的节点上的“本地管理员”组成员。
因为安装需要用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。
该用户帐户只能专门用于运行群集服务,而不能属于个人。
请注意:
群集服务帐户不必是“域管理员”组的成员。
基于安全原因,建议不要授予群集服务帐户域管理员的权利。
群集服务帐户需要下列权利,以在群集的所有节点上正常工作。
“群集配置向导”自动授予以下权利:
充当操作系统的一部分
调整某个过程的内存配额
备份文件和目录
增加计划优先级
作为服务登录
还原文件和目录
其他相关信息,请参见“Microsoft知识库”中的以下文章:
269229如何手动重新创建群集服务帐户
设置群集用户帐户
1.
单击开始,指向所有程序,指向管理工具,然后单击ActiveDirectory用户和计算机。
2.
如果域还未展开,单击加号(+)将其展开。
3.
右击用户,指向新建,然后单击用户。
4.
键入群集名称,如下面的图7所示,然后单击下一步。
图7:
键入群集名称。
5.
将密码设置设定为用户不能更改密码和密码永不过期。
单击下一步,然后单击完成创建该用户。
请注意:
如果您的管理安全策略不允许使用永不过期的密码,您必须在密码到期前,在每个节点上重续密码并更新群集服务配置。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
305813如何更改群集服务帐户密码
6.
在“ActiveDirectory用户和计算机”管理单元的左侧窗格中,右击群集,然后在快捷菜单上单击属性。
7.
单击将成员添加到组。
8.
单击管理员,然后单击确定。
这将给予新用户帐户在该计算机上的管理特权。
9.
退出“ActiveDirectory用户和计算机”管理单元。
设置共享磁盘
警告:
为了避免破坏群集磁盘,在其他节点上启动操作系统前,确认至少在一个节点上安装、配置并运行了WindowsServer2003和群集服务。
在完成群集服务配置之前,所开启的节点数不要超过一个,这一点至关重要。
在继续操作前,关闭所有节点。
开启共享存储设备,然后开启节点1。
关于仲裁磁盘
仲裁磁盘用于存储群集配置数据库检查点和日志文件,日志文件可协助管理群集和维护一致性。
建议您按照以下仲裁磁盘步骤进行设置:
创建一个最小50MB的逻辑驱动器用作仲裁磁盘,对于NTFS,最佳的大小为500MB。
专门划出一个单独的磁盘作为仲裁资源。
重要:
仲裁磁盘故障可能导致整个群集失效;所以,强烈建议您使用硬件RAID阵列上的一个卷。
除了进行群集管理外,不要使用仲裁磁盘执行其他任务。
仲裁资源在群集运作中扮演着关键的角色。
在每个群集中,都有一个单一资源被指定为仲裁资源。
仲裁资源可以是具备下列功能的任何“物理磁盘”资源:
将群集注册表复制到服务器群集中的其他节点上。
默认情况下,群集注册表存储在每个节点上的以下位置:
%SystemRoot%\Cluster\Clusdb。
而后,群集注册表被复制到仲裁驱动器的MSCS\Chkxxx.tmp文件中。
这些文件互为副本。
MSCS\Quolog.log文件是一个事务处理日志,用于维护对检查点文件执行的所有更改记录。
这意味着,脱机节点可以在重新加入群集时追加这些更改。
如果群集节点间失去了通信,将启动质询响应协议以防止出现“分离”现象的发生。
在这种情况下,仲裁磁盘资源的所有者将变成群集及所有资源的唯一所有者。
所有者随之为客户端提供资源。
当具有仲裁磁盘的节点运作不正常时,其他的正常节点将通过仲裁获得设备的所有权。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
309186群集服务如何在共享总线上获得磁盘的所有权
在群集服务安装过程中,您必须为仲裁磁盘提供驱动器盘符。
常用的标准盘符为Q,本例中亦采用Q盘符。
配置共享磁盘
1.
确认仅开启了一个节点。
2.
右击我的电脑,单击管理,然后展开存储。
3.
双击磁盘管理。
4.
如果您连接了一个新的驱动器,将自动开启“写入签名和更新磁盘向导”。
如果出现该向导,单击下一步,完成向导的各个步骤。
请注意:
该向导自动将磁盘设为动态。
要将磁盘复位到基本状态,右击磁盘n(n在此处指您正在设定的磁盘),然后单击还原基本磁盘。
5.
右击未分配的磁盘空间。
单击
7.
新分区。
8.
将启动“新建分区向导”。
单击下一步。
9.
选择主分区的分区类型。
单击下一步。
10.
默认将分区大小设为最大。
单击下一步。
(建议采用多个逻辑磁盘,而不是在一个磁盘上采用多个分区。
)
11.
