部署双节点群集文件服务器

44次阅读

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

故障转移群集是一组独立的计算机，这些计算机相互协作以提高应用程序和服务的可用性。群集服务器（称为节点）通过物理电缆和软件连接。如果其中一个群集节点出现故障，另一个节点便会开始提供服务，此过程称为 故障转移 。此过程让用户在服务中很少遇到中断。有关如何在 Azure Stack HCI 中使用故障转移群集的详细信息，请参阅使用 Windows Admin Center 创建 Azure Stack HCI 群集。

本指南介绍如何使用两个节点安装和配置常规用途文件服务器故障转移群集。通过这些说明，可以了解故障转移群集，并熟悉 Windows Server 2019 或 Windows Server 2016 中的故障转移群集管理单元界面。

双节点文件服务器群集的工作原理

故障转移群集中的服务器可以充当许多不同的角色，包括文件服务器、Hyper-V 服务器或数据库服务器。它们还可以为各种其他服务和应用程序提供高可用性。

故障转移群集通常包括物理连接到群集中的所有服务器的存储单元，但一次只有一台服务器可以访问存储中的卷。下图显示了一个连接到存储单元的双节点故障转移群集。

向一个群集中节点公开的存储卷或逻辑单元号 (LUN) 不得向其他服务器（包括另一个群集中的服务器）公开。下图显示了部署中独立 LUN 的外观示例。

为保证任何服务器的最大可用性，请务必遵循服务器管理的最佳做法。例如，在完全实现更改之前，应通过测试更改来仔细管理服务器的物理环境，并跟踪所有群集服务器上的软件更新和配置更改。

以下方案描述了配置文件服务器故障转移群集的一种可能方法。服务器共享的文件位于群集存储上，这意味着任一节点都可以充当共享它们的文件服务器。

先决条件

必须满足故障转移群集的以下先决条件才能满足正式支持的部署的条件：

所有硬件和软件组件必须符合相应徽标的资格要求。对于 Windows Server，需要“针对 Windows Server 进行了认证”徽标。有关哪些硬件和软件系统已通过认证的详细信息，请参阅 Windows Server 目录。
完全配置的解决方案（服务器、网络和存储）必须通过验证工作流程中的所有测试，该工作流程随附于故障转移群集管理单元。

若要使用双节点故障转移群集，还需要满足以下部分中的先决条件。

对于服务器，应遵循以下建议：

建议使用包含相同或相似组件的匹配计算机。
适用于双节点故障转移群集的服务器应运行相同版本的 Windows Server。
双节点故障转移群集的服务器还应具有相同的软件更新。

与故障转移群集解决方案中的其他组件一样，网络硬件必须与 Windows Server 兼容。

如果使用 iSCSI，则必须将网络适配器专用于网络通信或 iSCSI，而不是两者。

在连接群集节点的网络基础结构中，应避免出现单点故障。有两种方法可以避免出现单一故障点：

将群集节点连接到多个不同的网络。
使用一个由以下项组成的网络来连接群集节点：成组网络适配器、冗余交换机、冗余路由器或消除了单一故障点的类似硬件。

注意

如果使用一个网络来连接群集节点，该网络将需要符合“验证配置”工作流程中的冗余要求。但是，报告将包含一条警告，指出该网络不应具有单一故障点。

如果使用的是串行连接小型计算机系统接口 (SCSI) 或光纤通道，则所有群集服务器中存储堆栈的所有组件都应相同。多路径 I/O (MPIO) 软件和设备特定模块 (DSM) 软件组件必须相同。建议连接到群集存储（包括主机总线适配器 (HBA)、HBA 驱动程序和 HBA 固件）的大容量存储设备控制器也相同。如果没有相同的 HBA，则应向存储供应商验证你是否采用了其支持或推荐的配置。

如果使用 Internet Small Computer Systems Interface (iSCSI)，则每个群集服务器必须具有一个或多个专用于 iSCSI 存储的网络适配器或主机总线适配器。不应使用已用于 iSCSI 的网络进行网络通信。在所有群集服务器中，用于连接 iSCSI 存储目标的网络适配器都应相同，建议使用千兆或更高速度的以太网。

必须使用已针对 Windows Server 2016 或 Windows Server 2019 进行认证的共享存储。

对于双节点故障转移群集，如果使用见证磁盘进行仲裁，则存储至少应包含两个独立卷 (LUN)。见证磁盘是群集存储中的一个磁盘，它被指定用于保存群集配置数据库的副本。

对于此双节点群集示例，仲裁配置为“节点和磁盘多数”。节点和磁盘多数意味着节点和见证磁盘各自包含群集配置的副本。只要大多数副本可用，群集就具有仲裁。另一个卷 LUN 包含要向用户共享的文件。

