Tworzenie klastra grupy roboczej

W tym artykule znajdziesz informacje o klastrze grupy roboczej i utwórz go. Najpierw należy zrozumieć, czym są klastry grup roboczych i jak różnią się one od tradycyjnych klastrów awaryjnych przełączeń. Następnie utwórz klaster grupy roboczej, korzystając z Menedżera klastra Failover lub narzędzia Windows PowerShell.

Omówienie klastrów grup roboczych

Klaster grupy roboczej to określony typ konfiguracji klastra typu failover, wprowadzony w systemie Windows Server 2016. W przypadku klastrów grup roboczych co najmniej dwa węzły są przyłączone jako serwery członkowskie. Nie używają lokalnego kontrolera domeny ani lasu Active Directory. Klastry grup roboczych nie są przyłączone do domeny i zamiast tego są przyłączone do grupy roboczej. Nadal wymagają użycia systemu nazw domen (DNS).

Zazwyczaj klastry trybu failover są częścią domeny usług Domenowych Active Directory w celu zapewnienia usług tożsamości i zarządzania na dużą skalę. Jednak w niektórych scenariuszach można chcieć uruchomić klaster trybu failover bez usługi Active Directory, aby zmniejszyć koszty sprzętu, konserwacji i innych obciążeń operacyjnych.

Klastry grup roboczych oferują scentralizowaną tożsamość i takie same zabezpieczenia, aby zapewnić wysoką dostępność aplikacji. I nie używając usługi Active Directory, klienci nadal mogą osiągnąć wysoką dostępność przy niższych kosztach.

Warunki wstępne

Aby klaster grupy roboczej spełniał kryteria oficjalnie obsługiwanego wdrożenia, należy spełnić następujące wymagania wstępne:

• Wszystkie serwery, które mają być używane jako węzły klastra grupy roboczej, działają w tej samej wersji systemu Windows Server.
• Wszystkie węzły klastra grupy roboczej muszą znajdować się w grupie roboczej i nie można ich dołączyć do domeny usługi Active Directory. Wszystkie węzły, które wcześniej znajdowały się w domenie usługi Active Directory, nie tylko muszą zostać przeniesione do grupy roboczej, ale także muszą zostać zmienione, aby usunąć buforowanie usługi Active Directory.
• Klaster musi mieć jedną z następujących technologii magazynowania skonfigurowanych i dostępnych dla wszystkich węzłów klastra. Aby dowiedzieć się więcej na temat wymagań dotyczących magazynu dla Failover Clustering, zobacz .
  • Bezpośrednie miejsca do magazynowania (S2D). Jeśli tworzysz klaster Storage Spaces Direct, zobacz Wymagania sprzętowe funkcji Storage Spaces Direct.
  • Przestrzeń dyskowa podłączona do SAN.
  • Urządzenia NAS korzystające z protokołu SMB 3.0 lub nowszego.
• Sprawdź, jak skonfigurować kworum w klastrze, aby określić typ kworum najlepiej odpowiadający wymaganiom. Można użyć monitora chmury, monitora dysku lub monitora USB.

Obciążenia klastra

Klastry grup roboczych obsługują kilka obciążeń. Klastry grup roboczych są zalecane i obsługiwane w następujących celach:

• Hyper-V maszyny wirtualne. Obsługiwane obciążenie klastra począwszy od systemu Windows Server 2025.
• Grupy dostępności programu SQL Server. Program SQL Server jest obsługiwanym obciążeniem dla systemu Windows Server 2016 do systemu Windows Server 2025. Aby wdrożyć obciążenie programu SQL Server, postępuj zgodnie z instrukcjami, aby utworzyć niezależną od domeny grupę dostępności.

Klastry grup roboczych nie są obsługiwane w następujących celach:

• Serwery plików. Nieobsługiwane z powodu problemów z uwierzytelnianiem.
• Wystąpienie FCI programu SQL Server. Nieobsługiwane.

Tworzenie klastra grupy roboczej z dwoma węzłami

W poniższych sekcjach utworzysz klaster roboczy z dwoma węzłami z technologią Storage Spaces Direct, który może hostować maszyny wirtualne Hyper-V. Proces składa się z następujących kroków:

1. Przygotuj serwery. Każdy serwer musi mieć identyczne konta użytkowników, skonfigurowaną listę zaufanych hostów w Zarządzaniu Zdalnym systemu Windows (WinRM) oraz wspólny podstawowy sufiks DNS.

