создание отказоустойчивого кластера

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье показано, как создать отказоустойчивый кластер с помощью оснастки диспетчера отказоустойчивости кластеров или Windows PowerShell. В этой статье рассматривается типичное развертывание, в котором объекты-компьютеры для кластера и связанные с ним кластерные роли создаются в доменные службы Active Directory (AD DS). Если вы развертываете кластер Локальные дисковые пространства, см. статью Развертывание Локальные дисковые пространства. Сведения об использовании отказоустойчивого кластера в Azure Stack HCI см. в статье Создание Azure Stack HCI.

Вы также можете развернуть отсоединяемый от Active Directory кластер. Этот метод развертывания позволяет создать отказоустойчивый кластер без разрешений на создание объектов-компьютеров в AD DS или необходимости запрашивать эти объекты-компьютеры в AD DS. Этот параметр доступен только через Windows PowerShell и рекомендуется только для определенных сценариев. Дополнительные сведения см. в разделе о развертывании отсоединенного от Active Directory кластера.

Контрольный список. Создание отказоустойчивого кластера

Состояние	Задача	Справочник
☐	Проверка предварительных требований	Проверьте предварительные требования.
☐	Установка средства отказоустойчивости кластеров на всех серверах, которые необходимо добавить как узлы кластера	Установка средства отказоустойчивости кластеров
☐	Запуск мастера проверки кластеров для проверки конфигурации	Проверка конфигурации
☐	Запуск мастера создания кластера для создания отказоустойчивого кластера	Создание отказоустойчивого кластера.
☐	Создание кластерных ролей для размещения рабочих нагрузок кластера	Создание кластерных ролей

Проверка предварительных требований

Перед началом работы проверьте выполнение следующих необходимых условий.

• Убедитесь в том, что все серверы, которые нужно добавить в качестве узлов кластера, работают под управлением одной и той же версии Windows Server.
• Изучите требования к оборудованию, чтобы убедиться в том, что ваша конфигурация поддерживается. Подробнее см. в разделе Требования к оборудованию для отказоустойчивой кластеризации и варианты хранилища. Если вы создаете кластер Локальные дисковые пространства, см. статью Требования к оборудованию Локальные дисковые пространства.
• Чтобы добавить кластерное хранилище во время создания кластера, убедитесь, что все серверы могут получить доступ к хранилищу. (Кластерное хранилище можно добавить и после создания кластера.)
• Убедитесь в том, что все серверы, которые нужно добавить в качестве узлов кластера, присоединены к одному и тому же домену Active Directory.
• (Необязательно.) Создайте подразделение и переместите в него учетные записи компьютеров для серверов, которые нужно добавить в качестве узлов кластера. Мы рекомендуем размещать отказоустойчивые кластеры в собственном подразделении в AD DS. Это позволит лучше контролировать параметры групповой политики и шаблона безопасности, применяемые к узлам кластера. Изоляция кластеров в собственном подразделении также помогает предотвратить случайное удаление объектов-компьютеров кластера.

Кроме того, проверьте выполнение указанных ниже требований к учетным записям.

• Убедитесь в том, что учетная запись, которую вы хотите использовать для создания кластера, принадлежит пользователю домена с правами администратора на всех серверах, которые нужно добавить в качестве узлов кластера.
• Убедитесь, что выполняется одно из следующих условий:
  • У пользователя, создающего кластер, есть разрешение на создание объектов-компьютеров для подразделения или контейнера, в котором размещаются серверы, которые войдут в кластер.
  • Если у пользователя нет разрешения на создание объектов-компьютеров, попросите администратора домена предварительно подготовить объект-компьютер кластера. Подробнее см. в разделе Подготовка кластерных объектов-компьютеров в доменных службах Active Directory.

Примечание

Это требование не применяется, если вы хотите создать отсоединяемый кластер Active Directory в Windows Server 2012 R2. Дополнительные сведения см. в разделе о развертывании отсоединенного от Active Directory кластера.

Установка средства отказоустойчивости кластеров

Средство отказоустойчивости кластеров необходимо установить на всех серверах, которые будут добавлены как узлы отказоустойчивого кластера.

Установка средства отказоустойчивости кластеров

1. Запустите диспетчер серверов.

2. В меню Управление выберите Добавить роли и компоненты.

3. На странице Перед началом работы нажмите кнопку Далее.

4. На странице Выбор типа установки выберите Установка ролей или компонентов , а затем нажмите кнопку Далее.

5. На странице Выбор целевого сервера выберите сервер, на котором требуется установить компонент, и нажмите кнопку Далее.

6. На странице Выбор ролей сервера щелкните Далее.

7. На странице Выбор компонентов установите флажок Отказоустойчивая кластеризация.

8. Чтобы установить средства управления отказоустойчивости кластеров, выберите Добавить компоненты , а затем нажмите кнопку Далее.

9. На странице Подтверждение выбора установки выберите Установить.
   После установки средства отказоустойчивости кластеров не нужно перезапускать сервер.

10. После завершения установки нажмите кнопку Закрыть.

11. Повторите эту процедуру на каждом сервере, который необходимо добавить как узел отказоустойчивого кластера.

Примечание

После установки средства отказоустойчивости кластеров рекомендуется применить последние обновления из Центра обновления Windows. Кроме того, для Windows Server 2012 отказоустойчивого кластера ознакомьтесь со статьей Рекомендуемые исправления и обновления для Windows Server 2012 отказоустойчивых кластеров служба поддержки Майкрософт и установите все применимые обновления.

Проверка конфигурации

Перед созданием отказоустойчивого кластера настоятельно рекомендуется проверить конфигурацию, чтобы убедиться в том, что оборудование и его настройки совместимы с отказоустойчивой кластеризацией. Корпорация Майкрософт поддерживает кластерное решение, только если конфигурация прошла все проверочные тесты и все оборудование сертифицировано для версии Windows Server, под управлением которой работают узлы кластера.

Примечание

Для выполнения всех тестов необходимы по крайней мере два узла. Если имеется только один узел, выполнение многих важных тестов хранилища невозможно.

Запуск проверочных тестов кластера

1. На компьютере с установленными средствами управления отказоустойчивости кластеров из средств удаленного администрирования сервера или на сервере, где установлен компонент отказоустойчивости кластеров, запустите диспетчер отказоустойчивости кластеров. Для этого на сервере запустите диспетчер сервера, а затем в меню Сервис выберите Диспетчер отказоустойчивости кластеров.

2. В области Диспетчер отказоустойчивости кластеров в разделе Управление выберите Проверить конфигурацию.

3. На странице Перед началом работы нажмите кнопку Далее.

4. На странице Выбор серверов или кластера в поле Введите имя введите NetBIOS-имя или полное доменное имя сервера, который планируется добавить в качестве узла отказоустойчивого кластера, а затем нажмите кнопку Добавить. Повторите этот шаг для каждого сервера, который нужно добавить. Чтобы добавить несколько серверов одновременно, разделяйте их имена запятой или точкой с запятой. Например, введите имена в формате server1.contoso.com, server2.contoso.com. По завершении нажмите кнопку Далее.

5. На странице Параметры тестирования выберите Выполнить все тесты (рекомендуется) и нажмите кнопку Далее.

6. На странице Подтверждение нажмите кнопку Далее.

   На странице "Проверка" показано состояние выполняющихся тестов.

7. На странице Сводка выполните одно из указанных ниже действий.

   • Если результаты показывают, что тесты успешно завершены и конфигурация подходит для кластеризации и вы хотите создать кластер немедленно, убедитесь, что установлен флажок Создать кластер с помощью проверенных узлов , и нажмите кнопку Готово. Затем перейдите к шагу 4 процедуры Создание отказоустойчивого кластера.

   • Если результаты показывают, что были предупреждения или сбои, выберите Просмотреть отчет , чтобы просмотреть сведения и определить, какие проблемы необходимо исправить. Поймите, что предупреждение для конкретного проверочного теста указывает на то, что этот аспект отказоустойчивого кластера может поддерживаться, но может не соответствовать рекомендуемой методике.

     Примечание

     Если получено предупреждение для теста «Проверка постоянного резервирования дисковых пространств», дополнительную информацию см. в записи блога Предупреждение при проверке отказоустойчивого кластера Windows указывает на то, что диски не поддерживают постоянное резервирование дисковых пространств .

Подробнее о проверочных тестах оборудования см. в разделе Проверка оборудования для отказоустойчивого кластера.

Создание отказоустойчивого кластера.

Чтобы выполнить это действие, убедитесь в том, что учетная запись пользователя, с помощью которой вы вошли в систему, соответствует требованиям, указанным в подразделе Проверка предварительных требований этого раздела.

1. Запустите диспетчер серверов.

2. В меню Сервис выберите Диспетчер отказоустойчивости кластеров.

3. В области Диспетчер отказоустойчивости кластеров в разделе Управление выберите Создать кластер.

   Откроется мастер создания кластеров.

4. На странице Перед началом работы нажмите кнопку Далее.

5. Если появится страница Выбор серверов , в поле Ввод имени введите NetBIOS-имя или полное доменное имя сервера, который планируется добавить в качестве узла отказоустойчивого кластера, а затем нажмите кнопку Добавить. Повторите этот шаг для каждого сервера, который нужно добавить. Чтобы добавить несколько серверов одновременно, разделяйте их имена запятой или точкой с запятой. Например, введите имена в формате server1.contoso.com; server2.contoso.com. По завершении нажмите кнопку Далее.

