图 3. 在“专用网络属性”对话框中,仅点击选定“Internet协议”复选框。
3. 在“常规”选项卡上,确认您所选择的静态IP地址与其它任何公用网络适配器不在相同
的子网或网络上。建议您将专用网络适配器放置在以下任何一个专用网络地址域内: ? ? ?
10.0.0.0到10.255.255.255 172.16.0.0到172.31.255.255 192.168.0.0到192.168.255.255
(A类) (B类) (C类)
对专用适配器应用一个较好的IP地址的范例是:将节点1的地址设为10.10.10.10,将节点2的地址设为10.10.10.11,同时将子网掩码设为255.0.0.0,如下方图5所示。确认该IP地址方案与应用于公用网络的IP地址方案完全不同。
注意:有关专用网络的有效IP寻址的附加信息,请在Microsoft知识库中参阅下方文章: 142863 专用网络的有效IP寻址(Valid IP Addressing for a Private Network)
6
图 5.应用于专用适配器的IP地址示例。
4. 确认未在“默认网关”方框中,或者在“使用下列DNS服务器地址”下方,定义了任
何值。 5. 单击“高级”按钮。
6. 在“ DNS”选项卡上,确认未定义任何值。同时确认清除了“在DNS中注册此连接的
地址”和“在DNS注册中使用此连接的DNS后缀”复选框。 7. 在“WINS”选项卡上,确认未定义任何值。单击“禁用TCP/IP上的NetBIOS”,如
下方图6所示。
图 6. 确认未在“WINS”选项卡上定义任何值。
8. 当关闭了该对话框,您可能接收到如下提示:“此连接拥有一个空白的主WINS地址。您想继续吗?”如果您收到了该提示,单击“是”。 9. 在群集中的所有其它节点上,通过不同静态IP地址完成步骤1至10。
配置公用网络适配器
注意:如果IP地址是通过DHCP获取的,那么如果不能访问DHCP服务器,则可能无法接入群集节点。由于这个原因,服务器群集上的所有接口均要求静态IP地址。记住:群集服务只能识别每个子网上的一个网络接口。如果您需要Windows Server 2008中TCP/IP寻址的协助,请参见“联机帮助”。
7
验证连通性和名称解析
要验证专用和公用网络正确地进行通信,查验来自每个节点的所有IP地址。您必须可以在本地和远程节点上查验所有的IP地址。
要验证名称解析,使用节点的机器名称而非IP地址,从客户端查验每一个节点。应该仅对公用网络返回IP地址。您也许还想尝试通过“PING –a”命令,反向查找IP地址。
验证域成员
群集中的所有节点必须是同一个域的成员,并可以访问域控制器和DNS服务器。不能将其设定为成员服务器或域控制器。与群集一样,您至少应该在相同的网络区域拥有一个域控制器。基于高可用性,另一个域控制器也应该可用于消除单点故障。在本指南中,所有的节点都被设定为成员服务器。
在某些实例中,节点可能部署于并未预先存在Microsoft? Windows NT? 4.0域控制器或Windows Server 2008域控制器的环境中。这种情景至少要求其中有一个群集节点被设定为域控制器。但是,在双节点服务器群集中,如果其中有一个节点是域控制器,那么另一个节点也必须是一个域控制器。在四节点群集实施过程中,没有必要将全部四个节点都设定为域控制器。然而,当遵照一个“最佳实践”模型并至少拥有一个后备域控制器时,余下的三个节点中至少应该有一个被设定为域控制器。在设定群集服务之前,必须使用DCPromo工具将其中一个节点提升为域控制器。
在Windows Server 2008中位于DNS上的依赖性进一步要求,如果另一个支持动态更新和/或SRV记录的DNS服务器不可用,每一个是域控制器的节点也必须是DNS服务器(建议采用活动目录集成区域)。
在将群集节点部署为域控制器时,应该考虑以下问题:
? ?
如果双节点群集中有一个群集节点是域控制器,另一个节点也必须是域控制器。
运行域控制器需要一定的开销。一个空闲的域控制器在任何地方都会使用130到140 MB的RAM,包括维持群集服务运行所需的内存。复制也会增加网络流量,因为这些域控制器必须在域中和域间同其它域控制器进行复制。
如果群集节点是唯一的域控制器,那么每个节点必须同时是DNS服务器。对于主DNS解析,它们必须相互指向对方,而对于备用解析,则必须指向自身。
森林/域中的第一个域控制器将承担所有的操作主控角色(Operations Master Roles)。您可以将这些角色重新分配给任何节点。但是,如果有一个节点出了故障,该节点所承担的操作主控角色(Operations Master Roles)将不可用。因此,建议您不要在任何群集节点上运行操作主控角色(Operations Master Roles),其中包括架构主控(Scheme Master)、域命名主控(Domain Naming Master)、相关 ID主控(Relative ID Master)、 PDC仿真主控(PDC Emulator)和基础结构主控(Infrastructure Master)。这些功能不能进行群集以便通过故障转移实现高可用性。
由于资源限制,在节点同时是域控制器的情况下,对Microsoft? SQL Server ?或Microsoft? Exchange Server等其它应用程序进行群集处理可能无法达到最佳效果。在部署前,该配置必须在实验室环境中进行全面的测试。
? ?
