Desplegar un testigo de cuórum

En este artículo se describen tres tipos de testigos de cuórum que se pueden implementar en las necesidades y topologías específicas de su entorno. Al comprender estos tipos de testigos, puede adaptar la configuración del clúster para que se adapte mejor a las necesidades de diseño y resistencia específicas del entorno de red.

Cada tipo de testigo de cuórum incluye su propio conjunto de requisitos y consideraciones. En esta guía se describen requisitos previos específicos y pasos de configuración para cada tipo de testigo para que pueda elegir e implementar la solución que mejor se adapte a las necesidades de su entorno. Se recomienda configurar siempre un testigo si usa Windows Server 2012 R2 y versiones posteriores. Los clústeres de versiones posteriores de Windows Server administran automáticamente el voto de testigo y sus nodos votan con cuórum dinámico.

Prerrequisitos

Para configurar un testigo en la nube, se requieren lo siguiente:

• La función Clúster de conmutación por error debe estar instalada y configurada en su dispositivo. Para obtener más información, consulte Instalación o desinstalación de roles, servicios de rol o características.

• Debe tener una cuenta de Azure con una suscripción activa.

• Debe tener una cuenta de almacenamiento de uso general V2 de Azure Estándar, ya que solo se admite este tipo de cuenta de almacenamiento. Es en esta cuenta de almacenamiento donde el testigo en la nube crea el contenedor msft-cloud-witness para almacenar el archivo de blob necesario para el arbitraje de la votación. Puede usar esta cuenta y el msft-cloud-witness contenedor que el testigo en la nube crea automáticamente para configurar un testigo en la nube en varios clústeres diferentes.

  • Al crear la cuenta de Azure Storage, si el clúster para el que configura el testigo en la nube es local o está en Azure en las mismas zonas de disponibilidad y región de Azure, seleccione Almacenamiento con redundancia local (LRS) al configurar el campo Replicación. Si el clúster está en la misma región de Azure, pero en zonas de disponibilidad diferentes, seleccione Almacenamiento con redundancia de zona (ZRS) en su lugar.

  • Al crear una cuenta de Azure Storage, Azure la asocia a las claves de acceso primaria y secundaria generadas automáticamente. Al configurar un testigo en la nube por primera vez, se recomienda usar la clave de acceso principal. Después, puede usar la clave de acceso primaria o secundaria.

• Debe asegurarse de que todos los firewalls entre el clúster de conmutación por error y el servicio de cuenta de Azure Storage permiten el tráfico desde el puerto 443, también conocido como puerto HTTPS. Un testigo en la nube usa la interfaz DE REST HTTPS para el servicio Azure Storage. Por lo tanto, debe tener abierto el puerto 443 en todos los nodos del clúster de conmutación por error para que el testigo en la nube funcione según lo previsto.

También debe usar uno de los siguientes escenarios admitidos:

• Recuperación ante desastres para clústeres extendidos de varios sitios.

• Clústeres de conmutación por error sin almacenamiento compartido, como Always On de SQL.

• Clústeres de conmutación por error que se ejecutan dentro de un sistema operativo invitado hospedado en el rol de máquina virtual de Microsoft Azure o en cualquier otra nube pública.

• Clústeres de conmutación por error hechos de máquinas virtuales hospedadas en nubes privadas que se ejecutan dentro de un sistema operativo invitado.

• Clústeres de almacenamiento con o sin almacenamiento compartido, como clústeres de servidores de archivos de escalabilidad horizontal.

• Clústeres de sucursales pequeñas, incluso clústeres de 2 nodos.

Para configurar un testigo de disco, se requieren lo siguiente:

• La función Clúster de conmutación por error debe estar instalada y configurada en su dispositivo. Para obtener más información, consulte Instalación o desinstalación de roles, servicios de rol o características.

• Almacenamiento compartido: el disco usado para el testigo debe ser un disco compartido al que pueden acceder todos los nodos del clúster, normalmente proporcionados por una red de área de almacenamiento (SAN) u otra tecnología de almacenamiento compartido.

• Configuración del disco:

  • No se debe asignar al testigo de disco una letra de unidad ni usarse para ningún otro propósito, como almacenar datos de usuario o aplicaciones.
  • Está configurado como un disco básico, no como un disco dinámico.
  • Con formato NTFS o ReFS para Windows Server 2012 y versiones posteriores.
  • El tamaño mínimo del disco debe ser mayor que 512 MB.

Para configurar un testigo de recurso compartido de archivos, se requiere lo siguiente:

• La función Clúster de conmutación por error debe estar instalada y configurada en su dispositivo. Para obtener más información, consulte Instalación o desinstalación de roles, servicios de rol o características.

• Tiene el permiso Control total en el clúster de conmutación por error.

• Credenciales administrativas para configurar una compartición de archivos en el dispositivo de testigo.

