Windows Server 2016没有Active Directory的工作组故障转移群集
Windows Server 2016没有Active Directory的工作组故障转移群集
在Windows Server 2016之前的旧版Windows Server中,您只能在同一Active Directory域中的服务器之间创建故障转移群集。新版本允许在连接到不同域的服务器之间,甚至在工作组服务器(未加入AD域)之间创建两个(或多个)节点故障转移群集–所谓的工作组群集。
显然,必须在所有群集节点上安装Windows Server 2016。支持以下群集方案:
|
服务 |
状态 |
评论 |
|
SQL服务器 |
支持 |
建议使用集成的SQL Server身份验证 |
|
文件服务器
|
支持,但不推荐 |
不支持SMB的Kerberos身份验证 |
|
Hyper-V
|
支持,但不推荐 |
不支持实时迁移,仅提供快速迁移 |
|
消息队列(MSMQ) |
不支持 |
MSMQ将其属性存储在Active Directory中
|
在将来的所有群集节点上,您必须:
- 安装故障转移群集角色:Install-WindowsFeature Failover-Clustering –IncludeManagementTools<
-
使用相同的密码创建具有管理员特权的本地帐户(或使用集成的管理员帐户):
net user /add clustadm [email protected]!
net localgroup administrators clustadm /add -
如果出现错误“ 不允许请求的注册表访问”,请在注册表中编辑远程UAC参数(此参数启用对管理共享的远程访问):
New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1 -
设置相同的主DNS后缀。它使群集服务器可以通过FQDN名称相互通信。
-
在高级TCP / IP设置中取消选中注册DNS连接地址。
-
更改主机文件,以便服务器可以解析其他群集成员的名称和群集的名称(包括FQDN名称)。您可以将名称添加到c:\ windows \ system32 \ drivers \ etc \ hosts,如下所示:
Set file="%windir%\System32\drivers\etc\hosts"
echo 192.168.1.21 clust-host1 >> %file%
echo 192.168.1.21 clust-host1.mylocal.net >> %file%
echo 192.168.1.22 clust-host2 >> %file%
echo 192.168.1.22 clust-host2.mylocal.net >> %file%
echo 192.168.1.20 cluster1 >> %file%
echo 192.168.1.20 cluster1.mylocal.net>> %file%
要验证集群节点,可以使用以下命令:
test-cluster -node "clust-host1.mylocal.net"," clust-host2.mylocal.net"
要使用PowerShell创建群集,请运行以下命令:
New-Cluster -Name cluster1 -Node clust-host1.mylocal.net, clust-host2.mylocal.net -AdministrativeAccessPoint DNS -StaticAddress 192.168.1.20
现在,您可以在get-cluster和get-clusterresource cmdlet的帮助下检查群集及其组件的状态。
要通过GUI连接(并远程管理)群集,您需要使用故障转移群集管理器管理单元(包含在Windows 10的RSAT中)。
现在,使用“ 连接到群集”菜单项,您可以连接到创建的群集。如果群集中服务器的数量为偶数,则必须配置见证资源。请注意,您不能将SMB共享文件夹用作仲裁见证人。支持两种模式:磁盘见证— 共享磁盘(可以从两个节点同时访问它),或云见证 — Azure中的云磁盘资源。