2. Zainstaluj funkcję klastrowania przełączania awaryjnego. Każdy serwer musi mieć zainstalowaną funkcję klastrowania awaryjnego.

3. Zweryfikuj konfigurację. Uruchom testy weryfikacji, aby potwierdzić, że każdy węzeł serwera może obsługiwać klaster grupy roboczej.

4. Utwórz klaster grupy roboczej. Zapoznaj się z krokami tworzenia klastra grupy roboczej ze wstępnie skonfigurowanymi węzłami serwera.

Krok 1. Przygotowanie serwerów

Aby rozpocząć pracę, należy skonfigurować serwery. Obejmuje to utworzenie identycznego konta użytkownika w każdym węźle serwera, dodanie serwerów jako zaufanych hostów i upewnienie się, że każdy serwer ma wspólny sufiks PODSTAWOWEJ USŁUGI DNS. Wykonaj następujące kroki w każdym węźle klastra.

Tworzenie spójnego konta administratora w każdym węźle

Na każdym węźle należy utworzyć spójne konto użytkownika administratora. Nazwa użytkownika i hasło tych kont muszą być takie same we wszystkich węzłach, a konto musi być również dodane do lokalnej grupy Administratorzy.

1. Utwórz nowe konto użytkownika w każdym węźle z tą samą nazwą użytkownika i hasłem.

2. Jeśli nie jest używane wbudowane konto administratora, musisz ustawić w rejestrze wartość LocalAccountTokenFilterPolicy. W poniższym zestawie kroków opisano sposób ustawiania właściwości LocalAccountTokenFilterPolicy.

   Ważny

   Ta sekcja, metoda lub zadanie zawiera kroki, które informują o sposobie modyfikowania rejestru. Jednak w przypadku nieprawidłowej modyfikacji rejestru mogą wystąpić poważne problemy. W związku z tym należy dokładnie wykonać te kroki. Aby uzyskać dodatkową ochronę, należy utworzyć kopię zapasową rejestru przed jego zmodyfikowaniem. Następnie można przywrócić rejestr, jeśli wystąpi problem. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowej i przywracania rejestru, zobacz Jak utworzyć kopię zapasową i przywrócić rejestr w systemie Windows.

3. Kliknij przycisk Start, kliknij pozycję Uruchom, wpisz regedit, a następnie naciśnij ENTER.

4. Znajdź i kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

5. Jeśli wpis rejestru LocalAccountTokenFilterPolicy nie istnieje, wykonaj następujące kroki:

   1. W menu Edytowanie wskaż polecenie Nowy, a następnie wybierz pozycję wartość DWORD.
   2. Wpisz LocalAccountTokenFilterPolicy, a następnie naciśnij ENTER.

6. Kliknij prawym przyciskiem myszy LocalAccountTokenFilterPolicy, a następnie wybierz Modyfikuj.

7. W polu dane wartości wpisz 1, a następnie wybierz pozycję OK.

8. Zamknij Edytor rejestru.

PowerShell

1. Utwórz nowe konto użytkownika w każdym węźle z tą samą nazwą użytkownika i hasłem.

2. Jeśli nie jest używane wbudowane konto administratora, musisz ustawić w rejestrze wartość LocalAccountTokenFilterPolicy. Politykę można skonfigurować w programie PowerShell za pomocą następującego polecenia:

   New-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System –Name LocalAccountTokenFilterPolicy -Value 1​
   

Upewnij się, że węzły są zaufanymi hostami do zdalnego zarządzania

Każdy węzeł serwera należy dodać do zdalnego zarządzania systemem Windows (WinRM) jako zaufanego hosta. W tym celu zmodyfikuj plik TrustedHosts, dodając wpis dla każdego serwera, który połączy się z maszyną lokalną.

1. W menu Start wprowadź: gpedit.msc. Otwiera się okno dialogowe Edytora lokalnych zasad grupy.

2. Przejdź do Zasady lokalnego komputera>Konfiguracja komputera>Szablony administracyjne>Składniki systemu Windows>Windows Remote Management (WinRM)>Klient WinRM>Zaufane hosty.

3. W oknie dialogowym Zaufane hosty wybierz przycisk radiowy Włączone, a następnie wprowadź rozdzielaną przecinkami listę zaufanych hostów według nazwy hosta.

4. Wybierz Zastosuj, a następnie OK.

5. Ukończ ten proces w każdym węźle serwera.

PowerShell

1. Dodaj każdy węzeł serwera jako zaufany host. W tym celu zmodyfikuj plik TrustedHosts, dodając wpis dla każdego serwera, który połączy się z maszyną lokalną. Istnieje wiele sposobów dodawania zaufanych hostów, w tym według nazwy hosta, nazwy domeny lub adresu IP. Następujące polecenie PowerShell umożliwia każdej nazwie hosta dostęp do komputera lokalnego.

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value "server1,server2"
   

2. Ukończ ten proces w każdym węźle serwera.

Ustawianie podstawowego sufiksu DNS

Ustaw podstawowy sufiks DNS na każdym węźle serwera, wykonując następujące kroki.

1. Na pasku wyszukiwania wprowadź właściwości systemu i wybierz Wyświetl zaawansowane ustawienia systemowe. Spowoduje to otwarcie okna dialogowego właściwości systemu . Na karcie Nazwa komputera wybierz przycisk Zmień....

2. W oknie dialogowym Zmiany nazwy komputera/domeny upewnij się, że wybrana opcja to Członek grupy roboczej . Następnie wybierz przycisk Więcej....

3. W oknie dialogowym Sufiks DNS i Nazwa komputera NetBIOS wprowadź podstawowy sufiks DNS według własnego wyboru dla tego komputera. Wybierz OK, aby zamknąć okno dialogowe.

4. Wybierz ponownie OK, aby zamknąć okno dialogowe Zmiany nazwy komputera/domeny, a następnie zostanie wyświetlony monit o ponowne uruchomienie komputera w celu zastosowania zmian. Wybierz pozycję OK, aby ponownie uruchomić komputer, a następnie postępuj zgodnie z monitami, aby ponownie uruchomić komputer.

Krok 2: Zainstaluj funkcję klastrowania awaryjnego

Zainstaluj funkcję klastrowania w trybie przełączenia awaryjnego, jeśli jeszcze tego nie zrobiłeś.

Poniższe kroki pokazują, jak zainstalować funkcję Automatyczne przełączanie klastra w Menedżerze Serwera.

1. Uruchom Menedżera serwera.

2. W menu Zarządzaj wybierz pozycję Dodaj role i funkcje.

3. Na stronie Przed rozpoczęciem wybierz pozycję Dalej.

4. Na stronie Wybierz typ instalacji wybierz Instalacja oparta na rolach lub oparta na funkcjach, a następnie wybierz Dalej.

5. Na stronie Wybierz serwer docelowy wybierz serwer, na którym chcesz zainstalować tę funkcję, a następnie wybierz pozycję Dalej.

6. Na stronie Wybierz role serwera kliknij Dalej.

7. Na stronie Wybieranie funkcji zaznacz pole wyboru Klaster z funkcją przełączania awaryjnego.

8. Aby zainstalować narzędzia do zarządzania klastrem trybu awaryjnego, wybierz pozycję Dodaj funkcje, a następnie wybierz pozycję Dalej.

9. Na stronie Potwierdź wybory instalacji wybierz pozycję Zainstaluj. Ponowne uruchomienie serwera nie jest wymagane dla funkcji klaster z przełączaniem awaryjnym.

10. Po zakończeniu instalacji wybierz pozycję Zamknij.

11. Powtórz tę procedurę na każdym serwerze, który chcesz dodać jako węzeł klastra failover.

PowerShell

W poniższych krokach pokazano, jak zainstalować funkcję klastrowania z przełączaniem awaryjnym w programie PowerShell.

1. Otwórz administracyjną sesję programu PowerShell, klikając prawym przyciskiem myszy przycisk Start i wybierając Windows PowerShell (Administrator).

2. Uruchom polecenie programu PowerShell:

   Install-WindowsFeature –Name Failover-Clustering –IncludeManagementTools
   

3. Po zakończeniu procesu instalacji sprawdź, czy instalacja zakończyła się pomyślnie, uruchamiając następujące polecenia:

   Get-WindowsFeature -Name Failover-Clustering
   

4. Powtórz tę procedurę na każdym serwerze, który chcesz dodać jako węzeł klastra failover.

Krok 3. Tworzenie klastra grupy roboczej

Teraz możesz utworzyć klaster grupy roboczej z przygotowanymi węzłami serwera. Możesz użyć Menedżera Klastra Failover lub Microsoft PowerShell .

Przed utworzeniem klastra przełączania awaryjnego zdecydowanie zalecamy zweryfikowanie konfiguracji, aby upewnić się, że sprzęt i jego ustawienia są zgodne z klastrem awaryjnym. Firma Microsoft obsługuje rozwiązanie klastra tylko wtedy, gdy kompletna konfiguracja przejdzie wszystkie testy weryfikacyjne oraz wszystkie sprzęty są certyfikowane dla wersji systemu Windows Server, na którym są uruchomione węzły klastra.

Notatka

Aby uruchomić wszystkie testy, musisz mieć co najmniej dwa węzły. Jeśli masz tylko jeden węzeł, wiele krytycznych testów przechowywania nie jest wykonywanych.

Uruchamianie testów weryfikacji klastra

1. Na komputerze z zainstalowanymi narzędziami do zarządzania klastrem trybu failover z narzędzi administracji zdalnej serwera lub na serwerze, na którym zainstalowano funkcję Klaster trybu failover, uruchom Menedżera klastra trybu failover. Aby to zrobić na serwerze, uruchom Menedżera serwera, a następnie na menu Narzędzia wybierz pozycję Menedżer Klastra Trybu Failover .

2. W okienku Menedżer klastra trybu failover trybu failover w obszarze Managementwybierz pozycję Weryfikuj konfigurację.

3. Na stronie Przed rozpoczęciem wybierz pozycję Dalej.

4. Na stronie Wybierz serwery lub klaster w polu Wprowadź nazwę wprowadź nazwę NetBIOS lub w pełni kwalifikowaną nazwę domeny serwera, który ma zostać dodany jako węzeł klastra trybu failover, a następnie wybierz Dodaj. Powtórz ten krok dla każdego serwera, który chcesz dodać. Aby dodać wiele serwerów w tym samym czasie, rozdziel nazwy przecinkami lub średnikami. Na przykład wprowadź nazwy w formacie server1.contoso.com, server2.contoso.com. Po zakończeniu wybierz pozycję Dalej.

5. Na stronie Opcje testowania , wybierz Uruchom wszystkie testy (zalecane), a następnie wybierz Dalej.

6. Na stronie potwierdzenia wybierz Dalej. Na stronie Weryfikowanie jest wyświetlany stan uruchomionych testów.

7. Na stronie Podsumowanie wykonaj jedną z następujących czynności:

   • Jeśli wyniki wskazują, że testy zostały ukończone pomyślnie, a konfiguracja jest odpowiednia do klastrowania i chcesz natychmiast utworzyć klaster, upewnij się, że zaznaczono pole wyboru Utworzyć klaster teraz przy użyciu zweryfikowanych węzłów, a następnie wybierz Zakończ. Następnie przejdź do kroku 4 procedury Tworzenie klastra grupy roboczej.
   • Jeśli wyniki wskazują, że wystąpiły ostrzeżenia lub błędy, wybierz pozycję Wyświetl raport, aby wyświetlić szczegóły i określić, które problemy muszą zostać rozwiązane. Należy pamiętać, że ostrzeżenie dotyczące określonego testu weryfikacji wskazuje, że dany aspekt klastra trybu failover może być obsługiwany, ale może nie spełniać zalecanych najlepszych praktyk.

Tworzenie klastra grupy roboczej

Po zakończeniu walidacji można teraz utworzyć klaster grupy roboczej.

Ważny

Firma Microsoft obsługuje tylko klastry, które przechodzą wszystkie testy weryfikacyjne. Aby uruchomić testy weryfikacyjne, ukończ Kreatora weryfikacji konfiguracji zgodnie z opisem w Uruchamianie testów weryfikacji klastra.

