Menyebarkan saksi kuorum

Artikel ini menjelaskan tiga jenis saksi kuorum yang dapat disebarkan ke kebutuhan dan topologi spesifik lingkungan Anda. Dengan memahami jenis bukti ini, Anda dapat menyesuaikan konfigurasi kluster agar paling sesuai dengan kebutuhan desain dan ketahanan spesifik lingkungan jaringan Anda.

Setiap jenis bukti kuorum dilengkapi dengan serangkaian persyaratan dan pertimbangannya sendiri. Diuraikan dalam panduan ini adalah prasyarat dan langkah konfigurasi khusus untuk setiap jenis saksi sehingga Anda dapat memilih dan menerapkan solusi yang paling sesuai dengan kebutuhan lingkungan Anda. Kami menyarankan agar Anda selalu mengonfigurasi saksi jika Anda menggunakan Windows Server 2012 R2 dan versi lebih baru. Kluster di versi Windows Server yang lebih baru secara otomatis mengelola suara saksi dan simpulnya memilih dengan Kuorum Dinamis.

Prasyarat

Untuk mengonfigurasi saksi cloud, berikut ini diperlukan:

• Fitur Kluster Failover harus diinstal dan dikonfigurasi pada perangkat Anda. Untuk mempelajari selengkapnya, lihat Menginstal atau Menghapus Instalan Peran, Layanan Peran, atau Fitur.

• Anda harus memiliki akun Azure dengan langganan aktif.

• Anda harus memiliki akun penyimpanan V2 tujuan umum Azure Standard karena hanya jenis akun penyimpanan ini yang didukung. Akun penyimpanan ini adalah tempat saksi awan membentuk kontainer msft-cloud-witness untuk menyimpan file blob yang diperlukan untuk arbitrase voting. Anda dapat menggunakan akun ini dan kontainer msft-cloud-witness yang dibuat oleh saksi cloud secara otomatis untuk mengonfigurasi saksi cloud di berbagai kluster yang berbeda.

  • Saat membuat akun Azure Storage Anda, jika kluster yang Anda konfigurasikan untuk bukti cloud berada di lokal atau di Azure dalam wilayah Azure yang sama dan zona ketersediaan, pilih Penyimpanan redundan lokal (LRS) saat mengonfigurasi bidang Replikasi. Jika kluster Anda berada di wilayah Azure yang sama tetapi di zona ketersediaan yang berbeda, pilih Penyimpanan redundan zona (ZRS) sebagai gantinya.

  • Saat Anda membuat akun Azure Storage, Azure mengaitkannya dengan kunci akses primer dan sekunder yang dihasilkan secara otomatis. Saat Anda menyiapkan bukti cloud untuk pertama kalinya, kami sarankan Anda menggunakan kunci akses utama. Setelah itu, Anda dapat menggunakan kunci akses primer atau sekunder.

• Anda harus memastikan semua firewall antara kluster failover dan layanan akun Azure Storage memungkinkan lalu lintas dari port 443, juga dikenal sebagai port HTTPS. Saksi awan menggunakan antarmuka HTTPS REST untuk layanan Azure Storage. Oleh karena itu, Anda harus membuka port 443 pada semua simpul di kluster failover Anda agar bukti cloud berfungsi sebagaimana mestinya.

Anda juga harus menggunakan salah satu skenario yang didukung berikut:

• Pemulihan bencana untuk kluster multi-situs yang diperluas.

• Kluster failover tanpa penyimpanan bersama, seperti fitur SQL Always On.

• Kluster failover yang berjalan di dalam OS tamu dan dihosting dalam peran Microsoft Azure Virtual Machine atau di cloud publik lainnya.

• Kluster failover yang terdiri dari VM yang dihosting di cloud privat dan berjalan di dalam OS tamu.

• Kluster penyimpanan dengan atau tanpa penyimpanan bersama, seperti kluster Server Berkas Scale-out.

• Kluster kantor cabang kecil, yang bahkan merupakan kluster dua node.

Untuk mengonfigurasi saksi disk, berikut ini diperlukan:

• Fitur Kluster Failover harus diinstal dan dikonfigurasi pada perangkat Anda. Untuk mempelajari selengkapnya, lihat Menginstal atau Menghapus Instalan Peran, Layanan Peran, atau Fitur.

