쿼럼 중재자 구성

이 문서에서는 환경의 특정 요구 사항 및 토폴로지로 배포할 수 있는 세 가지 유형의 쿼럼 감시에 대해 설명합니다. 이러한 감시 유형을 이해하면 네트워크 환경의 특정 디자인 및 복원력 요구 사항에 가장 적합하도록 클러스터 구성을 조정할 수 있습니다.

각 쿼럼 감시 유형에는 고유한 요구 사항 및 고려 사항 집합이 함께 제공됩니다. 이 가이드에 설명된 것은 환경의 요구 사항에 가장 적합한 솔루션을 선택하고 구현할 수 있도록 각 감시 유형에 대한 특정 필수 구성 요소 및 구성 단계입니다. Windows Server 2012 R2 및 이후 버전을 사용할 경우, 항상 감시자를 구성할 것을 권장합니다. Windows Server의 이후 버전에서는 클러스터가 위트니스 투표를 자동으로 관리하며, 노드들은 동적 쿼럼을 통해 투표합니다.

필수 조건

클라우드 감시를 구성하려면 다음이 필요합니다.

• 장애 조치(failover) 클러스터 기능을 디바이스에 설치하고 구성해야 합니다. 자세한 내용은 역할, 역할 서비스 또는 기능 설치 또는 제거참조하세요.

• 활성 구독이 있는 Azure 계정이 있어야 합니다.

• 이 스토리지 계정 유형만 지원되므로 Azure Standard 범용 V2 스토리지 계정이 있어야 합니다. 이 스토리지 계정은 클라우드 감시가 msft-cloud-witness 컨테이너를 만들어 투표 중재에 필요한 Blob 파일을 저장하는 위치입니다. 이 계정과 클라우드 감시가 자동으로 만드는 msft-cloud-witness 컨테이너를 사용하여 여러 클러스터에서 클라우드 감시를 구성할 수 있습니다.

  • Azure Storage 계정을 만들 때 클라우드 감시를 구성하는 클러스터가 온-프레미스 또는 동일한 Azure 지역 및 가용성 영역 내의 Azure에 있는 경우 복제 필드를 구성할 때 LRS(로컬 중복 스토리지) 선택합니다. 클러스터가 동일한 Azure 지역에 있지만 다른 가용성 영역에 있는 경우 영역 중복 스토리지(ZRS)를 대신 선택합니다.

  • Azure 스토리지 계정을 만들 때 Azure는 자동으로 생성된 기본 및 보조 액세스 키와 연결합니다. 클라우드 감시를 처음으로 설정하는 경우 기본 액세스 키를 사용하는 것이 좋습니다. 그런 다음에는 기본 또는 보조 액세스 키 중 아무거나 사용할 수 있습니다.

• 장애 조치(failover) 클러스터와 Azure Storage 계정 서비스 간의 모든 방화벽이 HTTPS 포트라고도 하는 포트 443의 트래픽을 허용하는지 확인해야 합니다. 클라우드 감시는 Azure Storage 서비스에 HTTPS REST 인터페이스를 사용합니다. 따라서 클라우드 감시자가 의도한 대로 작동하려면 "장애 조치" 클러스터의 모든 노드에서 포트 443이 열려 있어야 합니다.

지원되는 다음 시나리오 중 하나를 사용해야 합니다.

• 확장된 다중 사이트 클러스터에 대한 재해 복구.

• 공유 저장소가 없는 장애 조치 클러스터, 예를 들어 SQL Always On.

• Microsoft Azure 가상 머신 역할이나 기타 퍼블릭 클라우드에 호스팅된 게스트 OS 내에서 실행되는 장애 조치 클러스터

• 게스트 OS 내에서 실행되는 프라이빗 클라우드에 호스팅된 VM들로 구성된 장애 조치 클러스터

• 스케일 아웃 파일 서버 클러스터와 같이 공유 저장소가 있거나 없는 스토리지 클러스터

• 소규모 지사 클러스터, 심지어 두 노드로 구성된 클러스터 포함

디스크 감시를 구성하려면 다음이 필요합니다.

• 장애 조치(failover) 클러스터 기능을 디바이스에 설치하고 구성해야 합니다. 자세한 내용은 역할, 역할 서비스 또는 기능 설치 또는 제거참조하세요.

