Implantar uma testemunha de quórum

Este artigo descreve três tipos de testemunhas de quórum que podem ser implantadas para as necessidades específicas e a topologia do seu ambiente. Ao compreender esses tipos de testemunha, você pode personalizar sua configuração de cluster para melhor se adequar às necessidades específicas de design e resiliência do seu ambiente de rede.

Cada tipo de testemunha de quórum vem com seu próprio conjunto de requisitos e considerações. Descritos neste guia estão pré-requisitos específicos e etapas de configuração para cada tipo de testemunha, para que você possa escolher e implementar a solução que melhor atenda às necessidades do seu ambiente. Recomendamos que você sempre configure uma testemunha se estiver usando o Windows Server 2012 R2 e posterior. Clusters em versões posteriores do Windows Server gerenciam automaticamente o voto de testemunha e seus nós votam com Quórum Dinâmico.

Pré-requisitos

Para configurar uma testemunha de nuvem, é necessário o seguinte:

• A função Cluster de Failover deve estar instalada e configurada no seu dispositivo. Para mais informações, consulte Instalar ou desinstalar funções, serviços de função ou recursos.

• Você deve ter uma conta do Azure com uma assinatura ativa.

• Você deve ter uma conta de armazenamento V2 de uso geral padrão do Azure, pois apenas esse tipo de conta de armazenamento é suportado. Esta conta de armazenamento é onde um observador de nuvem cria o contêiner msft-cloud-witness para armazenar o ficheiro blob necessário para a arbitragem de votação. Você pode usar essa conta e o contêiner de msft-cloud-witness que a testemunha de nuvem cria automaticamente para configurar uma testemunha de nuvem em vários clusters diferentes.

  • Ao criar a sua conta de Armazenamento do Azure, se o cluster para o qual está a configurar a testemunha de nuvem se encontrar no local (on-premises) ou no Azure dentro da mesma região do Azure e zonas de disponibilidade, selecione armazenamento com redundância local (LRS) ao configurar o campo de Replicação. Se o cluster estiver na mesma região do Azure, mas em zonas de disponibilidade diferentes, selecione Armazenamento com redundância de zona (ZRS) em vez disso.

  • Quando cria uma conta de Armazenamento do Azure, o Azure associa-a às chaves de acesso primárias e secundárias geradas automaticamente. Ao configurar uma testemunha de nuvem pela primeira vez, recomendamos que você use a chave de acesso primária. Depois disso, você pode usar a chave de acesso primária ou secundária.

• Você deve garantir que todos os firewalls entre o cluster de failover e o serviço de conta de Armazenamento do Azure permitam o tráfego da porta 443, também conhecida como porta HTTPS. Uma testemunha de nuvem usa a interface HTTPS REST para o serviço de Armazenamento do Azure. Portanto, você deve ter a porta 443 aberta em todos os nós do cluster de failover para que uma testemunha de nuvem funcione como pretendido.

Você também deve usar um dos seguintes cenários suportados:

• Recuperação de desastres para clusters distribuídos por vários locais.

• Clusters de failover sem armazenamento compartilhado, como SQL Always On.

• Clusters de failover em execução dentro de um SO convidado, hospedado na função de máquina virtual do Microsoft Azure ou em qualquer outra nuvem pública.

• Clusters de failover compostos por VMs alojadas em nuvens privadas em execução dentro de um sistema operativo convidado.

• Clusters de armazenamento com ou sem armazenamento compartilhado, como clusters de servidor de arquivos de expansão.

• Pequenos clusters de escritórios locais, que podem até ser clusters de dois nós.

Para configurar uma testemunha de disco, é necessário o seguinte:

• A função Cluster de Failover deve estar instalada e configurada no seu dispositivo. Para mais informações, consulte Instalar ou desinstalar funções, serviços de função ou recursos.

• Armazenamento Partilhado: o disco usado para a testemunha deve ser um disco partilhado acessível a todos os nós do cluster, normalmente fornecido por uma SAN (Storage Area Network, rede de armazenamento de dados) ou outra tecnologia de armazenamento partilhado.

• Configuração de Disco:

  • A testemunha do disco não deve receber uma letra de unidade de disco ou ser usada para quaisquer outros fins, como hospedar dados de utilizador ou aplicações.
  • É configurado como um disco básico, não como um disco dinâmico.
  • Formatado como NTFS ou ReFS para Windows Server 2012 e posterior.
  • O tamanho mínimo do disco deve ser maior que 512MB.

Para configurar uma testemunha de compartilhamento de arquivos, é necessário o seguinte:

• A função Cluster de Failover deve estar instalada e configurada no seu dispositivo. Para mais informações, consulte Instalar ou desinstalar funções, serviços de função ou recursos.

• Você tem a permissão Controle Total no Cluster de Failover.

• Credenciais administrativas para configurar um compartilhamento de arquivos no dispositivo testemunha.

• Um dispositivo para alojar a testemunha de partilha de ficheiros que suporta SMB 2 ou superior.

• Se estiveres a usar um dispositivo que não está ligado ao domínio para o compartilhamento de ficheiros, o teu cluster deverá estar a executar o Windows Server 2019 ou posterior.

• O compartilhamento de arquivos deve ser dedicado a um único cluster e não deve ser usado para armazenar dados de usuários ou aplicativos.

• O dispositivo que hospeda a testemunha de compartilhamento de arquivos deve ter um mínimo de 5 MB de espaço livre.

• O compartilhamento de arquivos deve ser fisicamente separado dos nós de cluster ou sites de cluster. Por exemplo, considere separar a rede, o fornecimento de energia, os racks e as salas, se necessário. Essa separação aumenta as chances de nós ou sites de cluster permanecerem operacionais se a comunicação de rede entre eles for interrompida.

Advertência

O uso do Sistema de Arquivos Distribuídos (DFS) ou de tecnologias de armazenamento replicado não é suportado com clusters de Failover. O DFS pode causar uma partição no espaço ou partição no tempo, em que os nós do cluster são executados independentemente uns dos outros e podem causar perda de dados.

Criar um compartilhamento de arquivos

A testemunha de partilha de ficheiros pode ser hospedada num dispositivo Windows associado a um domínio ou num dispositivo que não está associado a um domínio, tais como dispositivos NAS (Network Attached Storage), dispositivos Windows associados a um grupo de trabalho ou routers com armazenamento USB local. Você também pode usar um Cluster de Failover separado para garantir a alta disponibilidade do compartilhamento de arquivos. Um único servidor de arquivos pode ser configurado com vários compartilhamentos de arquivos para servir como testemunhas para vários clusters.

Antes de configurar uma testemunha de compartilhamento de arquivos, um compartilhamento de arquivos deve ser criado primeiro. Os passos seguintes permitem configurar uma partilha de ficheiros para dispositivos Windows que fazem parte do domínio e para dispositivos que não fazem parte do domínio. Selecione a guia relevante para o seu cenário.

Dispositivo Windows associado a um domínio

Para configurar a testemunha de partilha de ficheiros num dispositivo Windows associado ao domínio, siga estas etapas:

Importante

O compartilhamento de arquivos SMB deve ser hospedado em um servidor Windows associado à mesma floresta do Ative Directory que o cluster.

1. Clique com o botão direito do rato em Iniciar, selecione Gestão de Computadores.

2. Na consola de Gerenciamento do Computador , expanda Ferramentas do Sistema > Pastas Partilhadas.

3. Clique com o botão direito do rato Partilhas, selecione Nova Partilha.

4. Na Assistente para Criar uma Pasta Compartilhada , selecione Próxima para começar.

5. Introduza o caminho para a pasta que pretende partilhar ou selecione Procurar para localizar uma pasta e, em seguida, selecione Seguinte.

6. Introduza um nome para Partilhare, em seguida, selecione Alterar para configurar as definições offline. Adicionar uma descrição para o compartilhamento é opcional.

7. Selecione Nenhum arquivo ou programa da pasta compartilhada está disponível offline. Selecione OKe, em seguida, selecione Avançar.

8. Em Permissões de Pasta Partilhada, selecione Personalizar permissões, depois selecione Personalizado.

9. Selecione Todose, em seguida, selecione Remover.

10. Selecione Adicionar, insira o nome ou localize o Cluster Name Object (CNO) para o cluster ou grupo adequado do Ative Directory que contém o CNO. Em seguida, selecione OK.

11. Selecione tanto "Permissão de Alterar" quanto "Permissão de Ler" .

12. Selecione a guia Segurança e, em seguida, selecione Avançado .

13. No ecrã Definições de Segurança Avançadas, no separador Permissões, selecione Adicionar.

14. Em Permissões básicas, selecione Modificar, Ler & executar, Listar conteúdo da pastae Ler. Em seguida, selecione OK.

15. Confirme e configure quaisquer outras permissões de pasta para atender aos requisitos da sua organização. Selecione OK para cada caixa de diálogo até voltar ao ecrã Permissões de Pasta Compartilhada.

16. Selecione Concluir para criar o compartilhamento.

Dispositivo não ligado ao domínio

Para configurar a testemunha de partilha de ficheiros num dispositivo não associado ao domínio, siga estas etapas:

Importante

Se estiver a utilizar um dispositivo que não seja Windows, consulte a documentação do fornecedor para saber como criar contas locais e configurar uma partilha SMB no dispositivo. Estas etapas são generalizadas.

1. Inicie sessão no seu dispositivo como administrador.

2. Crie uma conta local no dispositivo para o cluster usar para autenticar o compartilhamento de arquivos. Armazene as credenciais em um local seguro.

3. Crie um compartilhamento de arquivos SMB no dispositivo que usa o protocolo SMB 2 ou posterior.

4. Atualize as permissões de compartilhamento para remover todos os usuários e grupos, exceto a nova conta local e quaisquer permissões necessárias para atender aos requisitos da sua organização. A nova conta local deve ter as permissões Alterar e Ler.

5. Se necessário, modifique as permissões do sistema de arquivos. Conceda à nova conta local permissão para Modificar, Ler e executar &, Listar conteúdo da pasta , e Ler permissões conforme aplicável ao seu sistema de ficheiros. A conta local deve ter acesso de gravação.

6. Confirme e configure quaisquer outras permissões de pasta para atender aos requisitos da sua organização.

7. Conclua todas as etapas adicionais para criar o compartilhamento de arquivos.

Configurar uma testemunha de nuvem

Você pode configurar uma testemunha de nuvem usando o Gerenciador de Cluster de Failover, o PowerShell e o Windows Admin Center.

Gestor de Cluster de Tolerância a Falhas

1. No Gestor de Servidor, selecione Ferramentase, em seguida, selecione Gestor de Cluster de Tolerância a Falhas.

2. No painel esquerdo, em Gestor de Cluster de Failover, selecione o cluster que pretende configurar.

3. No painel direito, em Ações, selecione Mais Açõese, em seguida, selecione Definir Configurações do Quórum de Cluster.

4. No Assistente para Configurar Quórum de Cluster, selecione Avançar.

5. Em Selecionar opção de configuração do quórum, selecionar Selecionar a testemunha de quórume, em seguida, selecionar Avançar.

6. Em SelecionarTestemunha de Quórum , selecione Configurar umatestemunha de nuvem e, em seguida, selecione Avançar.

7. Em Configurar testemunha de nuvem, insira as seguintes informações e selecione Avançar:

   • Seu nome de conta de Armazenamento do Azure.

   • A chave de acesso associada à sua conta de armazenamento.

