在Winows Server 2012 R2之前,我们创建群集都必须是在域环境的成员服务器当中进行。但在Windows Server 2016中打破了这个规矩,出现了不需要依赖AD也可以在工作组中创建故障转移群集。
在Windows Server 2016中将支持以下类型的群集:
-
单域群集:加入到同一个域的所有群集节点
-
多域群集:不同域的群集节点
-
工作组群集:工作组节点群集(不加域)
那么今天我们主要介绍工作组群集给大家看看到底是什么样的,但做工作组群集是有先决条件的:
-
所有的服务器必须是Windows Server 2016
-
所有的服务器必须安装故障转移群集功能。
-
服务器必须使用微软认证的硬件或经过群集验证测试的服务器设备。
下面我将采用Windows Server 2016 TP4这个版本来进行演示,我们需要进行一些配置:
要创建新的群集或加入到群集节点中,本地帐户需要符合以下要求:
-
不支持故障转移群集管理控制台及工具进行配置,只能采用Powershell
-
在群集的每一个节点上创建一个本地用户帐户
-
用户名和密码在每一个节点上必须相同
-
该帐户在每一个节点上需要属于本地管理员组
-
如果使用一个非内置的本地管理员帐户创建群集,需要将所有节点的LocalAccountTokenFilterPolicy注册表策略设置为1。内置管理员帐户包含administrator。
在每一个群集节点上以管理员方式运行Powershell:
new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1
也就是这个位置:
添加完成后记得重启下该服务器。
创建故障转移群集无法创建任何计算机对象,因此每一个群集节点需要有DNS网络名称,并且需要有一个DNS后缀
2台工作组的服务器都有一个共同的DNS服务器地址进行注册(或者自己添加A记录),包含DNS后缀。如果没有共同的DNS服务器进行注册,那就在每台写上host记录。
接下来我们可以进行部署工作组群集了,当然工作组群集和多域群集的步骤是差不多的:
首先我们需要在所有节点上创建一致的本地用户确保用户名密码一致,并且该帐户都属于本地administrators组。
确保所有需要加入群集节点的服务器都有DNS后缀
检查防火墙响应的协议是否打开。
创建群集使用AdministrativeAccessPoint指定DNS类型以便创建群集时不会尝试创建计算机对象。
New-Cluster –Name <Cluster Name> -Node <Nodes to Cluster> -–StaticAddress <Cluster IP> -AdministrativeAccessPoint DNS
下表总结了工作组群集的工作负载:
仲裁配置:
见证类型部队与工作组群集和多域群集建议采用云见证或磁盘见证。不支持文件共享见证。
群集验证中以下信息可以忽略:
-
群集配置-验证资源状况
-
系统配置-验证AD配置
建议在群集中的每一个节点都采用相同的配置,例如相同的补丁,相同的策略等。
确保群集所有节点的信息可以在权威DNS服务器上得到解析。
在工作组群集中是不支持Get-ClusterDiagnostics命令进行群集诊断的。
这时打开故障转移群集控制台可以看见我们创建的工作组群集。
好了,今天就给大家分享到这,如有不对的地方还请大家指出,谢谢。