使用下拉框更改驱动器盘符。
使用在字母表上比默认列举的字母更靠后的驱动器盘符。
通常,驱动器盘符Q可以用于仲裁磁盘,而R、S等字母则用于数据磁盘。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
318534在服务器群集上分配驱动器盘符的最佳实践
请注意:
如果您正在计划使用卷装载点,则不要对磁盘分配驱动器盘符。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
280297如何在群集服务器上配置卷装载点
12.
使用NTFS格式化分区。
在卷标框中,键入该磁盘的名称。
例如,驱动器Q,如下面的图8所示。
为共享磁盘分配驱动器卷标至关重要,因为在还原磁盘时这会大大减少故障排除时间。
图8:
为共享磁盘分配驱动器卷标至关重要。
查看大图。
如果您正在安装64位版本的WindowsServer2003,确认所有的磁盘均格式化为MBR。
不支持将“全局分区表”(GPT)作为群集磁盘。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
284134服务器群集不支持GPT共享磁盘
确认所有的共享磁盘均格式化为NTFS并指定为MBRBasic。
验证磁盘访问与功能
1.
启动WindowsExplorer。
2.
右击一个共享磁盘(例如,驱动器Q:
\),单击新建,然后单击文本文档。
3.
确认您可以顺利写入磁盘,并创建了文件。
4.
选择所创建的文件,然后按Del键,将其从群集磁盘中删除。
5.
对所有群集磁盘重复步骤1至4,确认可以从第一个节点正确地访问它们。
6.
关闭第一个节点,开启第二个节点,并重复步骤1至4,验证磁盘访问和功能。
分配与驱动器卷标相匹配的驱动器盘符。
对任何其他节点重复相同的步骤。
确认所有节点都可以从磁盘读取和写入,关闭除第一个节点以外的所有节点,然后继续本白皮书。
返回页首
查看大图。
4.
键入群集的唯一NetBIOS名称(最多15个字符),然后单击下一步。
在下面的图11所示的例子中,群集被命名为MyCluster。
建议遵守DNS命名规则。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
163409NetBIOS后缀(NetBIOS名称的第16个字符)
254680DNS名称空间规划
图11:
建议在命名群集时遵守DNS命名规则。
查看大图。
5.
如果您在本地使用一个不属于具有本地管理特权的域帐户的帐户登录,向导将提示您指定一个帐户。
这不是启动群集服务所用的帐户。
请注意:
如果您具有正确的凭证,步骤5所提到的提示,如图12所示,可能不会出现。
图12:
“新建服务器群集向导”提示您指定一个帐户。
查看大图。
6.
由于可能对群集进行远程配置,因此您必须确认或键入将要作为第一个节点创建群集的服务器的名称,如下面的图13所示。
单击下一步。
图13:
选择将要作为群集中第一个节点的计算机名称。
查看大图。
请注意:
“安装”向导可以验证所有的节点是否都可以看到共享磁盘。
在复杂的存储区域网络中,磁盘的目标识别符(TID)有时可能会不同,而且“安装”程序可能错误地检测到磁盘配置对于“安装”无效。
要解决这个问题,您可以单击高级按钮,然后单击高级(最小)配置。
其他相关信息,请参见“Microsoft知识库”中的下列文章:
331801在您添加节点时群集安装程序可能不工作
查看大图。
7.
下面的图14显示“安装”程序正在分析节点,查找可能导致安装出现问题的硬件或软件问题。
检查所有警告或错误信息。
您还可以单击详细信息按钮,了解有关每个警告或提示的详细信息。
图14:
“安装”程序正在分析节点,查找可能存在的硬件或软件问题。
查看大图。
8.
键入唯一的群集IP地址(在本示例中为:
172.26.204.10),然后单击下一步。
如下面的图15所示,“新建服务器群集向导”通过使用子网掩码选择正确的网络,自动与其中一个公用网络关联群集IP地址。
群集IP地址只能用于管理,而不能用于客户端连接。
图15:
“新建服务器群集向导”自动与其中一个公用网络关联群集IP地址。
查看大图。
9.
键入在预安装时创建的群集服务帐户的用户名和密码。
(在下面图16所示的例子中,用户名为:
Cluster)。
在域下拉列表中选择域名,然后单击下一步。
此时,群集配置向导将验证用户帐户和密码。
图16:
向导提示您提供在预安装时所创建的帐户。
查看大图。
10.
检查摘要页面,如下面的图17所示,确认所有将用于创建群集的信息均准确无误。
如果需要,您可以使用仲裁按钮,更改由默认自动选择的磁盘指定的仲裁磁盘。
本屏幕上所显示的摘要信息可用于在出现灾难恢复状况时,重新配置群集。
建议您保存并打印一份硬拷贝,与服务器上的更改管理日志保持一致。
请注意:
仲裁按钮也可用于指定一个多数节点集(MNS)仲裁模型。
在您创建MNS群集时,这是主要的配置区别之
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows Server 服务器群集创建和配置指南 服务器 群集 创建 配置 指南