共用方式為

部署仲裁見證

本文描述三種類型的仲裁見證,可以根據您的環境特定需求與拓撲進行部署。 藉由瞭解這些見證類型,您可以量身打造叢集組態,以最符合網路環境的特定設計和復原需求。

每個仲裁見證類型都隨附自己的一組需求和考慮。 本指南概述每個見證類型的特定必要條件和設定步驟,因此您可以選擇並實作最符合您環境需求的解決方案。 如果您使用 Windows Server 2012 R2 和更新版本,建議您一律設定見證。 更新版本 Windows Server 中的叢集會自動管理見證投票,且其節點會使用動態仲裁進行投票。

先決條件

若要設定雲端見證,需要下列條件:

  • 故障轉移叢集功能必須安裝在您的裝置上並加以設定。 若要了解詳細資訊,請參閱安裝或解除安裝角色、角色服務或功能

  • 您必須擁有一個 Azure 帳戶,且該帳戶具有作用中訂閱和有效的 Azure 一般用途儲存帳戶。 此儲存帳戶是雲端見證建立 msft-cloud-witness 容器以儲存投票仲裁所需的 Blob 檔案的地方。 您可以使用此帳戶和雲端見證自動建立的 msft-cloud-witness 容器,設定跨不同叢集的雲端見證服務。 每個叢集都有自己的 Blob 檔案,檔案會儲存在容器中。

  • 當您建立 Azure 儲存帳戶時,如果您要設定雲端見證的叢集是在內部部署或位於相同 Azure 區域和可用性區域中,請在設定 [複本] 欄位時,選取 [本地備援儲存體(LRS)]。 如果您的叢集位於相同的 Azure 區域,但在不同的可用性區域中,請改為選取 [區域備援儲存體 (ZRS)]

  • 建立 Azure 儲存帳戶時,Azure 會將其與自動產生的主要和次要存取金鑰相關聯。 當您第一次設定雲端見證時,建議您使用主要存取密鑰。 之後,您可以使用主要或次要存取金鑰。

  • 您必須確定故障轉移叢集與 Azure 記憶體帳戶服務之間的所有防火牆允許來自埠 443 的流量,也稱為 HTTPS 埠。 雲端見證會使用 HTTPS REST 介面連接 Azure 儲存服務。 因此,您必須在故障轉移叢集的所有節點上開啟埠 443,以便雲端見證功能能夠如預期運作。

您也必須使用下列其中一個支援的情境:

  • 跨多站點集群的災害復原。

  • 容錯叢集不需要共用儲存體,例如 SQL Always On。

  • 在虛擬機器作業系統中執行的容錯叢集,其宿主於 Microsoft Azure 雲端虛擬機器角色或任何其他公用雲端。

  • 容錯移轉叢集是由裝載私人雲端中的 VM 所組成,且在客體 OS 內部執行。

  • 儲存體叢集具有或沒有共用儲存體,例如擴充檔案伺服器叢集。

  • 小型分公司叢集,甚至是雙節點叢集。

備註

雲端見證與下列類型的 Azure 記憶體帳戶不相容:

  • Blob 儲存服務
  • Azure 進階儲存體

若要設定磁碟見證,需要以下幾項:

  • 故障轉移叢集功能必須安裝在您的裝置上並加以設定。 若要了解詳細資訊,請參閱安裝或解除安裝角色、角色服務或功能

  • 共用記憶體:用於見證的磁碟必須是叢集中所有節點可存取的共用磁碟,通常是由存放局域網路 (SAN) 或其他共用儲存技術提供。

  • 磁碟組態

    • 磁碟見證不應指派驅動器號或用於任何其他用途,例如裝載用戶數據或應用程式。
    • 設定為基本磁碟,而非動態磁碟。
    • 格式化為適用於 Windows Server 2012 及更高版本的 NTFS 或 ReFS。
    • 最小磁碟大小必須大於 512MB。

若要設定檔案共享見證,需要下列項目:

  • 故障轉移叢集功能必須安裝在您的裝置上並加以設定。 若要了解詳細資訊,請參閱安裝或解除安裝角色、角色服務或功能

  • 您對「容錯移轉叢集」擁有完全控制的權限。

  • 用於在見證裝置上設定檔案共用的管理員憑證。

  • 用於支援 SMB 2 或更新版本的檔案共享見證裝置。

  • 如果檔案共用使用未加入網域的裝置,您的叢集必須執行 Windows Server 2019 或更新版本。

  • 檔案共享必須專用於單一叢集,而不是用來儲存使用者或應用程式數據。

  • 裝載檔案共用見證的裝置,必須至少有 5 MB 的可用空間。

  • 檔案共享應該與叢集節點或叢集網站實際分開。 例如,請考慮視需要分隔網路、電源、機架和會議室。 如果叢集節點或月臺之間的網路通訊中斷,此區隔會增加叢集節點或月臺維持運作的機會。

警告

故障轉移叢集不支援使用分散式文件系統(DFS)或複製的存儲技術。 DFS 可能會導致空間或時間上的分區,導致叢集節點獨立運行並可能引發數據遺失。

建立檔案共享

檔案共用見證可以裝載於已加入網域的 Windows 裝置或未加入網域的裝置上,例如已加入網路儲存設備 (NAS) 裝置、已加入工作組的 Windows 裝置,或具有本機 USB 記憶體的路由器。 您也可以使用個別的故障轉移叢集來確保檔案共用的高可用性。 單一檔伺服器可以配置多個檔案共用,以作為多個叢集的見證者。

您必須先建立檔案共用,才能設定檔案共享見證。 下列步驟可讓您為已加入網域的 Windows 裝置和非已加入網域的裝置設定檔案共用。 選取與您的情境相關的索引標籤。

若要在已加入網域的 Windows 裝置上設定檔案共享見證,請遵循下列步驟:

這很重要

SMB 檔案共用必須裝載在加入與叢集相同Active Directory樹系的 Windows 伺服器上。

  1. 以滑鼠按右鍵點擊 [開始],選取 [電腦管理]

  2. 在 [計算機管理] 控制台中,展開 [系統工具] > [共享資料夾]

  3. 以滑鼠右鍵點擊 [共用],選取 [新增共用]。

  4. 在 [建立共享資料夾精靈]上,按一下 [下一步] 開始。

  5. 輸入您要分享的資料夾路徑,或選取 [瀏覽] 以尋找資料夾,然後選取 [[下一步]

  6. 輸入 [共享名稱]的名稱,然後選取 [變更] 以設定離線設定。 新增分享描述是可選的。

  7. 選擇 ,未提供共享資料夾中的檔案或程式作離線使用。 選取 [確定],然後選取 [下一步]

  8. 共享資料夾許可權下,選取 自定義許可權,然後選取 自定義

  9. 選取[所有人],然後選取[移除]

  10. 選取 新增,輸入名稱,或尋找叢集或包含叢集名稱物件(CNO)的適當 Active Directory 群組。 然後選取確定

  11. 選取 [變更] 和 [讀取 權限]。

  12. 選取 [安全性] 索引標籤,然後選取 [進階]

  13. 在 [進階安全性設定] 畫面的 [ 許可權] 索引卷標底下,選取 [新增]。

  14. 基本許可權下,選取 修改讀取 & 執行列出資料夾內容讀取。 然後選取確定

  15. 確認並設定任何其他資料夾權限,以符合您組織的需求。 選取每個對話方塊中的 確定,直到您返回 共用資料夾權限 畫面為止。

  16. 選取 [完成] 以建立共享。

設定雲端見證

您可以使用故障轉移叢集管理員、PowerShell 和 Windows Admin Center 來設定雲端見證。

  1. Server Manager中,選取 [工具],然後選取 [故障轉移叢集管理員]

  2. 在左窗格的 [故障轉移叢集管理員]下,選取您想要設定的叢集。

  3. 在右窗格的 [動作] 底下,選取 [更多動作],然後選取 [設定叢集仲裁設定]。

  4. 在 [設定叢集仲裁精靈]下,選取 [下一步]

  5. 在 [選取仲裁組態選項] 下,選取 [選取仲裁見證],然後選取 [下一步]。

  6. 在 [選取仲裁見證] 下,選取 [設定雲端見證],然後選取 [下一步]。

  7. [設定雲端見證] 下,輸入下列資訊,然後選取 [下一步]

