Создание кластера рабочей группы

Из этой статьи вы узнаете о кластере рабочей группы и создайте его. Во-первых, понять, какие кластеры рабочих групп отличаются от традиционных отказоустойчивых кластеров. Затем создайте кластер рабочей группы с помощью диспетчера отказоустойчивых кластеров или Windows PowerShell.

Общие сведения о кластерах рабочей группы

Кластер рабочей группы — это конкретный тип конфигурации отказоустойчивого кластера, представленной в Windows Server 2016. При использовании кластеров рабочей группы два или более узлов объединяются как серверы-члены. Они не используют локальный контроллер домена или лес Active Directory. Кластеры рабочей группы не присоединены к домену и вместо этого присоединяются к рабочей группе. Они по-прежнему требуют использования системы доменных имен (DNS).

Как правило, отказоустойчивые кластеры являются частью домена служб домен Active Directory для предоставления служб удостоверений и управления в масштабе. Однако в некоторых сценариях может потребоваться запустить отказоустойчивый кластер без Active Directory, чтобы снизить затраты на оборудование, обслуживание и другие операционные издержки.

Кластеры рабочей группы предлагают централизованное удостоверение и ту же высокую безопасность, чтобы обеспечить высокий уровень доступности приложений. И не используя Active Directory, клиенты по-прежнему могут достичь высокого уровня доступности по более низкой цене.

Prerequisites

Для кластера рабочей группы необходимо выполнить следующие предварительные требования, чтобы соответствовать критериям для официально поддерживаемого развертывания:

• Все серверы, используемые в качестве узлов кластера рабочей группы, работают под одной и той же версией Windows Server.
• Все узлы кластера рабочей группы должны находиться в рабочей группе и не могут быть присоединены к домену Active Directory. Все узлы, которые ранее находились в домене Active Directory, должны быть перемещены не только в рабочую группу, но и должны быть переименованы для удаления любого кэширования Active Directory.
• Кластер должен иметь одну из следующих технологий хранения, настроенных и доступных для всех узлов кластера. Дополнительные сведения о требованиях к хранилищу отказоустойчивой кластеризации см. в статье о требованиях к хранилищу отказоустойчивой кластеризации.
  • Локальные дисковые пространства (S2D). Если вы создаете кластер Локальные дисковые пространства, см. Локальные дисковые пространства требования к оборудованию.
  • Подключенное хранилище SAN.
  • NAS с помощью SMB 3.0 или более поздней версии.
• Ознакомьтесь с настройкой кворума для кластера , чтобы определить тип кворума наиболее подходящий для ваших требований. Можно использовать облачный свидетель, диск-свидетель или USB-свидетель.

Рабочие нагрузки кластера

Кластеры рабочей группы поддерживают несколько рабочих нагрузок. Кластеры рабочей группы рекомендуется и поддерживаются для следующих компонентов:

• Hyper-V виртуальных машин. Поддержка рабочей нагрузки кластера начиная с версии Windows Server 2025.
• Группы доступности SQL Server. SQL Server — это поддерживаемая рабочая нагрузка для Windows Server 2016 до Windows Server 2025. Чтобы развернуть рабочую нагрузку SQL Server, следуйте инструкциям по созданию независимой группы доступности домена.

Кластеры рабочей группы не поддерживаются для следующих компонентов:

• Файловые серверы. Не поддерживается из-за проблем с проверкой подлинности.
• SQL Server FCI. Не поддерживается.

Создание кластера рабочей группы с двумя узлами

В следующих разделах вы создадите кластер рабочей группы с двумя узлами с Локальные дисковые пространства хранилищем, которое может размещать виртуальные машины Hyper-V. Процесс состоит из следующих шагов:

1. Подготовьте серверы. Каждый сервер должен иметь одинаковые учетные записи пользователей, список узлов доверия Windows Remote Management (WinRM) и общий первичный DNS-суффикс.

2. Установите функцию отказоустойчивой кластеризации. На каждом сервере должна быть установлена функция отказоустойчивой кластеризации.

3. Проверьте конфигурацию. Выполните тесты проверки, чтобы убедиться, что каждый узел сервера может поддерживать кластер рабочей группы.

4. Создайте кластер рабочей группы. Пошаговое руководство по созданию кластера рабочей группы с предварительно настроенными узлами сервера.