下面是另一些应考虑的存储要求：

必须使用基本磁盘（而非动态磁盘）才能使用故障转移群集中包括的本机磁盘支持。
建议使用 NTFS 格式化分区。对于见证磁盘，必须使用 NTFS 格式化分区。
对于磁盘分区形式，可使用主启动记录 (MBR) 或 GUID 分区表 (GPT)。
存储必须正确响应特定的 SCSI 命令。存储还必须遵循名为 SCSI 主命令 3 (SPC-3) 的标准。尤其是，存储必须支持“永久预留”（正如 SPC-3 标准中所规定的）。
存储使用的微型端口驱动程序必须与 Microsoft Storport 存储驱动程序兼容。

若要使用双节点故障转移群集，还需要以下基础结构和域权限：

当您针对网络使用相同的网络适配器时，还必须在这些适配器上使用相同的通信设置（如速度、双工模式、流控制和媒体类型）。此外，还要比较网络适配器和它连接到的交换机之间的设置，并确保设置不冲突。

如果专用网络未路由到网络基础结构的其余部分，请确保每个专用网络使用唯一的子网。即使已为每个网络适配器提供唯一的 IP 地址，也必须确保子网是唯一的。例如，如果中央办公室中有一个群集节点，另一个群集节点位于具有单独物理网络的分支机构中，则即使为每个适配器提供唯一的 IP 地址，也不会为这两个网络的子网指定 10.0.0.0/24。

有关如何设置网络适配器的详细信息，请参阅先决条件。
群集中的服务器必须使用域名系统 (DNS) 进行名称解析。还可以使用 DNS 动态更新协议。
群集中的所有服务器必须处于相同的 Active Directory 域中。服务器还应具有与成员服务器或域控制器相同的域角色。建议使用成员服务器角色。
建议您的群集服务器为成员服务器。如果它们是成员服务器，则需要其他服务器来充当包含故障转移群集的域中的域控制器。
可以根据需要将一个或多个网络客户端连接到故障转移群集，以便进行测试。测试时，可以在将群集文件服务器从一个群集节点移动或故障转移到另一个群集节点，观察连接群集对客户端的影响。
首次创建群集或者向群集中添加服务器时，您必须使用对该群集中所有服务器具有管理员权限的帐户登录到域。你使用的帐户不需要是域管理员帐户，但可以是域用户帐户，该帐户位于每个群集服务器的 Administrators 组中。此外，如果该帐户不是域管理员帐户，则需要在你计划向其添加帐户的域组织单元 (OU) 中，向该帐户（或该帐户所在的组）提供 “创建计算机对象” 和“读取所有属性”权限。

以下列表描述了集成到故障转移群集中的共享文件夹配置功能：

仅显示群集共享文件夹。不能将它们与非群集共享文件夹混合使用。当用户通过指定群集文件服务器的路径来查看共享文件夹时，仅显示属于特定文件服务器角色的共享文件夹。它会排除非群集共享文件夹，并共享恰好位于群集节点上的单独文件服务器角色的一部分。
可以使用基于访问权限的枚举在用户视图中隐藏特定的文件夹。可以选择完全不让用户看到文件夹，而不是让用户看到文件夹但无法访问其中的任何内容。你可以使用与非群集共享文件夹相同的方式为群集共享文件夹配置基于访问的枚举。
你可以使用与非群集共享文件夹相同的方式为群集共享文件夹配置脱机访问（高速缓存）。
无论是使用故障转移群集界面、Windows 资源管理器还是共享和存储管理单元，Windows 都会识别磁盘是否为群集存储的一部分。如果在故障转移群集管理中已将群集磁盘配置为群集文件服务器的一部分，则可使用上面提到的任意界面在该磁盘上创建共享。如果尚未将此磁盘配置为群集文件服务器的一部分，则无法错误地在它上面创建共享。而是会出现一个错误，指出必须先将该磁盘配置为群集文件服务器的一部分才能进行共享。
Windows Server 中的文件服务器角色包含称为网络文件系统 (NFS) 服务的可选角色服务。通过安装角色服务以及为共享文件夹配置 NFS 服务，可以创建支持基于 UNIX 的客户端的群集文件服务器。

使用故障转移群集部署存储区域网络

使用故障转移群集部署存储区域网络 (SAN) 时，必须遵循以下准则：

使用 Windows Server Catalog 网站确认供应商的存储（包括驱动程序、固件和软件）已针对 Windows Server 2016 或 Windows Server 2019 进行了认证。
隔离存储设备，每个设备一个群集。不同群集中的服务器无法访问相同的存储设备。大多数情况下，用于一组群集服务器的 LUN 应使用 LUN 屏蔽或分区与所有其他服务器隔离。
考虑使用多路径 I/O 软件。在一个高度可用的存储结构中，可以通过使用多路径 I/O 软件来部署带有多个主机总线适配器的故障转移群集。此配置可提供最高级别的冗余和可用性。但多路径解决方案必须基于 Microsoft 多路径 I/O (MPIO)。虽然 Windows Server 2016 和 Windows Server 2019 包含一个或多个设备特定模块 (DSM) 作为操作系统的一部分，但存储硬件供应商也可为你的硬件提供一个 MPIO DSM。