• Un dispositivo para hospedar el testigo de recurso compartido de archivos compatible con SMB 2 o posterior.

• Si usa un dispositivo no unido a un dominio para el recurso compartido de archivos, el clúster debe ejecutar Windows Server 2019 o posterior.

• El recurso compartido de archivos debe estar dedicado a un único clúster y no se usa para almacenar datos de usuario o aplicación.

• El dispositivo que aloja el testigo del recurso compartido de archivos debe tener un mínimo de 5 MB de espacio libre.

• El recurso compartido de archivos debe estar físicamente independiente de los nodos del clúster o de los sitios de clúster. Por ejemplo, considere la posibilidad de separar la red, la alimentación, el bastidor y las salas si es necesario. Esta separación aumenta las posibilidades de que los nodos de clúster o los sitios permanezcan operativos si se interrumpe la comunicación de red entre ellos.

Advertencia

El uso de Distributed File System (DFS) o tecnologías de almacenamiento replicado no es compatible con la agrupación en clústeres de conmutación por error. DFS puede provocar una partición en espacio o partición en tiempo, donde los nodos del clúster se ejecutan independientemente entre sí y podrían provocar la pérdida de datos.

Creación de un recurso compartido de archivos

El testigo de recurso compartido de archivos se puede hospedar en un dispositivo Windows unido a un dominio o en un dispositivo no unido a un dominio, como dispositivos de almacenamiento conectado a la red (NAS), dispositivos Windows unidos a un grupo de trabajo o enrutadores con almacenamiento USB local. También puede usar un clúster de conmutación por error independiente para asegurar la alta disponibilidad del recurso compartido de archivos. Un solo servidor de archivos se puede configurar con varios recursos compartidos de archivos para que sirvan de testigos para diferentes clústeres.

Antes de configurar un testigo de recurso compartido de archivos, hay que crearlo. Los pasos siguientes le permiten configurar un recurso compartido de archivos para dispositivos Windows unidos a un dominio y dispositivos no unidos a un dominio. Seleccione la pestaña correspondiente a su escenario.

Dispositivo Windows unido a un dominio

Para configurar el testigo de recurso compartido de archivos en un dispositivo Windows unido a un dominio, siga estos pasos:

Importante

El recurso compartido de archivos de SMB se debe alojar en un servidor de Windows unido al mismo bosque de Active Directory que el clúster.

1. Haga clic con el botón derecho en Inicio, seleccione Administración de equipos.

2. En la consola Administración de equipos, expanda Herramientas del sistema > Carpetas compartidas.

3. Haga clic con el botón derecho del ratón en Compartidos, seleccione Nuevo recurso compartido.

4. En el Asistente Crear una carpeta compartida, seleccione Siguiente para empezar.

5. Escriba la ruta de acceso a la carpeta que desea compartir o seleccione Examinar para buscar una carpeta y, a continuación, seleccione Siguiente.

6. Introduzca un nombre para el Nombre del recurso compartido y seleccione Cambiar para configurar los ajustes sin conexión. Agregar una descripción para el recurso compartido es opcional.

7. Seleccione No hay archivos o programas de la carpeta compartida disponibles sin conexión. Seleccione Aceptary, a continuación, seleccione Siguiente.

8. En Permisos de la carpeta compartida, seleccione Personalizar permisos y, a continuación, Personalizar.

9. Seleccione Todos y después Quitar.

10. Seleccione Agregar, escriba el nombre o busque el objeto de nombre de clúster (CNO) para el clúster o el grupo de Active Directory adecuado que contenga el CNO. Después, seleccione Aceptar.

11. Seleccione los permisos Cambiar y Leer.

12. Seleccione la pestaña Seguridad y luego Avanzado.

13. En la pantalla Configuración de seguridad avanzada, en la pestaña Permisos, seleccione Agregar.

14. En Permisos básicos, seleccione Modificar, Leer y ejecutar, Listar el contenido de la carpeta y Leer. Después, seleccione Aceptar.

15. Confirme y configure cualquier otro permiso de carpeta para cumplir los requisitos de la organización. Seleccione Aceptar para cada cuadro de diálogo hasta volver a la pantalla Permisos de carpeta compartida.

16. Seleccione Finalizar para crear el recurso compartido.

Dispositivo no unido al dominio

Para configurar el testigo de compartición de archivos en un dispositivo que no esté unido a un dominio, siga estos pasos:

Importante

Si usa un dispositivo que no es Windows, consulte la documentación del proveedor para obtener información sobre cómo crear cuentas locales y configurar un recurso compartido SMB en el dispositivo. Estos pasos se generalizan.

1. Inicie sesión en el dispositivo como administrador.

2. Cree una cuenta local en el dispositivo para que el clúster lo utilice para autenticar el recurso compartido de archivos. Almacene las credenciales en una ubicación segura.

