通过

创建故障转移群集

本文介绍如何使用 Windows Admin Center、故障转移群集管理器管理单元或 Windows PowerShell 创建故障转移群集。 本文包含一个典型的部署,其中群集及其相关联的群集角色的计算机对象在 Active Directory 域服务 (AD DS) 中创建。 如果要部署使用存储空间直通(S2D)的故障转移群集,请参阅 “部署存储空间直通”。 有关在 Azure Local 中使用故障转移群集的信息,请参阅创建 Azure Local

还可以部署与 Active Directory 分离的群集。 通过此部署方法可创建故障转移群集,无需拥有在 AD DS 中创建计算机对象的权限,也无需请求在 AD DS 中预留计算机对象。 此选项仅通过 Windows PowerShell 提供,并且仅建议用于特定方案。 有关详细信息,请参阅部署与 Active Directory 分离的群集

验证先决条件

在开始之前,请验证下列先决条件:

  • 请确保你想要添加为群集节点的所有服务器都运行相同版本的 Windows Server。

  • 检查硬件要求,以确保你的配置受支持。 有关详细信息,请参阅故障转移群集硬件要求和存储选项。 如果要创建存储空间直通群集,请查看存储空间直通硬件要求

  • 若要在群集创建期间添加群集存储,请确保所有服务器都可以访问该存储。 (你还可以在创建群集之后添加群集存储。)

  • 请确保要添加为群集节点的所有服务器都加入到与本地域控制器相同的 Active Directory 域和同一时区。

  • 确保域控制器不托管在群集中的任何计算机上。

  • (可选)创建组织单位 (OU),并将你想要添加为群集节点的服务器的计算机帐户移动到该 OU 中。 我们建议将故障转移群集放置在 AD DS 中它们各自的 OU 中。 创建 OU 可以更好地控制哪些组策略设置或安全模板设置会影响群集节点。 在自己的 OU 中隔离群集还有助于防止意外删除群集计算机对象。

如果使用 Windows Admin Center 创建群集:

  • 在用于管理的 PC 或服务器上安装最新版本的 Windows Admin Center。 请参阅安装 Windows Admin Center

  • 确保 Windows Admin Center 和域控制器未安装在同一系统上。

  • 如果是在服务器(而不是本地电脑)上运行 Windows Admin Center,请使用一个是 Windows Admin Center 服务器上的网关管理员组或本地管理员组成员的帐户。

  • 验证 Windows Admin Center 管理计算机是否已加入创建群集或加入完全受信任的域的同一 Active Directory 域。 群集的服务器尚不需要属于域;可以在创建群集期间将其添加到域。

此外,请确保验证以下帐户要求:

  • 请确保用于创建群集的帐户是一个域用户,该用户拥有要转换为群集节点的所有服务器上的管理员权限。

  • 确保创建群集的用户帐户满足以下条件之一:

    • 创建群集的用户具有对构成群集的服务器所在的 OU 或容器的 “创建计算机”对象 权限。

    • 如果用户没有 “创建计算机对象” 权限,请域管理员为群集预留群集计算机对象。 有关详细信息,请参阅在 Active Directory 域服务中预留群集计算机对象

    注意

    如果要创建 Active Directory 分离的群集,则此要求不适用。 有关详细信息,请参阅部署与 Active Directory 分离的群集

使用 PowerShell 安装故障转移群集功能

必须在你想要添加为故障转移群集节点的每个服务器上安装故障转移群集功能。

以下示例安装故障转移群集功能。

Install-WindowsFeature –Name Failover-Clustering –IncludeManagementTools

使用故障转移群集管理器安装故障转移群集功能

必须在你想要添加为故障转移群集节点的每个服务器上安装故障转移群集功能。

安装故障转移群集功能:

  1. “配置此本地服务器”下,选择“ 添加角色和功能”。

  2. 按照使用“添加角色和功能向导”安装角色、角色服务和功能中的说明安装故障转移群集功能。

  3. 安装完成后,选择“关闭”。

  4. 在你想要添加为故障转移群集节点的每个服务器上重复此过程。

注意

安装故障转移群集功能之后,我们建议你从 Windows 更新应用最新更新。 同样,对于基于 Windows Server 2012 的故障转移群集,请查看基于 Windows Server 2012 的故障转移群集的推荐修补程序和更新 Microsoft 支持文章,并安装所有适用的更新。

使用 PowerShell 验证配置

在创建故障转移群集之前,我们强烈建议你验证配置,以确保硬件和硬件设置与故障转移群集兼容。 如果完整配置通过所有验证测试,并且仅具有与群集节点使用哪个版本的 Windows Server 兼容的认证硬件,则Microsoft仅支持群集解决方案。

以下示例在名为 Server1Server2 的计算机上运行所有群集验证测试。

Test-Cluster –Node Server1, Server2

注意

Test-Cluster cmdlet 将结果输出到当前工作目录中的日志文件。 例如:C:\Users<username>\AppData\Local\Temp。

使用故障转移群集管理器验证配置

在创建故障转移群集之前,我们强烈建议你验证配置,以确保硬件和硬件设置与故障转移群集兼容。 如果完整配置通过所有验证测试,并且仅具有与群集节点使用哪个版本的 Windows Server 兼容的认证硬件,则Microsoft仅支持群集解决方案。

注意

必须至少有两个节点才能运行所有测试。 如果只有一个节点,则许多关键存储测试不会运行。

运行群集验证测试

若要在故障转移群集管理器中运行群集验证测试,请执行以下步骤:

  1. 在已从远程服务器管理工具安装了故障转移群集管理工具的计算机上,或在安装了故障转移群集功能的服务器上,启动故障转移群集管理器。 如果使用的是服务器,请启动服务器管理器,然后在 “工具” 菜单上,选择 “故障转移群集管理器”。

  2. 在故障转移群集管理窗格中,在 “管理 ”节点下,转到窗口右侧的“ ”窗格,然后选择“ 验证配置”。

  3. 在“开始之前”页面上,选择“下一步”

  4. 在“选择服务器或群集”页的“输入名称”框中,输入 NetBIOS 名称或你打算添加为故障转移群集节点的服务器的完全限定域名,然后选择“添加”。 为要添加的每台服务器重复此步骤。 若要同时添加多台服务器,请用逗号或分号分隔这些名称。 例如,以 server1.contoso.com, server2.contoso.com 格式输入名称。 完成后,选择“下一步”

  5. 在“测试选项”页上,选择“运行所有测试(推荐)”,然后选择“下一步”。

  6. 在“确认”页面上,选择“下一步”。

    验证页面显示运行测试的状态。

  7. 在“摘要”页面上,执行以下任一操作:

    • 如果结果指示测试已成功完成且该配置适用于群集,并且你想要立即创建该群集,请确保选中“立即使用已验证的节点创建群集”复选框,然后选择“完成”。 然后,继续执行创建故障转移群集过程的步骤 4。

    • 如果结果指示出现警告或失败,则选择“查看报告”以查看详细信息,并确定必须更正的问题。 特定验证测试的警告表明故障转移群集的这一方面仍可正常运行,但可能不符合建议的配置标准。

      注意

      如果你收到“验证存储空间永久预留”测试的警告,请参阅博客文章 Windows 故障转移群集验证警告指示你的磁盘不支持存储空间的永久预留 以获取详细信息。

有关硬件验证测试的详细信息,请参阅验证故障转移群集的硬件

创建故障转移群集

若要完成此步骤,请确保登录的用户帐户符合本主题的 “验证先决条件 ”部分中概述的要求。

启动创建群集向导

若要在 Windows Admin Center 中启动创建群集向导,请执行以下操作:

  1. 登录到 Windows Admin Center。

  2. “所有连接”下,选择“ 添加”。

  3. 在“添加或创建资源”面板中的“服务器群集”下,选择“新建”。

  4. 在“ 选择群集类型”下,选择 “Windows Server”。

  5. “选择工作负荷类型”下,根据需求选择 群集感知角色和应用虚拟机

  6. 在“选择服务器位置”下,选择以下选项之一:

    • 一个站点中的所有服务器

    • 两个站点中的服务器(适用于拉伸群集)

  7. 完成后,选择 创建。 “创建群集”向导应打开。

继续执行群集创建工作流中的下一步,即步骤 1:入门

步骤 1:入门

向导的步骤 1 会指导你完成的操作包括:确保满足所有先决条件,添加服务器节点,安装所需的功能,然后在需要时重启每台服务器。

  1. “检查先决条件 ”页上,确保服务器和网络满足所有先决条件,然后选择“ 下一步”。

  2. “添加服务器 ”页上,使用格式域\用户名输入帐户用户名。 输入密码,然后选择“ 下一步”。 该帐户必须是每台服务器上本地管理员组的成员。

  3. 指定要在群集中使用的第一台服务器,然后选择“ 添加”。 添加完服务器后,请选择“ 下一步”。

  4. “安装所需功能 ”页上,根据需要查看可在每台服务器上安装的功能,然后选择“ 安装功能”。 完成后,选择“下一步”

  5. “可选安装作系统更新 ”页上,查看可用的 OS 更新,然后选择 “安装更新 ”以安装它们。 完成后,选择“下一步”

  6. “重启服务器 ”页上,如果安装的新功能需要重启,请重启服务器。 完成后,选择“ 下一步:网络”。

步骤 2:网络

向导的第 2 步将指导你为群集配置主机网络元素。

  1. “检查网络适配器 ”页上,弹出窗口可能会询问是否要删除现有的虚拟交换机。 选择 “是 ”可删除任何较旧的虚拟交换机,并允许 Windows Admin Center 创建适当的交换机,除非你有意创建它们,并且想要保留这些交换机。

  2. 若要启用要使用的任何适配器,请选择适配器的名称,然后选择“ 启用”。 为不想使用的任何适配器选择 “禁用 ”。 完成后,选择“下一步”

  3. “选择用于管理的适配器”页上,为每台服务器选择一个或两个管理适配器。 出于管理目的,必须至少选择一个适配器,因为向导至少需要一个专用物理 NIC 进行群集管理。 指定适配器进行管理后,向导会将其从向导工作流的其余部分中排除。

    管理适配器有两个配置选项:

    • 一个用于管理的物理网络适配器。 此选项支持 DHCP 或静态 IP 地址分配。

    • 两个已组成一组以用于管理的物理网络适配器。 将一对物理适配器组合在一起时,它们仅支持静态 IP 地址分配。 如果一个或两个适配器都使用 DHCP 寻址,则创建虚拟交换机之前,DHCP IP 地址将转换为静态 IP 地址。

    可以通过使用组合的适配器与多个交换机建立单一连接,但只使用单个 IP 地址。 负载均衡会变得可用,并且容错功能是即时启用的,不需等待 DNS 记录更新。

    选择适配器进行管理后,请为每个服务器执行以下作:

    • 选中“说明”复选框。 选中此复选框还会选择所有适配器,因此向导可能会为您提供建议。

    • 清除不想用于群集管理的适配器的复选框。

    注意

    可以使用 1 Gb 适配器作为管理适配器,但我们建议使用 10 Gb 或更快的适配器来承载存储和工作负荷 VM 流量。

  4. “虚拟交换机 ”页下,选择以下选项之一(如果适用)。 不一定所有选项都可用,具体取决于已有的网络适配器的数量:

    • 如果以后要设置 虚拟交换机,请选择“跳过虚拟交换机创建 ”。

    • 如果要为 VM 和存储空间直通使用相同的虚拟交换机,请选择 “创建一个虚拟交换机”,以便将计算和存储一起 。 这是“融合”选项。

    • 如果您希望仅为计算机使用虚拟交换机,请选择“仅创建一个虚拟交换机用于计算”。

    • 如果需要为每个 VM 和存储空间直通创建专用虚拟交换机,请选择 “创建两 个虚拟交换机”。

    下表显示了针对各种网络适配器配置支持和启用的虚拟交换机配置:

    选项 1-2 个适配器 3 个以上的适配器 组合适配器
    单个交换机(计算 + 存储) 启用 启用 不支持
    单个交换机(仅计算) 不支持 启用 启用
    两个交换机 不支持 启用 启用

  5. “可选配置 RDMA”页是可选的。 如果要配置远程直接内存访问(RDMA),请选择“配置 RDMA”(建议)。 完成后,选择“ 应用更改”,然后选择“ 下一步”。

  6. 在“ 定义网络 ”页上,查看和编辑每个列出的适配器的名称、IP 地址、子网掩码、VLAN ID 和默认网关字段。

  7. 选择 “应用并测试 ”以验证节点的配置。 如果一切正常,请选择“ 下一步:聚类分析”。

步骤 3:群集功能

向导的步骤 3 确保到目前为止已正确设置所有内容,然后创建群集。

  1. 在“ 验证此群集 ”页上,选择“ 验证”。 验证可能需要数分钟。 向导内验证不同于群集创建后的验证步骤,后者在群集投入生产之前执行额外检查,以发现任何硬件或配置问题。

