Поделиться через

Развертывание свидетеля кворума

В этой статье описаны три типа свидетелей кворума, которые можно развернуть в соответствии с конкретными потребностями и топологией вашей среды. Понимая эти типы свидетелей, вы можете адаптировать конфигурацию кластера для наилучшего соответствия конкретным требованиям в проектировании и устойчивости вашей сетевой среды.

Каждый тип свидетельства кворума сопровождается собственным набором требований и соображений. В этом руководстве описаны конкретные предварительные требования и этапы настройки для каждого типа свидетеля, чтобы вы могли выбрать и внедрить решение, которое лучше всего соответствует потребностям вашей среды. Мы рекомендуем всегда настраивать следящий сервер, если вы используете Windows Server 2012 R2 и более поздних версий. Кластеры в более поздних версиях Windows Server автоматически управляют голосованием свидетеля, и их узлы голосуют с помощью Динамического кворума.

Предпосылки

Для настройки облачного следящего сервера требуются следующие компоненты:

  • Компонент отказоустойчивого кластера должен быть установлен и настроен на вашем устройстве. Дополнительные сведения см. в разделе Установка или удаление ролей, служб ролей или компонентов.

  • У вас должна быть учетная запись Azure с активной подпиской.

  • У вас должна быть учетная запись хранения общего назначения Azure уровня "Стандартный" версии 2 , так как поддерживается только этот тип учетной записи хранения. Эта учетная запись хранения - место, где облачный свидетель создает контейнер msft-cloud-witness для хранения блоб-файла, необходимого для арбитража голосования. Вы можете использовать эту учетную запись и контейнер msft-cloud-witness, который кластерный свидетель автоматически создает для настройки кластерного свидетеля в разных кластерах.

    • При создании учетной записи хранения Azure, если кластер, для которого вы настраиваете облачный свидетель, находится в локальной среде или в Azure в одном и том же регионе Azure и зонах доступности, выберите локально избыточное хранилище (LRS) при настройке поля репликации . Если кластер находится в одном регионе Azure, но в разных зонах доступности, выберите избыточное по зонам хранилище (ZRS) вместо этого.

    • При создании учетной записи служба хранилища Azure Azure связывает ее с автоматически созданными первичными и вторичными ключами доступа. При первой настройке облачного свидетеля рекомендуется использовать основной ключ доступа. После этого можно использовать первичный или вторичный ключ доступа.

  • Необходимо убедиться, что все брандмауэры между отказоустойчивой кластером и службой учетной записи хранения Azure разрешают трафик через порт 443, также известный как порт HTTPS. Облачный свидетель использует интерфейс REST HTTPS для службы хранилища Azure. Таким образом, необходимо открыть порт 443 на всех узлах в отказоустойчивом кластере, чтобы облачный свидетель работал должным образом.

Кроме того, необходимо использовать один из следующих поддерживаемых сценариев:

  • Аварийное восстановление для растянутых кластеров с несколькими сайтами.

  • Отказоустойчивые кластеры без общего хранилища, например SQL Always On.

  • Отказоустойчивые кластеры, работающие в гостевой ОС, размещенной в роли виртуальной машины Microsoft Azure или любом другом общедоступном облаке.

  • Кластеры отказоустойчивости, составленные из виртуальных машин, размещенных в частных облаках и работающих в гостевой ОС.

  • Кластеры хранилища с общим хранилищем или без него, такие как кластеры файлового сервера горизонтального масштабирования.

  • Небольшие кластеры филиалов, которые могут быть даже из двух узлов.

Чтобы настроить диск-свидетель, необходимо следующее:

  • Компонент отказоустойчивого кластера должен быть установлен и настроен на вашем устройстве. Дополнительные сведения см. в разделе Установка или удаление ролей, служб ролей или компонентов.

  • Общее хранилище: Диск, используемый для свидетеля, должен быть общим диском, доступным для всех узлов кластера, обычно предоставляемый сетью хранения данных (SAN) или другой общей технологией хранения.

  • конфигурация диска:

    • Диск-свидетель не должен быть назначен буква диска или использоваться для других целей, таких как размещение данных пользователей или приложений.
    • Настраивается как базовый диск, а не динамический диск.
    • Форматированный как NTFS или ReFS для Windows Server 2012 и более поздних версий.
    • Минимальный размер диска должен превышать 512 МБ.

Чтобы настроить свидетель файлового ресурса, необходимы следующие элементы:

  • Компонент отказоустойчивого кластера должен быть установлен и настроен на вашем устройстве. Дополнительные сведения см. в разделе Установка или удаление ролей, служб ролей или компонентов.

  • У вас есть разрешение «Полный контроль» в отказоустойчивом кластере.

  • Административные учетные данные для настройки общей папки на устройстве-свидетеле.

  • Устройство для размещения свидетеля общей папки, поддерживающего SMB 2 или более поздней версии.

  • Если вы используете устройство, не присоединённое к домену, для общего ресурса, кластер должен работать под управлением Windows Server 2019 или более поздней версии.

