配置公用網絡適配器

注意：如果IP地址是通過DHCP獲取的，那么如果不能訪問DHCP服務器，則可能無法接入群集節點。由于這個原因，服務器群集上的所有接口均要求靜態IP地址。記住：群集服務只能識別每個子網上的一個網絡接口。

驗證連通性和名稱解析

要驗證專用和公用網絡正確地進行通信，查驗來自每個節點的所有IP地址。您必須可以在本地和遠程節點上查驗所有的IP地址。

要驗證名稱解析，使用節點的機器名稱而非IP地址，從客戶端查驗每一個節點。應該僅對公用網絡返回IP地址。您也許還想嘗試通過“PING –a”命令，反向查找IP地址。

驗證域成員

群集中的所有節點必須是同一個域的成員，并可以訪問域控制器和DNS服務器。不能將其設定為成員服務器或域控制器。與群集一樣，您至少應該在相同的網絡區域擁有一個域控制器。基于高可用性，另一個域控制器也應該可用于消除單點故障。在本指南中，所有的節點都被設定為成員服務器。

在某些實例中，節點可能部署于并未預先存在Microsoft® Windows NT® 4.0域控制器或Windows Server 2003域控制器的環境中。這種情景至少要求其中有一個群集節點被設定為域控制器。但是，在雙節點服務器群集中，如果其中有一個節點是域控制器，那么另一個節點也必須是一個域控制器。在四節點群集實施過程中，沒有必要將全部四個節點都設定為域控制器。然而，當遵照一個“最佳實踐”模型并至少擁有一個后備域控制器時，余下的三個節點中至少應該有一個被設定為域控制器。在設定群集服務之前，必須使用DCPromo工具將其中一個節點提升為域控制器。

在Windows Server 2003中位于DNS上的依賴性進一步要求，如果另一個支持動態更新和/或SRV記錄的DNS服務器不可用，每一個是域控制器的節點也必須是DNS服務器(建議采用活動目錄集成區域)。

在將群集節點部署為域控制器時，應該考慮以下問題：

• 如果雙節點群集中有一個群集節點是域控制器，另一個節點也必須是域控制器。

• 運行域控制器需要一定的開銷。一個空閑的域控制器在任何地方都會使用130到140 MB的RAM，包括維持群集服務運行所需的內存。復制也會增加網絡流量，因為這些域控制器必須在域中和域間同其它域控制器進行復制。

• 如果群集節點是唯一的域控制器，那么每個節點必須同時是DNS服務器。對于主DNS解析，它們必須相互指向對方，而對于備用解析，則必須指向自身。

• 森林/域中的第一個域控制器將承擔所有的操作主控角色(Operations Master Roles)。您可以將這些角色重新分配給任何節點。但是，如果有一個節點出了故障，該節點所承擔的操作主控角色(Operations Master Roles)將不可用。因此，建議您不要在任何群集節點上運行操作主控角色(Operations Master Roles)，其中包括架構主控(Scheme Master)、域命名主控(Domain Naming Master)、相關 ID主控(Relative ID Master)、 PDC仿真主控(PDC Emulator)和基礎結構主控(Infrastructure Master)。這些功能不能進行群集以便通過故障轉移實現高可用性。

• 由于資源限制，在節點同時是域控制器的情況下，對Microsoft® SQL Server ™或Microsoft® Exchange Server等其它應用程序進行群集處理可能無法達到最佳效果。在部署前，該配置必須在實驗室環境中進行全面的測試。由于制作群集節點域控制器所涉及的復雜性和開銷，建議所有節點都應該是成員服務器。

設置群集用戶帳戶

群集服務需要一個屬于可運行群集服務的每個節點上的本地管理員(Local Administrators)組成員的域用戶帳戶。因為安裝需要用戶名和密碼，所以該用戶帳戶必須在配置群集服務前予以創建。該用戶帳戶只能專門用于運行群集服務，而不能屬于個人。

注意：群集服務帳戶不需要一定是域管理員(Domain Administrators)組的成員。基于安全原因，建議不要授予群集服務帳戶域管理員權利。

群集服務帳戶需要下列權利以便在群集的所有節點上正確地發揮作用。“群集配置向導”(Cluster Configuration Wizard)自動授予以下權利：

• 充當操作系統的一部分

• 調整某個過程的內存配額

• 備份文件和目錄

• 增加計劃優先級

• 作為服務登錄

• 還原文件和目錄

設置群集用戶帳戶

1. 單擊“開始”，指向“所有程序”，指向“管理工具”，然后單擊“活動目錄用戶和計算機”。

2. 如果域還未展開，單擊加號(+)將其展開。

3. 右擊“用戶”，指向“新建”，然后單擊“用戶”。

4. 鍵入群集名稱，如下方圖7所示，然后單擊“下一步”。

圖7設置群集用戶帳戶

5. 將密碼設置設定為“用戶不能更改密碼”和“密碼永不過期”。單擊“下一步”，然后單擊“完成”創建該用戶。

注意：如果您的管理安全策略不允許使用永不過期的密碼，您必須在密碼到期前，在每個節點上重續密碼并更新群集服務配置。

6. 在“活動目錄用戶和計算機”插件的左窗格中，右擊“群集”，然后在快捷菜單上單擊“屬性”。

7. 單擊“將成員添加到組”。

8. 單擊“管理員”，然后單擊“確定”。這將給予新用戶帳戶在該計算機上的管理特權。

9. 退出“活動目錄用戶和計算機”插件。

設置共享磁盤

警告：為了避免破壞群集磁盤，在其它節點上啟動操作系統前，確認至少在一個節點上安裝、配置和運行了Windows Server 2003。在完成群集服務配置之前，所開啟的節點數不要超過一個，這一點至關重要。要繼續的話，關閉所有節點。開啟共享存儲設備，然后開啟節點1。

關于仲裁磁盤:仲裁磁盤(quorum disk)用于存儲群集配置數據庫檢查點以及協助管理群集和維持一致性的日志文件。建議遵照以下仲裁磁盤設置步驟：

· 創建一個最小50 MB的邏輯驅動器用作仲裁磁盤。對于NTFS，最佳的大小為500 MB。

· 專門劃出一個單獨的磁盤作為仲裁資源。

重要：仲裁磁盤故障可能導致整個群集失效;所以，強烈建議您使用硬件RAID陣列上的一個卷。除了進行群集管理外，不要使用仲裁磁盤執行其它任務。

仲裁資源在群集運作中扮演著關鍵的角色。在每個群集中，一個單一的資源被分配作為仲裁資源。仲裁資源可以是具備下列功能的任何物理磁盤(Physical Disk)資源：

· 將群集注冊表復制到服務器群集中的其它節點上。在每個節點上，群集注冊表默認保存在：%SystemRoot%\Cluster\Clusdb。而后，群集注冊表被復制到仲裁驅動器的MSCS\Chkxxx.tmp文件中。這些文件互為副本。MSCS\Quolog.log文件是一個維持記錄所有針對檢查點文件的更改的事務日志。這意味著，脫機的節點可以在重新加入群集時追加這些更改。

· 如果群集節點間失去了通信，質詢響應協議將啟動以防止出現“裂腦”狀況。在這種情況中，仲裁磁盤資源的所有者變成群集及所有資源的唯一所有者。所有者隨之為客戶端提供資源。當擁有仲裁磁盤的節點不正確地運作時，正常的節點將通過仲裁獲得設備的所有權。在群集服務安裝過程中，您必須為仲裁磁盤提供驅動器盤符。常用的標準盤符為“Q”，本例中亦采用“Q”盤符。

贊(0)