步骤 3：配置群集

已部署 HPC 群集的头节点（或头节点）后，必须按照 HPC 群集管理器中的 部署 To-do List 配置群集。 本部分提供了完成所需部署任务和添加本地节点所需的多个可选任务的过程。 有关其他部署任务的信息，请参阅本指南的后面部分和 配置中的主题：HPC 群集管理器。

至少必须完成所需的部署任务。 根据将节点添加到群集的方式以及要运行的作业类型，可能需要完成一个或多个可选部署任务。

3.1：配置 HPC 群集网络

HPC 群集网络配置是头节点配置过程中的第一步。 HPC 群集网络按照 HPC 群集管理器中的网络配置向导进行配置。 配置 HPC 群集网络时，请选择为群集规划的网络拓扑，如本指南前面的 步骤 1：准备部署。

重要

在 HPC 群集管理器中开始配置 HPC 群集网络之前，请确保将作为节点添加到群集的头节点和计算机根据为群集选择的网络拓扑进行物理连接。 此外，请确保能够识别头节点中每个网络适配器连接到的网络。

配置 HPC 群集网络

1. 如果 HPC 群集管理器尚未在头节点上打开，请将其打开。

2. 在“部署目录”中，单击“配置网络。 此时会显示“网络配置向导”。

3. 在 网络拓扑选择 页上，单击为群集选择的拓扑，然后单击“下一步”。

4. 在 企业网络适配器选择 页上，在 网络适配器 列表中，单击物理连接到企业网络的网络适配器的名称，然后单击 下一。

   重要

   若要确保选择正确的网络适配器，请在从列表中选择网络适配器后使用此向导页上显示的信息。 使用每个适配器的 IP 地址、域信息和媒体访问控制 （MAC） 地址作为参考。

5. 如果选择群集的拓扑编号 5，请跳到此过程中的步骤 9。 否则，请对专用网络适配器重复步骤 4。

6. 在 专用网络配置 页上，键入头节点的静态 IP 地址和子网掩码。 （可选）为该网络选择网络服务：

   一个。 若要向连接到此网络的节点授予对企业网络上的资源的访问权限，请在头节点上选中“启用网络地址转换（NAT”）复选框。

   b. 若要为连接到此网络的节点启用 DHCP 服务，请选中“启用 DHCP”并定义范围复选框，然后键入 DHCP 范围的起始和结束 IP 地址。 如果未自动检测到网关和 DNS 服务器 IP 地址，请键入其中每个地址。

   有关在群集网络上启用 NAT 和 DHCP 的详细信息，请参阅 附录 1：HPC 群集网络中的“HPC 网络服务”。

7. 完成配置专用网络后，单击 下一。

8. 对应用程序网络适配器重复步骤 4、6 和 7。 完成应用程序网络配置后，单击 下一。

9. 在 防火墙设置 页上，选择群集的防火墙设置：

   一个。 若要自动将防火墙设置应用于每个网络上的节点，请单击该网络的 ON。

   b. 若要禁用网络上的防火墙，请单击“关闭”。

   c. 如果不想更改任何防火墙设置，请单击 不管理防火墙设置。

   有关群集的防火墙设置的详细信息，请参阅 附录 1：HPC 群集网络中的“HPC 网络服务”。

10. 在 审阅 页上，验证设置并单击 配置。 如果要更改任何设置，请单击导航窗格中的相应向导页，或通过单击“上一导航到相应的向导页。

11. 完成网络配置过程后，在 配置摘要 页上，查看配置项目列表。 如果要保存网络配置的报表，请单击 保存配置报告。

12. 若要关闭向导，请单击 完成。

3.2：提供安装凭据

注意

HPC Pack 2016 不支持 iSCSI 节点部署。

必须提供安装凭据才能将新的本地节点添加到群集。 安装操作系统、安装应用程序并将节点添加到 Active Directory 域时，将使用这些凭据。

提供安装凭据

1. 在“部署目录”中，单击“提供安装凭据。 此时会打开“安装凭据”对话框。

2. 键入用户名，包括域（DOMAIN\User），然后键入用于部署节点的域用户帐户的密码。 请注意此帐户的以下注意事项：

   • 该帐户必须是具有足够权限的域帐户，才能为节点创建 Active Directory 计算机帐户，并将节点加入域。 如果组织的策略限制你使用可以向域添加新计算机的域帐户，则需要要求域管理员在部署节点之前在 Active Directory 域服务中为你预创建计算机对象。
   • 如果部署的一部分需要访问企业网络上的资源，该帐户应具有访问这些资源所需的权限。
   • 如果要使用 HPC 群集管理器远程重启节点，该帐户必须是头节点上本地管理员组的成员。 仅当没有可用于远程重启节点的脚本电源控制工具时，才需要此要求。
   • Active Directory 域服务限制经过身份验证的用户可以同时加入域的计算机数（默认值为 10 台计算机）。 如果需要增加此数字来配置新节点，则（或域管理员）可以使用 Adsiedit 工具编辑域中的 ms-DS-MachineAccountQuota 属性。 有关如何执行此操作的信息，请参阅 Microsoft 知识库中的文章 24337。

