Nasazení quorumového svědka

Tento článek popisuje tři typy svědků kvora, které je možné nasadit do konkrétních potřeb a topologie vašeho prostředí. Pochopením těchto typů svědků můžete přizpůsobit konfiguraci clusteru tak, aby nejlépe vyhovovala konkrétním potřebám návrhu a odolnosti vašeho síťového prostředí.

Každý typ kvora má své vlastní požadavky a úvahy. Seznam uvedený v této příručce obsahuje specifické požadavky a kroky konfigurace pro každý typ svědka, aby bylo možné zvolit a implementovat řešení, které nejlépe vyhovuje potřebám vašeho prostředí. Pokud používáte Windows Server 2012 R2 a novější, doporučujeme vždy nakonfigurovat svědka. Clustery v novějších verzích Windows Serveru automaticky spravují hlas svědka a jejich uzly hlasují pomocí dynamického kvóra.

Prerequisites

Ke konfiguraci cloudového svědka se vyžadují následující položky:

• Na vašem zařízení musí být nainstalována a nakonfigurovaná funkce failover clusteru. Další informace najdete v tématu Instalace nebo odinstalace rolí, služeb rolí nebo funkcí.

• Musíte mít účet Azure s aktivním předplatným.

• Musíte mít účet úložiště Azure standardní pro obecné účely V2, protože se podporuje pouze tento typ účtu úložiště. Tento účet úložiště je místem, kde cloudový svědek vytvoří msft-cloud-witness kontejner pro uložení blobového souboru požadovaného pro hlasovací arbitráž. Tento účet a msft-cloud-witness kontejner, který cloudový svědek automaticky vytvoří, můžete použít ke konfiguraci cloudového svědka v rámci několika různých clusterů.

  • Při vytváření účtu Azure Storage, pokud je cluster, pro který konfigurujete cloudového svědka, na místní infrastruktuře nebo v Azure ve stejné oblasti Azure a zónách dostupnosti, vyberte v poli Replikace možnost místně redundantní úložiště (LRS). Pokud je váš cluster ve stejné oblasti Azure, ale v různých zónách dostupnosti, vyberte místo toho zónově redundantní úložiště (ZRS).

  • Když vytvoříte účet Azure Storage, Azure ho přidruží k automaticky vygenerovaným primárním a sekundárním přístupovým klíčům. Při prvním nastavení cloudového svědka doporučujeme použít primární přístupový klíč. Potom můžete použít primární nebo sekundární přístupový klíč.

• Musíte zajistit, aby všechny brány firewall mezi clusterem s podporou převzetí služeb při selhání a službou účtu Azure Storage umožňovaly provoz z portu 443, označovaného také jako port HTTPS. Cloudový svědek používá rozhraní HTTPS REST pro službu Azure Storage. Proto musíte mít otevřený port 443 na všech uzlech ve svém clusteru s podporou převzetí služeb při selhání, aby cloudový svědek fungoval podle očekávání.

Musíte také použít jeden z následujících podporovaných scénářů:

• Zotavení po havárii pro roztažené clustery s více lokalitami

• Clustery s podporou převzetí služeb při selhání bez sdíleného úložiště, jako je SQL AlwaysOn.

• Clustery s podporou převzetí služeb při selhání běžící v hostujícím operačním systému v roli virtuálního počítače Microsoft Azure nebo v jiném veřejném cloudu.

• Clustery s podporou převzetí služeb při selhání vytvořené z virtuálních počítačů hostovaných v privátních cloudech běžících v operačním systému hosta.

• Clustery úložiště, se sdíleným úložištěm nebo bez něj, například clustery serveru Scale-out File Server.

• Malé clustery poboček, které jsou dokonce clustery se dvěma uzly.

Aby bylo možné nakonfigurovat diskový svědek, jsou vyžadovány následující položky:

• Na vašem zařízení musí být nainstalována a nakonfigurovaná funkce failover clusteru. Další informace najdete v tématu Instalace nebo odinstalace rolí, služeb rolí nebo funkcí.

