Distribuera molnvittne för ett failover-kluster

• Gäller för:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Molnvittne är en typ av kvorumvittne för redundanskluster som använder Microsoft Azure för att rösta om klusterkvorum. Den här artikeln innehåller en översikt över funktionen Molnvittne, vilka scenarier den stöder och instruktioner för hur du konfigurerar ett molnvittne för ett redundanskluster. Mer information finns i Konfigurera ett klustervittne.

Vad är molnvittne?

Innan vi börjar bör du uppdatera minnet om vilka klusterkvorum och kvorumvittnen som finns genom att läsa Förstå kluster och poolkvorum.

Nu ska vi börja med att titta på en exempelkonfiguration av ett utsträckt failover-klusterkvorum med flera platser för Windows Server, som visas i följande diagram.

Det här exemplet är en förenklad konfiguration med två noder i två datacenter på plats. I typiska kluster har varje nod en röst, ett fildelningsvittne, som ger en extra röst till kvorumvittnet. Med den här extra omröstningen kan klustret fortsätta att köras även om ett av datacenteren stängs av. I exemplet har klusterkvorumet fem möjliga röster och behöver bara tre röster för att fortsätta vara aktivt.

Men du kanske märker att förutom de två datacentren finns det också ett tredje datacenter som fungerar som fildelningvittne. Det här datacentret hålls separat från de andra två platserna och är värd för en filserver som säkerhetskopierar systemfilresursen. Filresursvittnet fungerar som kvorumvittne i den här klusterkvorumkonfigurationen och ser till att systemet fortfarande körs även om ett av datacenteren oväntat stängs av.

Att ha ett filresursvittne ger tillräcklig redundans för att hålla filservern med hög tillgänglighet. Du bör dock komma ihåg att värd för filresursvittnet på en annan server på en separat plats kräver installation, regelbundet underhåll och oberoende anslutning till de andra platserna.

Molnvittne skiljer sig från traditionella klusterkvorumvittneskonfigurationer eftersom det använder en virtuell Azure-dator (VM) i molnet som kvorumvittne i stället för ett fysiskt datacenter. Cloud Witness använder Azure Blob Storage för att läsa och skriva en blobfil som systemet använder som beslutsröst för att uppnå kvorum. Följande diagram visar en exempelkonfiguration som använder Cloud Witness.

Som du ser kräver molnvittneskonfigurationer inte ett tredje separat datacenter. Molnvittnet får, precis som andra kvorumvittnen, en extra röst och hjälper till att förhindra totala avstängningar om ett av de andra datacenteren stängs av. Den behöver dock ingen extra plats för att lagra kvorumvittnet. Cloud Witness behöver inte heller det regelbundna fysiska underhåll som krävs för ett datacenter på plats.

Tillsammans med redundans finns det några andra fördelar med att använda funktionen Molnvittne:

• Du behöver inte använda ett separat extra datacenter för att uppnå kvorum.

• Användning av Azure Blob Storage tar bort extra underhållskostnader som normalt krävs för att hantera virtuella datorer i det offentliga molnet.

• Du kan använda samma Azure Storage-konto för flera kluster. De enda kraven är att du bara använder en blob per kluster och namnger blobfilnamnet efter klustrets unika ID.

• Lägre löpande kostnader för ditt lagringskonto eftersom blobfilen inte behöver mycket data och uppdateringar bara när klusternodens tillstånd ändras.

• Azure levereras med en inbyggd molnvittnesresurstyp.

Förutsättningar

Du måste ha ett Azure-konto med en aktiv prenumeration och ett giltigt azure-lagringskonto för generell användning för att kunna konfigurera Molnvittne. Det här lagringskontot är där Cloud Witness skapar msft-cloud-witness containern för att lagra blobfilen som krävs för röstningsförfarande.

Obs

Cloud Witness är inte kompatibelt med följande typer av Azure-lagringskonton:

• Bloblagring
• Azure Premium Storage

Du kan också använda det här kontot och den msft-cloud-witness container som Molnvittne automatiskt skapar för att konfigurera molnvittne i flera olika kluster. Varje kluster har en egen blobfil som lagras i containern.

När du skapar ditt Azure Storage-konto, om klustret du konfigurerar Cloud Witness för finns lokalt eller i Azure inom samma Azure-region och tillgänglighetszoner, väljer du Lokalt redundant lagring (LRS) när du konfigurerar fältet Replikering. Om klustret finns i samma Azure-region men i olika tillgänglighetszoner väljer du zonredundant lagring (ZRS) i stället.

Du måste använda något av följande scenarier som stöds:

• Katastrofåterställning för utsträckta kluster med flera webbplatser, vilket visas i Vad är molnvittne.

• Redundanskluster utan delad lagring, till exempel SQL AlwaysOn.

• Redundanskluster som körs i ett gästoperativsystem som är värd antingen i Microsoft Azures Virtual Machine-roll eller i något annat offentligt moln.

• Redundanskluster som består av virtuella datorer som finns i privata moln som körs i ett gästoperativsystem.

• Lagringskluster med eller utan delad lagring, till exempel skalbara filserverkluster.

• Små kluster för avdelningskontor, som till och med är kluster med två noder.

