图 6:确认未在 WINS 选项卡上定义任何值。
10. 关闭该对话框时,您可能会收到以下提示:此连接具有一个空白的主 WINS 地址。您想继续吗?如果您收到了该提示,请单击是 11. 在群集中的所有其他节点上,通过不同静态 IP 地址完成步骤 1 至 10。
配置公用网络适配器
请注意:如果 IP 地址是通过 DHCP 获取的,那么如果不能访问 DHCP 服务器,则可能无法接入群集节点。由于这个原因,服务器群集上的所有接口均要求静态 IP 地址。请记住,群集服务只能识别每个子网上的一个网络接口。如果您需要 Windows Server 2003 中 TCP/IP 寻址的协助,请参见“联机帮助”。
验证连通性和名称解析
要验证专用和公用网络是否能够正确地通信,请自每个节点 ping 所有的 IP 地址。您应当能够在本地和远程节点上 ping 通所有的 IP 地址。
要验证名称解析,从客户端 ping 每一个节点的机器名称 (非 IP 地址)。应当只能返回公用网络的 IP 地址。您也许还想尝试通过 PING a 命令,反向查询 IP 地址。
验证域成员
群集中的所有节点必须是同一个域的成员,并可以访问域控制器和 DNS 服务器。可以将其配置为成员服务器或域控制器。与群集一样,您至少应该在相同的网络区域具有一个域控制器。基于高可用性。另一个域控制器也应该可用于消除单点故障。在本指南中,所有的节点都被设定为成员服务器。
在某些实例中,节点可能部署于并未预先配置 Microsoft Windows NT 4.0 域控制器或 Windows Server 2003 域控制器的环境中。在这种情况下至少要求其中有一个群集节点被设定为域控制器。但是,在双节点服务器群集中,如果其中有一个节点是域控制器,那么另一个节点也必须是一个域控制器。在四节点群集实施过程中,没有必要将全部四个节点
都设定为域控制器。然而,当遵循一个“最佳实践”模型并至少具有一个后备域控制器时,余下的三个节点中至少应该有一个被设定为域控制器。在设定群集服务之前,必须使用 DCPromo 工具将其中一个节点提升为域控制器。
如果另一个支持动态更新和/或 SRV 记录的 DNS 服务器不可用,则 Windows Server 2003 中的 DNS 相关设置还要
求每一个域控制器节点同时必须是 DNS 服务器 (建议采用 Active directory 集成区域)。
在将群集节点部署为域控制器时,应该考虑以下问题:
如果双节点群集中有一个群集节点是域控制器,另一个节点也必须是域控制器
运行域控制器需要一定的开销。一个闲置的域控制器通常会使用 130 到 140 MB 的 RAM,其中包括维持群集服务运行所需的内存。复制也会增加网络流量,因为这些域控制器必须与域中和域间的其他域控制器共同进行复制。
如果群集节点是唯一的域控制器,那么每个节点必须同时是 DNS 服务器。它们应当相互指向对方以用于主 DNS 解析,以及指向它们自身以用于辅助解析。
森林/域中的第一个域控制器将承担所有的“操作主控角色”。您可以将这些角色重新分配给任何节点。但是,如果有一个节点出了故障,该节点所承担的“操作主控角色”将不再可用。因此,建议您不要在任何群集节点上运行“操作主控角色”。其中包括“架构主控”、“域命名主控”、“相关 ID 主控”、“PDC 仿真主控”和“基础结构主控”。不能对这些功能进行群集处理来提供高可用性和故障转移能力。
由于资源限制,在节点同时是域控制器的情况下,对 Microsoft SQL Server 或 Microsoft Exchange Server 等其他应用程序进行群集处理可能无法达到最佳效果。在部署前,该配置必须在实验室环境中进行全面的测试
由于创建群集节点域控制器所涉及的复杂性和开销,建议所有节点都应作为成员服务器。
设置群集用户帐户
群集服务需要一个域用户帐户,该帐户应为每个可运行群集服务的节点上的“本地管理员”组成员。因为安装需要用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。该用户帐户只能专门用于运行群集服务,而不能属于个人。
请注意:群集服务帐户不必是“域管理员”组的成员。基于安全原因,建议不要授予群集服务帐户域管理员的权利。
群集服务帐户需要下列权利,以在群集的所有节点上正常工作。“群集配置向导”自动授予以下权利:
充当操作系统的一部分 调整某个过程的内存配额 备份文件和目录 增加计划优先级 作为服务登录 还原文件和目录
其他相关信息,请参见“Microsoft知识库”中的以下文章:
269229 如何手动重新创建群集服务帐户 设置群集用户帐户
1. 单击开始,指向所有程序,指向管理工具,然后单击 Active Directory 用户和计算机。 2. 如果域还未展开,单击加号 (+) 将其展开。 3. 右击用户,指向新建,然后单击用户。
4. 键入群集名称,如下面的图 7 所示,然后单击下一步。
图 7:键入群集名称。
5. 将密码设置设定为用户不能更改密码和密码永不过期。单击下一步,然后单击完成创建该用户。
请注意:如果您的管理安全策略不允许使用永不过期的密码,您必须在密码到期前,在每个节点上重续密码并更新群集服务配置。其他相关信息,请参见“Microsoft 知识库”中的下列文章:305813 如何更改群集服务帐户密码
6. 在“Active Directory 用户和计算机”管理单元的左侧窗格中,右击群集,然后在快捷菜单上单击属性。 7. 单击将成员添加到组。
8. 单击管理员,然后单击确定。这将给予新用户帐户在该计算机上的管理特权。 9. 退出“Active Directory 用户和计算机”管理单元。
设置共享磁盘
警告:为了避免破坏群集磁盘,在其他节点上启动操作系统前,确认至少在一个节点上安装、配置并运行了 Windows Server 2003 和群集服务。在完成群集服务配置之前,所开启的节点数不要超过一个,这一点至关重要。
在继续操作前,关闭所有节点。开启共享存储设备,然后开启节点 1。
关于仲裁磁盘
仲裁磁盘用于存储群集配置数据库检查点和日志文件,日志文件可协助管理群集和维护一致性。建议您按照以下仲裁磁盘步骤进行设置:
创建一个最小 50 MB 的逻辑驱动器用作仲裁磁盘,对于 NTFS,最佳的大小为 500 MB。 专门划出一个单独的磁盘作为仲裁资源。
重要:仲裁磁盘故障可能导致整个群集失效;所以,强烈建议您使用硬件 RAID 阵列上的一个卷。除了进行群集管理外,不要使用仲裁磁盘执行其他任务。
仲裁资源在群集运作中扮演着关键的角色。在每个群集中,都有一个单一资源被指定为仲裁资源。仲裁资源可以是具备下列功能的任何“物理磁盘”资源:
将群集注册表复制到服务器群集中的其他节点上。默认情况下,群集注册表存储在每个节点上的以下位
置:%SystemRoot%/Cluster/Clusdb。而后,群集注册表被复制到仲裁驱动器的 MSCS/Chkxxx.tmp 文件中。这些文件互为副本。MSCS/Quolog.log 文件是一个事务处理日志,用于维护对检查点文件执行的所有更改记录。这意味着,脱机节点可以在重新加入群集时追加这些更改。
如果群集节点间失去了通信,将启动质询响应协议以防止出现“分离”现象的发生。在这种情况下,仲裁磁盘资源的所有者将变成群集及所有资源的唯一所有者。所有者随之为客户端提供资源。当具有仲裁磁盘的节点运作不正常时,其他的正常节点将通过仲裁获得设备的所有权。其他相关信息,请参见“Microsoft 知识库”中的下列文章:
309186 群集服务如何在共享总线上获得磁盘的所有权
在群集服务安装过程中,您必须为仲裁磁盘提供驱动器盘符。常用的标准盘符为 Q,本例中亦采用 Q 盘符。
配置共享磁盘
1. 确认仅开启了一个节点。
2. 右击我的电脑,单击管理,然后展开存储。 3. 双击磁盘管理。
4. 如果您连接了一个新的驱动器,将自动开启“写入签名和更新磁盘向导”。如果出现该向导,单击下一步,完成向导的各个步骤。
请注意:该向导自动将磁盘设为动态。要将磁盘复位到基本状态,右击磁盘 n (n 在此处指您正在设定的磁盘),然后单击还原基本磁盘。
5. 右击未分配的磁盘空间。单击 7. 新分区。
8. 将启动“新建分区向导”。单击下一步。 9. 选择主分区的分区类型。单击下一步。
10. 默认将分区大小设为最大。单击下一步。(建议采用多个逻辑磁盘,而不是在一个磁盘上采用多个分区。)
11. 使用下拉框更改驱动器盘符。使用在字母表上比默认列举的字母更靠后的驱动器盘符。通常,驱动器盘符 Q 可以用于仲裁磁盘,而 R、S 等字母则用于数据磁盘。其他相关信息,请参见“Microsoft 知识库”中的下列文章:
318534 在服务器群集上分配驱动器盘符的最佳实践
请注意:如果您正在计划使用卷装载点,则不要对磁盘分配驱动器盘符。其他相关信息,请参见“Microsoft 知识库”中的下列文章:280297 如何在群集服务器上配置卷装载点
12. 使用 NTFS 格式化分区。在卷标框中,键入该磁盘的名称。例如,驱动器 Q,如下面的图 8 所示。为共享磁盘分配驱动器卷标至关重要,因为在还原磁盘时这会大大减少故障排除时间。