  2. 等待验证完成,检查所有警告,根据需要进行更改,然后根据需要再次选择“ 验证 ”。 准备好继续作时,请选择“ 下一步”。

  3. 在“ 创建群集 ”页上,输入群集的唯一名称,并为群集指定 IP 地址。 完成后,选择“ 创建群集”。 创建过程可能需要一段时间才能完成。

    如果收到错误“无法通过 DNS 访问群集”,请选择“重试连接检查”按钮。 由于 DNS 传播延迟,在大型网络上可能需要等待几个小时才能成功。

    重要

    如果群集创建过程失败,请不要选择 “后退 ”按钮。 而是选择“ 重试连接检查”按钮。 如果选择 “返回”,群集创建向导会提前退出,这可能会重置整个过程。

    如果在创建群集后遇到部署问题,并且想要重启群集创建向导,则必须通过运行 Remove-Cluster PowerShell cmdlet 删除群集。

  4. 群集创建过程完成后,可以选择“ 转到连接”列表 以查看群集。

    注意

    创建后的群集可能需要几分钟才能按名称访问。 如果在连接列表中看不到群集,请等待几分钟,然后刷新。

以下示例创建一个名为 MyCluster 的故障转移群集,其中包含 nodes Server1Server2,分配静态 IP 地址 192.168.1.12,并将所有符合条件的存储添加到故障转移群集。

New-Cluster –Name MyCluster –Node Server1, Server2 –StaticAddress 192.168.1.12

以下示例创建与上一示例中相同的故障转移群集,但不会将符合条件的存储添加到故障转移群集。

New-Cluster –Name MyCluster –Node Server1, Server2 –StaticAddress 192.168.1.12 -NoStorage

以下示例在域 Contoso.comCluster OU 中创建一个名为 MyCluster 的群集。

New-Cluster -Name CN=MyCluster,OU=Cluster,DC=Contoso,DC=com -Node Server1, Server2

  1. 启动服务器管理器。

  2. 在“工具”菜单上,选择“故障转移群集管理器”。

  3. 在“故障转移群集管理器”窗格的“管理”下,选择“创建群集”。

    将会打开“创建群集向导”。

  4. 在“开始之前”页面上,选择“下一步”

  5. 如果出现 “选择服务器 ”页,请在“ 输入名称 ”框中输入要添加为故障转移群集节点的服务器的 NetBIOS 名称或完全限定的域名,然后选择“ 添加”。 为要添加的每台服务器重复此步骤。 若要同时添加多台服务器,请用逗号或分号分隔这些名称。 例如,采用格式 server1.contoso.com; server2.contoso.com 输入名称。 完成后,选择“下一步”

    注意

    如果在 配置验证过程中运行验证后立即选择创建群集,则看不到 “选择服务器” 页。 验证的节点会自动添加到“创建群集向导”,这样就不必再次输入它们。

  6. 如果你提前跳过验证,则会出现“验证警告”页面。 我们强烈建议你运行群集验证。 Microsoft仅支持通过所有验证测试的群集。 若要运行验证测试,请选择“是”,然后选择“下一步”。 完成“验证配置向导”,如步骤 3:群集过程中所述。

  7. 在“用于管理群集的访问点”页面上,执行以下操作:

    1. 在“群集名称”框中,输入你要用于管理群集的名称。 在执行此操作之前,请查看以下信息:

      • 在群集创建期间,此名称在 AD DS 中注册为群集计算机对象,也称为群集名称对象(CNO)。 如果为群集指定 NetBIOS 名称,则在群集节点的计算机对象所在的同一位置中创建 CNO。 此位置可以是默认的计算机容器或 OU。

      • 若要为 CNO 指定不同的位置,你可以在“群集名称”框中输入 OU 的可分辨名称。 例如: CN=ClusterName, OU=Clusters, DC=Contoso, DC=com

      • 如果域管理员在一个与群集节点所在位置不同的 OU 中预先设置了 CNO,请指定域管理员提供的可分辨名称。

    2. 如果服务器没有配置为使用动态主机配置协议(DHCP)的网络适配器,则必须为故障转移群集配置一个或多个静态 IP 地址。 选中你想要用于群集管理的每个网络旁边的复选框。 选择所选网络旁边的“地址”字段,然后输入你想要分配给群集的 IP 地址。 此 IP 地址(或多个地址)将与域名系统 (DNS) 中的群集名称相关联。