• Sdílené úložiště: Disk použitý pro určující složku musí být sdílený disk, který je přístupný všemi uzly v clusteru, obvykle poskytovaný sítí SAN (Storage Area Network) nebo jinou technologií sdíleného úložiště.

• Konfigurace disku:

  • Diskový svědek by neměl být přiřazen písmeno jednotky ani by neměl být používán pro jiné účely, například pro hostování uživatelských dat nebo aplikací.
  • Je nakonfigurovaný jako základní disk, nikoli dynamický disk.
  • Formátovaný jako NTFS nebo ReFS pro Windows Server 2012 a novější.
  • Minimální velikost disku musí být větší než 512 MB.

Pokud chcete nakonfigurovat sdílenou složku jako svědka, je vyžadováno následující:

• Na vašem zařízení musí být nainstalována a nakonfigurovaná funkce failover clusteru. Další informace najdete v tématu Instalace nebo odinstalace rolí, služeb rolí nebo funkcí.

• Máte oprávnění Úplné řízení v clusteru s podporou převzetí služeb při selhání.

• Administrátorské přihlašovací údaje ke konfiguraci sdíleného úložiště na svědeckém zařízení.

• Zařízení pro hostování sdílené složky podporující protokol SMB 2 nebo novější.

• Pokud pro sdílenou složku používáte zařízení, které není připojené k doméně, musí váš cluster používat Windows Server 2019 nebo novější.

• Sdílená složka musí být vyhrazená pro jeden cluster a nesmí se používat k ukládání dat uživatelů nebo aplikací.

• Zařízení, které je hostitelem sdílené složky, musí mít minimálně 5 MB volného místa.

• Sdílená složka by měla být fyzicky oddělená od uzlů clusteru nebo lokalit clusteru. V případě potřeby zvažte například oddělení sítě, napájení, racku a místností. Toto oddělení zvyšuje pravděpodobnost, že uzly clusteru nebo lokality zůstanou funkční, pokud dojde k narušení síťové komunikace mezi nimi.

Warning

Clustering s podporou převzetí služeb při selhání nepodporuje použití distribuovaného systému souborů (DFS) nebo replikovaných technologií úložiště. DFS může způsobit rozdělení prostoru nebo času, kdy uzly clusteru běží nezávisle na sobě, což může vést ke ztrátám dat.

Vytvoření sdíleného souborového úložiště

Sdílená složka může být hostovaná na zařízení s Windows připojeným k doméně nebo zařízení, které není připojené k doméně, jako jsou zařízení NAS (Network Attached Storage), zařízení s Windows připojená k pracovní skupině nebo směrovače s místním úložištěm USB. K zajištění vysoké dostupnosti sdílené složky můžete použít také samostatný cluster pro převzetí služeb při selhání. Jeden souborový server lze konfigurovat s více sdílenými adresáři, aby sloužil jako svědek pro více clusterů.

Než budete moci nakonfigurovat svědka sdílené složky, musí být nejprve vytvořena sdílená složka. Následující kroky umožňují nakonfigurovat sdílenou složku pro zařízení s Windows připojená k doméně a také pro zařízení, která nejsou připojená k doméně. Vyberte vhodnou kartu pro váš scénář.

zařízení s Windows připojeným k doméně

Pokud chcete nakonfigurovat svědka sdílené složky na zařízení s Windows připojeném k doméně, postupujte takto:

Important

Sdílená složka SMB musí být hostovaná na Windows serveru připojeném ke stejnému lesu Active Directory jako cluster.

1. Klikněte pravým tlačítkem myši na Start a vyberte Správa počítače.

2. V konzole Správa počítače rozbalte sdílené složky nástroje > systému.

3. Klikněte pravým tlačítkem na Sdílené složky a vyberte Nová sdílená složka.

4. Na obrazovce Průvodce vytvoření sdílené složkyvyberte Další, abyste mohli začít.

5. Zadejte cestu ke složce, kterou chcete sdílet, nebo vyberte Procházet a vyhledejte složku a pak vyberte Další.

6. Zadejte název sdílené složky a pak vyberte Změnit a nakonfigurujte offline nastavení. Přidání popisu sdílené složky je volitelné.