?
由于制作群集节点域控制器所涉及的复杂性和开销,建议所有节点都应该是成员服务器。
8
设置群集用户帐户
群集服务需要一个属于可运行群集服务的每个节点上的本地管理员(Local Administrators)组成员的域用户帐户。因为安装需要用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。该用户帐户只能专门用于运行群集服务,而不能属于个人。
注意:群集服务帐户不需要一定是域管理员(Domain Administrators)组的成员。基于安全原因,建议不要授予群集服务帐户域管理员权利。
群集服务帐户需要下列权利以便在群集的所有节点上正确地发挥作用。“群集配置向导”(Cluster Configuration Wizard)自动授予以下权利:
? ? ? ? ? ?
充当操作系统的一部分 调整某个过程的内存配额 备份文件和目录 增加计划优先级 作为服务登录 还原文件和目录
附加信息,请在Microsoft知识库中参阅下方文章:
269229 如何手动重新创建群集服务帐户(How to Manually Re-Create the Cluster Service Account)
设置群集用户帐户
1. 2. 3. 4.
单击“开始”,指向“所有程序”,指向“管理工具”,然后单击“活动目录用户和计算机”。 如果域还未展开,单击加号(+)将其展开。 右击“用户”,指向“新建”,然后单击“用户”。 键入群集名称,如下方图7所示,然后单击“下一步”。
9
图 7. 键入群集名称。
5.
将密码设置设定为“用户不能更改密码”和“密码永不过期”。单击“下一步”,然后单击“完成”创建该用户。
注意:如果您的管理安全策略不允许使用永不过期的密码,您必须在密码到期前,在每个节点上重续密码并更新群集服务配置。附加信息,请在Microsoft知识库中参阅下方文章:
305813 如何更改群集服务帐户密码(How to Change the Cluster Service Account Password)
6.
在“活动目录用户和计算机”插件的左窗格中,右击“群集”,然后在快捷菜单上单击“属性”。
单击“将成员添加到组”。
单击“管理员”,然后单击“确定”。这将给予新用户帐户在该计算机上的管理特权。 退出“活动目录用户和计算机”插件。
7. 8. 9.
设置共享磁盘
警告:为了避免破坏群集磁盘,在其它节点上启动操作系统前,确认至少在一个节点上安装、配置和运行了Windows Server 2008。在完成群集服务配置之前,所开启的节点数不要超过一个,这一点至关重要。
要继续的话,关闭所有节点。开启共享存储设备,然后开启节点1。
关于仲裁磁盘
仲裁磁盘(quorum disk)用于存储群集配置数据库检查点以及协助管理群集和维持一致性的日志文件。建议遵照以下仲裁磁盘设置步骤:
? ?
创建一个最小50 MB的逻辑驱动器用作仲裁磁盘。对于NTFS,最佳的大小为500 MB。 专门划出一个单独的磁盘作为仲裁资源。
重要:仲裁磁盘故障可能导致整个群集失效;所以,强烈建议您使用硬件RAID阵列上的一个卷。除了进行群集管理外,不要使用仲裁磁盘执行其它任务。
仲裁资源在群集运作中扮演着关键的角色。在每个群集中,一个单一的资源被分配作为仲裁资源。仲裁资源可以是具备下列功能的任何物理磁盘(Physical Disk)资源:
?
将群集注册表复制到服务器群集中的其它节点上。在每个节点上,群集注册表默认保存在:%SystemRoot%\\Cluster\\Clusdb。而后,群集注册表被复制到仲裁驱动器的
MSCS\\Chkxxx.tmp文件中。这些文件互为副本。MSCS\\Quolog.log文件是一个维持记录所有针对检查点文件的更改的事务日志。这意味着,脱机的节点可以在重新加入群集时追加这些更改。
如果群集节点间失去了通信,质询响应协议将启动以防止出现“裂脑”状况。在这种情况中,
10
?
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库Windows2008集群安装(2)在线全文阅读。
相关推荐: