Windows 2008故障转移集群之准备篇
【IT168 专稿】故障转移群集必须满足硬件、软件和网络基础结构的某些要求,并且它需要一个具有适当域权限的管理帐户。具体如下:
(一)故障转移群集的硬件要求
在一个故障转移群集中,需要配备有以下硬件:
(1)服务器:建议使用一组包含相同或相似组件的匹配计算机。
注意,仅当所有硬件组件均标记为'Certified for Windows Server 2008'时,Microsoft 才支持故障转移群集解决方案。此外,完整配置(服务器、网络和存储)必须通过'验证配置'向导中的所有测试,该向导包含在故障转移群集管理单元中。
(2) 网络适配器和电缆(用于网络通信):与故障转移群集解决方案中的其他组件一样,网络硬件必须被标记为'针对 Windows Server 2008 进行了认证'。如果使用 iSCSI,则必须将网络适配器专用于网络通信或 iSCSI,而不能同时用于两者。
在将群集节点连接在一起的网络基础结构中,要避免具有单个故障点。实现这一点有多种方法。可以通过多个不同网络来连接群集节点。或者,您可以通过一个网络来连接群集节点,该网络由成组网络适配器、冗余交换机、冗余路由器或可消除单故障点的相似硬件组成。
注:如果你是通过一个网络来连接群集节点,则该网络需满足验证配置向导中的冗余要求。但是,该向导中的报告将包含一条警告,指明网络不应具有单故障点。
(3) 用于存储的设备控制器或相应适配器:
- 对于串行连接 SCSI 或光纤通道:如果您在所有群集服务器中使用的是串行连接 SCSI 或光纤通道,则专用于群集存储设备的海量存储设备控制器应相同。它们还应使用相同的固件版本。
注:通过 Windows Server 2008,您无法使用并行 SCSI 将存储连接到群集服务器。
- 对于 iSCSI:如果你使用的是 iSCSI,则每台群集服务器必须具有一个或多个专用于群集存储设备的网络适配器或主机总线适配器。不能将用于 iSCSI 的网络用于网络通信。在所有群集服务器中,用来连接到 iSCSI 存储目标的网络适配器应相同,建议使用 Gigabit 以太网或更高速的以太网。
对于 iSCSI 而言,不能使用成组网络适配器,因为它们不受 iSCSI 支持。
- 存储:必须使用与 Windows Server 2008 兼容的共享存储。
多数情况下,存储应包含在硬件级配置的多个独立磁盘 (LUN)。对于某些群集,使用一个磁盘作为见证磁盘。其他磁盘则包含群集服务或应用程序所需的文件。存储要求包括下列各项:
- 若要使用故障转移群集中包含的本机磁盘支持,请使用基本磁盘,而不要使用动态磁盘。
- 建议以 NTFS 格式对分区进行格式化(对于见证磁盘,分区必须为 NTFS 格式)。
- 对于磁盘的分区形式,可以选择使用主启动记录 (MBR) 或使用 GUID 分区表 (GPT)。
见证磁盘是群集存储中的一个磁盘,它被指定用于保存群集配置数据库的一个副本。只有在将见证磁盘指定为仲裁配置的一部分的情况下,故障转移群集才会具有见证磁盘。
(二)故障转移群集的软件要求
一个故障转移群集中的所有服务器必须运行相同版本的 Windows Server 2008。服务器可以运行以下任一版本的操作系统:
- Windows Server 2008 Enterprise
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise 的服务器核心安装
- Windows Server 2008 Datacenter 的服务器核心安装
另外,所有服务器必须运行相同硬件版本的操作系统(32 位、基于 x64 或基于 Itanium 体系结构)。例如,如果一台服务器运行的是基于 x64 版本的 Windows Server 2008 Enterprise,则故障转移群集中的所有服务器都必须运行该版本。
所有服务器还应具有相同的软件更新(修补程序)和 Service Pack。
(三)故障转移群集的网络基础结构和域帐户要求
将需要以下故障转移群集的网络基础结构和拥有以下域权限的管理帐户:
- 网络设置和 IP 地址:当针对网络使用相同的网络适配器时,还要在这些适配器上使用相同的通信设置(如速度、双工模式、流控制和媒体类型)。另外,还要比较网络适配器与它所连接的交换机之间的设置,并确保设置不发生冲突。
如果所拥有的专用网络未路由到网络基础结构的其余部分,则确保每个此类专用网络都使用唯一的子网。这样做非常必要,即使为每个网络适配器分配了唯一的 IP 地址也是如此。例如,如果在使用一个物理网络的总部中拥有两个群集节点,在使用单独物理网络的分支机构中拥有另外两个节点,则不要同时为两个网络指定 10.0.0.0/24,即使为每个适配器分配了唯一的 IP 地址也是如此。
- DNS:群集中的服务器必须使用域名系统 (DNS) 来进行名称解析。可以使用 DNS 动态更新协议。
- 域角色:群集中的所有服务器必须处于相同的 Active Directory 域中。最好的做法是,所有的群集服务器应具有相同的域角色(成员服务器或域控制器)。建议的角色为成员服务器。
- 域控制器:建议的群集服务器为成员服务器。如果它们是成员服务器,则其他服务器将是包含故障转移群集的域中的域控制器。
- 客户端:对于客户端来说,除了连接和兼容性方面的明显要求外,没有特定要求:客户端必须能够连接到群集服务器,并且,它们必须运行与群集服务器提供的服务兼容的软件。
- 用于管理群集的帐户:首次创建群集或者向群集中添加服务器时,必须使用对该群集中所有服务器具有管理员权限的帐户登录到域。该帐户无需是 Domain Admins 帐户 - 它可以是位于每个群集服务器上的 Administrators 组中的一个 Domain Users 帐户。另外,如果该帐户不是 Domain Admins 帐户,则必须为该帐户(或该帐户是其成员的组)委派域中的'创建计算机对象'权限。
注:与 Windows Server 2003 相比,Windows Server 2008 中群集服务运行的方式发生了变化。在 Windows Server 2008 中,没有群集服务帐户。群集服务将在一个提供了服务所需的特定权限的特定上下文中自动运行(与本地系统上下文相似,但权限减少)。