Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden drie typen quorum getuigen beschreven die kunnen worden geïmplementeerd in de specifieke behoeften en topologie van uw omgeving. Als u deze witness-typen begrijpt, kunt u uw clusterconfiguratie aanpassen aan de specifieke ontwerp- en tolerantiebehoeften van uw netwerkomgeving.
Elk type quorumwitness heeft zijn eigen set vereisten en overwegingen. Deze handleiding bevat specifieke vereisten en configuratiestappen voor elk witness-type, zodat u de oplossing kunt kiezen en implementeren die het beste voldoet aan de behoeften van uw omgeving. U wordt aangeraden altijd een witness te configureren als u Windows Server 2012 R2 en hoger gebruikt. Clusters in latere versies van Windows Server beheren automatisch de witness-stem, en hun knooppunten stemmen volgens het dynamische quorum.
Vereiste voorwaarden
Als u een cloudwitness wilt configureren, is het volgende vereist:
De functie Failovercluster moet zijn geïnstalleerd en geconfigureerd op uw apparaat. Voor meer informatie, zie Rollen, Rollendiensten of Functies installeren of verwijderen.
U moet een Azure-account met een actief abonnement hebben.
U moet een V2-opslagaccount voor algemeen gebruik van Azure Standard hebben, omdat alleen dit type opslagaccount wordt ondersteund. Dit opslagaccount is waar een cloud witness de
msft-cloud-witness
container maakt voor het opslaan van het blobbestand dat is vereist voor stemarbitrage. U kunt dit account en demsft-cloud-witness
container die de cloudwitness automatisch maakt, gebruiken om een cloudwitness in meerdere verschillende clusters te configureren.Wanneer u uw Azure Storage-account maakt en het cluster waarvoor u de cloudwitness configureert on-premises is of in Azure binnen dezelfde Azure-regio en beschikbaarheidszones, selecteert u lokaal redundante opslag (LRS) bij het configureren van het veld Replicatie. Als uw cluster zich in dezelfde Azure-regio bevindt, maar in verschillende beschikbaarheidszones, selecteert u in plaats daarvan Zone-redundante opslag (ZRS).
Wanneer u een Azure Storage-account maakt, koppelt Azure dit aan automatisch gegenereerde primaire en secundaire toegangssleutels. Wanneer u voor het eerst een cloudwitness instelt, wordt u aangeraden de primaire toegangssleutel te gebruiken. Daarna kunt u de primaire of secundaire toegangssleutel gebruiken.
U moet ervoor zorgen dat alle firewalls tussen het failovercluster en de Azure Storage-accountservice verkeer toestaan vanaf poort 443, ook wel de HTTPS-poort genoemd. Een cloudwitness maakt gebruik van de HTTPS REST-interface voor de Azure Storage-service. Daarom moet poort 443 zijn geopend op alle knooppunten in uw failovercluster, zodat een cloudwitness naar behoren werkt.
U moet ook een van de volgende ondersteunde scenario's gebruiken:
Rampenherstel voor uitgebreide multi-site clusters.
Failoverclusters zonder gedeelde opslag, zoals SQL Always On.
Failover clusters die worden uitgevoerd in een gastbesturingssysteem dat wordt gehost in de Microsoft Azure Virtual Machine-rol of een andere publieke cloud.
Failoverclusters bestaande uit VM's die worden gehost in privéclouds en draaien binnen een gastbesturingssysteem.
Opslagclusters met of zonder gedeelde opslag, zoals scale-out bestandsserverclusters.
Kleine filialenclusters, die zelfs clusters met twee knooppunten zijn.
Voor het configureren van een schijfwitness is het volgende vereist:
De functie Failovercluster moet zijn geïnstalleerd en geconfigureerd op uw apparaat. Voor meer informatie, zie Rollen, Rollendiensten of Functies installeren of verwijderen.