Шаг 1. Подготовка серверов

Чтобы приступить к работе, необходимо настроить серверы. Это включает создание идентичной учетной записи пользователя на каждом узле сервера, добавление серверов в качестве доверенных узлов и обеспечение того, что каждый сервер имеет общий первичный DNS-суффикс. Выполните следующие действия на каждом узле кластера.

Создание согласованной учетной записи администратора на каждом узле

На каждом узле должна быть создана согласованная учетная запись администратора. Имя пользователя и пароль этих учетных записей должны быть одинаковыми на всех узлах, а учетная запись также должна быть добавлена в локальную группу администраторов.

Desktop

1. Создайте новую учетную запись пользователя на каждом узле с одинаковым именем пользователя и паролем.

2. Если неиспользаемая учетная запись администратора не используется, необходимо задать localAccountTokenFilterPolicy в реестре. Следующий набор шагов описывает, как задать LocalAccountTokenFilterPolicy.

   Important

   В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

3. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите regedit и нажмите клавишу ВВОД.

4. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

5. LocalAccountTokenFilterPolicy Если запись реестра не существует, выполните следующие действия.

   1. В меню "Изменить " наведите указатель мыши на "Создать", а затем выберите значение DWORD.
   2. Введите LocalAccountTokenFilterPolicy и нажмите клавишу ВВОД.

6. Щелкните правой кнопкой мыши LocalAccountTokenFilterPolicy и нажмите кнопку "Изменить".

7. В поле "Значение" введите 1 и нажмите кнопку "ОК".

8. Выйдите из редактора реестра.

PowerShell

1. Создайте новую учетную запись пользователя на каждом узле с одинаковым именем пользователя и паролем.

2. Если неиспользаемая учетная запись администратора не используется, необходимо задать localAccountTokenFilterPolicy в реестре. Политику можно выполнить в PowerShell с помощью следующей команды:

   New-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1​
   

Убедитесь, что узлы являются доверенными узлами для удаленного управления

Каждый узел сервера должен быть добавлен в удаленное управление Windows (WinRM) в качестве доверенного узла. Для этого измените TrustedHosts файл, добавив запись для каждого сервера, который будет подключаться к локальному компьютеру.

Desktop

1. В меню "Пуск" введите gpedit.msc. Откроется диалоговое окно редактора локальных групповых политик.

2. Перейдите к административным шаблонам>Windows Components>Windows Remote Management (WinRM)>Trusted Hosts.

3. В диалоговом окне "Надежные узлы" выберите переключатель "Включено ", а затем введите разделенный запятыми список доверенных узлов по имени узла.

4. Нажмите кнопку "Применить " и " ОК".

5. Выполните этот процесс на каждом узле сервера.

PowerShell

1. Добавьте каждый узел сервера в качестве доверенного узла. Для этого измените TrustedHosts файл, добавив запись для каждого сервера, который будет подключаться к локальному компьютеру. Существует множество способов добавления доверенных узлов, включая имя узла, доменное имя или IP-адрес. Следующая команда PowerShell позволяет каждому имени узла, указанному для доступа к локальному компьютеру:

   Set-Item WSMan:\localhost\Client\TrustedHosts -Value "server1,server2"
   

2. Выполните этот процесс на каждом узле сервера.

Установка первичного DNS-суффикса

Задайте основной DNS-суффикс на каждом узле сервера, выполнив следующие действия.

1. В строке поиска введите системные свойства и выберите "Просмотреть расширенные параметры системы". Откроется диалоговое окно "Свойства системы ". На вкладке "Имя компьютера" нажмите кнопку "Изменить...

2. В диалоговом окне "Изменения имени компьютера" или "Домен" убедитесь, что выбран параметр "Член" рабочей группы. Затем нажмите кнопку "Дополнительно... ".

3. В диалоговом окне dns-суффикса и имени компьютера NetBIOS введите основной DNS-суффикс этого компьютера . Нажмите кнопку "ОК ", чтобы закрыть диалоговое окно.

4. Нажмите кнопку "ОК ", чтобы закрыть диалоговое окно "Изменения имени компьютера" или "Домен", а затем вам будет предложено перезапустить компьютер, чтобы применить изменения. Нажмите кнопку "ОК ", чтобы перезапустить и следуйте инструкциям, чтобы перезагрузить компьютер.

