部署双节点群集文件服务器

故障转移群集是一组独立的计算机,这些计算机相互协作以提高应用程序和服务的可用性。 群集服务器(称为节点)通过物理电缆和软件连接。 如果其中一个群集节点出现故障,另一个节点便会开始提供服务,此过程称为故障转移。 此过程让用户在服务中很少遇到中断。 有关如何在 Azure 本地中使用故障转移群集的详细信息,请参阅 使用 Windows Admin Center创建 Azure 本地群集。

本指南介绍如何使用两个节点安装和配置常规用途文件服务器故障转移群集。 通过这些说明,可以了解故障转移群集,并熟悉 Windows Server 2019 或 Windows Server 2016 中的故障转移群集管理单元界面。

双节点文件服务器群集的工作原理

故障转移群集中的服务器可以充当许多不同的角色,包括文件服务器、Hyper-V 服务器或数据库服务器。 它们还可以为各种其他服务和应用程序提供高可用性。

故障转移群集通常包括物理连接到群集中的所有服务器的存储单元,但一次只有一台服务器可以访问存储中的卷。 下图显示了一个连接到存储单元的双节点故障转移群集。

描述双节点群集的基本体系结构的关系图。

向一个群集中节点公开的存储卷或逻辑单元号 (LUN) 不得向其他服务器(包括另一个群集中的服务器)公开。 下图显示了部署中独立 LUN 的外观示例。

描述群集中 LUN 的基本体系结构的关系图。周围有一个蓝色框来描述它们与其他服务器隔离的方式。

为保证任何服务器的最大可用性,请务必遵循服务器管理的最佳做法。 例如,在完全实现更改之前,应通过测试更改来仔细管理服务器的物理环境,并跟踪所有群集服务器上的软件更新和配置更改。

以下方案描述了配置文件服务器故障转移群集的一种可能方法。 服务器共享的文件位于群集存储上,这意味着任一节点都可以充当共享它们的文件服务器。

先决条件

必须满足故障转移群集的以下先决条件才能满足正式支持的部署的条件:

  • 所有硬件和软件组件必须符合相应徽标的资格要求。 对于 Windows Server,需要“针对 Windows Server 进行了认证”徽标。 有关哪些硬件和软件系统已通过认证的详细信息,请参阅 Windows Server 目录

  • 完全配置的解决方案(服务器、网络和存储)必须通过验证工作流程中的所有测试,该工作流程随附于故障转移群集管理单元。

若要使用双节点故障转移群集,还需要满足以下部分中的先决条件。

Servers

对于服务器,应遵循以下建议:

  • 建议使用包含相同或相似组件的匹配计算机。

  • 适用于双节点故障转移群集的服务器应运行相同版本的 Windows Server。

  • 双节点故障转移群集的服务器还应具有相同的软件更新。

网络适配器和电缆

与故障转移群集解决方案中的其他组件一样,网络硬件必须与 Windows Server 兼容。

如果使用 iSCSI,则必须将网络适配器专用于网络通信或 iSCSI,而不是两者。

在连接群集节点的网络基础结构中,应避免出现单点故障。 有两种方法可以避免出现单一故障点:

  • 将群集节点连接到多个不同的网络。

  • 使用一个由以下项组成的网络来连接群集节点:成组网络适配器、冗余交换机、冗余路由器或消除了单一故障点的类似硬件。

    注意

    如果使用一个网络来连接群集节点,该网络将需要符合“验证配置”工作流程中的冗余要求。 但是,报告将包含一条警告,指出该网络不应具有单一故障点。

用于存储的设备控制器或相应适配器

如果使用的是串行连接小型计算机系统接口 (SCSI) 或光纤通道,则所有群集服务器中存储堆栈的所有组件都应相同。 多路径 I/O (MPIO) 软件和设备特定模块 (DSM) 软件组件必须相同。 建议连接到群集存储(包括主机总线适配器 (HBA)、HBA 驱动程序和 HBA 固件)的大容量存储设备控制器也相同。 如果没有相同的 HBA,则应向存储供应商验证你是否采用了其支持或推荐的配置。

