Windows 2003服务器群集安装

安装概述
在安装过程中,安装某些节点时将关闭其他节点。这个步骤有助于保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。当多 个节点同时尝试写入一个未受到群集软件保护的磁盘时,可能会出现数据丢失或遭到破坏的情况。与 Microsoft Windows 2000 系统不同,Windows 2003 Server 中新磁盘的默认装载方式有所变化。在 Windows 2003 中,系统不会自动装载那些引导分区不在同一总线的逻辑磁盘,也不会为其分配驱动器盘符。这有助于确保在复杂的 SAN 环境中,服务器不会装载可能属于另一台服务器的驱动器。虽然服务器不会自动装载驱动器,但是仍然建议您按照下列步骤,以确保共享磁盘不会遭到破坏。
使用下表确定在每一个步骤必须关闭的节点和存储设备。
本指南中的步骤适用于双节点群集。如果您正在安装节点数多于两个的群集,则“节点 2”列将列出其他所有节点所需的状态。


在配置“群集”服务软件前,必须先执行几个步骤。这些步骤是:
在每个节点上安装 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 操作系统。
设置网络。
设置磁盘。
在第一个节点上开始安装群集服务前,必须先在每一个群集节点上执行这些步骤。
要配置群集服务,您必须以一个具有所有节点管理权限的帐户登录。每个节点都必须是同一个域的成员。如果您选择将其中一个节点作为域控制器,则应在相同的子网上再设置一个域控制器,以便消除单点故障,并对该节点进行维护。
安装 Windows Server 2003 操作系统
请参见您从 Windows Server 2003 操作系统软件包中得到的文档,以在群集的每个节点上安装该系统。
配置群集服务之前,您必须在本地使用一个本地管理员组成员的域帐户登录。
请注意:如果您试图将一个节点加入一个本地管理员帐户密码为空的群集,安装将会失败。基于安全原因,Windows Server 2003 禁止使用空白的管理员密码。
设置网络
每 个群集节点要求至少要有两个网络适配器用于两个或多个独立网络,以避免单点故障。其中一个网络适配器用于连接到公用网络,而另一个则用于连接到仅由群集节 点组成的专用网络。拥有多个网络适配器的服务器被称为“多宿主”。由于多宿主服务器容易发生问题,因此请您务必按照本文档中描述的网络配置建议进行操作, 这十分重要。
Microsoft 要求您在每个节点上具有两个经“硬件兼容性列表”(HCL) 认证并得到“Microsoft 产品支持服务”支持的“外围组件互连”(PCI) 网络适配器。通过一个静态 IP 地址,在您的生产网络上配置其中一个网络适配器,并在另一个用于进行专用群集通信的子网上,通过另一个静态 IP 地址,在一个独立的网络上配置另一个网络适配器。
服务器群集节点间的通信对于群集的顺畅运转至关重要。因此,您必须对用于群集通信的网络执行最佳配置,并遵从硬件兼容性列表上的所有要求。
专用网络适配器用于节点对节点的通信、群集状态信息和群集管理。每个节点的公用网络适配器都将群集连接到客户端所在的公用网络,并应配置为内部群集通信的后备路由。要实现这些操作,应该将群集服务的这些网络角色配置为“只用于内部群集通信”或“所有通信”。
此外,每个群集网络之间必须是独立的,如果一个网络发生故障,不会对其他网络造成影响。这意味着,两个群集网络不能具有可能导致两者同时出现故障的公用组件。例如,使用一个多端口网络适配器将节点附加到两个群集网络时,大多不能满足此要求,因为端口不是独立的。
要消除可能的流量问题,应从设置为只用于内部群集通信的网络适配器 (这种适配器也被称为核心或专用网络适配器) 中删除所有不必要的网络通信。
要验证所有的网络连接均准确无误,专用网络适配器必须位于另一个来自公用网络适配器的逻辑网络上的网络。这可以通过在双节点配置中使用跨接电缆,或者在多节点配置中使用专门的哑集线器来实现。不要对核心网络使用交换机、智能集线器或其他任何路由设备。
请 注意:群集心跳不能通过路由设备进行传递,因为它们的“生存时间”(TTL) 被设定为 1。公共网络适配器只能连接到公用网络。如果您具有一个虚拟局域网 (LAN),那么节点间的等待时间必须少于 500 毫秒 (ms)。另外,在 Windows Server 2003 中,“服务器群集”中的心跳被改为多播的形式;所以,您可能需要提供一台 Madcap 服务器,以分配多播地址。其他相关信息,请参见“Microsoft 知识库”中的下列文章:307962 针对群集心跳启用多播支持
下面的图 1 简要描绘了一个四节点群集的配置。