• Shared Storage: Disk yang digunakan untuk saksi harus berupa disk bersama yang dapat diakses oleh semua node dalam kluster, biasanya disediakan oleh Storage Area Network (SAN) atau teknologi penyimpanan bersama lainnya.

• Konfigurasi Disk:

  • Saksi disk tidak boleh diberi huruf pengenal drive atau digunakan untuk tujuan lain, seperti menghosting data pengguna atau aplikasi.
  • Dikonfigurasi sebagai disk dasar, bukan disk dinamis.
  • Diformat sebagai NTFS atau ReFS untuk Windows Server 2012 dan yang lebih baru.
  • Ukuran disk minimum harus lebih besar dari 512MB.

Untuk mengonfigurasi saksi berbagi file, berikut ini diperlukan:

• Fitur Kluster Failover harus diinstal dan dikonfigurasi pada perangkat Anda. Untuk mempelajari selengkapnya, lihat Menginstal atau Menghapus Instalan Peran, Layanan Peran, atau Fitur.

• Anda memiliki izin Kontrol Penuh pada Kluster Failover.

• Kredensial administratif untuk mengonfigurasi berbagi file di perangkat saksi.

• Perangkat untuk menghosting bukti berbagi file yang mendukung SMB 2 atau yang lebih baru.

• Jika Anda menggunakan perangkat yang bergabung dengan non-domain untuk berbagi file, kluster Anda harus menjalankan Windows Server 2019 atau yang lebih baru.

• Berbagi file harus didedikasikan untuk satu kluster dan tidak digunakan untuk menyimpan data pengguna atau aplikasi.

• Perangkat yang menghosting bukti berbagi file harus memiliki ruang kosong minimal 5 MB.

• Berbagi file harus secara fisik terpisah dari node kluster atau situs kluster. Misalnya, pertimbangkan untuk memisahkan jaringan, daya, rak, dan ruangan jika perlu. Pemisahan ini meningkatkan kemungkinan node kluster atau situs tetap beroperasi jika komunikasi jaringan di antara mereka terganggu.

Peringatan

Penggunaan Distributed File System (DFS) atau teknologi penyimpanan replikasi tidak didukung dalam Failover Clustering. DFS dapat menyebabkan partisi-dalam-ruang atau partisi-dalam-waktu, di mana node kluster beroperasi secara independen satu sama lain dan dapat menyebabkan hilangnya data.

Membuat lokasi berbagi file

Saksi berbagi file dapat dihosting pada perangkat Windows yang bergabung dengan domain atau perangkat yang tidak bergabung dengan domain, seperti perangkat NAS (Network Attached Storage), perangkat Windows yang bergabung ke grup kerja, atau router dengan penyimpanan USB lokal. Anda juga dapat menggunakan Kluster Failover terpisah untuk memastikan ketersediaan berbagi file yang tinggi. Sebuah file server dapat dikonfigurasi dengan beberapa saham berkas untuk berperan sebagai saksi bagi beberapa kluster.

Sebelum Anda dapat mengonfigurasi saksi berbagi file, sebuah berbagi file harus dibuat terlebih dahulu. Langkah-langkah berikut memungkinkan Anda mengonfigurasi berbagi file untuk perangkat Windows yang terhubung ke domain dan perangkat yang tidak terhubung ke domain. Pilih tab yang relevan untuk skenario Anda.

perangkat Windows yang bergabung ke domain

Untuk mengonfigurasi bukti berbagi file pada perangkat Windows yang bergabung dengan domain, ikuti langkah-langkah berikut:

Penting

Berbagi file SMB harus dihosting di server Windows yang bergabung dengan forest Active Directory yang sama dengan kluster.

1. Klik kanan Mulai, pilih Manajemen Komputer .

2. Pada konsol Computer Management, luaskan System Tools > Shared Folders.

3. Klik kanan Berbagi, pilih Berbagi Baru.

4. Pada Panduan Pembuatan Folder Bersama, pilih Berikutnya untuk memulai.

5. Masukkan jalur ke folder yang ingin Anda bagikan atau pilih Telusuri untuk menemukan folder, lalu pilih Berikutnya.

6. Masukkan nama baru untuk Nama Berbagi , lalu pilih Ubah untuk mengonfigurasi pengaturan offline. Menambahkan deskripsi untuk berbagi bersifat opsional.