7. Vyberte Ze sdílené složky nejsou k dispozici žádné soubory ani programyoffline . Vyberte OK a pak vyberte Další.

8. V části Oprávnění sdílené složkyvyberte Přizpůsobit oprávněnía poté vyberte Vlastní.

9. Vyberte Všechny a pak vyberte Odebrat.

10. Vyberte Přidat, zadejte název nebo vyhledejte objekt CNO (Cluster Name Object) pro cluster nebo vhodnou skupinu služby Active Directory obsahující CNO. Pak vyberte OK.

11. Vyberte oprávnění Ke změně i čtení .

12. Vyberte kartu Zabezpečení a pak vyberte Upřesnit.

13. Na obrazovce Upřesnit nastavení zabezpečení na kartě Oprávnění vyberte Přidat.

14. V části Základní oprávnění vyberte Změnit, Číst a spouštět, Vypsat obsah složky a Číst. Pak vyberte OK.

15. Potvrďte a nakonfigurujte všechna další oprávnění ke složce tak, aby splňovala požadavky vaší organizace. Pro každé dialogové okno vyberte OK , dokud se nevrátíte na obrazovku Oprávnění ke sdílené složce .

16. Vyberte Dokončit a vytvořte sdílenou složku.

zařízení nepřipojené k doméně

Pokud chcete nakonfigurovat určující sdílenou složku na zařízení nepřipojeném k doméně, postupujte takto:

Important

Pokud používáte zařízení s jiným systémem než Windows, přečtěte si dokumentaci dodavatele, kde najdete informace o tom, jak vytvořit místní účty a nakonfigurovat sdílenou složku SMB na vašem zařízení. Tyto kroky jsou generalizovány.

1. Přihlaste se ke svému zařízení jako správce.

2. Vytvořte na zařízení místní účet, který cluster použije k ověření sdílené složky. Uložte přihlašovací údaje do zabezpečeného umístění.

3. Na zařízení, které používá protokol SMB 2 nebo novější, vytvořte sdílenou složku SMB.

4. Aktualizujte oprávnění ke sdílené složce, aby se odebrali všichni uživatelé a skupiny s výjimkou nového místního účtu a všech oprávnění potřebných ke splnění požadavků vaší organizace. Nový místní účet by měl mít oprávnění Ke změně a čtení .

5. V případě potřeby upravte oprávnění systému souborů. Udělte novému místnímu účtu oprávnění k úpravě, čtení a spuštění, obsahu složky seznamu a oprávnění ke čtení , která platí pro váš systém souborů. Místní účet musí mít přístup pro zápis.

6. Potvrďte a nakonfigurujte všechna další oprávnění ke složce tak, aby splňovala požadavky vaší organizace.

7. Dokončete všechny další kroky pro vytvoření sdílené složky.

Konfigurace cloudového svědka

Cloudového svědka můžete nakonfigurovat pomocí Správce clusteru pro podporu převzetí služeb při selhání, PowerShellu a Centra pro správu Windows.

Správce clusteru pro převzetí služeb při selhání

1. Ve Správci serveru vyberte Nástroje a pak vyberte Správce clusteru s podporou převzetí služeb při selhání.

2. V levém podokně v části Správce clusterů pro převzetí služeb při selhánívyberte cluster, který chcete nastavit.

3. V pravém podokně v části Akce vyberte Další akce a pak vyberte Konfigurovat nastavení kvora clusteru.

4. V Průvodci konfigurací kvora clusteru vyberte Další.

5. V části Vyberte možnost konfigurace kvóravyberte Vyberte svědka kvóraa pak vyberte Další.

6. V části Vybrat svědka kvora vyberte Konfigurovat cloudového svědka, pak vyberte Další.

7. V části Konfigurovat cloudového svědkazadejte následující informace a pak vyberte Další:

   • Název vašeho účtu Azure Storage

   • Přístupový klíč přidružený k vašemu účtu úložiště.