      注意

      如果使用 Windows Server 2019,则可以为群集使用分布式网络名称。 分布式网络名称使用成员服务器的 IP 地址,而不是需要群集的专用 IP 地址。 默认情况下,如果检测到你要在 Azure 中创建群集,Windows 就会使用分布式网络名称(因此你不必为群集创建内部负载均衡器);如果在本地运行,则会使用普通的静态或 IP 地址。 有关详细信息,请查看分布式网络名称

    3. 完成后,选择“下一步”

  8. 在“确认”页面上,查看这些设置。 默认情况下,选中“将所有符合条件的存储添加到群集”复选框。 如果要执行以下作之一,请清除此复选框:

    • 你想要稍后配置存储。

    • 你计划通过故障转移群集管理器或通过故障转移群集 Windows PowerShell cmdlet 创建群集存储空间,并且尚未在文件和存储服务中创建存储空间。 有关详细信息,请参阅部署群集存储空间

  9. 选择“下一步”以创建故障转移群集。

  10. 在“摘要”页面上,确认已成功创建故障转移群集。 如果有任何警告或错误,则查看摘要输出或选择“查看报告”以查看完整报告。 选择“完成”。

  11. 若要确认已创建群集,请验证该群集名称在导航树中的“故障转移群集管理器”下列出。 你可以展开群集名称,然后选择“节点”、“存储”或“网络”下的项以查看关联的资源。

    群集名称可能需要一些时间才能在 DNS 中成功复制。 在成功注册并复制 DNS 后,如果你在服务器管理器中选择“所有服务器”,则群集名称应作为具有“联机”的“可管理性”状态的服务器列出。

创建群集后,可以验证群集仲裁配置并创建群集共享卷 (CSV)。 有关详细信息,请参阅了解存储空间直通中的仲裁在故障转移群集中使用群集共享卷

在 PowerShell 中创建群集角色

创建故障转移群集后,你可以创建群集角色来托管群集工作负载。

注意

对于需要客户端接入点的群集角色,在 AD DS 中创建虚拟计算机对象 (VCO)。 默认情况下,在 CNO 所在的相同容器或 OU 中创建群集的所有 VCO。 请注意,创建群集后,你可以将 CNO 移动到任何 OU。

有关如何使用 PowerShell 添加群集角色的示例,请参阅 Add-ClusterFileServerRoleAdd-ClusterGenericApplicationRole

在故障转移群集管理器中创建群集角色

创建故障转移群集后,你可以创建群集角色来托管群集工作负载。

注意

对于需要客户端接入点的群集角色,在 AD DS 中创建虚拟计算机对象 (VCO)。 默认情况下,在 CNO 所在的相同容器或 OU 中创建群集的所有 VCO。 请注意,创建群集后,你可以将 CNO 移动到任何 OU。

使用服务器管理器安装每个故障转移群集节点上的群集角色都需要的角色或功能。 例如,如果你想要创建群集文件服务器,则在所有群集节点上安装文件服务器角色。

下表显示了可以在高可用性向导中配置的群集角色,以及必须作为先决条件安装的关联的服务器角色或功能。

群集角色 角色或功能先决条件
命名空间服务器 命名空间(文件服务器角色角色的一部分)
分布式文件系统 (DFS) 命名空间服务器 DHCP 服务器角色
分布式事务处理协调器 (DTC)
文件服务器 文件服务器角色
通用应用程序 不适用
通用脚本 不适用
通用服务 不适用
Hyper-V 副本代理 Hyper-V 角色
iSCSI目标服务器 iSCSI 目标服务器(文件服务器角色的一部分)
iSNS 服务器 iSNS 服务器服务功能
消息队列 消息队列服务功能
其他服务器
虚拟机 Hyper-V 角色
WINS 服务器 WINS 服务器功能

若要创建群集角色,请执行以下步骤:

  1. 在窗口左侧的窗格中,展开群集名称旁边的可折叠菜单,然后选择“角色”。

  2. 选择要添加的角色名称,然后按照看到的说明进行操作,直到完成。

  3. 若要验证是否已成功创建群集角色,请在“ 角色 ”窗格中,确保该角色的状态为 “正在运行”。 “角色”窗格中还指示所有者节点。 若要测试故障转移,请右键单击角色,指向“移动”,然后选择“选择节点”。 在“ 移动群集角色 ”对话框中,选择所需的群集节点,然后选择“ 确定”。 在“所有者节点”列中,验证该所有者节点是否已更改。

详细信息