如果使用 Internet Small Computer Systems Interface (iSCSI),则每个群集服务器必须具有一个或多个专用于 iSCSI 存储的网络适配器或主机总线适配器。 不应使用已用于 iSCSI 的网络进行网络通信。 在所有群集服务器中,用于连接 iSCSI 存储目标的网络适配器都应相同,建议使用千兆或更高速度的以太网。

存储

必须使用已针对 Windows Server 2016 或 Windows Server 2019 进行认证的共享存储。

对于双节点故障转移群集,如果使用见证磁盘进行仲裁,则存储至少应包含两个独立卷 (LUN)。 见证磁盘是群集存储中的一个磁盘,它被指定用于保存群集配置数据库的副本。

对于此双节点群集示例,仲裁配置为“节点和磁盘多数”。 节点和磁盘多数意味着节点和见证磁盘各自包含群集配置的副本。 只要大多数副本可用,群集就具有仲裁。 另一个卷 LUN 包含要向用户共享的文件。

下面是另一些应考虑的存储要求:

  • 必须使用基本磁盘(而非动态磁盘)才能使用故障转移群集中包括的本机磁盘支持。

  • 建议使用 NTFS 格式化分区。 对于见证磁盘,必须使用 NTFS 格式化分区。

  • 对于磁盘分区形式,可使用主启动记录 (MBR) 或 GUID 分区表 (GPT)。

  • 存储必须正确响应特定的 SCSI 命令。 存储还必须遵循名为 SCSI 主命令 3 (SPC-3) 的标准。 尤其是,存储必须支持“永久预留”(正如 SPC-3 标准中所规定的)。

  • 存储使用的微型端口驱动程序必须与 Microsoft Storport 存储驱动程序兼容。

网络基础结构和域帐户要求

若要使用双节点故障转移群集,还需要以下基础结构和域权限:

  • 当您针对网络使用相同的网络适配器时,还必须在这些适配器上使用相同的通信设置(如速度、双工模式、流控制和媒体类型)。 此外,还要比较网络适配器和它连接到的交换机之间的设置,并确保设置不冲突。

    如果专用网络未路由到网络基础结构的其余部分,请确保每个专用网络使用唯一的子网。 即使已为每个网络适配器提供唯一的 IP 地址,也必须确保子网是唯一的。 例如,如果中央办公室中有一个群集节点,另一个群集节点位于具有单独物理网络的分支机构中,则即使为每个适配器提供唯一的 IP 地址,也不会为这两个网络的子网指定 10.0.0.0/24。

    有关如何设置网络适配器的详细信息,请参阅 先决条件

  • 群集中的服务器必须使用域名系统 (DNS) 进行名称解析。 还可以使用 DNS 动态更新协议。

  • 群集中的所有服务器必须处于相同的 Active Directory 域中。 服务器还应具有与成员服务器或域控制器相同的域角色。 建议使用成员服务器角色。

  • 建议您的群集服务器为成员服务器。 如果它们是成员服务器,则需要其他服务器来充当包含故障转移群集的域中的域控制器。

  • 可以根据需要将一个或多个网络客户端连接到故障转移群集,以便进行测试。 测试时,可以在将群集文件服务器从一个群集节点移动或故障转移到另一个群集节点,观察连接群集对客户端的影响。

  • 首次创建群集或者向群集中添加服务器时,您必须使用对该群集中所有服务器具有管理员权限的帐户登录到域。 你使用的帐户不需要是域管理员帐户,但可以是域用户帐户,该帐户位于每个群集服务器的 Administrators 组中。 此外,如果该帐户不是域管理员帐户,则需要在你计划向其添加帐户的域组织单元 (OU) 中,向该帐户(或该帐户所在的组)提供“创建计算机对象”“读取所有属性”权限。

故障转移群集中的共享文件夹

以下列表描述了集成到故障转移群集中的共享文件夹配置功能:

  • 仅显示群集共享文件夹。 不能将它们与非群集共享文件夹混合使用。 当用户通过指定群集文件服务器的路径来查看共享文件夹时,仅显示属于特定文件服务器角色的共享文件夹。 它会排除非群集共享文件夹,并共享恰好位于群集节点上的单独文件服务器角色的一部分。