3. 若要保存指定的凭据，请单击“确定”。

3.3：配置新节点的命名

如果使用 Azure IaaS 节点模板部署 Azure IaaS 节点，或从裸机部署节点，并且不使用节点 XML 文件将节点导入群集，则会自动为部署的新节点生成计算机名称。 必须通过定义命名系列来指定如何生成这些名称。

命名系列是通过选择根名称和附带该名称的起始编号来定义的。 起始数字以百分比符号（%）括起来。

例如，如果在指定以下命名系列后部署三个节点：Node-%100%，则这些节点将分配这些名称：

• Node-100
• Node-101
• Node-102

命名系列注意事项

• 节点名称限制为 15 个字符。 指定节点命名系列时，请考虑部署中的节点数，并确保指定的系列不会生成超过 15 个字符的名称。 例如，如果部署包含 1,000 个节点，并且起始编号为 1，则根名称不能超过 12 个字符;否则，节点编号 1,000 将需要包含 16 个字符的名称。
• 与从裸机部署的计算节点的命名系列不同，无法配置 Azure“突发”节点的命名系列。 Azure 节点在以根名称开头的命名系列中连续编号，AzureCN。 为了避免潜在的混淆，请不要为具有根名称的计算节点配置命名系列 AzureCN。

指定节点命名系列

1. 在“部署目录”中，单击 配置新节点的命名。 此时将打开“指定节点命名序列”对话框。
2. 键入要使用的命名系列。 “指定节点命名系列”对话框中的预览可帮助你查看命名系列如何应用于节点名称的示例。
3. 若要保存指定的节点命名系列，请单击“确定”。

3.4：导入或创建用于部署的证书

需要导入或创建证书，以便从裸机部署节点或手动将节点添加到群集。 在“部署目录”中，单击 导入用于部署的证书。

• 如果计划在所有 HPC 节点之间使用一个证书，或者已在步骤 1.8中为其他节点准备了 证书 ，请选择 从 PFX 文件导入证书，浏览 选择 PFX 文件并输入 保护密码，然后单击“确定”“ 导入证书。

• 如果尚未为其他节点 证书，可以选择 创建新的自签名证书 以生成新的自签名证书。

证书将放置在安装共享的 Certificates 文件夹中，文件名 HpcCnCommunication.pfx。

3.5：创建节点模板（可选）

节点模板定义配置和添加节点所需的任务。 例如，使用计算节点模板，可以部署操作系统映像、将特定驱动程序和软件添加到节点、将预配置节点添加到群集，或将软件更新应用到节点。

节点模板类型

HPC Pack 2016 有三个无法修改的内置节点模板：

• HeadNode 模板 - 所有头节点都自动分配给此模板。
• LinuxNode 模板 - 所有 Linux 节点都将自动分配给此模板。
• NonDomain ComputeNode 模板 - 所有未加入域的计算节点都将自动分配给此模板。

由于可能有多个类型的节点，或者可能以不同的方式将节点添加到群集，因此可以创建适用于不同节点或情况的不同模板。

根据要添加到群集的节点类型，可以创建四种类型的节点模板：

• 计算节点模板 - 用于向群集添加计算节点。 HPC Pack 2016 将创建名为 Default ComputeNode 模板的默认计算节点模板。
• Broker 节点模板 - 用于向群集添加代理节点。
• 工作站节点和非托管服务器节点模板 - 用于添加工作站节点或非托管服务器节点，并指定是否希望根据每周可用性策略或手动将这些节点联机和脱机。
• Azure 节点模板 - 用于添加 Azure 节点（辅助角色实例）以扩展群集容量，使用已创建或添加到 Azure 订阅的帐户和功能。 指定是否希望根据每周可用性策略或手动将这些节点联机和脱机。
• Azure Batch 池模板 - 用于添加 Azure Batch 池以扩展群集容量。
• Azure IaaS 节点模板 - 如果群集完全在 Azure 中，或者是 Azure 与组织网络之间具有站点到站点 VPN 的混合群集，则用于添加 Azure IaaS 节点以扩展群集容量。

计算节点模板和中转站节点模板进一步分为两种类型，具体取决于要将这些类型的节点添加到群集的方式：

• 使用操作系统映像（当前不支持）- 这种类型的模板包括在计算节点或中转站节点上部署操作系统的步骤。 从裸机添加节点时，请使用这种类型的模板。
• 没有操作系统映像 - 此类型的模板用于将预配置的计算节点和代理节点添加到群集。

