Condividi tramite

Distribuire un testimone di quorum

** Questo articolo descrive tre tipi di testimoni del quorum che possono essere utilizzati per le specifiche esigenze e la topologia del vostro ambiente. Comprendendo questi tipi di testimoni, è possibile personalizzare la configurazione del cluster in base alle esigenze specifiche di progettazione e resilienza dell'ambiente di rete.

Ogni tipo di testimone del quorum ha il suo insieme di requisiti e considerazioni. Descritti in questa guida sono prerequisiti e passaggi di configurazione specifici per ogni tipo di server di controllo, in modo da poter scegliere e implementare la soluzione più adatta alle esigenze dell'ambiente. Si consiglia di configurare sempre un testimone se si usa Windows Server 2012 R2 e versioni successive. I cluster nelle versioni successive di Windows Server gestiscono automaticamente il voto del testimone e i relativi nodi votano con il quorum dinamico.

Prerequisiti

Per configurare un testimone cloud, sono richiesti i seguenti elementi:

  • La funzionalità Cluster di failover deve essere installata e configurata sul tuo dispositivo. Per saperne di più, consulta Installare o rimuovere ruoli, servizi ruolo o funzionalità.

  • È necessario avere un account Azure con una sottoscrizione attiva e un account di archiviazione per utilizzo generico di Azure valido. Questo account di archiviazione è il punto in cui un testimone cloud crea il msft-cloud-witness contenitore per archiviare il blob necessario per l'arbitraggio di voto. È possibile usare questo account e il contenitore msft-cloud-witness che il testimone cloud crea automaticamente per configurare un testimone cloud in più cluster. Ogni cluster dispone di un proprio file BLOB archiviato nel contenitore.

  • Quando si crea l'account di archiviazione di Azure, se il cluster per cui si sta configurando il cloud witness è locale oppure in Azure all'interno della stessa area di Azure e delle stesse zone di disponibilità, selezionare archiviazione con ridondanza locale (LRS) durante la configurazione del campo replica. Se il cluster si trova nella stessa area di Azure ma in zone di disponibilità diverse, selezionare Archiviazione a ridondanza di zona (ZRS).

  • Quando si crea un account Archiviazione di Azure, Azure lo associa alle chiavi di accesso primarie e secondarie generate automaticamente. Quando configuri un testimone cloud per la prima volta, è consigliabile usare la chiave di accesso primaria. In seguito, sarà possibile usare la chiave di accesso primaria o secondaria.

  • È necessario assicurarsi che tutti i firewall tra il cluster di failover e il servizio account di archiviazione di Azure consentano il traffico dalla porta 443, nota anche come porta HTTPS. Un testimone cloud utilizza l'interfaccia REST HTTPS per il servizio di Archiviazione di Azure. Pertanto, è necessario avere la porta 443 aperta in tutti i nodi del cluster di failover affinché un testimone cloud funzioni come previsto.

È anche necessario usare uno degli scenari supportati seguenti:

  • Ripristino di emergenza per cluster multisito estesi.

  • Cluster di failover senza archiviazione condivisa, ad esempio SQL Always On.

  • Cluster di failover che vengono eseguiti all'interno di un sistema operativo guest ospitato sotto il ruolo di Macchina Virtuale di Microsoft Azure o in altri cloud pubblici.

  • Cluster di failover costituiti da macchine virtuali ospitate in cloud privati in esecuzione all'interno di un sistema operativo guest.

  • Cluster di archiviazione con o senza archiviazione condivisa, ad esempio cluster File server di scalabilità orizzontale.

  • Cluster di succursali di piccole dimensioni, che sono anche cluster a due nodi.

Nota

Il testimone del cloud non è compatibile con i seguenti tipi di account di archiviazione di Azure:

  • Archiviazione BLOB
  • Archiviazione Premium di Azure

Per configurare un disco di controllo, sono necessari gli elementi seguenti:

  • La funzionalità Cluster di failover deve essere installata e configurata sul tuo dispositivo. Per saperne di più, consulta Installare o rimuovere ruoli, servizi ruolo o funzionalità.