    • 您的 Azure 儲存體帳戶名稱。

    • 與儲存體帳戶相關聯的存取金鑰。

      • 如果您是首次建立雲端見證,請使用您的主要存取金鑰。

      • 如果您要輪替主要存取金鑰,請改用次要存取金鑰。

      備註

      您的故障轉移叢集不會直接儲存存取金鑰,而是會產生一個共用存取簽章 (SAS) 令牌,以保障安全儲存。 只要相關聯的存取密鑰有效,令牌才會保持有效。 在您輪替主要存取密鑰時,請先使用次要密鑰在所有使用該儲存體帳戶的叢集上更新雲端見證,然後再重新產生主要密鑰。

    • Azure 服務端點

      如果您計劃使用不同的 Azure 服務端點來作為雲端見證,例如 Azure 中國,您可以將另一個現有伺服器的名稱輸入到 Azure 服務端點 欄位。

  8. 在 [確認] 下,檢閱法定人數設定,然後選取 [下一步]

  9. [摘要] 下,檢閱您的見證組態,然後選取 [完成]

    您可以選取 檢視報表,以取得進一步的組態詳細數據。

建立雲端見證之後,可以透過故障轉移叢集管理員的中間窗格找到它,在 叢集核心資源之下。

設定磁碟見證

您可以使用故障轉移叢集管理員來設定磁碟見證,其執行步驟如下:

  1. Server Manager中,選取 [工具],然後選取 [故障轉移叢集管理員]

  2. 在左窗格的 [故障轉移叢集管理員]下,選取您想要設定的叢集。

  3. 在右窗格的 [動作] 底下,選取 [更多動作],然後選取 [設定叢集仲裁設定]。

  4. 在 [設定叢集仲裁精靈]下,選取 [下一步]

  5. 在 [選取仲裁組態選項] 下,選取 [選取仲裁見證],然後選取 [下一步]。

  6. 在 [選取仲裁見證] 下,選取 [設定磁碟見證],然後選取 [下一步]。

  7. [設定記憶體見證] 下,選取您要指定為磁碟見證的磁碟,然後選取 [下一步]

  8. 在 [確認] 下,檢閱法定人數設定,然後選取 [下一步]

  9. 在 [摘要] 下,檢閱您的見證組態,然後選取 [完成]。

設定檔案共享見證

您可以使用故障轉移叢集管理員,在已加入網域的 Windows 裝置上設定檔案共享見證,方法是執行下列步驟:

  1. Server Manager中,選取 [工具],然後選取 [故障轉移叢集管理員]

  2. 在左窗格的 [故障轉移叢集管理員]下,選取您想要設定的叢集。

  3. 在右窗格的 [動作] 底下,選取 [更多動作],然後選取 [設定叢集仲裁設定]。

  4. 在 [設定叢集仲裁精靈]下,選取 [下一步]

  5. 在 [選取仲裁組態選項] 下,選取 [選取仲裁見證],然後選取 [下一步]。

  6. 在 [選取仲裁見證] 下,選取 [設定檔案共用見證],然後選取 [下一步]。

  7. [設定檔案共用見證] 底下,輸入檔案路徑位置,或選取 [流覽],再次選取 [流覽],然後找出要作為見證資源的檔案共用。 然後選取下一步

  8. 在 [確認] 下,檢閱您的設定,然後選取 [下一步]

  9. 執行精靈之後,會顯示 [摘要] 頁面。 如果要查看精靈執行之任務的報告,請選取 [檢視報告]。 選取 完成 完成您的設定。

備註

在您設定叢集仲裁之後,我們建議您執行 [驗證仲裁設定] 測試,以確認更新的仲裁設定。

使用代理伺服器時的雲端見證考量

雲端見證會使用 HTTPS,預設埠 443 來建立與 Azure Blob 服務的輸出通訊。 Azure 會使用 .core.windows.net 作為端點。 您必須確定此端點包含在叢集與 Azure 記憶體之間使用的任何防火牆允許清單中。 如果需要 Proxy 才能連線到 Azure 儲存體,請使用必要的 Proxy 設定來設定 Windows HTTP 服務 (WinHTTP)。 容錯移轉叢集會利用 WinHTTP 進行 HTTPS 通訊。

您可以使用 netsh 命令來設定預設 Proxy 伺服器,方法是開啟提升權限的 PowerShell 視窗並執行下列命令:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

例如:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

備註

執行此命令會變更 WinHTTP 的預設 Proxy 組態。 任何應用程式,包括使用 WinHTTP 的 Windows 服務都可能會受到影響。

另請參閱