Vi rekommenderar att du alltid konfigurerar ett vittne om du använder Windows Server 2012 R2 och senare. Kluster i senare versioner av Windows Server hanterar automatiskt vittnesrösten och deras noder röstar med dynamiskt kvorum.

Du måste också se till att alla brandväggar mellan redundansklustret och Azure Storage-kontotjänsten tillåter trafik från port 443, även kallad HTTPS-port. Cloud Witness använder HTTPS REST-gränssnittet för Azure Storage-tjänsten. Därför måste du ha port 443 öppen på alla noder i redundansklustret för att Molnvittne ska fungera som avsett.

När du skapar ett Azure Storage-konto associerar Azure det med automatiskt genererade primära och sekundära åtkomstnycklar. När du konfigurerar Cloud Witness för första gången rekommenderar vi att du använder den primära åtkomstnyckeln. Därefter kan du använda antingen den primära eller sekundära åtkomstnyckeln.

Konfigurera molnvittne som ett kvorumvittne för klustret

Du kan konfigurera Cloud Witness med arbetsflödet för kvorumkonfiguration i Failover Cluster Manager eller med hjälp av PowerShell.

Failover-klusterhanteraren

1. I Serverhanterarenväljer du Verktygoch väljer sedan Hanteraren för felövergångskluster.

2. I den vänstra rutan under Klusterhanteraren för växling vid felväljer du det kluster som du vill konfigurera.

3. I den högra rutan under Åtgärderväljer du Fler åtgärderoch väljer sedan Konfigurera klusterkvoruminställningar.

4. Under guiden Konfigurera klusterkvorumväljer du Nästa.

5. Under Välj kvorumkonfigurationsalternativväljer du Välj kvorumvittnetoch väljer sedan Nästa.

6. Under Välj kvorumvittneväljer du Konfigurera ett filmolnvittne, och sedan väljer du Nästa.

7. Under Konfigurera molnvittneanger du följande information och väljer sedan Nästa:

   • Ditt Azure Storage-kontonamn.

   • Åtkomstnyckeln som är associerad med ditt lagringskonto.

     • Om du skapar ett molnvittne för första gången använder du din primära åtkomstnyckel.

     • Om du roterar den primära åtkomstnyckeln använder du den sekundära åtkomstnyckeln i stället.

     Obs

     I stället för att lagra åtkomstnycklar direkt genererar redundansklustret en SAS-token (Signatur för delad åtkomst) för säker lagring. Token är endast giltig så länge den associerade åtkomstnyckeln är giltig. När du roterar den primära åtkomstnyckeln uppdaterar du molnvittnena i alla kluster med det lagringskontot med den sekundära nyckeln innan du återskapar den primära nyckeln.

   • Azure-tjänstslutpunkten

     Du kan ange namnet på en annan befintlig server i fältet Azure-tjänstslutpunkt om du planerar att använda en annan Azure-tjänstslutpunkt för ditt molnvittne, till exempel Azure China.

8. Under Bekräftelsegranskar du kvoruminställningarna och väljer sedan Nästa.

9. Under Sammanfattninggranskar du vittneskonfigurationen och väljer sedan Slutför.

   Du kan välja Visa rapport för ytterligare konfigurationsinformation.

När molnvittnet har skapats, navigerar du till mittpanelen i Klusterhanteraren för växling vid fel, och där kan det ses under Cluster Core-resurser.

PowerShell

1. Kör följande kommando för att konfigurera Molnvittne:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Om du behöver ändra slutpunkten kör du följande kommando:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Kör följande kommando för att kontrollera att installationsprocessen lyckades:

   Get-ClusterQuorum
   

Windows Admin Center

1. Öppna Administrationscenter för Windows och gå till Cluster Manager.

2. Välj namnet på klustret som du vill skapa ett molnvittne för.

3. Gå till Konfiguration>Inställningar>Kluster>Witness.

4. Välj Molnvittne från den nedrullningsbara menyn för vittnestyp.

5. Ange ditt Azure Storage-kontonamn och din kontonyckel i relevanta fält.

6. Du kan också ändra slutpunkten från standardvärdet genom att ange namnet på en befintlig server i fältet Slutpunkt.

7. Välj Spara.

8. Kontrollera att konfigurationen lyckades genom att kontrollera vittnesresursstatusen. Om statusen är online innebär det att molnvittnet är konfigurerat och redo att använda.

Proxyöverväganden med Cloud Witness

Cloud Witness använder HTTPS (standardport 443) för att upprätta utgående kommunikation med Azure Blob Service. Azure använder .core.windows.net som slutpunkt. Du måste se till att den här slutpunkten ingår i alla brandväggslistor du använder mellan klustret och Azure Storage. Om en proxy krävs för att nå Azure Storage konfigurerar du Windows HTTP-tjänster (WinHTTP) med de proxyinställningar som krävs. Redundanskluster använder WinHTTP för HTTPS-kommunikation.

Du kan använda kommandot netsh för att konfigurera en standardproxyserver genom att öppna ett upphöjt PowerShell-fönster och köra följande kommando:

Obs

Om du kör det här kommandot ändras standardproxykonfigurationen för WinHTTP. Alla program, inklusive Windows-tjänster som använder WinHTTP, kan påverkas.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Till exempel:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Se även

• Nyheter i redundansklustring i Windows Server

• Netsh-kommandosyntax, kontexter och formatering