  • Archiviazione condivisa: Il disco utilizzato per il testimone deve essere un disco condiviso accessibile a tutti i nodi del cluster, generalmente fornito da una SAN (Storage Area Network) o da un'altra tecnologia di archiviazione condivisa.

  • Configurazione disco:

    • Il disco testimone non deve essere assegnato a una lettera di unità né usato per altri scopi, come ospitare dati degli utenti o applicazioni.
    • È configurato come disco di base, non come disco dinamico.
    • Formattato come NTFS o ReFS per Windows Server 2012 e versioni successive.
    • Le dimensioni minime del disco devono essere maggiori di 512 MB.

Per configurare un testimone di condivisione file, sono necessari gli elementi seguenti:

  • La funzionalità Cluster di failover deve essere installata e configurata sul tuo dispositivo. Per saperne di più, consulta Installare o rimuovere ruoli, servizi ruolo o funzionalità.

  • Si dispone dell'autorizzazione Controllo completo per il Cluster di Failover.

  • Credenziali amministrative per configurare una condivisione file sul dispositivo testimone.

  • Un dispositivo per ospitare il testimone di condivisione file che supporta SMB 2 o versione successiva.

  • Se per la condivisione file si usa un dispositivo non aggiunto a un dominio, il cluster deve eseguire Windows Server 2019 o versioni successive.

  • La condivisione file deve essere dedicata a un singolo cluster e non deve essere usata per archiviare i dati dell'utente o dell'applicazione.

  • Il dispositivo che ospita il testimone di condivisione file deve avere almeno 5 MB di spazio libero.

  • La condivisione file deve essere fisicamente separata dai nodi del cluster o dai siti del cluster. Ad esempio, valutare la possibilità di separare rete, alimentazione, rack e stanze, se necessario. Questa separazione aumenta le probabilità che i nodi o i siti del cluster rimangano operativi se la comunicazione di rete tra di esse viene interrotta.

Avvertimento

L'uso del DFS (Distributed File System) o delle tecnologie di archiviazione con replicazione non è supportato con il failover clustering. DFS può causare una partizione nello spazio o una partizione nel tempo, in cui i nodi del cluster vengono eseguiti indipendentemente l'uno dall'altro e possono causare la perdita di dati.

Creare una condivisione di file

Il server di controllo della condivisione file può essere ospitato in un dispositivo Windows aggiunto a un dominio o in un dispositivo non aggiunto a un dominio, ad esempio dispositivi NAS (Network Attached Storage), dispositivi Windows aggiunti a un gruppo di lavoro o router con archiviazione USB locale. È anche possibile usare un cluster di failover separato per garantire la disponibilità elevata della condivisione file. Un singolo file server può essere configurato con più risorse di condivisione file da usare come testimoni per più cluster.

Prima di poter configurare un testimone di condivisione file, è necessario prima creare una condivisione file. La procedura seguente consente di configurare una condivisione file sia per i dispositivi Windows aggiunti a un dominio che per i dispositivi non aggiunti a un dominio. Selezionare la scheda pertinente per lo scenario.

Per configurare il testimone di condivisione file in un dispositivo Windows appartenente a un dominio, seguire questa procedura:

Importante

La condivisione file SMB deve essere ospitata in un server Windows aggiunto alla stessa foresta di Active Directory del cluster.

  1. Fare clic con il pulsante destro del mouse Start, selezionare Gestione computer.

  2. Nella console di Gestione computer, espandere Strumenti di Sistema > Cartelle Condivise.

  3. Fare clic con il pulsante destro del mouse su Condivisioni, selezionare Nuova condivisione.

  4. Nella Creazione guidata della cartella condivisa, selezionare Avanti per iniziare.

  5. Immettere il percorso della cartella da condividere o selezionare Sfoglia per individuare una cartella, quindi selezionare Avanti.