  • 可以使用基于访问权限的枚举在用户视图中隐藏特定的文件夹。 可以选择完全不让用户看到文件夹,而不是让用户看到文件夹但无法访问其中的任何内容。 你可以使用与非群集共享文件夹相同的方式为群集共享文件夹配置基于访问的枚举。

  • 你可以使用与非群集共享文件夹相同的方式为群集共享文件夹配置脱机访问(高速缓存)。

  • 无论是使用故障转移群集界面、Windows 资源管理器还是共享和存储管理单元,Windows 都会识别磁盘是否为群集存储的一部分。 如果在故障转移群集管理中已将群集磁盘配置为群集文件服务器的一部分,则可使用上面提到的任意界面在该磁盘上创建共享。 如果尚未将此磁盘配置为群集文件服务器的一部分,则无法错误地在它上面创建共享。 而是会出现一个错误,指出必须先将该磁盘配置为群集文件服务器的一部分才能进行共享。

  • Windows Server 中的文件服务器角色包含称为网络文件系统 (NFS) 服务的可选角色服务。 通过安装角色服务以及为共享文件夹配置 NFS 服务,可以创建支持基于 UNIX 的客户端的群集文件服务器。

使用故障转移群集部署存储区域网络

使用故障转移群集部署存储区域网络 (SAN) 时,必须遵循以下准则:

  • 使用 Windows Server Catalog 网站确认供应商的存储(包括驱动程序、固件和软件)已针对 Windows Server 2016 或 Windows Server 2019 进行了认证。

  • 隔离存储设备,每个设备一个群集。 不同群集中的服务器无法访问相同的存储设备。 大多数情况下,用于一组群集服务器的 LUN 应使用 LUN 屏蔽或分区与所有其他服务器隔离。

  • 考虑使用多路径 I/O 软件。 在一个高度可用的存储结构中,可以通过使用多路径 I/O 软件来部署带有多个主机总线适配器的故障转移群集。 此配置可提供最高级别的冗余和可用性。 但多路径解决方案必须基于 Microsoft 多路径 I/O (MPIO)。 虽然 Windows Server 2016 和 Windows Server 2019 包含一个或多个设备特定模块 (DSM) 作为操作系统的一部分,但存储硬件供应商也可为你的硬件提供一个 MPIO DSM。

安装双节点文件服务器群集

按照以下部分中的说明安装双节点文件服务器群集。

如果你已安装群集节点,并希望配置文件服务器故障转移群集,请参阅配置双节点文件服务器群集

步骤 1:将群集服务器连接到网络和存储

对于故障转移群集网络,要避免具有单故障点。 若要鼓励冗余,可以通过多个不同的网络连接群集节点。 也可以使用一个由以下项组成的网络来连接群集节点:成组网络适配器、冗余交换机、冗余路由器或消除了单一故障点的类似硬件。 如果将网络用于 iSCSI,则必须与其他网络一起创建此网络。

对于双节点文件服务器群集,将服务器连接到群集存储时,必须至少公开两个卷 (LUN)。 可以根据需要公开其他卷来全面测试配置。 不要向群集之外的服务器公开群集卷。

若要将群集服务器连接到网络和存储:

  1. 查看先决条件网络基础结构和域帐户要求中有关网络的详细信息。

  2. 连接并配置你计划让群集中的服务器使用的网络。

  3. 如果测试配置包括客户端或非群集域控制器,请确保这些计算机至少可以通过一个网络连接到群集服务器。

  4. 按照制造商的有关将服务器物理连接到存储的说明进行操作。

  5. 确保向你计划群集的服务器公开(仅公开这些服务器)你要在群集中使用的磁盘 (LUN)。 可使用下列接口之一来公开磁盘或 LUN:

    • 该接口由存储的制造商提供。

    • 如果使用的是 iSCSI,请使用适当的 iSCSI 接口。

  6. 如果你购买了用于控制磁盘格式或功能的软件,则按照供应商有关如何将该软件与 Windows Server 一起使用的说明执行操作。

  7. 在想要群集的其中一台服务器上,转到“开始”>“管理工具”>“计算机管理”>“磁盘管理”

