版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章
原始出处 、作者信息和本声明。否则将追究法律责任。
[url]http://waringid.blog.51cto.com/65148/47213[/url]
|
简介:群集服务在高可用性要求高的地方应用很广,经过一段时间的安装调试,终于在WINDOWS 2003 Entprise中文版下安装成功,特分享如下.
一:网络的配置图如下:
域控制器(Domain Control)
系统版本:win2003 Enterprise 中文版
主机名称:testdc1.ess.com
IP地址:8.8.8.8 255.0.0.0 DNS : 8.8.8.8
硬件相产:单网卡
成员服务器一(Member Server)
系统版本:win2003 Enterprise 中文版
主机名称:testserver1.ess.com
外部地址:8.8.8.1 255.0.0.0 DNS : 8.8.8.8
内部地址:10.0.0.1 255.0.0.0
硬件相产:双网卡+阵列柜
成员服务器二(Member Server)
系统版本:win2003 Enterprise 中文版
主机名称:testserver2.ess.com
外部地址:8.8.8.2 255.0.0.0 DNS : 8.8.8.8
内部地址:10.0.0.2 255.0.0.0
硬件相产:双网卡+陈列柜
测试用客户端
系统版本:WINXP 中文专业版
主机名称:winxp_vpc1.ess.com
外部地址:8.8.8.100 255.0.0.0 DNS : 8.8.8.8
硬件相产:单网卡
系统版本:WINXP 中文专业版
主机名称:winxp_vpc1.ess.com
外部地址:8.8.8.100 255.0.0.0 DNS : 8.8.8.8
硬件相产:单网卡
群集相关
群集名称:cluster01.ess.com
群集地址:8.8.8.18
群集名称:cluster01.ess.com
群集地址:8.8.8.18
配置DC
设置好DC的机器名和网络地址后,进行DC的安装.以本地管理员登陆计算机.点击"开始"-"运行",输入"dcpromo".
域控制器类型:有两个选择;上面一个是新建一个域.下面是建立额外域控制器,也就是常说的PDC;PDC的作用是防止域控制器崩溃,当主域控制器失效后,它可以升级主域控制器,起一个备份的作用.在NT时代,它被称为备份域控制器.
输入域名地址:
ess.com
AD数据库及日志的存放位置:如果系统中的用户数过多,或是C盘的空间不够,请更改其存放路径.微软建议:
数据库和日志最好是分开存放
系统共享文件夹SYSVOL:用于存放域的公用文件夹的副本.例如域上的针对客户端的脚本等.而且多个域间的同步也是从这个地方获取数据.
建议存放在较安全的地方.
用户和组对象权限:上面一个选项是为了兼容网络中的win2000之前的服务器及客户端.如果网络中存在win95,win98等需要管理的机器才需选此项.下面为2000 及其以后的系统.
目录还原模式密码:用于域做权威恢复时的密码.可以和管理员的密码不一样.
其它直接点"下一步",直到安装完成,提示重启就OK了.
在域中新建组织及用户:
启动DC后以管理员登陆.点击"开始"-"应用程序"-"管理工具"-"AD用户和计算机"
新建用户和组织:在AD管理中,好的规划会让管理变得事半功倍.特别是在权限管理及加入EXCHANGE功能后效用更大.对于文件夹权限管理,微软建议:尽量对组进行授权,不要针对单个用户进行授权.因为组可以批量操作,增加用户也只需对组操作,但是单个用户就需特别单个单个操作了.
首先建一个针对企业的设备组织单元(DEVICE),该组织内按需要分成多个单元,如企业网络设备单元,个人网络设备单元和其它单元等.这样要查找组织内相应的网络设备就很简单了,管理也方便.
其次建一个企业的用户单元.该组包括组织内的所有授权组及用户.可根据需要建立各个部门不同的组.还要新建授权组.例如:在[TEC-技术部] 下建立相应的授权组:
ess_tec_dept ESS企业的TEC部门,针对本部门所有用户进行授权管理;
ess_tec_head ESS企业的TEC部门经理组,本部门用户的最高权限;
ess_tec_dept_sec ESS企业的TEC部门特别权限组,针对处于本部门最高权限和普通权限之间的用户授权;
ess_tec_dept_other ESS企业的TEC部门其它组,对不属于该部门但是又需访问该部门的相应数据的用户授权.
DC的设置(TESTDC)
需要完成测试用户的建立及群集管理员的创建.
首先在选定的组织单元中建立测试用户
[ACC 财务部-Suscan Liu]及
[TEC 技术部-Cluster Admin]在首次建立用户的过程中可能会出现"
密码不满足复杂度"的提示;这是因为在Win2003系统中设定了域的默认的密码策略.要更改密码策略需要修改默认域的策略.
在"管理AD用户和计算机"中,选中系统默认的域,右击"属性"-"组策略",选中"Default Domain Policy"选择"编辑"
根据需要设置密码策略,如下:
设置完成后通过命令刷新组策略:
gpupdate /force
将用户加入事先设定好的组:
其中群集管理员
Cluster Admin用户必须加入
Domain Admin组中
群集成员机器安装前的检查:(TestServer1 TestServer2)
内外网的地址设置
阵列柜的设置;需至少新建一个盘,微软推荐大小为500M作为仲裁盘.
将成员服务器(TestServer1)加入域
启动第一台成员服务器(TestServer1),以本地管理员身份登陆.需要注意的是,
在有阵列柜的情况下,如果有两台或以上的机器都加载了阵列柜上的同一个分区,要防止两台或以上的机器在同一时刻开机,那样可能会损坏阵列柜上的数据
完成后重启第一台成员服务器(TestServer1);重启完成后以域管理员的身份登陆,登陆成功后启动第二台成员服务器(TestServer2),以同样的方式将TestServer2加入域.提示要求重启时重新启动TestServer2,同样以域管理员身份登陆,这时,总共有三台服务器启动,并且都是以域管理员的身份登陆.
群集服务安装:
以域管理员的身份在TestServer1上登陆到ESS.COM,运行"管理工具"中的"群集管理器"
在要求输入群集的IP地址时输入:
8.8.8.18
输入先前建立的群集管理员用户名及密码:
clusteradmin
这时群集的第一个节点已创建完毕,可以用两种方法来加入第二个节点,第一种方法是直接在TestServer1上添加,也可以在TestServer2上添加,其结果是一致的.注意:
现在是添加,不再是新建了.
添加完成后结果如下:
至此,群集的安装差不多完成,后面是安装后的配置
配置心跳:
启动"群集管理器"-"网络"-右击"Pri"-"属性"选中"仅用于内部网络通讯"
同样的方式设置"Ext" 为"所有通信"
转载于:https://blog.51cto.com/bluepig/113901