  6. Inserire un nome per Nome della condivisione, quindi selezionare Modifica per configurare le impostazioni offline. L'aggiunta di una descrizione per la condivisione è facoltativa.

  7. Selezionare Nessun file o programmi dalla cartella condivisa è disponibile offline. Selezionare OK, quindi selezionare Avanti.

  8. In autorizzazioni per le cartelle condivise, selezionare Personalizza autorizzazioni, poi selezionare Personalizzato.

  9. Selezionare Tutti, quindi selezionare Rimuovi.

  10. Selezionare Aggiungi, immettere il nome oppure individuare l'oggetto CNO (Cluster Name Object) per il cluster o il gruppo di Active Directory appropriato contenente l'oggetto CNO. Quindi, seleziona OK.

  11. Selezionare sia Modifica che autorizzazioni di lettura .

  12. Selezionare la scheda Sicurezza, quindi selezionare Avanzata.

  13. Nella schermata Impostazioni di sicurezza avanzate, nella scheda Autorizzazioni, selezionare Aggiungi.

  14. In Autorizzazioni di baseselezionare Modifica, Lettura & esecuzione, Visualizzare il contenuto della cartellae Lettura. Quindi, seleziona OK.

  15. Verificare e configurare eventuali altre autorizzazioni della cartella per soddisfare i requisiti dell'organizzazione. Selezionare OK per ogni finestra di dialogo fino a quando non si torna alla schermata Autorizzazioni cartelle condivise.

  16. Selezionare Fine per creare la condivisione.

Configurare un testimone cloud

È possibile configurare un testimone cloud usando Gestione cluster di failover, PowerShell e Windows Admin Center.

  1. In Server Managerselezionare strumenti e quindi selezionare Gestione cluster di failover.

  2. Nel riquadro a sinistra, sotto Gestione cluster di failover, seleziona il cluster che desideri configurare.

  3. Nel riquadro destro, in Azioni, selezionare Altre azionie quindi selezionare Configura impostazioni del quorum del cluster.

  4. Nella Procedura guidata di configurazione del quorum del cluster, selezionare Avanti.

  5. In Seleziona l'opzione di configurazione del quorum, seleziona il testimone del quorum, quindi seleziona Avanti.

  6. In Seleziona testimone del quorum, selezionare Configura un testimone nel cloud e quindi selezionare Avanti.

  7. In Configure cloud witness, immettere le informazioni seguenti e quindi selezionare Avanti:

    • Il nome dell'account archiviazione di Azure.

    • Chiave di accesso associata all'account di archiviazione.

      • Se stai creando un testimone cloud per la prima volta, usa la chiave di accesso primaria.

      • Se stai ruotando la chiave di accesso primaria, usa la chiave di accesso secondaria.

      Nota

      Anziché archiviare direttamente le chiavi di accesso, il cluster di failover genera un token di firma di accesso condiviso per l'archiviazione sicura. Il token rimane valido solo se la chiave di accesso associata è valida. Quando si ruota la chiave di accesso primaria, aggiornare i testimoni cloud su tutti i cluster utilizzando l'account di archiviazione con la chiave secondaria prima di rigenerare la chiave primaria.

    • Endpoint del servizio di Azure

      È possibile inserire il nome di un altro server esistente nel campo endpoint di servizio di Azure se si intende usare un endpoint di servizio di Azure diverso per il testimone del cloud, ad esempio Azure Cina.

  8. In Conferma, esaminare le impostazioni del quorum e quindi selezionare Avanti.

  9. Sotto Riepilogo, esaminare la configurazione del testimone e quindi selezionare Fine.

    È possibile selezionare Visualizza Report per ulteriori dettagli di configurazione.