    • 如果出现“用户帐户控制”对话框,请确认其所显示的操作是你要执行的操作,然后选择“继续”
  8. “磁盘管理”中,确认群集磁盘可以看见。

  9. (可选)如果你想要大于 2 TB 的存储卷,并且使用 Windows 接口来控制磁盘的格式,则将该磁盘转换为称为 GUID 分区表 (GPT) 的分区形式。 若要转换磁盘:

    • 备份磁盘上的任何数据。

    • 删除磁盘上的所有卷。

    • “磁盘管理”中,右键单击磁盘(而非分区),然后单击“转换为 GPT 磁盘”

    • 对于小于 2 TB 的卷,你可以使用称为主启动记录 (MBR) 的分区形式,而不是使用 GPT。

  10. 检查公开的任何卷或 LUN 的格式。 建议使用 NTFS 格式。 对于见证磁盘,必须使用 NTFS。

步骤 2:安装文件服务器角色和故障转移群集功能

接下来,需要安装文件服务器角色和故障转移群集功能。 这两个服务器都必须运行 Windows Server 2016 或 Windows Server 2019。

  1. 打开“服务器管理器”,然后打开“管理”下拉菜单,并选择“添加角色和功能”

    服务器管理器中“管理”下拉列表的屏幕截图,其中突出显示了“添加角色和功能”选项。

  2. 如果“开始之前”窗口打开,请选择“下一步”

  3. 对于“安装类型”页,选择“基于角色或基于功能的安装”

  4. 选择下一步

  5. 选择“从服务器池选择服务器”,以及计划使用的计算机的名称。

  6. 选择下一步

  7. 对于服务器角色,请选择“文件和存储服务”>“文件和 iSCSI 服务”>“文件服务器”

    “添加角色和功能”对话框的“服务器角色”页的屏幕截图,其中显示已选中且突出显示“文件服务器”选项。

  8. 选择下一步

  9. “功能”中,选择“故障转移群集”>“包括管理工具(如适用)”>“添加功能”,然后选择“下一步”

    “功能”菜单的屏幕截图。用户已选择“故障转移群集”,并显示“添加角色和功能”对话框窗口。

  10. 在“确认”页上选择“安装”。

  11. 在安装完成后,重启计算机。

  12. 在第二台服务器计算机上重复此过程。

步骤 3:验证群集配置

在创建群集之前,我们强烈建议你验证配置。 验证有助于确认服务器、网络和存储的配置是否符合故障转移群集的特定要求。

  1. 打开“服务器管理器”,然后打开“工具”下拉菜单并选择“故障转移群集管理器”

  2. “故障转移群集管理器”中,转到“管理”下的中间列,然后选择“验证配置”

  3. 如果“开始之前”窗口打开,请选择“下一步”

  4. “选择服务器或群集”窗口中,输入你计划为群集创建新节点的两台计算机的名称。 例如,如果你计划的节点名称为 NODE1 和 NODE2,请输入这些名称并选择“添加”。 还可以选择“浏览”按钮,在 Active Directory 中搜索可以使用的现有节点的名称。 两个节点在“所选服务器”下列出后,选择“下一步”

  5. “测试选项”窗口中,选择“运行所有测试(推荐)”“下一步”

  6. “确认”页面上,是服务运行的用于验证的测试列表。 选择“下一步”并等待测试完成。

  7. 测试完成后,应会显示“摘要”页面。 若要查看有关测试的详细信息及其输出含义,请选择“有关群集验证测试的详细信息”

  8. 选择“查看报告”并读取测试结果。

  9. 对配置进行必要的更改并重新运行测试。 若要在退出此工作流后查看测试结果,请转到 SystemRoot>“群集”>“报告”>Validation Report date and time.html

  10. 如果在退出工作流后需要有关群集验证的详细信息,请转到“故障转移群集管理”>“帮助”>“帮助主题”>“目录”>“帮助”>“验证故障转移群集配置”

有关故障转移群集验证测试的详细信息,请参阅验证故障转移群集配置

步骤 4:创建群集

若要从配置的计算机创建群集,请执行以下操作:

  1. 打开“服务器管理器”,然后打开“工具”下拉菜单并选择“故障转移群集管理器”

  2. “故障转移群集管理器”中,转到“管理”下的中间列,然后选择“创建群集”

  3. 如果“开始之前”窗口打开,请选择“下一步”

  4. “选择服务器”窗口中,输入你计划为群集创建新节点的两台计算机的名称。 例如,如果你计划的节点名称为 NODE1 和 NODE2,请输入这些名称并选择“添加”。 还可以选择“浏览”按钮,在 Active Directory 中搜索可以使用的现有节点的名称。 两个节点在“所选服务器”下列出后,选择“下一步”

  5. “用于管理群集的访问点”窗口中,输入你计划使用的群集的名称。 此名称不是用于连接到文件共享的名称,而是仅用于管理群集。

    注意

    如果使用静态 IP 地址,则需要手动选择要使用的网络,并将其 IP 地址输入到群集名称字段中。 如果将 DHCP 用于 IP 地址,则会自动配置 IP 地址。

  6. 选择下一步

  7. “确认”页上,确保配置正确,然后选择“下一步”以创建群集。

  8. 创建过程完成后,“摘要”页面应显示有关配置的信息。 可以选择“查看报表”以查看更多详细信息。

配置文件服务器故障转移群集

若要配置文件服务器故障转移群集,请执行以下操作:

  1. 打开“服务器管理器”,然后打开“工具”下拉菜单并选择“故障转移群集管理器”

  2. 打开故障转移群集管理器时,应会看到你创建的群集的名称。 如果没有看到,请转到“管理”下的中间列,然后选择“连接到群集”。 输入群集的名称,然后选择“确定”

  3. 在控制台树中,选择群集名称旁边的 > 以查看其包含的项。

  4. 右键单击“角色”,然后选择“配置角色”

  5. 如果“开始之前”窗口打开,请选择“下一步”

  6. 在角色列表中,选择“文件服务器”,然后选择“下一步”

  7. 对于“文件服务器类型”,请选择“常规用途的文件服务器”,然后选择“下一步”

    高可用性向导的屏幕截图。用户已打开“文件服务器类型”选项卡,并选择了“文件服务器常规使用”气泡。

  8. “客户端接入点”窗口中,输入你计划使用的文件服务器的名称。 此名称不是群集的名称,而是用于文件共享连接的名称。 例如,如果要连接到 \\SERVER,则输入 SERVER

    注意

    如果使用静态 IP 地址,则需要手动选择要使用的网络,并将其 IP 地址输入到群集名称字段中。 如果将 DHCP 用于 IP 地址,则会自动配置 IP 地址。将自动为你配置 IP 地址。

  9. 选择下一步

  10. “选择存储”窗口中,选择要用于保存文件共享的额外驱动器(非见证服务器)。

  11. 选择下一步

  12. “确认”页面上,确保配置正确,然后选择“下一步”

  13. “摘要”页面上,应会看到你创建的配置的简短摘要。 有关更多详细信息,请选择“查看报告”

    注意

    如果服务未添加角色或角色无法按预期工作,则群集名称对象 (CNO) 可能没有权限在 Active Directory 中创建对象。 文件服务器角色需要与客户端接入点同名的计算机对象。

  14. 在控制台树中的“角色”下,你应会看到创建的新角色作为创建的名称列出。 选择名称以突出显示它,然后查看屏幕右侧的“操作”窗格,并选择“添加共享”

  15. “添加共享”工作流中输入以下信息:

    • 共享类型。

    • 预期的共享文件夹路径。

    • 共享名称。

    • 配置所需的任何其他设置,例如基于访问的枚举、缓存、加密等。

    • 如果选择非默认的文件级权限,请同时指定这些权限。

  16. “确认”页面上,确保配置正确,然后选择“创建”以创建文件服务器共享。

  17. “结果”页面上,如果服务成功创建了共享,请选择“关闭”。 如果未创建,你应会看到可用于排除故障的错误列表。

  18. 选择关闭

  19. 对你计划部署的任何其他共享重复此过程。