 

图 2:四节点群集的连接。


常规网络配置:
请 注意:本指南假定您正在运行默认的开始菜单。如果您使用传统的开始菜单,那么具体步骤可能稍有不同。同样,哪个网络专用哪个网络公用要依您的配线而定。在 本白皮书中,第一个网络适配器 (本地连接) 被连接到公用网络,而第二个网络适配器 (本地连接 2) 被连接到专用群集网络。您的网络可能有所不同。
重命名局域网图标
建议您更改网络连接的名称,以便清楚地进行识别。例如:您可能想把本地连接 2 的名称更改为 Private。重命名将有助于您识别网络并对其正确地分配角色。
1. 单击开始,指向控制面板,右击网络连接,然后单击打开
2. 右击本地连接 2 图标。
3. 单击重命名。
4. 在文本框中键入 Private,然后按 ENTER 键。
5. 重复步骤 1 至 3,然后将公用网络适配器重命名为 Public。

 

图 3:“网络连接”窗口中被重新命名的图标。


6. 重命名的图标如上面的图 2 所示。关闭“网络连接”窗口。新的连接名称将出现在“群集管理器”中,并将在联机时自动复制到其他所有的群集节点。
在所有节点上配置绑定顺序网络
1. 单击开始,指向控制面板,右击网络连接,然后单击打开。
2. 在高级菜单上,单击高级设置。
3. 在连接框中,确认您的绑定顺序如下所示,然后单击确定:
1. 公用网络
2. 专用网络
3. 远程访问连接
配置专用网络适配器
1. 右击您的心跳适配器对应的网络连接,然后单击属性。
2. 在常规选项卡上,确认仅选定了 Internet 协议 (TCP/IP) 复选框,如下面的图 3 所示。单击以清除所有其他客户端、服务和协议的复选框。

 

图 4:在“专用网络属性”对话框中,仅单击选定“Internet 协议”复选框。


3. 如果您具有一个能够以不同速度进行传输的网络适配器,那么您应该手动指定一个速度及双工模式。不要对传输速度应用自动选择设置,因为某些适配器在特定速度 时可能会丢弃一些数据包。必须根据设备卡制造商的规格说明,将所有节点上的网络适配器的速度硬性设定 (手动设定) 为相同的值。如果您不能确定您的设备卡和连接设备所支持的速度,Microsoft 建议您将同一路径上的所有设备设定为 10 兆字节每秒 (Mbps) 和半双工,如下面的图 4 所示。虽然通过心跳网络的信息量较小,但是等待时间对于通信至关重要。该配置可为可靠通信提供足够的带宽。群集中附加到相同网络的所有网络适配器必须统一 设定为使用相同的双工模式、连接速度、流控制等等。联系您的适配器制造商,了解有关您的网络适配器的正确的速度和双工设置的特定信息。

 