  • Общая папка должна быть выделена для одного кластера и не используется для хранения данных пользователя или приложения.

  • Устройство, на котором размещен файловый ресурс-свидетель, должно иметь не менее 5 МБ свободного места.

  • Общий ресурс файлов (файловое хранилище) должен быть физически отделен от узлов кластера или сайтов кластера. Например, при необходимости рекомендуется разделять сеть, питание, стойку и комнаты. Это разделение повышает вероятность того, что узлы кластера или сайты остаются операционными, если сетевое взаимодействие между ними нарушается.

Предупреждение

Использование распределенной файловой системы (DFS) или реплицированных технологий хранения не поддерживается при отказоустойчивой кластеризации. DFS может вызвать разделение по пространству или времени, при котором узлы кластера работают независимо друг от друга и могут привести к потере данных.

Создать общий доступ к файлам

Файловый ресурс-свидетель может размещаться на устройстве Windows, присоединенном к домену, или на устройстве, не подключенном к домену: например, на сетевых устройствах хранения данных (NAS), устройствах Windows, присоединенных к рабочей группе, или маршрутизаторах с локальным USB-хранилищем. Кроме того, можно использовать отдельный отказоустойчивый кластер, чтобы обеспечить высокий уровень доступности общей папки. Один файловый сервер можно настроить с несколькими общими папками, чтобы служить свидетелями для нескольких кластеров.

Прежде чем настроить следящий файловый ресурс, необходимо сначала создать общую папку. Следующие шаги позволяют настроить общую папку для устройств Windows, присоединенных к домену, и устройств, не присоединенных к домену. Выберите соответствующую вкладку для вашего сценария.

Чтобы настроить свидетель совместного использования файлов на устройстве Windows, присоединенном к домену, выполните следующие действия.

Это важно

Общая папка SMB должна размещаться на сервере Windows, присоединенном к тому же лесу Active Directory, что и кластер.

  1. Щелкните правой кнопкой мыши Пуск, выберите Управление компьютером.

  2. В консоли управление компьютером разверните Системные инструменты> Общие папки.

  3. Щелкните правой кнопкой мыши ресурсы, выберите Новый общий ресурс.

  4. В мастере создания общих папок выберите Далее, чтобы начать работу.

  5. Введите путь к папке, к которой хотите открыть доступ, или выберите Обзор, чтобы найти папку, а затем выберите Далее.

  6. Введите имя общего ресурса, а затем выберите Изменить, чтобы настроить параметры автономного доступа. Добавление описания для общей папки является необязательным.

  7. Выберите Нет файлов или программ из общей папки доступны в автономном режиме. Нажмите кнопку ОК, а затем нажмите кнопку Далее.

  8. В разделе Разрешения общей папкивыберите Настроить разрешения, а затем выберите Настраиваемые параметры.

  9. Выберите "Все", а затем нажмите кнопку "Удалить".

  10. Выберите добавить, введите имя или найдите объект имени кластера (CNO) для кластера или подходящую группу Active Directory, содержащую CNO. Затем выберите OK.

  11. Выберите разрешение на изменение и разрешение на чтение .

  12. Перейдите на вкладку "Безопасность ", а затем нажмите кнопку "Дополнительно".

  13. В окне расширенных параметров безопасности на вкладке Разрешения выберите Добавить.

  14. В разделе Базовые разрешения выберите Изменение, Чтение и выполнение, Содержимое папки и Чтение. Затем выберите OK.

  15. Подтвердите и настройте любые другие разрешения папок в соответствии с требованиями вашей организации. Нажмите кнопку ОК для каждого диалогового окна, пока не вернётесь к экрану Разрешения общей папки.

  16. Нажмите кнопку "Готово", чтобы создать общий доступ.

Настройка облачного наблюдателя

Вы можете настроить облачного свидетеля с помощью менеджера отказоустойчивого кластера, PowerShell и Центра администрирования Windows.

  1. В Диспетчер сервероввыберите Средства, а затем Диспетчер отказоустойчивой кластеризации.

  2. На левой панели в разделе Диспетчер отказоустойчивых кластероввыберите кластер, который хотите настроить.

  3. В правой панели, в разделе Действия, выберите Дополнительные действия, а затем выберите Настройка параметров кворума кластера.

  4. В разделе мастера настройки кворума кластеравыберите Далее.

  5. В разделе Выбор параметра конфигурации кворумавыберите Свидетель кворума, а затем нажмите кнопку Далее.

  6. В разделе Выбор свидетеля кворумавыберите Настроить облачного свидетеля, а затем нажмите Далее.

  7. В разделе Настройка облачного свидетелявведите следующие данные, а затем выберите Далее:

    • Имя вашей необходимой учетной записи хранилища Azure.

    • Ключ доступа, связанный с учетной записью хранения.

      • Если вы впервые создаете облачный свидетель, используйте свой основной ключ доступа.