   Примечание

   Если вы решили создать кластер сразу после выполнения проверки в процедуре проверки конфигурации, вы не увидите страницу Выбор серверов . Проверенные узлы автоматически добавляются в мастер создания кластеров, так что вводить их еще раз не нужно.

6. Если ранее вы пропустили проверку, появится страница Предупреждение проверки. Настоятельно рекомендуется выполнить проверку кластера. Корпорация Майкрософт поддерживает только те кластеры, которые прошли все проверочные тесты. Чтобы запустить проверочные тесты, выберите Да, а затем нажмите кнопку Далее. Завершите работу мастера проверки конфигурации, как описано в разделе Проверка конфигурации.

7. На странице Точка доступа для администрирования кластера выполните указанные ниже действия.

   1. В поле Имя кластера введите имя, которое необходимо использовать для администрирования кластера. Перед этим изучите приведенную ниже информацию.

      • В процессе создания кластера это имя регистрируется в качестве объекта-компьютера кластера (также известного как объект имени кластера или CNO) в доменных службах Active Directory. Если для кластера указано имя NetBIOS, объект CNO создается в том же расположении, в котором находятся объекты-компьютеры узлов кластера. Это может быть контейнер "Компьютеры" (по умолчанию) или подразделение.
      • Чтобы указать другое расположение для CNO, можно ввести различающееся имя подразделения в поле Имя кластера. Например: CN=ClusterName, OU=Clusters, DC=Contoso, DC=com.
      • Если администратор домена предварительно подготовил CNO в подразделении, отличном от того, в котором размещаются узлы кластера, укажите различающееся имя, предоставленное администратором домена.

   2. Если на сервере нет сетевого адаптера, настроенного на использование DHCP, для отказоустойчивого кластера необходимо настроить один или несколько статических IP-адресов. Установите флажок напротив каждой сети, которую необходимо использовать для управления кластером. Выберите поле Адрес рядом с выбранной сетью и введите IP-адрес, который вы хотите назначить кластеру. Этот IP-адрес (или адреса) будет связан с именем кластера в службе доменных имен (DNS).

   Примечание

   Если вы используете Windows Server 2019, вы можете использовать распределенное сетевое имя для кластера. Имя распределенной сети использует IP-адреса рядовых серверов, а не требует выделенного IP-адреса для кластера. По умолчанию Windows использует распределенное сетевое имя, если обнаруживает, что кластер создается в Azure (поэтому вам не нужно создавать внутреннюю подсистему балансировки нагрузки для кластера) или обычный статический или IP-адрес, если вы работаете локально. Дополнительные сведения см. в разделе Имя распределенной сети.

   3. По завершении нажмите кнопку Далее.

8. Просмотрите параметры на странице Подтверждение. По умолчанию установлен флажок Добавление всех допустимых хранилищ в кластер. Снимите его в указанных ниже случаях.

   • Хранилище следует настроить позднее.
   • Вы планируете создавать кластеризованные дисковые пространства с помощью диспетчера отказоустойчивости кластеров или с помощью Windows PowerShell командлетов отказоустойчивой кластеризации и еще не создали дисковых пространств в файловых службах и службах хранилища. Подробнее см. в разделе Развертывание кластерных дисковых пространств.

9. Нажмите кнопку Далее , чтобы создать отказоустойчивый кластер.

10. На странице Сводка убедитесь в том, что отказоустойчивый кластер успешно создан. Если были какие-либо предупреждения или ошибки, просмотрите выходные данные сводки или выберите Просмотреть отчет , чтобы просмотреть полный отчет. Нажмите кнопку Готово.

11. Чтобы убедиться в том, что кластер создан, проверьте, указано ли его имя в разделе Диспетчер отказоустойчивости кластеров в дереве навигации. Вы можете развернуть имя кластера, а затем выбрать элементы в разделе Узлы, Хранилище или Сети , чтобы просмотреть связанные ресурсы.

    Имейте в виду, что на успешную репликацию имени кластера в службе DNS может потребоваться некоторое время. После успешной регистрации и репликации DNS, если выбрать Все серверы в диспетчер сервера, имя кластера должно быть указано как сервер с состоянием Управляемость в сети.

После создания кластера можно выполнить такие действия, как проверка конфигурации кворума кластера и создание общих томов кластера — CSV (необязательно). Дополнительные сведения см. в разделах Основные сведения о кворуме в Локальные дисковые пространства и Использование общих томов кластера в отказоустойчивом кластере.

Создание кластерных ролей

После создания отказоустойчивого кластера можно создать кластерные роли для размещения кластерных рабочих нагрузок.