• 공유 스토리지: 증인 역할을 하는 디스크는 클러스터의 모든 노드에서 액세스할 수 있는 공유 디스크여야 하며, 일반적으로 SAN(스토리지 영역 네트워크) 또는 기타 공유 스토리지 기술에서 제공됩니다.

• 디스크 구성:

  • 디스크 감시는 드라이브 문자를 할당하거나 사용자 데이터 또는 애플리케이션 호스팅과 같은 다른 용도로 사용하면 안 됩니다.
  • 동적 디스크가 아닌 기본 디스크로 구성됩니다.
  • Windows Server 2012 이상용 NTFS 또는 ReFS 형식입니다.
  • 최소 디스크 크기는 512MB보다 커야 합니다.

파일 공유 감시를 구성하려면 다음이 필요합니다.

• 장애 조치(failover) 클러스터 기능을 디바이스에 설치하고 구성해야 합니다. 자세한 내용은 역할, 역할 서비스 또는 기능 설치 또는 제거참조하세요.

• 장애 조치(failover) 클러스터에 대한 전체 제어 권한이 있습니다.

• 감시 디바이스에서 파일 공유를 구성하는 관리 자격 증명입니다.

• SMB 2 이상을 지원하는 파일 공유 감시 포인트를 호스트하는 디바이스입니다.

• 파일 공유에 도메인에 조인되지 않은 디바이스를 사용하는 경우 클러스터에서 Windows Server 2019 이상을 실행해야 합니다.

• 파일 공유는 단일 클러스터 전용이어야 하며 사용자 또는 애플리케이션 데이터를 저장하는 데 사용되지 않아야 합니다.

• 파일 공유 감시를 호스트하는 디바이스에는 최소 5MB의 여유 공간이 있어야 합니다.

• 파일 공유는 클러스터 노드 또는 클러스터 사이트와 물리적으로 분리되어야 합니다. 예를 들어 필요한 경우 네트워크, 전원, 랙 및 회의실을 분리하는 것이 좋습니다. 이러한 분리는 클러스터 노드 또는 사이트 간의 네트워크 통신이 중단될 경우 작동 상태를 유지할 가능성을 높입니다.

경고

DFS(분산 파일 시스템) 또는 복제된 스토리지 기술의 사용은 장애 조치(failover) 클러스터링에서 지원되지 않습니다. DFS는 클러스터 노드가 서로 독립적으로 실행되고 데이터 손실이 발생할 수 있는 공간 내 파티션 또는 파티션 인타임을 발생시킬 수 있습니다.

파일 공유 만들기

파일 공유 감시는 도메인에 가입된 Windows 디바이스 또는 NAS(네트워크 연결 스토리지) 디바이스, 작업 그룹에 조인된 Windows 디바이스 또는 로컬 USB 스토리지가 있는 라우터와 같은 도메인에 가입되지 않은 디바이스에서 호스트할 수 있습니다. 별도의 장애 조치(failover) 클러스터를 사용하여 파일 공유의 고가용성을 보장할 수도 있습니다. 여러 클러스터에 대한 증인 역할을 하도록 여러 파일 공유로 단일 파일 서버를 구성할 수 있습니다.

파일 공유 감시를 구성하려면 먼저 파일 공유를 만들어야 합니다. 다음 단계를 통해 도메인에 가입된 Windows 디바이스와 도메인에 가입되지 않은 디바이스 모두에 대해 파일 공유를 구성할 수 있습니다. 시나리오에 대한 관련 탭을 선택합니다.

도메인에 가입된 Windows 디바이스에서 파일 공유 감시를 구성하려면 다음 단계를 수행합니다.

중요합니다

SMB 파일 공유는 클러스터와 동일한 Active Directory 포리스트에 조인된 Windows 서버에서 호스트되어야 합니다.

1. 마우스 오른쪽 단추를 클릭하고, 컴퓨터 관리선택합니다.

2. 컴퓨터 관리 콘솔에서 System Tools > 공유 폴더확장합니다.

3. 공유을 마우스 오른쪽 버튼으로 클릭하고, 새 공유을 선택합니다.

4. 공유 폴더 만들기 마법사에서 다음을 선택하여 시작합니다.