Gedeelde opslag: de schijf die voor de witness wordt gebruikt, moet een gedeelde schijf zijn die toegankelijk is voor alle knooppunten in het cluster, meestal geleverd door een Storage Area Network (SAN) of andere gedeelde opslagtechnologie.
Schijfconfiguratie:
- Aan de schijfwitness mag geen stationsletter worden toegewezen of worden gebruikt voor andere doeleinden, zoals het hosten van gebruikersgegevens of toepassingen.
- Is geconfigureerd als een basisschijf, niet als een dynamische schijf.
- Geformatteerd als NTFS of ReFS voor Windows Server 2012 en hoger.
- De minimale schijfgrootte moet groter zijn dan 512 MB.
Als u een bestandssharewitness wilt configureren, is het volgende vereist:
De functie Failovercluster moet zijn geïnstalleerd en geconfigureerd op uw apparaat. Voor meer informatie, zie Rollen, Rollendiensten of Functies installeren of verwijderen.
U hebt de machtiging Volledig beheer voor het failovercluster.
Beheerdersreferenties voor het configureren van een gedeelde map op het getuigenapparaat.
Een apparaat voor het hosten van de bestandssharewitness die SMB 2 of hoger ondersteunt.
Als u een apparaat gebruikt dat niet lid is van een domein voor de bestandsshare, moet windows Server 2019 of hoger op uw cluster worden uitgevoerd.
De bestandsshare moet zijn toegewezen aan één cluster en niet worden gebruikt voor het opslaan van gebruikers- of toepassingsgegevens.
Het apparaat dat als host fungeert voor de bestandssharewitness moet minimaal 5 MB vrije ruimte hebben.
De bestandsshare moet fysiek gescheiden zijn van de clusterknooppunten of clustersites. Denk bijvoorbeeld aan het scheiden van het netwerk, de voeding, het rek en de ruimten, indien nodig. Deze scheiding verhoogt de kans dat clusterknooppunten of sites operationeel blijven als de netwerkcommunicatie tussen deze knooppunten wordt onderbroken.
Waarschuwing
Het gebruik van DFS (Distributed File System) of gerepliceerde opslagtechnologieën wordt niet ondersteund met failoverclustering. DFS kan een partitie-in-ruimte of een partitie-in-tijd veroorzaken, waarbij de clusterknooppunten onafhankelijk van elkaar functioneren en gegevensverlies kunnen veroorzaken.
Een bestandsshare maken
De bestandsshare-witness kan worden gehost op een Windows-apparaat dat lid is van een domein of op een apparaat dat niet lid is van een domein, zoals NAS-apparaten (Network Attached Storage), Windows-apparaten in een werkgroep of routers met lokale USB-opslag. U kunt ook een afzonderlijk failovercluster gebruiken om een hoge beschikbaarheid van de bestandsshare te garanderen. Eén bestandsserver kan worden geconfigureerd met meerdere bestandsshares om te fungeren als getuigen voor meerdere clusters.
Voordat u een bestandsdeelgetuige kunt configureren, moet er eerst een bestandsdeling worden gemaakt. Met de volgende stappen kunt u een bestandsshare configureren voor zowel Windows-apparaten die lid zijn van een domein als apparaten die geen lid zijn van een domein. Selecteer het relevante tabblad voor uw scenario.
Voer de volgende stappen uit om de bestandsshare-witness te configureren op een Windows-apparaat dat aan een domein is gekoppeld:
Belangrijk
De SMB-bestandsshare moet worden gehost op een Windows-server die is gekoppeld aan hetzelfde Active Directory-forest als het cluster.
Klik met de rechtermuisknop op Starten selecteer Computerbeheer.
Vouw in de console ComputerbeheerSysteemhulpprogramma's > gedeelde mappen uit.
Klik met de rechtermuisknop op Aandelenen selecteer Nieuw Aandeel.
Selecteer in de Wizard Een gedeelde map makenVolgende om te beginnen.
Voer het pad in naar de map die u wilt delen of selecteer Bladeren om een map te zoeken en selecteer vervolgens Volgende.
Voer een naam in voor de Share-naamen selecteer vervolgens Wijzigen om de offlineinstellingen te configureren. Het toevoegen van een beschrijving voor de share is optioneel.
Selecteer Er zijn geen bestanden of programma's uit de gedeelde map offline beschikbaar. Selecteer OK-en selecteer vervolgens Volgende.
Selecteer onder Machtigingen voor gedeelde mappenMachtigingen aanpassenen selecteer vervolgens Aangepast.
Selecteer Iedereenen selecteer vervolgens verwijderen.
Selecteer Toevoegen, voer de naam in of zoek het clusternaamobject (CNO) voor het cluster of de geschikte Active Directory-groep die de CNO bevat. Selecteer vervolgens OK.
Selecteer zowel wijzigingsrechten als leesrechten.
Selecteer het tabblad Security en selecteer vervolgens Advanced.
Selecteer in het scherm Geavanceerde beveiligingsinstellingen onder het tabblad MachtigingenToevoegen.
Selecteer onder
Basismachtigingen de optiesWijzigen ,Lezen & uitvoeren ,Lijstmapinhoud enLezen . Selecteer vervolgens OK.Bevestig en configureer eventuele andere mapmachtigingen om te voldoen aan de vereisten van uw organisatie. Selecteer OK voor elk dialoogvenster totdat u terugkeert naar het machtigingen voor gedeelde mappen scherm.
Selecteer voltooien om de share te maken.
Een cloudwitness configureren
U kunt een cloudwitness configureren met failoverclusterbeheer, PowerShell en Het Windows-beheercentrum.
Selecteer in Serverbeheerde optie Extraen selecteer vervolgens Failoverclusterbeheer.
Selecteer in het linkerdeelvenster onder Failoverclusterbeheerhet cluster dat u wilt configureren.
Selecteer in het rechterdeelvenster onder ActiesMeer actiesen selecteer vervolgens Clusterquoruminstellingen configureren.
Onder de wizard Clusterquorum configureren, selecteer Volgende.
Selecteer onder Quorumconfiguratieoptiede optie Selecteer de quorumgetuigeen selecteer vervolgens Volgende.
Selecteer onder QuorumwitnessConfigureer een cloudwitness en selecteer vervolgens Volgende.
Voer de volgende gegevens in onder Cloudwitness configurerenen klik op Volgende:
De naam van uw Azure Storage-account.
De toegangssleutel die is gekoppeld aan uw opslagaccount.
Als u voor het eerst een cloudwitness maakt, gebruikt u uw primaire toegangssleutel.
Als u uw primaire toegangssleutel roteert, gebruikt u in plaats daarvan de secundaire toegangssleutel.
Notitie
In plaats van toegangssleutels rechtstreeks op te slaan, genereert uw failovercluster een SAS-token (Shared Access Signature) voor beveiligde opslag. Het token blijft alleen geldig zolang de bijbehorende toegangssleutel geldig is. Wanneer u de primaire toegangssleutel roteert, werkt u de getuigen van de cloud bij op alle clusters die dat opslagaccount gebruiken met de secundaire sleutel voordat u de primaire sleutel opnieuw opnieuwt.
Het Azure-service-eindpunt
U kunt de naam van een andere bestaande server invoeren in het Azure-service-eindpunt veld als u een ander Azure-service-eindpunt wilt gebruiken voor uw cloudwitness, zoals Azure China.
Controleer uw quoruminstellingen onder Bevestigingen selecteer vervolgens Volgende.
Controleer onder Samenvattingde configuratie van uw witness en selecteer vervolgens Voltooien.
U kunt Rapport weergeven selecteren voor meer configuratiedetails.
Zodra de cloudwitness is gemaakt, kan deze worden gevonden door naar het middelste deelvenster van de Failover Cluster Manager te navigeren onder Cluster Core Resources.