3. Cree un recurso compartido de archivos de SMB en cualquier dispositivo que use el protocolo SMB 2 o posterior.

4. Actualice los permisos de recurso compartido para quitar todos los usuarios y grupos, excepto la nueva cuenta local y cualquier permiso necesario para cumplir con los requisitos de la organización. La nueva cuenta local debe tener los permisos Cambiar y Leer.

5. Si es necesario, modifique los permisos del sistema de archivos. Conceda a la nueva cuenta loca los permisos Modificar, Leer y ejecutar, Mostrar contenido de carpeta y Leer según corresponda para el sistema de archivos. La cuenta local debe tener acceso de escritura.

6. Confirme y configure cualquier otro permiso de carpeta para cumplir los requisitos de la organización.

7. Completa los pasos adicionales para crear la compartición de archivos.

Configuración de un testigo en la nube

Puede configurar un testigo en la nube mediante el Administrador de clústeres de conmutación por error, PowerShell y Windows Admin Center.

Administrador de clústeres de conmutación por error

1. En Administrador del servidor, seleccione Herramientas y, después, seleccione Administrador de clústeres de conmutación por error.

2. En el panel izquierdo, en Administrador de clústeres de conmutación por error, seleccione el clúster que desea configurar.

3. En el panel derecho, en Acciones,seleccione Más acciones y, después, seleccione Configurar opciones de quórum de clúster.

4. En el Asistente para configurar el quórum de clúster, seleccione Siguiente.

5. En Seleccionar opción de configuración de quórum, seleccione Seleccionar el testigo de quórum y luego elija Siguiente.

6. En Seleccionar testigo de cuórum, seleccione Configurar un testigo en la nube y, a continuación, seleccione Siguiente.

7. En Configurar testigo en la nube, ingrese la siguiente información y luego seleccione Siguiente:

   • Nombre de la cuenta de Azure Storage.

   • Clave de acceso asociada a la cuenta de almacenamiento.

     • Si va a crear un testigo en la nube por primera vez, use la clave de acceso primaria.

     • Si está rotando su clave de acceso primaria, use la clave de acceso secundaria en su lugar.

     Nota:

     En lugar de almacenar las claves de acceso directamente, el clúster de conmutación por error genera un token de firma de acceso compartido (SAS) para el almacenamiento seguro. El token solo es válido siempre que la clave de acceso asociada sea válida. Al rotar la clave de acceso principal, actualice los testigos en la nube en todos los clústeres mediante esa cuenta de almacenamiento con la clave secundaria antes de volver a generar la clave principal.

   • Punto de conexión de servicio de Azure

     Puede introducir el nombre de otro servidor existente en el campo punto de conexión de servicio de Azure si planea utilizar un punto de conexión de servicio de Azure diferente para su testigo de nube, como Azure China.

8. En Confirmación, revise la configuración de quórum y, a continuación, seleccione Siguiente.

9. En Resumen, revise la configuración de su testigo y, a continuación, seleccione Finalizar.

   Puede seleccionar Ver informe para obtener más detalles de configuración.

Una vez creado el testigo en la nube, para localizarlo, navegue hasta el panel central del Administrador de clústeres de conmutación por error y podrá verlo bajo Recursos principales del clúster.

PowerShell

Abra una ventana de PowerShell con privilegios elevados y realice los pasos siguientes:

1. Ejecute el siguiente comando para configurar un testigo en la nube:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Si necesita cambiar el punto de conexión, ejecute el siguiente comando:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Ejecute el siguiente comando para comprobar que el proceso de instalación se realizó correctamente:

   Get-ClusterQuorum
   

Windows Admin Center

1. En Windows Admin Center, vaya a Administrador de clústeres.

2. Seleccione el nombre del clúster para el que desea crear un testigo en la nube.

3. Vaya a Configuración>Ajustes>Clúster>Testigo.

4. Seleccione Testigo en la nube en el menú desplegable Tipo de testigo.

5. Escriba el nombre de cuenta y la clave de cuenta de Azure Storage en los campos correspondientes.

   Opcionalmente, puede cambiar el punto de conexión del valor predeterminado escribiendo el nombre de un servidor existente en el campo Punto de conexión.

6. Selecciona Guardar.

7. Compruebe que la configuración se realizó correctamente comprobando el estado del recurso testigo. Si el estado está en línea, significa que el testigo en la nube está configurado y listo para usarse.

Configuración de un testigo de disco

Administrador de clústeres de conmutación por error

Para configurar un testigo de disco mediante el Administrador de clústeres de conmutación por error, siga estos pasos:

1. En Administrador del servidor, seleccione Herramientas y, después, seleccione Administrador de clústeres de conmutación por error.

2. En el panel izquierdo, en Administrador de clústeres de conmutación por error, seleccione el clúster que desea configurar.