7. Pilih Tidak ada file atau program dari folder bersama yang tersedia secara offline. Pilih OK, lalu pilih Berikutnya.

8. Di bawah Izin Folder Bersama, pilih Kustomisasi Izin, lalu pilih Kustom.

9. Pilih Semua Orang, lalu pilih Hapus.

10. Pilih Tambahkan, masukkan nama, atau temukan Objek Nama Kluster (CNO) untuk kluster atau grup Direktori Aktif yang sesuai yang berisi CNO. Kemudian pilih OK.

11. Pilih izin Ubah dan Baca.

12. Pilih tab Keamanan , lalu pilih Tingkat Lanjut.

13. Di layar Pengaturan Keamanan Tingkat Lanjut, di bawah tab Izin, pilih Tambah.

14. Di bawah izin Dasar, pilih Ubah, Baca & jalankan, Daftar isi folder, dan Baca. Kemudian pilih OK.

15. Konfirmasi dan konfigurasikan izin folder lain untuk memenuhi persyaratan organisasi Anda. Pilih OK untuk setiap dialog hingga Anda kembali ke layar Izin Folder Bersama.

16. Pilih Selesai untuk membuat berbagi.

Perangkat yang tidak terhubung ke domain

Untuk mengonfigurasi bukti berbagi file pada perangkat yang tidak tergabung dengan domain, ikuti langkah-langkah berikut:

Penting

Jika Anda menggunakan perangkat non-Windows, lihat dokumentasi vendor Anda tentang cara membuat akun lokal dan mengonfigurasi berbagi SMB di perangkat Anda. Langkah-langkah ini digeneralisasi.

1. Masuk ke perangkat Anda sebagai administrator.

2. Buat akun lokal di perangkat untuk digunakan kluster guna mengautentikasi berbagi file. Simpan kredensial di lokasi yang aman.

3. Buat berbagi file SMB pada perangkat yang menggunakan protokol SMB 2 atau yang lebih baru.

4. Perbarui izin berbagi untuk menghapus semua pengguna dan grup kecuali akun lokal baru dan izin apa pun yang diperlukan untuk memenuhi persyaratan organisasi Anda. Akun lokal baru harus memiliki izin Ubah dan Baca .

5. Jika perlu, ubah izin sistem file Anda. Berikan Ubah, Baca & jalankan, Daftar isi folder, dan Baca izin kepada akun lokal baru sebagaimana berlaku untuk sistem file Anda. Akun lokal harus memiliki akses tulis.

6. Konfirmasi dan konfigurasikan izin folder lain untuk memenuhi persyaratan organisasi Anda.

7. Selesaikan langkah-langkah lebih lanjut untuk membuat berbagi file.

Konfigurasikan cloud witness

Anda dapat mengonfigurasi Saksi Cloud menggunakan Failover Cluster Manager, PowerShell, dan Windows Admin Center.

Manajer Kluster Failover

1. Di Manajer Server, pilih Alat, lalu pilih Manajer Kluster Failover.

2. Di panel kiri, di bawah Pengelola Kluster Failover, pilih kluster yang ingin Anda konfigurasi.

3. Di panel kanan, di bawah tindakan , pilih Tindakan Lainnya, lalu pilih Konfigurasikan Pengaturan Kuorum Kluster.

4. Pada halaman Konfigurasikan Wizard Kuorum Kluster, pilih Berikutnya.

5. Di bawah Pilih Opsi Konfigurasi Kuorum, pilih Pilih bukti kuorum, lalu pilih Berikutnya.

6. Di bawah Pilih Bukti Kuorum, pilih Mengonfigurasi bukti cloud, lalu pilih Berikutnya.

7. Pada bagian Konfigurasikan saksi awan, masukkan informasi berikut, kemudian pilih Berikutnya:

   • Nama akun Azure Storage Anda.

   • Kunci akses yang terkait dengan akun penyimpanan Anda.

     • Jika Anda membuat bukti cloud untuk pertama kalinya, gunakan kunci akses utama Anda.