Een schijfwitness configureren
U kunt een schijfwitness configureren met failoverclusterbeheer door de volgende stappen uit te voeren:
Selecteer in Serverbeheerde optie Extraen selecteer vervolgens Failoverclusterbeheer.
Selecteer in het linkerdeelvenster onder Failoverclusterbeheerhet cluster dat u wilt configureren.
Selecteer in het rechterdeelvenster onder ActiesMeer actiesen selecteer vervolgens Clusterquoruminstellingen configureren.
Onder de wizard Clusterquorum configureren, selecteer Volgende.
Selecteer onder Quorumconfiguratieoptiede optie Selecteer de quorumgetuigeen selecteer vervolgens Volgende.
Onder de quorumgetuige selecteren, selecteer een schijfgetuige configureren en selecteer vervolgens Volgende.
Selecteer onder Opslagwitness configureren de schijf die u als schijfwitness wilt aanwijzen en selecteer vervolgens Volgende.
Controleer uw quoruminstellingen onder Bevestigingen selecteer vervolgens Volgende.
Controleer onder Samenvattingde configuratie van uw witness en selecteer vervolgens Voltooien.
Een bestandssharewitness configureren
U kunt een file share witness configureren op een Windows-apparaat dat aan een domein gekoppeld is met behulp van de Failover Cluster Manager door de volgende stappen uit te voeren:
Selecteer in Serverbeheerde optie Extraen selecteer vervolgens Failoverclusterbeheer.
Selecteer in het linkerdeelvenster onder Failoverclusterbeheerhet cluster dat u wilt configureren.
Selecteer in het rechterdeelvenster onder ActiesMeer actiesen selecteer vervolgens Clusterquoruminstellingen configureren.
Onder de wizard Clusterquorum configureren, selecteer Volgende.
Selecteer onder Quorumconfiguratieoptiede optie Selecteer de quorumgetuigeen selecteer vervolgens Volgende.
Selecteer onder Quorumwitness de optie Een bestandsshare-getuige configureren en selecteer vervolgens Volgende.
Typ onder Bestandsshare-witness configurerende locatie van het bestandspad of selecteer Bladeren, selecteer opnieuw Bladeren en zoek naar de bestandsshare die u wilt gebruiken als witness-hulpbron. Klik op Volgende.
Controleer uw configuratie onder Bevestigingen selecteer Volgende.
Nadat de wizard is uitgevoerd, wordt de samenvatting pagina weergegeven. Als u een rapport wilt weergeven van de taken die de wizard heeft uitgevoerd, selecteert u Rapport weergeven. Selecteer Voltooien om uw configuratie te voltooien.
Notitie
Nadat u het clusterquorum hebt geconfigureerd, raden we u aan om de Quorumconfiguratie valideren test uit te voeren om de bijgewerkte quoruminstellingen te controleren.
Overwegingen over proxies met een cloud-witness
Cloudwitness maakt gebruik van HTTPS, standaardpoort 443, om uitgaande communicatie met de Azure Blob-service tot stand te brengen. Azure gebruikt .core.windows.net
als eindpunt. U moet ervoor zorgen dat dit eindpunt is opgenomen in alle firewall-acceptatielijsten die u gebruikt tussen het cluster en Azure Storage. Als een proxy is vereist om Azure Storage te bereiken, configureert u Windows HTTP-services (WinHTTP) met de vereiste proxy-instellingen. Failovercluster maakt gebruik van WinHTTP voor HTTPS-communicatie.
U kunt de opdracht netsh
gebruiken om een standaardproxyserver te configureren door een PowerShell-venster met verhoogde bevoegdheid te openen en de volgende opdracht uit te voeren:
netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"
Voorbeeld:
netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"
Notitie
Als u deze opdracht uitvoert, wordt de standaardproxyconfiguratie voor WinHTTP gewijzigd. Alle toepassingen, waaronder Windows-services die Gebruikmaken van WinHTTP, kunnen worden beïnvloed.