Wdrażanie świadka kworum

• Dotyczy:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

W tym artykule opisano trzy typy świadków kworum, które można wdrożyć w określonych potrzebach i topologii środowiska. Dzięki zrozumieniu tych typów świadków, możesz jak najlepiej dostosować konfigurację klastra do wymagań projektowych i odporności swojego środowiska sieciowego.

Każdy typ świadka kworum wiąże się z własnym zestawem wymagań i uwag. Opisane w tym przewodniku są specyficzne wymagania wstępne i kroki konfiguracji dla każdego typu monitora, dzięki czemu można wybrać i zaimplementować rozwiązanie, które najlepiej spełnia potrzeby danego środowiska. Zalecamy zawsze skonfigurowanie świadka, jeśli używasz systemu Windows Server 2012 R2 lub nowszego. Klastry w nowszych wersjach systemu Windows Server automatycznie zarządzają głosowaniem świadka, a węzły głosują za pomocą dynamicznego kworum.

Wymagania wstępne

Aby skonfigurować świadka w chmurze, wymagane są następujące elementy:

• Funkcja klastra przełączania awaryjnego musi być zainstalowana i skonfigurowana na Twoim urządzeniu. Aby uzyskać więcej informacji, zobacz Instalowanie lub odinstalowywanie ról, usług ról lub funkcji.

• Musisz mieć konto platformy Azure z aktywną subskrypcją i prawidłowym kontem magazynu ogólnego przeznaczenia platformy Azure. To konto magazynu jest miejscem, gdzie świadek w chmurze tworzy kontener msft-cloud-witness do przechowywania pliku blob wymaganego do arbitrażu głosowania. Możesz użyć tego konta i kontenera msft-cloud-witness, który świadek w chmurze automatycznie tworzy, do skonfigurowania świadka w chmurze w wielu klastrach. Każdy klaster ma własny plik blob przechowywany w kontenerze.

• Jeśli podczas tworzenia konta usługi Azure Storage klaster, dla którego konfigurujesz monitor w chmurze, jest na miejscu lub działa na platformie Azure w tym samym regionie i w tych samych strefach dostępności Azure, wybierz lokalnie redundantne przechowywanie (LRS) podczas konfigurowania pola Replikacja. Jeśli klaster znajduje się w tym samym regionie świadczenia usługi Azure, ale w różnych strefach dostępności, wybierz magazyn strefowo nadmiarowy (ZRS).

• Podczas tworzenia konta usługi Azure Storage platforma Azure kojarzy je z automatycznie wygenerowanymi podstawowymi i pomocniczymi kluczami dostępu. Podczas konfigurowania świadka chmury po raz pierwszy zalecamy użycie podstawowego klucza dostępu. Następnie można użyć podstawowego lub pomocniczego klucza dostępu.

• Należy upewnić się, że wszystkie zapory między klastrem przełączania awaryjnego a usługą konta Azure Storage zezwalają na ruch przez port 443, znany również jako port HTTPS. Świadek w chmurze używa interfejsu REST protokołu HTTPS do usługi Azure Storage. W związku z tym musisz mieć otwarty port 443 we wszystkich węzłach w klastrze failover, aby świadek w chmurze działał zgodnie z oczekiwaniami.

Należy również użyć jednego z następujących obsługiwanych scenariuszy:

• Odzyskiwanie po awarii dla rozproszonych klastrów z wieloma lokacjami.

• Klastry trybu failover bez współdzielonego magazynu, takie jak SQL Always On.

• Klastry awaryjne działające wewnątrz systemu operacyjnego gościa, który jest hostowany jako maszyna wirtualna na platformie Microsoft Azure lub w dowolnej innej chmurze publicznej.

• Klastry trybu failover składające się z maszyn wirtualnych hostowanych w chmurach prywatnych działających w systemie operacyjnym gościa.

• Klastry magazynu z magazynem udostępnionym lub bez niego, takie jak klastry serwerów plików skalowalnych poziomo.

• Małe klastry oddziałów, które są nawet klastrami dwuwęźleowymi.

Uwaga

Świadek w chmurze nie jest zgodny z następującymi typami kont usługi Azure Storage:

• Przechowywanie blobów
• Azure Premium Storage

Aby skonfigurować świadka dysku, wymagane są następujące elementy:

• Funkcja klastra przełączania awaryjnego musi być zainstalowana i skonfigurowana na Twoim urządzeniu. Aby dowiedzieć się więcej, zobacz Instalowanie lub odinstalowywanie ról, usług ról lub funkcji.

• Wspólna pamięć: Dysk używany jako świadek musi być dyskiem współdzielonym dostępnym dla wszystkich węzłów w klastrze, zazwyczaj udostępnianym przez sieć SAN lub inną technologię współdzielonej pamięci.

• konfiguracja dysku :

  • Świadek dysku nie powinien być przypisany do litery dysku ani używany w innych celach, takich jak hostowanie danych użytkownika lub aplikacji.
  • Jest skonfigurowany jako dysk podstawowy, a nie dysk dynamiczny.
  • Sformatowany jako NTFS lub ReFS dla systemu Windows Server 2012 lub nowszego.
  • Minimalny rozmiar dysku musi być większy niż 512 MB.

Aby skonfigurować świadka udziału plików, wymagane są następujące elementy:

• Funkcja klastra przełączania awaryjnego musi być zainstalowana i skonfigurowana na Twoim urządzeniu. Aby dowiedzieć się więcej, zobacz Instalowanie lub odinstalowywanie ról, usług ról lub funkcji.

• Masz uprawnienie Pełna kontrola w klastrze przełączania awaryjnego.

• Poświadczenia administracyjne do skonfigurowania udziału plików na urządzeniu świadka.

• Urządzenie do hostowania monitora udziału plików obsługującego protokół SMB 2 lub nowszy.

• Jeśli używasz urządzenia nieprzyłączonego do domeny do udziału plików, klaster musi działać w systemie Windows Server 2019 lub nowszym.

• Udział plików musi być dedykowany dla jednego klastra i nie jest używany do przechowywania danych użytkownika lub aplikacji.

• Urządzenie hostujące świadka udziału plików musi mieć co najmniej 5 MB wolnego miejsca.

• Udział plików powinien być fizycznie oddzielony od węzłów klastra lub lokacji klastra. Rozważ na przykład oddzielenie sieci, zasilania, stojaka i pomieszczeń w razie potrzeby. To rozdzielenie zwiększa prawdopodobieństwo, że węzły klastra lub lokacje pozostaną operacyjne, jeśli komunikacja sieciowa między nimi zostanie zakłócona.

Ostrzeżenie

Korzystanie z rozproszonego systemu plików (DFS) lub zreplikowanych technologii przechowywania nie jest obsługiwane w przypadku klastra przełączania awaryjnego. DFS może spowodować podział w przestrzeni lub w czasie, gdzie węzły klastra działają niezależnie od siebie i mogą prowadzić do utraty danych.

Utwórz udostępnianie plików

Świadek współdzielenia plików może być hostowany na urządzeniu z systemem Windows przyłączonym do domeny lub na urządzeniu, które nie jest przyłączone do domeny, takim jak urządzenia NAS (magazyn podłączony do sieci), urządzenia z systemem Windows przyłączone do grupy roboczej, lub routery z lokalnym magazynem USB. Możesz również użyć oddzielnego klastra trybu failover, aby zapewnić wysoką dostępność udziału plików. Pojedynczy serwer plików można skonfigurować, posiadający wiele udziałów plików, aby pełnić rolę świadków dla wielu klastrów.

Zanim skonfigurujesz świadka udziału plików, najpierw trzeba utworzyć udział plików. Poniższe kroki umożliwiają skonfigurowanie udziału plików zarówno dla urządzeń z systemem Windows dołączonych do domeny, jak i dla urządzeń nieprzyłączonych do domeny. Wybierz odpowiednią kartę dla danego scenariusza.

urządzenia z systemem Windows przyłączone do domeny

Aby skonfigurować świadka udziału plików na urządzeniu z systemem Windows przyłączonym do domeny, wykonaj następujące kroki:

Ważne

Udział plików SMB musi być hostowany na serwerze z systemem Windows dołączonym do tego samego lasu Active Directory co klaster.

1. Kliknij prawym przyciskiem myszy Uruchom, wybierz pozycję Zarządzanie komputerem.

2. W konsoli zarządzanie komputerem rozwiń Narzędzia systemowe > Foldery Udostępnione.

3. Kliknij prawym przyciskiem myszy udziały, wybierz pozycję Nowy udział.

4. W kreatorze tworzenia folderu udostępnionego wybierz opcję Dalej, aby rozpocząć.

5. Wprowadź ścieżkę do folderu, który chcesz udostępnić, lub wybierz pozycję Przeglądaj, aby zlokalizować folder, a następnie wybierz pozycję Dalej.

6. Wprowadź nazwę udziału , a następnie wybierz Zmień, aby skonfigurować ustawienia trybu offline. Dodanie opisu udziału jest opcjonalne.

7. Wybierz pozycję Żadne pliki ani programy z folderu udostępnionego nie są dostępne w trybie offline. Wybierz pozycję OK, a następnie wybierz pozycję Dalej.

8. W obszarze Uprawnienia folderu udostępnionegowybierz opcję Dostosuj uprawnienia, a następnie wybierz opcję Niestandardowe.

9. Wybierz pozycję Wszyscy, a następnie wybierz pozycję Usuń.

10. Wybierz pozycję Dodaj, wprowadź nazwę lub znajdź obiekt nazwy klastra (CNO) dla klastra lub odpowiednią grupę usługi Active Directory zawierającą obiekt CNO. Następnie wybierz opcję OK.

11. Wybierz zarówno uprawnienia Zmień, jak i Odczytaj.

12. Wybierz kartę zabezpieczeń, a następnie wybierz pozycję Zaawansowane.

13. Na ekranie Zaawansowane ustawienia zabezpieczeń, na karcie Uprawnienia, wybierz pozycję Dodaj.

14. W obszarze Uprawnienia podstawowewybierz Modyfikuj, Odczyt & wykonaj, Wyświetl zawartość folderu, oraz Odczyt. Następnie wybierz opcję OK.

15. Potwierdź i skonfiguruj wszelkie inne uprawnienia do folderów, aby spełnić wymagania organizacji. Wybierz OK dla każdego okna dialogowego, aż wrócisz do ekranu Uprawnienia Folderu Udostępnionego.

16. Wybierz pozycję Zakończ, aby utworzyć udostępnienie.

Urządzenie nieprzyłączone do domeny

Aby skonfigurować świadka udziału plików na urządzeniu nieprzyłączonym do domeny, wykonaj następujące kroki:

Ważne

Jeśli używasz urządzenia z systemem innym niż Windows, zapoznaj się z dokumentacją dostawcy, aby dowiedzieć się, jak tworzyć konta lokalne i konfigurować udział SMB na urządzeniu. Te kroki są uogólnione.

1. Zaloguj się do swojego urządzenia jako administrator.

2. Utwórz konto lokalne na urządzeniu dla klastra, aby użyć go do uwierzytelniania udziału plików. Zachowaj poświadczenia w bezpiecznej lokalizacji.

3. Utwórz na urządzeniu udział plików SMB, który używa protokołu SMB 2 lub nowszego.

4. Zaktualizuj uprawnienia udziału, aby usunąć wszystkich użytkowników i grupy z wyjątkiem nowego konta lokalnego i wszelkich uprawnień wymaganych do spełnienia wymagań organizacji. Nowe konto lokalne powinno mieć uprawnienia Change i Read.

5. W razie potrzeby zmodyfikuj uprawnienia systemu plików. Udziel nowemu kontu lokalnemu Modyfikowanie, odczyt i & wykonanie, listy zawartości folderu, i uprawnienia do odczytu odpowiednie dla systemu plików. Konto lokalne musi mieć dostęp do zapisu.

6. Potwierdź i skonfiguruj wszelkie inne uprawnienia do folderów, aby spełnić wymagania organizacji.

7. Zrób dalsze kroki, aby utworzyć udostępnianie plików.

Konfigurowanie świadka w chmurze

Świadka w chmurze można skonfigurować przy użyciu Menedżera klastra przełączania awaryjnego, programu PowerShell i Centrum administracyjnego systemu Windows.

1. W Menedżerze serwera wybierz Narzędzia, a potem wybierz pozycję Menedżer klastra awaryjnego.

2. W panelu po lewej stronie, w Menedżerze klastra failover, wybierz klaster, który chcesz skonfigurować.

3. W panelu po prawej stronie, w obszarze Działania, wybierz opcję Więcej działań, a następnie wybierz opcję Skonfiguruj ustawienia kworum klastra.

4. W Kreatorze konfigurowania kworum klastra wybierz opcję Dalej.

5. W sekcji Wybierz opcję konfiguracji kworum, wybierz wybór świadka kworum, a następnie kliknij Dalej.

6. W obszarze Wybierz świadka kworum, wybierz pozycję Skonfiguruj świadka w chmurze, a następnie wybierz pozycję Dalej.

7. W obszarze Skonfigurujświadka chmury wprowadź następujące informacje, a następnie wybierz pozycję Dalej:

   • Nazwa konta usługi Azure Storage.