     • Se você estiver criando uma testemunha de nuvem pela primeira vez, use sua chave de acesso principal.

     • Se você estiver girando sua chave de acesso primária, use a chave de acesso secundária.

     Observação

     Em vez de armazenar chaves de acesso diretamente, o cluster de failover gera um token SAS (Assinatura de Acesso Compartilhado) para armazenamento seguro. O token permanece válido apenas enquanto a chave de acesso associada for válida. Ao alternar a chave de acesso primária, atualize as testemunhas da nuvem em todos os clusters que utilizam essa conta de armazenamento, usando a chave secundária antes de regenerar a chave primária.

   • O ponto de extremidade do serviço do Azure

     Você pode inserir o nome de outro servidor existente no campo do endpoint de serviço do Azure se planeia usar um endpoint de serviço do Azure diferente para a sua testemunha de nuvem, como o Azure China.

8. Em de Confirmação , reveja as definições de quórum e, em seguida, selecione Seguinte.

9. Em Resumo, reveja a configuração da testemunha e, em seguida, selecione Concluir.

   Você pode selecionar Exibir relatório para obter mais detalhes de configuração.

Depois que a testemunha de nuvem é criada, ela pode ser localizada navegando até o painel central do Gerenciador de Cluster de Failover em Recursos Principais do Cluster.

PowerShell

Abra uma janela elevada do PowerShell e execute as seguintes etapas:

1. Execute o seguinte comando para configurar uma testemunha de nuvem:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>
   

   Se você precisar alterar o ponto de extremidade, execute o seguinte comando:

   Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>
   

2. Execute o seguinte comando para verificar se o processo de instalação foi bem-sucedido:

   Get-ClusterQuorum
   

Centro de Administração do Windows

1. No Windows Admin Center, navegue até Gerenciador de Cluster.

2. Selecione o nome do cluster para o qual você deseja criar uma testemunha de nuvem.

3. Vá para Configurações>Ajustes>Cluster>Testemunha.

4. Selecione Cloud Witness do menu suspenso do tipo de testemunha.

5. Insira o nome da conta de armazenamento do Azure e a chave da conta nos campos relevantes.

   Opcionalmente, pode alterar o seu endpoint predefinido inserindo o nome de um servidor existente no campo Endpoint.

6. Selecione Guardar.

7. Verifique se a configuração foi bem-sucedida examinando o estado do recurso de referência. Se o status estiver online, isso significa que a testemunha da nuvem está configurada e pronta para uso.

Configurar uma testemunha de disco

Gestor de Cluster de Tolerância a Falhas

Você pode configurar uma testemunha de disco utilizando o Gestor de Clusters de Failover ao executar os seguintes passos:

1. No Gestor de Servidor, selecione Ferramentase, em seguida, selecione Gestor de Cluster de Tolerância a Falhas.

2. No painel esquerdo, em Gestor de Cluster de Failover, selecione o cluster que pretende configurar.

3. No painel direito, em Ações, selecione Mais Açõese, em seguida, selecione Definir Configurações do Quórum de Cluster.

4. No Assistente para Configurar Quórum de Cluster, selecione Avançar.

5. Em Selecionar opção de configuração do quórum, selecionar Selecionar a testemunha de quórume, em seguida, selecionar Avançar.

6. Em Selecionar Testemunha de Quórum, selecione Configurar um disco de testemunhae, em seguida, selecione Avançar.

7. Em Configurar Testemunha de Armazenamento, selecione o disco que deseja designar como disco testemunha e, em seguida, selecione Avançar.