     • Jika Anda memutar kunci akses utama, gunakan kunci akses sekunder sebagai gantinya.

     Nota

     Alih-alih menyimpan kunci akses secara langsung, kluster failover Anda menghasilkan token Tanda Tangan Akses Bersama (SAS) untuk penyimpanan yang aman. Token tetap valid hanya selama kunci akses terkait valid. Saat Anda mengganti kunci akses utama, perbarui saksi cloud pada semua kluster yang menggunakan akun penyimpanan tersebut dengan kunci sekunder sebelum meregenerasi kunci primer.

   • Titik akhir layanan Azure

     Anda dapat memasukkan nama server lain yang sudah ada ke dalam bidang titik akhir layanan Azure jika Anda berencana menggunakan titik akhir layanan Azure yang berbeda untuk saksi cloud Anda, seperti Azure Tiongkok.

8. Di bawah Konfirmasi, tinjau pengaturan kuorum Anda, lalu pilih Berikutnya.

9. Di bawah Ringkasan, tinjau konfigurasi saksi Anda, lalu pilih Selesaikan.

   Anda dapat memilih Lihat Laporan untuk detail konfigurasi lebih lanjut.

Setelah saksi cloud dibuat, saksi tersebut dapat ditemukan dengan menavigasi ke panel utama Failover Cluster Manager di bawah Sumber Daya Inti Kluster.

PowerShell

Buka jendela PowerShell yang ditingkatkan dan lakukan langkah-langkah berikut:

1. Jalankan perintah berikut untuk mengatur Cloud Witness:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Jika Anda perlu mengubah titik akhir, jalankan perintah berikut:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Jalankan perintah berikut untuk memverifikasi bahwa proses penyiapan berhasil:

   Get-ClusterQuorum
   

Pusat Admin Windows

1. Di Pusat Admin Windows, buka Pengelola Kluster.

2. Pilih nama kluster yang ingin Anda buatkan saksi cloud.

3. Pergi ke Konfigurasi>Pengaturan>Kluster>Saksi.

4. Pilih Cloud Witness dari menu drop-down jenis saksi.

5. Masukkan nama akun penyimpanan Azure dan kunci akun Anda ke bidang yang relevan.

   Secara opsional, Anda dapat mengubah Endpoint dari nilai default dengan memasukkan nama server yang ada ke bidang Endpoint.

6. Pilih Simpan.

7. Pastikan konfigurasi Anda berhasil dengan memeriksa status sumber daya saksi. Jika status online, itu berarti saksi cloud dikonfigurasikan dan siap digunakan.

Mengonfigurasi bukti disk

Manajer Kluster Failover

Anda dapat mengonfigurasi bukti disk menggunakan Manajer Kluster Failover dengan melakukan langkah-langkah berikut:

1. Di Manajer Server, pilih Alat, lalu pilih Manajer Kluster Failover.

2. Di panel kiri, di bawah Pengelola Kluster Failover, pilih kluster yang ingin Anda konfigurasi.

3. Di panel kanan, di bawah tindakan , pilih Tindakan Lainnya, lalu pilih Konfigurasikan Pengaturan Kuorum Kluster.

4. Pada halaman Konfigurasikan Wizard Kuorum Kluster, pilih Berikutnya.

5. Di bawah Pilih Opsi Konfigurasi Kuorum, pilih Pilih bukti kuorum, lalu pilih Berikutnya.

6. Di bawah Pilih, Bukti Kuorum, pilih Konfigurasikan saksi disk, lalu pilih Lanjut.

7. Di bawah Konfigurasikan Saksi Penyimpanan, pilih disk yang ingin Anda tetapkan sebagai saksi disk, kemudian pilih Berikutnya.