5. 공유하려는 폴더의 경로를 입력하거나 찾아보기 선택하여 폴더를 찾은 다음 선택합니다.

6. 공유 이름이름을 입력한 다음 변경하여 오프라인 설정을 구성합니다. 공유에 대한 설명을 추가하는 것은 선택 사항입니다.

7. 선택 공유 폴더에서 파일이나 프로그램을 오프라인에서 사용할 수 없습니다. 확인선택한 다음 다음을 선택합니다.

8. 공유 폴더 사용 권한아래에서 사용 권한 사용자 지정을 선택한 다음, 사용자 지정을 선택합니다.

9. 모든 사람을 선택한 다음 제거를 선택합니다.

10. 추가를 선택하고, 이름을 입력하거나, 클러스터 또는 CNO를 포함하는 적합한 Active Directory 그룹에 대한 CNO(클러스터 이름 개체)를 찾습니다. 그런 다음 확인을 선택합니다.

11. 변경 및 읽기 권한을 모두 선택합니다.

12. 보안 탭을 선택한 다음 고급을 선택합니다.

13. 고급 보안 설정 화면의 사용 권한 탭에서 추가를 선택합니다.

14. 기본 권한에서 수정, 읽기 & 및 실행, 폴더 내용 목록, 그리고 읽기을 선택합니다. 그런 다음 확인을 선택합니다.

15. 조직의 요구 사항을 충족하도록 다른 폴더 권한을 확인하고 구성합니다. 공유 폴더 사용 권한 화면으로 돌아갈 때까지 각 대화 상자에 대해 확인 선택합니다.

16. 마침을 선택하여 공유를 만듭니다.

도메인에 조인되지 않은 디바이스

도메인에 가입되지 않은 디바이스에서 파일 공유 감시를 구성하려면 다음 단계를 수행합니다.

중요합니다

비 Windows 디바이스를 사용하는 경우 로컬 계정을 만들고 디바이스에서 SMB 공유를 구성하는 방법에 대한 공급업체 설명서를 참조하세요. 이러한 단계는 일반화됩니다.

1. 관리자 권한으로 디바이스에 로그인합니다.

2. 클러스터에서 파일 공유를 인증하는 데 사용할 로컬 계정을 디바이스에 만듭니다. 자격 증명을 안전한 위치에 저장합니다.

3. SMB 2 이상 프로토콜을 사용하는 디바이스에서 SMB 파일 공유를 만듭니다.

4. 새 로컬 계정 및 조직의 요구 사항을 충족하는 데 필요한 권한을 제외한 모든 사용자 및 그룹을 제거하도록 공유 권한을 업데이트합니다. 새 로컬 계정에는 변경 및 읽기 권한이 있어야 합니다.

5. 필요한 경우 파일 시스템 권한을 수정합니다. 파일 시스템에 해당하는 경우 새 로컬 계정 수정, 읽기 & 실행, 폴더 내용 나열 및 읽기 권한을 부여합니다. 로컬 계정에는 쓰기 권한이 있어야 합니다.

6. 조직의 요구 사항을 충족하도록 다른 폴더 권한을 확인하고 구성합니다.

7. 파일 공유를 만드는 추가 단계를 완료합니다.

클라우드 감시 구성

장애 조치(failover) 클러스터 관리자, PowerShell 및 Windows Admin Center를 사용하여 클라우드 감시를 구성할 수 있습니다.

장애 조치(failover) 클러스터 관리자

1. 서버 관리자에서 도구를 선택하고, 장애 조치 클러스터 관리자를 선택합니다.

2. 왼쪽 창의 장애 조치(failover) 클러스터 관리자아래에서 구성할 클러스터를 선택합니다.

3. 오른쪽 창의 작업아래에서 기타 작업선택한 다음 클러스터 쿼럼 설정 구성 선택합니다.

4. 클러스터 쿼럼 구성 마법사아래에서 다음을 선택합니다.

5. 쿼럼 구성 옵션을 선택하고, 쿼럼 중재자를 선택한 다음, 다음을 선택합니다.

6. 쿼럼 감시선택에서 클라우드 감시구성 선택을 한 다음 다음을 선택합니다.

7. 클라우드 감시구성에서 다음 정보를 입력한 다음 다음선택합니다.