图 5:为所有适配器设置速度和双工。


请 注意:Microsoft 建议您不要对心跳使用任何类型的容错适配器或组合 (Teaming)。如果您需要冗余的心跳连接,可以使用多个设定为只用于内部通信的网络适配器,并在“群集”配置中定义它们的网络优先级。早期的多端口 网络适配器常常存在问题,如果您使用该技术,请确认您的固件和驱动程序都属于最新的版本。联系您的网络适配器制造商,了解有关服务器群集上兼容性的信息。 其他相关信息,请参见“Microsoft 知识库”中的下列文章:254101 网络适配器组合与服务器群集
4. 单击“Internet 协议”(TCP/IP),然后单击“属性”。
5. 在常规选项卡上,确认您所选择的静态 IP 地址与其他任何公用网络适配器不在相同的子网或网络上。建议您将专用网络适配器放置在以下任何一个专用网络地址域内:
10.0.0.0 到 10.255.255.255 (A 类)
172.16.0.0 到 172.31.255.255 (B 类)
192.168.0.0 到 192.168.255.255 (C 类)
例 如,可为专用适配器使用以下 IP 地址:将节点 1 的地址设为 10.10.10.10,将节点 2 的地址设为 10.10.10.11,同时将子网掩码设为 255.0.0.0,如下面的图 5 所示。确认该 IP 地址方案与应用于公用网络的 IP 地址方案完全不同。
请注意:有关专用网络的有效 IP 寻址的其他信息,请参见“Microsoft 知识库”中的以下文章:142863 专用网络的有效 IP 寻址

 

图 6:适用于专用适配器的 IP 地址示例。


6. 确认未在默认网关框或使用下列 DNS 服务器地址下定义任何值。
7. 单击高级按钮。
8. 在 DNS 选项卡上,确认未定义任何值。同时确保清除了在 DNS 中注册此连接的地址和在 DNS 注册中使用此连接的 DNS 后缀复选框。
9. 在 WINS 选项卡上,确认未定义任何值。单击禁用 TCP/IP 上的 NetBIOS,如下面的图 6 所示。

 

图 7:确认未在 WINS 选项卡上定义任何值。


10. 关闭该对话框时,您可能会收到以下提示:此连接具有一个空白的主 WINS 地址。您想继续吗?如果您收到了该提示,请单击是
11. 在群集中的所有其他节点上,通过不同静态 IP 地址完成步骤 1 至 10。
配置公用网络适配器
请 注意:如果 IP 地址是通过 DHCP 获取的,那么如果不能访问 DHCP 服务器,则可能无法接入群集节点。由于这个原因,服务器群集上的所有接口均要求静态 IP 地址。请记住,群集服务只能识别每个子网上的一个网络接口。如果您需要 Windows Server 2003 中 TCP/IP 寻址的协助,请参见“联机帮助”。
验证连通性和名称解析
要验证专用和公用网络是否能够正确地通信,请自每个节点 ping 所有的 IP 地址。您应当能够在本地和远程节点上 ping 通所有的 IP 地址。
要验证名称解析,从客户端 ping 每一个节点的机器名称 (非 IP 地址)。应当只能返回公用网络的 IP 地址。您也许还想尝试通过 PING a 命令,反向查询 IP 地址。
验证域成员
群 集中的所有节点必须是同一个域的成员,并可以访问域控制器和 DNS 服务器。可以将其配置为成员服务器或域控制器。与群集一样,您至少应该在相同的网络区域具有一个域控制器。基于高可用性。另一个域控制器也应该可用于消除 单点故障。在本指南中,所有的节点都被设定为成员服务器。