创建节点模板

1. 在 部署目录中，单击 创建节点模板。 此时会显示“创建节点模板向导”。

2. 在 “选择节点模板类型” 页上，选择要创建的节点模板的类型。 此过程中的其余步骤假定你选择以下选项之一：计算节点模板、Broker 节点模板或工作站节点或非托管服务器节点模板。 （如果要创建 Azure 节点模板，请参阅 为 Microsoft HPC Pack配置 Azure 节点模板中的主题。

3. 在 指定模板名称 页上，键入模板的描述性名称，并根据需要键入说明，然后单击“下一步”。

4. 如果要创建计算节点模板或中转站节点模板，请执行以下操作：

   一个。 在 “选择部署类型”页上，单击“不带操作系统”，然后单击 “下一步”。

   b. 在“指定 Windows 更新 页上，指定是否要在模板中添加一个步骤，以便使用 Microsoft 更新或企业 Windows Server 更新服务（WSUS）下载和安装更新。 此外，还可以指定要添加到模板的特定更新。 单击 “下一步” 继续。 转到此过程的最后一步。

5. 如果要创建工作站节点或非托管服务器节点模板，请在 配置可用性策略 页上，选择要使工作站节点联机和脱机的方式：

   一个。 如果希望工作站节点手动联机和脱机，请选择该选项，然后单击 “下一步”。 转到此过程的最后一步。

   b. 如果希望工作站节点自动联机和脱机，请选择该选项，然后单击 配置可用性策略。 此时会显示“配置工作站可用性策略”对话框。

   c. 在“配置工作站可用性策略”对话框中的“可用性策略”选项卡上，单击鼠标并选择 联机（可用于运行群集作业）和 脱机（不适用于运行群集作业）的日期和时间。

   d. （可选）指定工作站节点脱机前的分钟数，当工作站节点上不会启动任何新作业时。

   e. （可选）在“用户活动检测” 页上，配置用户活动检测设置以限制在联机时间块期间联机的工作站节点和非托管服务器节点。

   f. 若要保存设置，请单击“确定”，然后单击“下一步”。

6. 在 审阅 页上，单击 创建。

提示

使用“创建节点模板向导”创建的节点模板包括最常见的部署和配置任务。 可以将更多任务添加到创建的节点模板，也可以使用节点模板编辑器修改模板设置。 有关详细信息，请参阅 附录 3：节点模板任务和属性。

重要

如果在使用该节点模板部署节点的同时编辑节点模板，则保存更改后将立即实施所做的更改，从而影响等待使用该模板部署的任何节点。 因此，在打开节点模板进行编辑之前，请确定是否有任何节点正在部署或等待部署，如果有，请确保这些节点均不使用要编辑的模板。

3.5：添加用户（可选）

如果要授予群集对组织其他成员的访问权限，则需要在 HPC 群集用户或 HPC 群集管理员等角色中将其域用户帐户或域组添加到群集。 例如，若要将作业提交到群集或执行诊断测试，域用户必须至少是 HPC 群集用户。 HPC 群集管理员有权管理群集的各个方面。 有关其他角色的信息，请参阅 管理群集用户。

添加用户的注意事项

• 最佳做法是创建域组来管理不同的群集角色。 然后，将每个域组添加到相应的群集角色。
• HPC 群集管理员还作为本地管理员组的成员和头节点计算机上的 HPCAdminMirror 组的成员添加。
• HPC 群集用户还作为头节点计算机上的本地 HPCUsers 组的成员添加。

添加群集用户和管理员

1. 在“部署操作列表”中，在“可选部署任务”下，单击“添加或删除用户。

2. 添加 HPC 群集用户：

   一个。 在 操作 窗格中，单击“添加用户。 此时会显示“选择用户或组”对话框。

   b. 键入要添加为 HPC 群集用户的域用户或组的名称，然后单击 “检查名称”。 有关详细信息，请在“选择用户或组”窗口中单击 示例。

   c. 对要添加的所有 HPC 群集用户重复上一步。

   d. 添加 HPC 群集用户后，单击“确定”。

3. 若要添加 HPC 群集管理员，请执行以下操作：

   一个。 在 操作 窗格中，单击“添加管理员。 此时会显示“选择用户或组”对话框。

   b. 键入要添加为 HPC 群集管理员的域用户或组的名称，然后单击 “检查名称”。 有关详细信息，请在“选择用户或组”窗口中单击 示例。

   c. 对要添加的所有 HPC 群集管理员重复上一步。

   d. 添加 HPC 群集管理员后，单击“确定”。

下一步

• 步骤 4：将 Windows 节点添加到群集