   • Azure 스토리지 계정 이름

   • 스토리지 계정과 연결된 액세스 키

     • 클라우드 위트니스를 처음 만드는 경우 기본 액세스 키를 사용합니다.

     • 기본 액세스 키를 교체 중이라면, 대신 보조 액세스 키를 사용합니다.

     비고

     장애 조치(failover) 클러스터는 액세스 키를 직접 저장하는 대신 보안 스토리지를 위한 SAS(공유 액세스 서명) 토큰을 생성합니다. 토큰은 연결된 액세스 키가 유효한 경우에만 유효합니다. 기본 액세스 키를 회전하기 전에, 보조 키를 사용하여 해당 스토리지 계정을 이용하는 모든 클러스터에서 클라우드 목격자를 업데이트한 후에 기본 키를 다시 생성하십시오.

   • Azure 서비스 엔드포인트

     Azure 중국 같은 클라우드 감시에 다른 Azure 서비스 엔드포인트를 사용하려는 경우 Azure 서비스 엔드포인트 필드에 다른 기존 서버의 이름을 입력할 수 있습니다.

8. 확인에서 쿼럼 설정을 검토한 다음, 다음을 선택합니다.

9. 요약, 증인 구성을 검토한 다음 완료를 선택합니다.

   자세한 구성 세부 정보는 보고서 보기를 선택할 수 있습니다.

클라우드 감시가 만들어지면, 장애 조치 클러스터 관리자의 중간 창에 있는 클러스터 코어 리소스섹션으로 이동하여 위치를 찾을 수 있습니다.

PowerShell

관리자 권한 PowerShell 창을 열고 다음 단계를 수행합니다.

1. 다음 명령을 실행하여 클라우드 감시를 설정합니다.

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   엔드포인트를 변경해야 하는 경우 다음 명령을 실행합니다.

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. 다음 명령을 실행하여 설치 프로세스가 성공했는지 확인합니다.

   Get-ClusterQuorum
   

Windows Admin Center

1. Windows Admin Center클러스터 관리자 이동합니다.

2. 클라우드 감시를 만들 클러스터의 이름을 선택합니다.

3. 구성>설정>클러스터>위트니스로 이동합니다.

4. 위트니스 유형 드롭다운 메뉴에서 클라우드 위트니스를 선택합니다.

5. Azure 스토리지 계정 이름 및 계정 키를 관련 필드에 입력합니다.

   필요에 따라 엔드포인트 필드에 기존 서버의 이름을 입력하여 기본 엔드포인트를 변경할 수 있습니다.

6. 저장을 선택합니다.

7. 위트니스 리소스 상태를 확인하여 구성이 성공했는지 확인합니다. 상태가 온라인 상태인 경우 클라우드 감시가 구성되고 사용할 준비가 되었다는 의미입니다.

디스크 증인 구성

장애 조치(failover) 클러스터 관리자

다음 단계를 수행하여 장애 조치(failover) 클러스터 관리자를 사용하여 디스크 감시를 구성할 수 있습니다.

1. 서버 관리자에서 도구를 선택하고, 장애 조치 클러스터 관리자를 선택합니다.

2. 왼쪽 창의 장애 조치(failover) 클러스터 관리자아래에서 구성할 클러스터를 선택합니다.

3. 오른쪽 창의 작업아래에서 기타 작업선택한 다음 클러스터 쿼럼 설정 구성 선택합니다.

4. 클러스터 쿼럼 구성 마법사아래에서 다음을 선택합니다.

5. 쿼럼 구성 옵션을 선택하고, 쿼럼 중재자를 선택한 다음, 다음을 선택합니다.

6. 쿼럼 감시선택에서 디스크 감시구성을 선택한 다음, 다음을 선택합니다.

7. 스토리지 감시 구성아래에서 디스크 감시로 지정할 디스크를 선택한 다음 선택합니다.

8. 확인에서 쿼럼 설정을 검토한 다음, 다음을 선택합니다.

9. 요약, 증인 구성을 검토한 다음 완료를 선택합니다.

PowerShell

관리자 권한 PowerShell 창을 열고 다음 단계를 수행합니다.

1. 다음 명령을 실행하여 디스크 감시로 사용할 수 있는 모든 디스크를 나열합니다.