8. Em de Confirmação , reveja as definições de quórum e, em seguida, selecione Seguinte.

9. Em Resumo, reveja a configuração da testemunha e, em seguida, selecione Concluir.

PowerShell

Abra uma janela elevada do PowerShell e execute as seguintes etapas:

1. Execute o seguinte comando para listar todos os discos disponíveis para uso como testemunha de disco:

   Get-ClusterAvailableDisk
   

2. Execute o seguinte comando para selecionar o disco que você deseja usar como testemunha de disco:

   Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
   

   Por exemplo:

   Set-ClusterQuorum -DiskWitness Cluster Disk 1
   

Configurar uma testemunha de partilha de ficheiros

Gestor de Cluster de Tolerância a Falhas

Você pode configurar uma testemunha de partilha de ficheiros num dispositivo Windows que faz parte do domínio, utilizando o Failover Cluster Manager ao executar as seguintes etapas:

1. No Gestor de Servidor, selecione Ferramentase, em seguida, selecione Gestor de Cluster de Tolerância a Falhas.

2. No painel esquerdo, em Gestor de Cluster de Failover, selecione o cluster que pretende configurar.

3. No painel direito, em Ações, selecione Mais Açõese, em seguida, selecione Definir Configurações do Quórum de Cluster.

4. No Assistente para Configurar Quórum de Cluster, selecione Avançar.

5. Em Selecionar opção de configuração do quórum, selecionar Selecionar a testemunha de quórume, em seguida, selecionar Avançar.

6. Em Selecionar Testemunha de Quórum, selecione Configurar uma testemunha de partilha de ficheirose, em seguida, selecione Seguinte.

7. Em Configurar a Testemunha de Partilha de Ficheiros, digite o local ou selecione Procurar, selecione Procurar novamente e localize a partilha de ficheiros para ser utilizada como recurso de testemunha. Em seguida, selecione Seguinte.

8. Em Confirmação, reveja a configuração e selecione Seguinte.

9. Depois que o assistente for executado, a página Resumo será exibida. Se quiser exibir um relatório das tarefas executadas pelo assistente, selecione Exibir relatório . Selecione Concluir para concluir a configuração.

Observação

Depois de configurar o quórum de cluster, recomendamos que você execute o teste Validar Configuração do Quórum para verificar as configurações de quorum atualizadas.

PowerShell

Uma testemunha de partilha de ficheiros não associada ao domínio só pode ser configurada a partir do PowerShell. Abra uma janela elevada do PowerShell e execute as seguintes etapas:

1. Execute o seguinte comando para configurar o quorum do cluster para usar uma testemunha de partilha de ficheiros. Você será solicitado a inserir a credencial local para a testemunha de compartilhamento de arquivos. Substitua <ClusterName> pelo nome do cluster e \\FileShareWitnessServer\WitnessShare pelo caminho para a testemunha de partilha de ficheiros.

   Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
   

2. Para verificar as configurações de quorum do cluster, execute o seguinte comando:

   Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
   

3. Depois de configurar o quorum de cluster, execute o seguinte comando para validar as definições de configuração de quorum:

   Test-Cluster
   

Considerações de proxy com uma testemunha na nuvem

A Cloud Witness utiliza HTTPS, na porta padrão 443, para estabelecer comunicação de saída com o serviço Blob do Azure. O Azure utiliza .core.windows.net como ponto de extremidade. Você precisa garantir que este ponto final esteja incluído em qualquer lista de autorizações do firewall que esteja a usar entre o cluster e o Armazenamento do Azure. Se for necessário um proxy para acessar o Armazenamento do Azure, configure os serviços HTTP do Windows (WinHTTP) com as configurações de proxy necessárias. O cluster de failover utiliza WinHTTP para comunicação HTTPS.

Você pode usar o comando netsh para configurar um servidor proxy padrão abrindo uma janela elevada do PowerShell e executando o seguinte comando:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Por exemplo:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Observação

A execução deste comando altera a configuração de proxy padrão para WinHTTP. Qualquer aplicativo, incluindo serviços do Windows que usam WinHTTP pode ser afetado.

Ver também

• O que há de novo no clustering de alta disponibilidade no Windows Server

• Sintaxe, contextos e formatação do comando Netsh

• Utilizar Volumes Partilhados de Cluster num cluster de ativação pós-falha