     • Pokud vytváříte cloudového svědka poprvé, použijte primární přístupový klíč.

     • Pokud střídáte primární přístupový klíč, použijte místo toho sekundární přístupový klíč.

     Note

     Namísto přímého ukládání přístupových klíčů váš cluster pro převzetí služeb při selhání generuje token sdíleného přístupu (SAS) pro bezpečné úložiště. Token zůstane platný, pouze pokud je přidružený přístupový klíč platný. Při obměně primárního přístupového klíče aktualizujte svědky cloudu ve všech clusterech pomocí účtu úložiště se sekundárním klíčem před opětovném vygenerováním primárního klíče.

   • Koncový bod služby Azure

     Můžete zadat název jiného existujícího serveru do pole koncový bod služby Azure, pokud plánujete použít jiný koncový bod služby Azure pro Cloud Witness, například Azure China.

8. V části Potvrzení zkontrolujte nastavení kvora a pak vyberte Další.

9. V části Souhrn zkontrolujte konfiguraci s kopií clusteru a pak vyberte Dokončit.

   Další podrobnosti o konfiguraci zobrazíte výběrem možnosti Zobrazit sestavu .

Po vytvoření cloudového svědka ho můžete najít tak, že přejdete do prostředního podokna Správce clusteru v části Základní prostředky clusteru.

PowerShell

Otevřete okno PowerShellu se zvýšenými oprávněními a proveďte následující kroky:

1. Spuštěním následujícího příkazu nastavte cloudového svědka:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Pokud potřebujete změnit koncový bod, spusťte následující příkaz:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Spuštěním následujícího příkazu ověřte, že proces instalace proběhl úspěšně:

   Get-ClusterQuorum
   

Centrum pro správu Windows

1. V Centru pro správu Windows přejděte do Správce clusteru.

2. Vyberte název clusteru, pro který chcete vytvořit cloudového svědka.

3. Přejděte naclusters kopiíclusteru> nastavení >konfigurace>.

4. V rozevírací nabídce typu určující kopii clusteru vyberte cloudovou kopii .

5. Do příslušných polí zadejte název účtu úložiště Azure a klíč účtu.

   Volitelně můžete koncový bod změnit z výchozího nastavení zadáním názvu existujícího serveru do pole Koncový bod .

6. Vyberte Uložit.

7. Ověřte, že se vaše konfigurace podařila, kontrolou stavu prostředku svědka. Pokud je stav online, znamená to, že je cloudový svědek nakonfigurován a připraven k použití.

Nakonfigurovat diskový svědek

Správce clusteru pro převzetí služeb při selhání

Můžete nakonfigurovat disky jako svědka pomocí Správce clusteru s podporou převzetí služeb při selhání provedením následujících kroků:

1. Ve Správci serveru vyberte Nástroje a pak vyberte Správce clusteru s podporou převzetí služeb při selhání.

2. V levém podokně v části Správce clusterů pro převzetí služeb při selhánívyberte cluster, který chcete nastavit.

3. V pravém podokně v části Akce vyberte Další akce a pak vyberte Konfigurovat nastavení kvora clusteru.

4. V Průvodci konfigurací kvora clusteru vyberte Další.

5. V části Vyberte možnost konfigurace kvóravyberte Vyberte svědka kvóraa pak vyberte Další.

6. V části Vybrat věrohodného člena kvora vyberte Konfigurovat svědka disku a pak vyberte Další.

7. V části Konfigurovat svědka úložiště vyberte disk, který chcete určit jako disk svědka, a pak vyberte Další.

8. V části Potvrzení zkontrolujte nastavení kvora a pak vyberte Další.

9. V části Souhrn zkontrolujte konfiguraci s kopií clusteru a pak vyberte Dokončit.

PowerShell

Otevřete okno PowerShellu se zvýšenými oprávněními a proveďte následující kroky:

1. Spusťte následující příkaz pro vypsání všech dostupných disků k použití jako diskový svědek:

   Get-ClusterAvailableDisk
   

2. Spuštěním následujícího příkazu vyberte disk, který chcete použít jako určující disk:

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   Například:

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

Konfigurace svědka sdílené složky

Správce clusteru pro převzetí služeb při selhání

Svědka sdílení souborů můžete nakonfigurovat na zařízení s Windows připojeným k doméně pomocí Správce clusteru pro převzetí služeb při selhání podle následujícího postupu:

1. Ve Správci serveru vyberte Nástroje a pak vyberte Správce clusteru s podporou převzetí služeb při selhání.

2. V levém podokně v části Správce clusterů pro převzetí služeb při selhánívyberte cluster, který chcete nastavit.

3. V pravém podokně v části Akce vyberte Další akce a pak vyberte Konfigurovat nastavení kvora clusteru.

4. V Průvodci konfigurací kvora clusteru vyberte Další.

5. V části Vyberte možnost konfigurace kvóravyberte Vyberte svědka kvóraa pak vyberte Další.

6. V části Vyberte svědka kvora, vyberte Konfiguraci sdílené složky svědka, a poté vyberte Další.

7. V části Konfigurovat určení delegování sdílené složkyzadejte umístění cesty k souboru nebo vyberte Procházet, znovu vyberte Procházet a vyhledejte sdílenou složku, kterou chcete použít jako prostředek svědka. Pak vyberte Další.

8. V části Potvrzení zkontrolujte konfiguraci a vyberte Další.

9. Po spuštění průvodce se zobrazí stránka Souhrn . Pokud chcete zobrazit sestavu úloh, které průvodce provedl, vyberte Zobrazit sestavu. Výběrem možnosti Dokončit dokončete konfiguraci.

Note

Po nakonfigurování kvora clusteru doporučujeme spustit test Ověřit konfiguraci kvora, abyste ověřili aktualizované nastavení kvora.

PowerShell

Sdílenou složku, která není připojena k doméně, lze nakonfigurovat pouze pomocí PowerShellu. Otevřete okno PowerShellu se zvýšenými oprávněními a proveďte následující kroky:

1. Spusťte následující příkaz, abyste nakonfigurovali kvorum clusteru tak, aby používalo svědka sdílené složky. Zobrazí se výzva k zadání místních přihlašovacích údajů pro svědka sdílené složky. Nahraďte <ClusterName> názvem clusteru a \\FileShareWitnessServer\WitnessShare cestou ke sdílené složce.

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. Pokud chcete ověřit nastavení kvora clusteru, spusťte následující příkaz:

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. Po nakonfigurování kvora clusteru spusťte následující příkaz, který ověří nastavení konfigurace kvora:

   Test-Cluster
   

Úvahy o proxy v kombinaci s cloudovým svědkem

Cloudový svědek používá k navázání odchozí komunikace se službou Azure Blob Service HTTPS, výchozí port 443. Azure jako koncový bod používá .core.windows.net. Musíte zajistit, aby tento koncový bod byl zahrnut v jakémkoli povoleném seznamu firewallu, který používáte mezi clusterem a službou Azure Storage. Pokud je pro přístup ke službě Azure Storage potřeba proxy server, nakonfigurujte služby Windows HTTP (WinHTTP) s požadovaným nastavením proxy serveru. Cluster převzetí služeb při selhání využívá WinHTTP ke komunikaci HTTPS.

Pomocí příkazu netsh můžete nakonfigurovat výchozí proxy server tak, že otevřete okno PowerShellu se zvýšenými oprávněními a spustíte následující příkaz:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Například:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Note

Spuštěním tohoto příkazu se změní výchozí konfigurace proxy serveru pro WinHTTP. Může to mít vliv na libovolnou aplikaci, včetně služeb Windows, které používají WinHTTP.

Viz také

• Novinky v clusteringu s podporou při selhání ve Windows Serveru

• Syntaxe příkazu Netsh, Kontexty a Formátování

• Použijte Cluster Shared Volumes v clusteru při selhání