3. En el panel derecho, en Acciones,seleccione Más acciones y, después, seleccione Configurar opciones de quórum de clúster.

4. En el Asistente para configurar el quórum de clúster, seleccione Siguiente.

5. En Seleccionar opción de configuración de quórum, seleccione Seleccionar el testigo de quórum y luego elija Siguiente.

6. En Seleccionar testigo de cuórum, seleccione Configurar un testigo de disco y, a continuación, seleccione Siguiente.

7. En Configurar testigo de almacenamiento, seleccione el disco que desea designar como testigo de disco y, a continuación, seleccione Siguiente.

8. En Confirmación, revise la configuración de quórum y, a continuación, seleccione Siguiente.

9. En Resumen, revise la configuración de su testigo y, a continuación, seleccione Finalizar.

PowerShell

Abra una ventana de PowerShell con privilegios elevados y realice los pasos siguientes:

1. Ejecute el siguiente comando para enumerar todos los discos disponibles para usarlos como testigo de disco:

   Get-ClusterAvailableDisk
   

2. Ejecute el siguiente comando para seleccionar el disco que desea usar como testigo de disco:

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   Por ejemplo:

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

Configuración de un testigo de recurso compartido de archivos

Administrador de clústeres de conmutación por error

Puede configurar un testigo de recurso compartido de archivos en un dispositivo Windows unido a un dominio utilizando el Administrador de clústeres de conmutación por error siguiendo estos pasos:

1. En Administrador del servidor, seleccione Herramientas y, después, seleccione Administrador de clústeres de conmutación por error.

2. En el panel izquierdo, en Administrador de clústeres de conmutación por error, seleccione el clúster que desea configurar.

3. En el panel derecho, en Acciones,seleccione Más acciones y, después, seleccione Configurar opciones de quórum de clúster.

4. En el Asistente para configurar el quórum de clúster, seleccione Siguiente.

5. En Seleccionar opción de configuración de quórum, seleccione Seleccionar el testigo de quórum y luego elija Siguiente.

6. En Seleccionar testigo de cuórum, seleccione Configurar un archivo de testigo compartido y, a continuación, seleccione Siguiente.

7. En Configurar testigo de recurso compartido de archivos, escriba la ubicación de la ruta del archivo o seleccione Examinar, seleccione Buscar de nuevo y localice el recurso compartido de archivos que se utilizará como recurso testigo. Luego, selecciona Siguiente.

8. En Confirmación, revise la configuración y seleccione Siguiente.

9. Después de que se ejecute el asistente, se abrirá la página Resumen. Si desea ver un informe de las tareas realizadas por el asistente, seleccione Ver informe. Seleccione Finalizar para completar la configuración.

Nota:

Después de configurar el quórum de clúster, ejecuta la prueba Validar configuración de quórum para comprobar la configuración de quórum actualizada.

PowerShell

Un testigo de recurso compartido de archivos no unido a un dominio solo se puede configurar desde PowerShell. Abra una ventana de PowerShell con privilegios elevados y realice los pasos siguientes:

1. Ejecute el siguiente comando para configurar el quórum del clúster para usar un testigo de uso compartido de archivos. Se le pedirá que escriba la credencial local para el testigo del recurso compartido de archivos. Reemplace <ClusterName> por el nombre del clúster y \\FileShareWitnessServer\WitnessShare por la ruta de acceso al testigo del recurso compartido de archivos.

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. Para comprobar la configuración del cuórum del clúster, ejecute el siguiente comando:

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. Después de configurar el cuórum de clúster, ejecute el siguiente comando para validar las opciones de configuración del cuórum:

   Test-Cluster
   

Consideraciones sobre el uso de un proxy con un testigo en la nube

El testigo en la nube usa HTTPS, el puerto predeterminado 443, para establecer la comunicación saliente con Azure Blob Service. Azure usa .core.windows.net como punto de conexión. Debe asegurarse de que este punto de conexión esté incluido en los listados de permitidos del firewall que está utilizando entre el clúster y Azure Storage. Si se necesita un proxy para acceder a Azure Storage, configure los servicios HTTP de Windows (WinHTTP) con la configuración de proxy necesaria. El clúster de conmutación por error usa WinHTTP para la comunicación HTTPS.

Puede usar el comando netsh para configurar un servidor proxy predeterminado abriendo una ventana de PowerShell con privilegios elevados y ejecutando el siguiente comando:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Por ejemplo:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Nota:

Al ejecutar este comando se cambia la configuración de proxy predeterminada para WinHTTP. Cualquier aplicación, incluidos los servicios de Windows que usan WinHTTP, podrían verse afectados.

Consulte también

• Novedades de los clústeres de conmutación por error en Windows Server

• Sintaxis de comandos de Netsh, contextos y formato

• Uso de volúmenes compartidos de clúster en un clúster de conmutación por error