在某些实例中,节点可能部署于并未预先配置 Microsoft Windows NT 4.0 域控制器或 Windows Server 2003 域控制器的环境中。在这种情况下至少要求其中有一个群集节点被设定为域控制器。但是,在双节点服务器群集中,如果其中有一个节点是域控制器,那么另一个节 点也必须是一个域控制器。在四节点群集实施过程中,没有必要将全部四个节点都设定为域控制器。然而,当遵循一个“最佳实践”模型并至少具有一个后备域控制 器时,余下的三个节点中至少应该有一个被设定为域控制器。在设定群集服务之前,必须使用 DCPromo 工具将其中一个节点提升为域控制器。
如果另一个支持动态更新和/或 SRV 记录的 DNS 服务器不可用,则 Windows Server 2003 中的 DNS 相关设置还要求每一个域控制器节点同时必须是 DNS 服务器 (建议采用 Active directory 集成区域)。
在将群集节点部署为域控制器时,应该考虑以下问题:
如果双节点群集中有一个群集节点是域控制器,另一个节点也必须是域控制器
运行域控制器需要一定的开销。一个闲置的域控制器通常会使用 130 到 140 MB 的 RAM,其中包括维持群集服务运行所需的内存。复制也会增加网络流量,因为这些域控制器必须与域中和域间的其他域控制器共同进行复制。
如果群集节点是唯一的域控制器,那么每个节点必须同时是 DNS 服务器。它们应当相互指向对方以用于主 DNS 解析,以及指向它们自身以用于辅助解析。
森 林/域中的第一个域控制器将承担所有的“操作主控角色”。您可以将这些角色重新分配给任何节点。但是,如果有一个节点出了故障,该节点所承担的“操作主控 角色”将不再可用。因此,建议您不要在任何群集节点上运行“操作主控角色”。其中包括“架构主控”、“域命名主控”、“相关 ID 主控”、“PDC 仿真主控”和“基础结构主控”。不能对这些功能进行群集处理来提供高可用性和故障转移能力。
由于资源限制,在节点同时是域控制器的情况下,对 Microsoft SQL Server 或 Microsoft Exchange Server 等其他应用程序进行群集处理可能无法达到最佳效果。在部署前,该配置必须在实验室环境中进行全面的测试
由于创建群集节点域控制器所涉及的复杂性和开销,建议所有节点都应作为成员服务器。
设置群集用户帐户
群集服务需要一个域用户帐户,该帐户应为每个可运行群集服务的节点上的“本地管理员”组成员。因为安装需要用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。该用户帐户只能专门用于运行群集服务,而不能属于个人。
请注意:群集服务帐户不必是“域管理员”组的成员。基于安全原因,建议不要授予群集服务帐户域管理员的权利。
群集服务帐户需要下列权利,以在群集的所有节点上正常工作。“群集配置向导”自动授予以下权利:
充当操作系统的一部分
调整某个过程的内存配额
备份文件和目录
增加计划优先级
作为服务登录
还原文件和目录
设置群集用户帐户
1. 单击开始,指向所有程序,指向管理工具,然后单击 Active Directory 用户和计算机。
2. 如果域还未展开,单击加号 (+) 将其展开。
3. 右击用户,指向新建,然后单击用户。
4. 键入群集名称,如下面的图 7 所示,然后单击下一步。