Dopo aver creato il testimone del cloud, è possibile individuarlo passando al riquadro centrale di Gestione cluster di failover in Risorse principali del cluster.

Configurare un testimone del disco

È possibile configurare un disco di controllo usando Gestione cluster di failover seguendo questa procedura:

  1. In Server Managerselezionare strumenti e quindi selezionare Gestione cluster di failover.

  2. Nel riquadro a sinistra, sotto Gestione cluster di failover, seleziona il cluster che desideri configurare.

  3. Nel riquadro destro, in Azioni, selezionare Altre azionie quindi selezionare Configura impostazioni del quorum del cluster.

  4. Nella Procedura guidata di configurazione del quorum del cluster, selezionare Avanti.

  5. In Seleziona l'opzione di configurazione del quorum, seleziona il testimone del quorum, quindi seleziona Avanti.

  6. In Seleziona quorum di controllo selezionare Configura un disco di controllo e quindi selezionare Avanti.

  7. In Configura disco del testimone di archiviazione, selezionare il disco che si vuole designare come disco di testimone, quindi selezionare Avanti.

  8. In Conferma, esaminare le impostazioni del quorum e quindi selezionare Avanti.

  9. Sotto Riepilogo, esaminare la configurazione del testimone e quindi selezionare Fine.

Configurare un testimone della condivisione file

È possibile configurare un testimone di condivisione file in un dispositivo Windows aggiunto a un dominio utilizzando la Gestione Cluster di Failover attenendosi alla procedura seguente:

  1. In Server Managerselezionare strumenti e quindi selezionare Gestione cluster di failover.

  2. Nel riquadro a sinistra, sotto Gestione cluster di failover, seleziona il cluster che desideri configurare.

  3. Nel riquadro destro, in Azioni, selezionare Altre azionie quindi selezionare Configura impostazioni del quorum del cluster.

  4. Nella Procedura guidata di configurazione del quorum del cluster, selezionare Avanti.

  5. In Seleziona l'opzione di configurazione del quorum, seleziona il testimone del quorum, quindi seleziona Avanti.

  6. Sotto Seleziona Testimone di Quorum, seleziona Configura un testimone della condivisione di file, quindi seleziona Avanti.

  7. In Configura Testimone Condivisione File, digitare il percorso del file oppure selezionare Sfoglia, selezionare nuovamente Sfoglia e individuare la condivisione file da usare come risorsa Testimone. Quindi seleziona Avanti.

  8. In Conferma, rivedere la configurazione e selezionare Avanti.

  9. Dopo l'esecuzione della procedura guidata, viene visualizzata la pagina Riepilogo. Se si desidera visualizzare un report delle attività eseguite dalla procedura guidata, selezionare Visualizza report. Selezionare Termina per completare la configurazione.

Nota

Dopo la configurazione del quorum del cluster, è consigliabile eseguire il test Convalida configurazione quorum per verificare le impostazioni aggiornate del quorum.

Considerazioni sul proxy con un cloud di controllo

Cloud Witness usa HTTPS, porta predefinita 443, per stabilire la comunicazione in uscita con l'Azure Blob Service. Azure usa .core.windows.net quale endpoint. È necessario assicurarsi che questo endpoint sia incluso in tutti gli elenchi di autorizzazione del firewall utilizzati tra il cluster e Azure Storage. Se è necessario un proxy per accedere a Azure Storage, configurare i servizi HTTP di Windows (WinHTTP) con le impostazioni del proxy richieste. Il cluster di failover usa WinHTTP per la comunicazione HTTPS.

È possibile usare il comando netsh per configurare un server proxy predefinito aprendo una finestra di PowerShell con privilegi elevati ed eseguendo il comando seguente:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Per esempio:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Nota

L'esecuzione di questo comando modifica la configurazione proxy predefinita per WinHTTP. Qualsiasi applicazione, inclusi i servizi Windows che usano WinHTTP, potrebbe essere interessata.

Vedere anche