      • Если вы поворачиваете первичный ключ доступа, используйте вместо этого вторичный ключ доступа.

      Примечание.

      Вместо того чтобы хранить ключи доступа напрямую, отказоустойчивый кластер создает токен общей подписи доступа (SAS) для безопасного хранения. Токен остается валиден только до тех пор, пока связанный ключ доступа валиден. При смене первичного ключа доступа обновите облачные свидетели во всех кластерах, используя эту учетную запись хранения с дополнительным ключом, прежде чем повторно создать первичный ключ.

    • Конечная точка службы Azure

      Вы можете ввести имя другого существующего сервера в поле конечной точки службы Azure, если вы планируете использовать другую конечную точку службы Azure для вашего облачного следящего сервера, например Azure China.

  8. В разделе Подтверждениепроверьте параметры кворума, а затем выберите Далее.

  9. В разделе Сводкапроверьте вашу конфигурацию свидетеля, а затем выберите Завершить.

    Для получения дополнительных сведений о конфигурации можно выбрать Просмотреть отчет.

После создания облачного наблюдателя его можно найти на средней панели Диспетчера отказоустойчивого кластера в разделе Основные ресурсы кластера.

Настройка следящего диска

Вы можете настроить диск-свидетель с помощью Менеджера отказоустойчивого кластера, выполнив следующие действия:

  1. В Диспетчер сервероввыберите Средства, а затем Диспетчер отказоустойчивой кластеризации.

  2. На левой панели в разделе Диспетчер отказоустойчивых кластероввыберите кластер, который хотите настроить.

  3. В правой панели, в разделе Действия, выберите Дополнительные действия, а затем выберите Настройка параметров кворума кластера.

  4. В разделе мастера настройки кворума кластеравыберите Далее.

  5. В разделе Выбор параметра конфигурации кворумавыберите Свидетель кворума, а затем нажмите кнопку Далее.

  6. В разделе Выбор свидетеля кворумавыберите Настроить следящий диск, а затем нажмите кнопку Далее.

  7. В разделе Настройка свидетеля хранилищавыберите диск, который нужно назначить в качестве диска-свидетеля, а затем выберите Далее.

  8. В разделе Подтверждениепроверьте параметры кворума, а затем выберите Далее.

  9. В разделе Сводкапроверьте вашу конфигурацию свидетеля, а затем выберите Завершить.

Настройка файлового свидетеля

Вы можете настроить следящий файловый ресурс на устройстве Windows, присоединенном к домену, с помощью диспетчера отказоустойчивости кластеров, выполнив следующие действия.

  1. В Диспетчер сервероввыберите Средства, а затем Диспетчер отказоустойчивой кластеризации.

  2. На левой панели в разделе Диспетчер отказоустойчивых кластероввыберите кластер, который хотите настроить.

  3. В правой панели, в разделе Действия, выберите Дополнительные действия, а затем выберите Настройка параметров кворума кластера.

  4. В разделе мастера настройки кворума кластеравыберите Далее.

  5. В разделе Выбор параметра конфигурации кворумавыберите Свидетель кворума, а затем нажмите кнопку Далее.

  6. В разделе Выбор свидетеля кворумавыберите Настроитьобщей папки, а затем нажмите кнопку Далее.

  7. В разделе Настройка свидетеля общего доступа к файламвведите путь к файлу или выберите Обзор, повторно выберите Обзор и найдите общий ресурс, используемый в качестве ресурса-свидетеля. Затем выберите Далее.

  8. В разделе подтверждениепроверьте конфигурацию и выберите Далее.

  9. После запуска мастера появится страница «Обзор». Если вы хотите просмотреть отчет о задачах, выполненных мастером, выберите "Просмотреть отчет". Нажмите кнопку Готово, чтобы завершить настройку.

Примечание.

После настройки кворума кластера рекомендуем выполнить тест Проверка конфигурации кворума , чтобы проверить обновленные параметры кворума.

Соображения по прокси-серверу при использовании облачного свидетеля

Облачный свидетель использует протокол HTTPS, порт 443 по умолчанию, чтобы установить исходящее соединение со службой BLOB-объектов Azure. Azure использует .core.windows.net в качестве конечной точки. Необходимо убедиться, что эта конечная точка включена в список разрешений брандмауэра, которые вы используете между кластером и хранилищем Azure. Если прокси-сервер необходим для доступа к служба хранилища Azure, настройте службы HTTP Windows (WinHTTP) с необходимыми параметрами прокси-сервера. Отказоустойчивый кластер использует WinHTTP для HTTPS-связи.

Для настройки прокси-сервера по умолчанию можно использовать команду netsh, открыв окно PowerShell с повышенными привилегиями и выполнив следующую команду:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Рассмотрим пример.

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Примечание.

При выполнении этой команды изменяется конфигурация прокси-сервера по умолчанию для WinHTTP. Любое приложение, включая службы Windows, использующие WinHTTP, могут быть затронуты.

См. также