 

图 8:键入群集名称。


5. 将密码设置设定为用户不能更改密码和密码永不过期。单击下一步,然后单击完成创建该用户。
请注意:如果您的管理安全策略不允许使用永不过期的密码,您必须在密码到期前,在每个节点上重续密码并更新群集服务配置。其他相关信息,请参见“Microsoft 知识库”中的下列文章:305813 如何更改群集服务帐户密码
6. 在“Active Directory 用户和计算机”管理单元的左侧窗格中,右击群集,然后在快捷菜单上单击属性。
7. 单击将成员添加到组。
8. 单击管理员,然后单击确定。这将给予新用户帐户在该计算机上的管理特权。
9. 退出“Active Directory 用户和计算机”管理单元。
设置共享磁盘
警告:为了避免破坏群集磁盘,在其他节点上启动操作系统前,确认至少在一个节点上安装、配置并运行了 Windows Server 2003 和群集服务。在完成群集服务配置之前,所开启的节点数不要超过一个,这一点至关重要。
在继续操作前,关闭所有节点。开启共享存储设备,然后开启节点 1。
关于仲裁磁盘
仲裁磁盘用于存储群集配置数据库检查点和日志文件,日志文件可协助管理群集和维护一致性。建议您按照以下仲裁磁盘步骤进行设置:
创建一个最小 50 MB 的逻辑驱动器用作仲裁磁盘,对于 NTFS,最佳的大小为 500 MB。
专门划出一个单独的磁盘作为仲裁资源。
重要:仲裁磁盘故障可能导致整个群集失效;所以,强烈建议您使用硬件 RAID 阵列上的一个卷。除了进行群集管理外,不要使用仲裁磁盘执行其他任务。
仲裁资源在群集运作中扮演着关键的角色。在每个群集中,都有一个单一资源被指定为仲裁资源。仲裁资源可以是具备下列功能的任何“物理磁盘”资源:
将 群集注册表复制到服务器群集中的其他节点上。默认情况下,群集注册表存储在每个节点上的以下位置:%SystemRoot%/Cluster /Clusdb。而后,群集注册表被复制到仲裁驱动器的 MSCS/Chkxxx.tmp 文件中。这些文件互为副本。MSCS/Quolog.log 文件是一个事务处理日志,用于维护对检查点文件执行的所有更改记录。这意味着,脱机节点可以在重新加入群集时追加这些更改。
如果群集节点间失去了 通信,将启动质询响应协议以防止出现“分离”现象的发生。在这种情况下,仲裁磁盘资源的所有者将变成群集及所有资源的唯一所有者。所有者随之为客户端提供 资源。当具有仲裁磁盘的节点运作不正常时,其他的正常节点将通过仲裁获得设备的所有权。其他相关信息,请参见“Microsoft 知识库”中的下列文章:
309186 群集服务如何在共享总线上获得磁盘的所有权
在群集服务安装过程中,您必须为仲裁磁盘提供驱动器盘符。常用的标准盘符为 Q,本例中亦采用 Q 盘符。
配置共享磁盘
1. 确认仅开启了一个节点。
2. 右击我的电脑,单击管理,然后展开存储。
3. 双击磁盘管理。
4. 如果您连接了一个新的驱动器,将自动开启“写入签名和更新磁盘向导”。如果出现该向导,单击下一步,完成向导的各个步骤。
请注意:该向导自动将磁盘设为动态。要将磁盘复位到基本状态,右击磁盘 n (n 在此处指您正在设定的磁盘),然后单击还原基本磁盘。
5. 右击未分配的磁盘空间.
6. 将启动“新建分区向导”。单击下一步。
7. 将启动“新建分区向导”。单击下一步。
8. 选择主分区的分区类型。单击下一步。
9. 默认将分区大小设为最大。单击下一步。(建议采用多个逻辑磁盘,而不是在一个磁盘上采用多个分区。)
10. 使用下拉框更改驱动器盘符。使用在字母表上比默认列举的字母更靠后的驱动器盘符。通常,驱动器盘符 Q 可以用于仲裁磁盘,而 R、S 等字母则用于数据磁盘。其他相关信息,请参见“Microsoft 知识库”中的下列文章:
318534 在服务器群集上分配驱动器盘符的最佳实践
请注意:如果您正在计划使用卷装载点,则不要对磁盘分配驱动器盘符。其他相关信息,请参见“Microsoft 知识库”中的下列文章:280297 如何在群集服务器上配置卷装载点
11. 使用 NTFS 格式化分区。在卷标框中,键入该磁盘的名称。例如,驱动器 Q,如下面的图 8 所示。为共享磁盘分配驱动器卷标至关重要,因为在还原磁盘时这会大大减少故障排除时间。

 

图 9:为共享磁盘分配驱动器卷标至关重要。


如果您正在安装 64 位版本的 Windows Server 2003,确认所有的磁盘均格式化为 MBR。不支持将“全局分区表”(GPT) 作为群集磁盘。其他相关信息,请参见“Microsoft 知识库”中的下列文章:
284134 服务器群集不支持 GPT 共享磁盘
确认所有的共享磁盘均格式化为 NTFS 并指定为 MBR Basic。
验证磁盘访问与功能
1. 启动 Windows Explorer。
2. 右击一个共享磁盘 (例如,驱动器 Q:/),单击新建,然后单击文本文档。
3. 确认您可以顺利写入磁盘,并创建了文件。
4. 选择所创建的文件,然后按 Del 键,将其从群集磁盘中删除。
5. 对所有群集磁盘重复步骤 1 至 4,确认可以从第一个节点正确地访问它们。
6. 关闭第一个节点,开启第二个节点,并重复步骤 1 至 4,验证磁盘访问和功能。分配与驱动器卷标相匹配的驱动器盘符。对任何其他节点重复相同的步骤。确认所有节点都可以从磁盘读取和写入,关闭除第一个节点以外的所有节点,然后继续本白皮书。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值