   • Klucz dostępu skojarzony z kontem magazynowym.

     • Jeśli po raz pierwszy tworzysz świadka w chmurze, użyj podstawowego klucza dostępu.

     • Jeśli obracasz podstawowy klucz dostępu, zamiast tego użyj pomocniczego klucza dostępu.

     Uwaga

     Zamiast bezpośrednio przechowywać klucze dostępu, klaster awaryjny generuje token sygnatury dostępu współdzielonego (SAS) do bezpiecznego przechowywania. Token pozostaje prawidłowy tylko tak długo, jak skojarzony klucz dostępu jest prawidłowy. Podczas obracania podstawowego klucza dostępu zaktualizuj świadków chmury we wszystkich klastrach korzystających z tego konta magazynu przy użyciu klucza pomocniczego przed ponownym wygenerowaniem klucza podstawowego.

   • Punkt końcowy usługi platformy Azure

     Możesz wprowadzić nazwę innego istniejącego serwera w polu punkt końcowy usługi Azure, jeśli planujesz użyć innego punktu końcowego usługi Azure dla świadka w chmurze, jak na przykład Azure Chiny.

8. W obszarze Potwierdzeniesprawdź ustawienia kworum, a następnie wybierz Dalej.

9. W obszarze Podsumowanieprzejrzyj konfigurację świadka, następnie wybierz pozycję Zakończ.

   Aby uzyskać więcej szczegółów konfiguracji, możesz wybrać Wyświetl raport.

Po utworzeniu świadka w chmurze można go znaleźć, w menu środkowego okienka Menedżera klastra trybu awaryjnego w obszarze Zasoby podstawowe klastra.

PowerShell

Otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i wykonaj następujące kroki:

1. Uruchom następujące polecenie, aby skonfigurować świadka w chmurze:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Jeśli musisz zmienić punkt końcowy, uruchom następujące polecenie:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Uruchom następujące polecenie, aby sprawdzić, czy proces instalacji zakończył się pomyślnie:

   Get-ClusterQuorum
   

Centrum administracyjne systemu Windows

1. W Windows Admin Center przejdź doMenedżera klastra.

2. Wybierz nazwę klastra, dla którego chcesz utworzyć świadka w chmurze.

3. Przejdź do Configuration>Settings>Cluster>Witness.

4. Wybierz opcję Świadek w chmurze z menu rozwijanego typu świadka.

5. Wprowadź nazwę konta usługi Azure Storage i klucz konta w odpowiednich polach.

   Opcjonalnie możesz zmienić punkt końcowy z domyślnego, wprowadzając nazwę istniejącego serwera w polu Endpoint.

6. Wybierz Zapisz.

7. Sprawdź, czy konfiguracja zakończyła się pomyślnie, sprawdzając stan zasobu świadka. Jeśli stan jest online, oznacza to, że świadek w chmurze jest skonfigurowany i gotowy do użycia.

Konfigurowanie świadka dysku

Można skonfigurować świadka dyskowego przy użyciu Menedżera klastra awaryjnego przełączania, wykonując następujące kroki:

1. W Menedżerze serwera wybierz Narzędzia, a potem wybierz pozycję Menedżer klastra awaryjnego.

2. W panelu po lewej stronie, w Menedżerze klastra failover, wybierz klaster, który chcesz skonfigurować.

3. W panelu po prawej stronie, w obszarze Działania, wybierz opcję Więcej działań, a następnie wybierz opcję Skonfiguruj ustawienia kworum klastra.

4. W Kreatorze konfigurowania kworum klastra wybierz opcję Dalej.

5. W sekcji Wybierz opcję konfiguracji kworum, wybierz wybór świadka kworum, a następnie kliknij Dalej.

6. W obszarze Wybierz świadka kworumwybierz Skonfiguruj świadka dysku, a następnie wybierz Dalej.

7. W obszarze Skonfiguruj świadka magazynuwybierz dysk, który chcesz wyznaczyć jako świadka dysku, a następnie wybierz Dalej.