Примечание

Для кластерных ролей, требующих точки доступа клиента, в доменных службах Active Directory создается виртуальный объект-компьютер (VCO). По умолчанию все объекты VCO для кластера создаются в том же контейнере или подразделении, что и объект CNO. Имейте в виду, что после создания кластера объект CNO можно переместить в любое подразделение.

Ниже описано, как создать кластеризованную роль.

1. Чтобы на каждом узле отказоустойчивого кластера установить роль или компонент, необходимый для кластерной роли, используйте диспетчер сервера или Windows PowerShell. Например, чтобы создать кластерный файловый сервер, установите роль файлового сервера на всех узлах кластера.

   В таблице ниже приведены кластерные роли, которые можно настроить в мастере высокой доступности, и соответствующие роли или компоненты сервера, которые необходимо установить.

   Кластерная роль	Необходимая роль или компонент
   Сервер пространства имен	Пространства имен (часть роли файлового сервера)
   Сервер пространства имен DFS	Роль DHCP-сервера
   Координатор распределенных транзакций (DTC)	Нет
   Файловый сервер	Роль файлового сервера
   Универсальное приложение	Неприменимо
   Универсальный сценарий	Неприменимо
   Универсальная служба	Неприменимо
   Брокер реплики Hyper-V	Роль Hyper-V
   Целевой сервер iSCSI	Сервер цели iSCSI (часть роли файлового сервера)
   iSNS-сервер	Компоненты службы iSNS-сервера
   служба очередей сообщений	Компонент службы очереди сообщений
   Другой сервер	Нет
   Виртуальная машина	Роль Hyper-V
   WINS-сервер	Компонент WINS-сервера

2. В диспетчере отказоустойчивости кластеров разверните имя кластера, щелкните правой кнопкой мыши Роли и выберите Настроить роль.

3. Для создания кластерной роли выполните последовательность действий, предлагаемую мастером высокой доступности.

4. Чтобы проверить, создана ли кластерная роль, на панели Роли убедитесь в том, что роль имеет состояние Выполняется. На панели "Роли" также указан узел владельца. Чтобы проверить отработку отказа, щелкните правой кнопкой мыши роль, наведите указатель мыши на пункт Переместить , а затем выберите Выбрать узел. В диалоговом окне Перемещение кластеризованной роли выберите нужный узел кластера и нажмите кнопку ОК. В столбце Узел владельца убедитесь в том, что узел владельца изменился.

Создание отказоустойчивого кластера с помощью Windows PowerShell

Следующие командлеты Windows PowerShell выполняют те же функции, что и описанные выше процедуры в этом разделе. Введите каждый командлет в отдельной строке, даже если кажется, что из-за ограничения возможностей форматирования они переносятся по словам на другую строку.

Примечание

Для создания отсоединяемого от Active Directory кластера в Windows Server 2012 R2 необходимо использовать Windows PowerShell. Информацию о синтаксисе см. в разделе Развертывание отсоединенного от Active Directory кластера.

В приведенном ниже примере устанавливается средство отказоустойчивости кластеров.

Install-WindowsFeature –Name Failover-Clustering –IncludeManagementTools

В приведенном ниже примере запускаются все проверочные тесты кластера на компьютерах с именами Server1 и Server2.

Test-Cluster –Node Server1, Server2

Примечание

Командлет Test-Cluster выводит результаты в файл журнала в текущем рабочем каталоге. Например: C:\Users<username>\AppData\Local\Temp.

В приведенном ниже примере создается отказоустойчивый кластер с именем MyCluster и узлами Server1 и Server2; ему присваивается статический IP-адрес 192.168.1.12, и в него добавляются все подходящие дисковые пространства.

New-Cluster –Name MyCluster –Node Server1, Server2 –StaticAddress 192.168.1.12

В приведенном ниже примере создается такой же отказоустойчивый кластер, что и в предыдущем примере, но в него не добавляются подходящие дисковые пространства.

New-Cluster –Name MyCluster –Node Server1, Server2 –StaticAddress 192.168.1.12 -NoStorage

В приведенном ниже примере создается кластер с именем MyCluster в подразделении Cluster домена Contoso.com.

New-Cluster -Name CN=MyCluster,OU=Cluster,DC=Contoso,DC=com -Node Server1, Server2

Примеры добавления кластерных ролей см. в разделах Add-ClusterFileServerRole и Add-ClusterGenericApplicationRole.

Дополнительные сведения

• Отказоустойчивая кластеризация
• Развертывание кластера Hyper-V
• Scale-Out File Server for Application Data (Масштабируемый файловый сервер для данных приложений)
• Развертывание отсоединенного от Active Directory кластера
• Использование гостевой кластеризации для обеспечения высокого уровня доступности
• Кластерное обновление
• Новый кластер
• Test-Cluster