Шаг 2. Установка функции отказоустойчивой кластеризации

Установите функцию отказоустойчивой кластеризации, если вы еще не сделали этого.

Desktop

Ниже показано, как установить функцию отказоустойчивой кластеризации в диспетчер сервера.

1. Запустите диспетчер серверов.

2. В меню "Управление" выберите "Добавить роли и компоненты".

3. На странице "Перед началом работы" нажмите кнопку "Далее".

4. На странице "Выбор типа установки" выберите установку на основе ролей или компонентов, а затем нажмите кнопку "Далее".

5. На странице "Выбор целевого сервера" выберите сервер, на котором нужно установить функцию, а затем нажмите кнопку "Далее".

6. На странице Выбор ролей сервера щелкните Далее.

7. На странице "Выбор компонентов " установите флажок " Отказоустойчивая кластеризация ".

8. Чтобы установить средства управления отказоустойчивой кластером, выберите "Добавить компоненты " и нажмите кнопку "Далее".

9. На странице выбора "Подтверждение установки" нажмите кнопку "Установить". Перезапуск сервера не требуется для функции отказоустойчивой кластеризации.

10. После завершения установки нажмите кнопку "Закрыть".

11. Повторите эту процедуру на каждом сервере, который необходимо добавить как узел отказоустойчивого кластера.

PowerShell

Ниже показано, как установить функцию отказоустойчивой кластеризации в PowerShell.

1. Откройте административный сеанс PowerShell, щелкнув правой кнопкой "Пуск" и выбрав Windows PowerShell (администратор).

2. Выполните команду PowerShell:

   Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools
   

3. После завершения процесса установки убедитесь, что установка выполнена успешно, выполнив следующие команды:

   Get-WindowsFeature -Name Failover-Clustering
   

4. Повторите эту процедуру на каждом сервере, который необходимо добавить как узел отказоустойчивого кластера.

Шаг 3. Создание кластера рабочей группы

Теперь вы готовы создать кластер рабочей группы с подготовленными узлами сервера. Вы можете использовать диспетчер отказоустойчивости кластеров или Microsoft PowerShell.

Desktop

Перед созданием отказоустойчивого кластера настоятельно рекомендуется проверить конфигурацию, чтобы убедиться в том, что оборудование и его настройки совместимы с отказоустойчивой кластеризацией. Корпорация Майкрософт поддерживает кластерное решение, только если конфигурация прошла все проверочные тесты и все оборудование сертифицировано для версии Windows Server, под управлением которой работают узлы кластера.

Note

Для выполнения всех тестов необходимы по крайней мере два узла. Если у вас всего один узел, многие критические тесты хранилища не выполняются.

Запуск тестов проверки кластера

1. На компьютере с установленными средствами управления отказоустойчивости кластеров из средств удаленного администрирования сервера или на сервере, на котором установлена функция отказоустойчивой кластеризации, запустите диспетчер отказоустойчивости кластеров. Для этого на сервере запустите диспетчер серверов, а затем в меню "Сервис " выберите диспетчер отказоустойчивости кластеров.

2. В области диспетчера отказоустойчивости кластеров в разделе "Управление" выберите "Проверить конфигурацию".

3. На странице "Перед началом работы" нажмите кнопку "Далее".

4. На странице "Выбор серверов" или "Кластер" в поле "Ввод" введите имя NetBIOS или полное доменное имя сервера, который планируется добавить в качестве узла отказоустойчивого кластера, а затем нажмите кнопку "Добавить". Повторите этот шаг для каждого сервера, который нужно добавить. Чтобы добавить несколько серверов одновременно, разделяйте их имена запятой или точкой с запятой. Например, введите имена в формате server1.contoso.com, server2.contoso.com. По завершении нажмите кнопку "Далее".

5. На странице "Параметры тестирования " выберите "Выполнить все тесты" (рекомендуется), а затем нажмите кнопку "Далее".

6. На странице подтверждения нажмите кнопку "Далее". На странице "Проверка" показано состояние выполняющихся тестов.

7. На странице "Сводка " выполните одно из следующих действий:

   • Если результаты указывают, что тесты успешно завершены и конфигурация подходит для кластеризации, и вы хотите создать кластер немедленно, убедитесь, что установлен флажок "Создать кластер" с помощью флажка "Проверенные узлы", а затем нажмите кнопку "Готово". Затем перейдите к шагу 4 процедуры создания кластера рабочей группы.
   • Если результаты указывают на наличие предупреждений или сбоев, выберите "Просмотреть отчет ", чтобы просмотреть сведения и определить, какие проблемы необходимо исправить. Убедитесь, что предупреждение для определенного теста проверки указывает, что этот аспект отказоустойчивого кластера может поддерживаться, но может не соответствовать рекомендуемой методике.

Создание кластера рабочей группы

После прохождения проверки теперь можно создать кластер рабочей группы.

Important

Корпорация Майкрософт поддерживает только те кластеры, которые прошли все проверочные тесты. Чтобы выполнить тесты проверки, выполните мастер проверки конфигурации, как описано в разделе "Запуск тестов проверки кластера".

Чтобы создать новый кластер, выполните следующие действия.

1. Запустите диспетчер серверов.

2. В меню "Сервис" выберите диспетчер отказоустойчивости кластеров.

3. В области диспетчера отказоустойчивости кластеров в разделе "Управление" выберите "Создать кластер". Откроется мастер создания кластеров.

4. На странице "Перед началом работы" нажмите кнопку "Далее".

5. Если появится страница "Выбор серверов" , в поле "Ввод " введите имя NetBIOS или полное доменное имя сервера, который планируется добавить в качестве узла отказоустойчивого кластера, а затем нажмите кнопку "Добавить". Повторите этот шаг для каждого сервера, который нужно добавить. Чтобы добавить несколько серверов одновременно, разделяйте их имена запятой или точкой с запятой. Например, введите имена в формате server1.contoso.com; server2.contoso.com. По завершении нажмите кнопку "Далее". Узлы, проверенные, автоматически добавляются в мастер создания кластера, чтобы не вводить их снова.

6. Если вы пропустили проверку ранее, откроется страница предупреждения о проверке . Настоятельно рекомендуется выполнить проверку кластера. Чтобы выполнить тесты проверки, выполните мастер проверки конфигурации, как описано в разделе "Запуск тестов проверки кластера".

7. На странице "Точка доступа для администрирования кластера" введите имя кластера, которое требуется использовать для администрирования кластера.

   1. Если у сервера нет сетевого адаптера, настроенного для использования DHCP, необходимо настроить один или несколько статических IP-адресов для отказоустойчивого кластера. Установите флажок напротив каждой сети, которую необходимо использовать для управления кластером. В поле "Адрес" рядом с выбранной сетью введите IP-адрес, который нужно назначить кластеру. Этот IP-адрес (или адреса) связан с именем кластера в системе доменных имен (DNS).
   2. По завершении нажмите кнопку "Далее".

8. На странице подтверждения просмотрите параметры. По умолчанию установлен флажок Добавление всех допустимых хранилищ в кластер . Снимите этот флажок, если вы хотите настроить хранилище позже.

9. Нажмите кнопку "Далее ", чтобы создать отказоустойчивый кластер.

10. На странице сводки убедитесь, что отказоустойчивый кластер успешно создан. Если были предупреждения или ошибки, просмотрите сводные выходные данные или выберите "Просмотреть отчет ", чтобы просмотреть полный отчет. Выберите Готово.

11. Чтобы убедиться в том, что кластер создан, проверьте, указано ли его имя в разделе Диспетчер отказоустойчивости кластеров в дереве навигации. Вы можете развернуть имя кластера, а затем выбрать элементы в разделе "Узлы", " Хранилище" или "Сети " для просмотра связанных ресурсов.

После создания кластера можно выполнить такие действия, как проверка конфигурации кворума кластера, создание кластеризованных ролей и при необходимости создание общих томов кластера (CSV).

PowerShell

Если вы предпочитаете создать кластер рабочей группы с помощью PowerShell, выполните следующие действия.

1. Проверьте конфигурацию перед созданием кластера рабочей группы с помощью следующей команды:

   Test-Cluster -Node server1, server2
   

2. После прохождения проверки создайте кластер рабочей группы с помощью следующей команды:

   New-Cluster -Name MyCluster -Node server1, server2 -AdministrativeAccessPoint DNS
   

3. После успешного создания кластера можно выполнить такие действия, как проверка конфигурации кворума кластера, создание кластерных ролей и при необходимости создание общих томов кластера (CSV).

Связанный контент

• Создание отказоустойчивого кластера