8. Di bawah Konfirmasi, tinjau pengaturan kuorum Anda, lalu pilih Berikutnya.

9. Di bawah Ringkasan, tinjau konfigurasi saksi Anda, lalu pilih Selesaikan.

PowerShell

Buka jendela PowerShell yang ditingkatkan dan lakukan langkah-langkah berikut:

1. Jalankan perintah berikut untuk mencantumkan semua disk yang tersedia untuk digunakan sebagai bukti disk:

   Get-ClusterAvailableDisk
   

2. Jalankan perintah berikut untuk memilih disk yang ingin Anda gunakan sebagai bukti disk:

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   Contohnya:

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

Mengonfigurasi saksi berbagi berkas

Manajer Kluster Failover

Anda dapat mengonfigurasi saksi berbagi file pada perangkat Windows yang terhubung ke domain menggunakan Failover Cluster Manager dengan mengikuti langkah-langkah berikut:

1. Di Manajer Server, pilih Alat, lalu pilih Manajer Kluster Failover.

2. Di panel kiri, di bawah Pengelola Kluster Failover, pilih kluster yang ingin Anda konfigurasi.

3. Di panel kanan, di bawah tindakan , pilih Tindakan Lainnya, lalu pilih Konfigurasikan Pengaturan Kuorum Kluster.

4. Pada halaman Konfigurasikan Wizard Kuorum Kluster, pilih Berikutnya.

5. Di bawah Pilih Opsi Konfigurasi Kuorum, pilih Pilih bukti kuorum, lalu pilih Berikutnya.

6. Pada Pilih Saksi Kuorum, pilih Konfigurasi saksi berbagi berkas, lalu pilih Selanjutnya.

7. Di bawah Konfigurasikan Saksi Berbagi File, ketik lokasi jalur file atau pilih Jelajahi, pilih Jelajahi lagi dan cari berbagi file untuk digunakan sebagai sumber daya saksi. Kemudian pilih Berikutnya.

8. Di bawah Konfirmasi, tinjau konfigurasi Anda dan pilih Berikutnya.

9. Setelah panduan selesai dijalankan, halaman ringkasan muncul. Jika Anda ingin menampilkan laporan tugas yang dilakukan wizard, pilih Tampilkan Laporan. Pilih Selesaikan untuk menyelesaikan konfigurasi Anda.

Nota

Setelah mengonfigurasi kluster kuorum, kami sarankan Anda menjalankan Validasi Konfigurasi Kuorum untuk memverifikasi pengaturan kuorum yang diperbarui.

PowerShell

Saksi berbagi file yang tidak bergabung dengan domain hanya dapat dikonfigurasi dari PowerShell. Buka jendela PowerShell yang ditingkatkan dan lakukan langkah-langkah berikut:

1. Jalankan perintah berikut untuk mengonfigurasi kuorum kluster agar menggunakan saksi berbagi file. Anda diminta untuk memasukkan kredensial lokal untuk saksi berbagi berkas. Ganti <ClusterName> dengan nama kluster Anda dan \\FileShareWitnessServer\WitnessShare dengan jalur ke saksi berbagi file.

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. Untuk memverifikasi pengaturan kuorum kluster, jalankan perintah berikut:

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. Setelah Anda mengonfigurasi kuorum kluster, jalankan perintah berikut untuk memvalidasi pengaturan konfigurasi kuorum:

   Test-Cluster
   

Pertimbangan proxy dengan saksi cloud

Cloud Witness menggunakan HTTPS, port bawaan 443, untuk membangun komunikasi yang keluar dengan layanan blob Azure. Azure menggunakan .core.windows.net sebagai titik akhir. Anda perlu memastikan bahwa titik akhir ini disertakan dalam daftar izin firewall apa pun yang Anda gunakan antara kluster dan Azure Storage. Jika proksi diperlukan untuk menjangkau Azure Storage, konfigurasikan layanan HTTP Windows (WinHTTP) dengan pengaturan proksi yang diperlukan. Kluster failover menggunakan WinHTTP untuk komunikasi HTTPS.

Anda dapat menggunakan perintah netsh untuk mengonfigurasi server proksi default dengan membuka jendela PowerShell yang ditingkatkan dan menjalankan perintah berikut:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Contohnya:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Nota

Menjalankan perintah ini mengubah konfigurasi proksi default untuk WinHTTP. Aplikasi apa pun, termasuk layanan Windows yang menggunakan WinHTTP mungkin terpengaruh.

Lihat juga

• Apa yang Baru dalam pengklusteran failover di Windows Server

• Sintaks Perintah Netsh, Konteks, dan Pemformatan

• Gunakan Cluster Shared Volumes (CSV) dalam kluster pemulihan otomatis