Aby utworzyć nowy klaster, wykonaj następujące kroki:

1. Uruchom Menedżera serwera.

2. W menu Narzędzia wybierz pozycję Menedżer Klastra Failover .

3. W panelu Menedżer klastra trybu failover, w obszarze Zarządzanie , wybierz pozycję Utwórz klaster. Otwiera się Kreator tworzenia klastra.

4. Na stronie Przed rozpoczęciem wybierz pozycję Dalej.

5. Jeśli zostanie wyświetlona strona Wybieranie serwerów, w polu Wprowadź nazwę wprowadź nazwę NetBIOS lub w pełni kwalifikowaną nazwę domeny serwera, który planujesz dodać jako węzeł klastra trybu awaryjnego. Następnie wybierz pozycję Dodaj. Powtórz ten krok dla każdego serwera, który chcesz dodać. Aby dodać wiele serwerów w tym samym czasie, należy oddzielić nazwy przecinkami lub średnikami. Na przykład wprowadź nazwy w formacie server1.contoso.com; server2.contoso.com. Po zakończeniu wybierz pozycję Dalej. Zweryfikowane węzły są automatycznie dodawane do Kreatora tworzenia klastra, aby nie trzeba było ich wprowadzać ponownie.

6. Jeśli wcześniej pominąłeś walidację, pojawi się strona Ostrzeżenie dotyczące walidacji . Zdecydowanie zalecamy uruchomienie weryfikacji klastra. Aby uruchomić testy weryfikacyjne, ukończ Kreatora weryfikacji konfiguracji zgodnie z opisem w Uruchamianie testów weryfikacji klastra.

7. Na stronie Punkt dostępowy dla administrowania klastrem wprowadź nazwę klastra , którego chcesz użyć do zarządzania klastrem.

   1. Jeśli serwer nie ma karty sieciowej skonfigurowanej do używania protokołu DHCP, należy skonfigurować co najmniej jeden statyczny adres IP dla klastra trybu failover. Zaznacz pole wyboru obok każdej sieci, której chcesz użyć do zarządzania klastrem. W polu Adres obok wybranej sieci wprowadź adres IP, który chcesz przypisać do klastra. Ten adres IP (lub adresy) jest skojarzony z nazwą klastra w systemie nazw domen (DNS).
   2. Po zakończeniu wybierz pozycję Dalej.

8. Na stronie potwierdzenie przejrzyj ustawienia. Domyślnie zaznaczono pole wyboru Dodaj wszystkie kwalifikujące się przestrzenie magazynowe do klastra. Wyczyść to pole wyboru, jeśli chcesz później skonfigurować pamięć masową.

9. Wybierz opcję Dalej, aby utworzyć klaster failover.

10. Na stronie Podsumowanie sprawdź, czy klaster awaryjny został pomyślnie utworzony. Jeśli wystąpiły jakiekolwiek ostrzeżenia lub błędy, zobacz podsumowanie wyników lub wybierz opcję Wyświetl raport, aby wyświetlić pełny raport. Wybierz pozycję Zakończ.

11. Aby potwierdzić, że klaster został utworzony, sprawdź, czy nazwa klastra znajduje się na liście Menedżer klastra trybu failover w drzewie nawigacji. Możesz rozwinąć nazwę klastra, a następnie wybrać elementy w obszarze Węzły , Storagelub Networks, aby wyświetlić skojarzone zasoby.

Po utworzeniu klastra można wykonywać takie czynności jak weryfikowanie konfiguracji kworum klastra, tworzenie ról klastrai opcjonalnie tworzenie udostępnionych woluminów klastra (CSV) klastra.

PowerShell

Jeśli wolisz utworzyć klaster grupy roboczej przy użyciu programu PowerShell, wykonaj następujące kroki.

1. Zweryfikuj konfigurację przed utworzeniem klastra grupy roboczej przy użyciu następującego polecenia:

   Test-Cluster -Node server1, server2
   

2. Po zakończeniu walidacji utwórz klaster grupy roboczej przy użyciu następującego polecenia:

   New-Cluster –Name MyCluster -Node server1, server2 -AdministrativeAccessPoint DNS
   

3. Po pomyślnym utworzeniu klastra można wykonywać takie czynności jak weryfikowanie konfiguracji kworum klastra, tworzenie ról klastrai opcjonalnie tworzenie udostępnionych woluminów klastra (CSV).

Powiązana zawartość

• Tworzenie klastra awaryjnego