   Get-ClusterAvailableDisk
   

2. 다음 명령을 실행하여 디스크 감시로 사용할 디스크를 선택합니다.

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   다음은 그 예입니다.

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

파일 공유 감시 구성하기

장애 조치(failover) 클러스터 관리자

다음 단계를 수행하여 장애 조치(failover) 클러스터 관리자를 사용하여 도메인에 가입된 Windows 디바이스에서 파일 공유 감시를 구성할 수 있습니다.

1. 서버 관리자에서 도구를 선택하고, 장애 조치 클러스터 관리자를 선택합니다.

2. 왼쪽 창의 장애 조치(failover) 클러스터 관리자아래에서 구성할 클러스터를 선택합니다.

3. 오른쪽 창의 작업아래에서 기타 작업선택한 다음 클러스터 쿼럼 설정 구성 선택합니다.

4. 클러스터 쿼럼 구성 마법사아래에서 다음을 선택합니다.

5. 쿼럼 구성 옵션을 선택하고, 쿼럼 중재자를 선택한 다음, 다음을 선택합니다.

6. 쿼럼 감시선택에서 파일 공유 감시구성을 선택하고, 그런 다음 다음을 선택합니다.

7. 파일 공유 감시 구성에서 파일 경로 위치를 입력하거나 찾아보기를 선택하고, 다시 찾아보기를 선택하여 감시 리소스로 사용할 파일 공유를 찾습니다. 그런 후 다음을 선택합니다.

8. 확인에서 구성을 검토하고 다음을 선택합니다.

9. 마법사가 실행된 후 요약 페이지가 나타납니다. 마법사에서 수행한 작업의 보고서를 보려면 보고서 보기를 선택합니다. 마침 선택하여 구성을 완료합니다.

비고

클러스터 쿼럼을 구성한 후에는 쿼럼 구성 유효성 검사 테스트를 실행하여 업데이트된 쿼럼 설정을 확인하는 것이 좋습니다.

PowerShell

도메인에 가입되지 않은 파일 공유 감시는 PowerShell에서만 구성할 수 있습니다. 관리자 권한 PowerShell 창을 열고 다음 단계를 수행합니다.

1. 다음 명령을 실행하여 파일 공유 감시를 사용하도록 클러스터 쿼럼을 구성합니다. 파일 공유 감시에 대한 로컬 자격 증명을 입력하라는 메시지가 표시됩니다. <ClusterName>(을)를 클러스터의 이름으로, \\FileShareWitnessServer\WitnessShare(을)를 파일 공유 감시의 경로로 바꿉니다.

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. 클러스터 쿼럼 설정을 확인하려면 다음 명령을 실행합니다.

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. 클러스터 쿼럼을 구성한 후 다음 명령을 실행하여 쿼럼 구성 설정의 유효성을 검사합니다.

   Test-Cluster
   

클라우드 감시를 사용하는 프록시 고려 사항

클라우드 감시는 기본 포트 443인 HTTPS를 사용하여 Azure Blob Service와 아웃바운드 통신을 설정합니다. Azure는 엔드포인트로 .core.windows.net 사용합니다. 이 엔드포인트가 클러스터와 Azure Storage 간에 사용 중인 방화벽 허용 목록에 포함되어 있는지 확인해야 합니다. Azure 스토리지에 도달하기 위해 프록시가 필요한 경우, 필요한 프록시 설정으로 Windows HTTP 서비스(WinHTTP)를 구성합니다. 장애 조치 클러스터는 HTTPS 통신에 WinHTTP를 사용합니다.

netsh 명령을 사용하여 관리자 권한 PowerShell 창을 열고 다음 명령을 실행하여 기본 프록시 서버를 구성할 수 있습니다.

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

다음은 그 예입니다.

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

비고

이 명령을 실행하면 WinHTTP에 대한 기본 프록시 구성이 변경됩니다. WinHTTP를 사용하는 Windows 서비스를 포함한 모든 애플리케이션이 영향을 받을 수 있습니다.

참고하십시오

• Windows Server 장애 조치 클러스터링의 새로운 기능

• Netsh 명령 구문, 컨텍스트 및 서식 지정

• 장애 조치 클러스터에서 클러스터 공유 볼륨을 사용하세요