8. W obszarze Potwierdzeniesprawdź ustawienia kworum, a następnie wybierz Dalej.

9. W obszarze Podsumowanieprzejrzyj konfigurację świadka, następnie wybierz pozycję Zakończ.

PowerShell

Otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i wykonaj następujące kroki:

1. Uruchom następujące polecenie, aby wyświetlić listę wszystkich dostępnych dysków do użycia jako dysk świadek:

   Get-ClusterAvailableDisk
   

2. Uruchom następujące polecenie, aby wybrać dysk, który chcesz użyć jako świadka dysku.

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   Na przykład:

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

Konfigurowanie świadka udziału plików

Monitor udziału plików można skonfigurować na urządzeniu z systemem Windows przyłączonym do domeny przy użyciu Menedżera klastra trybu failover, wykonując następujące czynności:

1. W Menedżerze serwera wybierz Narzędzia, a potem wybierz pozycję Menedżer klastra awaryjnego.

2. W panelu po lewej stronie, w Menedżerze klastra failover, wybierz klaster, który chcesz skonfigurować.

3. W panelu po prawej stronie, w obszarze Działania, wybierz opcję Więcej działań, a następnie wybierz opcję Skonfiguruj ustawienia kworum klastra.

4. W Kreatorze konfigurowania kworum klastra wybierz opcję Dalej.

5. W sekcji Wybierz opcję konfiguracji kworum, wybierz wybór świadka kworum, a następnie kliknij Dalej.

6. W obszarze Wybierz świadka kworum, wybierz Skonfiguruj świadka udziału plików, a następnie Dalej.

7. W obszarze Skonfiguruj Świadka Udziału Plikówwpisz lokalizację ścieżki pliku lub wybierz opcję Przeglądaj, ponownie wybierz opcję Przeglądaj i zlokalizuj zasób współdzielony, który ma być używany jako zasób świadka. Następnie wybierz Dalej.

8. W obszarze potwierdzenieprzejrzyj konfigurację i wybierz pozycję Dalej.

9. Po uruchomieniu kreatora zostanie wyświetlona strona Podsumowanie. Jeśli chcesz wyświetlić raport zadań, które kreator wykonał, wybierz pozycję Wyświetl raport. Wybierz Zakończ, aby ukończyć konfigurację.

Uwaga

Po skonfigurowaniu kworum klastra zalecamy uruchomienie testu Validate Quorum Configuration w celu zweryfikowania zaktualizowanych ustawień kworum.

PowerShell

Monitor udziału plików, który nie jest przyłączony do domeny, można skonfigurować tylko z poziomu programu PowerShell. Otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i wykonaj następujące kroki:

1. Uruchom następujące polecenie, aby skonfigurować kworum klastra do używania świadka udziału plików. Zostanie wyświetlony monit o wprowadzenie lokalnych poświadczeń dla świadka udziału plików. Zastąp <ClusterName> nazwą klastra i \\FileShareWitnessServer\WitnessShare ścieżką do świadka udziału plików.

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. Aby sprawdzić ustawienia kworum klastra, uruchom następujące polecenie:

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. Po skonfigurowaniu kworum klastra uruchom następujące polecenie, aby zweryfikować ustawienia konfiguracji kworum:

   Test-Cluster
   

Kwestie dotyczące serwera proxy ze świadkiem w chmurze

Świadek chmury używa protokołu HTTPS, domyślnego portu 443, aby nawiązać komunikację wychodzącą z usługą Azure blob service. Platforma Azure używa .core.windows.net jako punktu końcowego. Należy upewnić się, że ten punkt końcowy jest uwzględniony w jakichkolwiek listach dozwolonych w zaporze, których używasz między klastrem a usługą Azure Storage. Jeśli serwer proxy jest wymagany do nawiązania połączenia z usługą Azure Storage, skonfiguruj usługi HTTP systemu Windows (WinHTTP) przy użyciu wymaganych ustawień serwera proxy. Klaster awaryjny korzysta z WinHTTP do komunikacji HTTPS.

Aby skonfigurować domyślny serwer proxy, możesz użyć polecenia netsh, otwierając okno programu PowerShell z podwyższonym poziomem uprawnień i uruchamiając następujące polecenie:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Na przykład:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Uwaga

Uruchomienie tego polecenia powoduje zmianę domyślnej konfiguracji serwera proxy dla winHTTP. Może to mieć wpływ na dowolną aplikację, w tym usługi systemu Windows korzystające z winHTTP.

Zobacz też

• Co nowego w klastrowaniu awaryjnym w systemie Windows Server

• Składnia poleceń netsh, konteksty i formatowanie

• Użyj udostępnionych woluminów klastra w klastrze awaryjnym