本文介紹如何利用Windows Server 2003軟件來搭建服務(wù)器集群。集群為資源和應(yīng)用程序提供高可用性、故障恢復(fù)、可伸縮性和可管理性。
1、Microsoft Windows 2003集群介紹

服務(wù)器群集是一組協(xié)同工作并運(yùn)行Microsoft群集服務(wù)（Microsoft Cluster Service，MSCS）的獨(dú)立服務(wù)器。服務(wù)器群集為資源和應(yīng)用程序提供高可用性、故障恢復(fù)、可伸縮性和可管理性。

服務(wù)器群集允許客戶端在出現(xiàn)故障和計(jì)劃中的暫停時(shí)，依然能夠訪問應(yīng)用程序和資源。如果群集中的某一臺服務(wù)器由于故障或維護(hù)需要而無法使用，資源和應(yīng)用程序?qū)⑥D(zhuǎn)移到可用的群集節(jié)點(diǎn)上。

Windows群集（Windows Clustering）解決方案使用了名詞“高可用性”而非“容錯(cuò)”。容錯(cuò)技術(shù)提供更高層次的彈性和恢復(fù)能力。容錯(cuò)服務(wù)器通常使用深層硬件冗余，加上專門的軟件，幾乎可以即時(shí)地恢復(fù)任何單一的硬件或軟件錯(cuò)誤。這些解決方案要比Windows群集（Windows Clustering）解決方案昂貴得多，因?yàn)榻M織必須為處于空閑狀態(tài)等待錯(cuò)誤的冗余硬件支付費(fèi)用。

服務(wù)器群集無法保證無間斷運(yùn)作，但是確實(shí)能夠?yàn)槎鄶?shù)關(guān)鍵任務(wù)應(yīng)用程序提供足夠的可用性。群集服務(wù)可以對應(yīng)用程序和資源進(jìn)行監(jiān)控，并能夠自動識別和恢復(fù)眾多故障狀況。這為在群集中管理工作負(fù)荷提供了靈活性。另外，還提高了整個(gè)系統(tǒng)的可用性。

群集服務(wù)（Cluster service）的優(yōu)點(diǎn)包括：

? 高可用性：通過服務(wù)器群集，資源（例如：磁盤驅(qū)動器和Internet協(xié)議（IP）地址）的所有權(quán)會自動從故障服務(wù)器轉(zhuǎn)移到可用的服務(wù)器。當(dāng)群集中的某個(gè)系統(tǒng)或應(yīng)用程序發(fā)生故障時(shí)，群集軟件會在可用的服務(wù)器上重新啟動故障應(yīng)用程序，或者將工作從故障節(jié)點(diǎn)分散到剩下的節(jié)點(diǎn)上。由此，用戶只在瞬間感覺到服務(wù)的暫停。

? 故障恢復(fù)：當(dāng)故障服務(wù)器重新回到其預(yù)定的首選所有者的聯(lián)機(jī)狀態(tài)時(shí)，群集服務(wù)將自動在群集中重新分配工作負(fù)荷。該特性可配置，但默認(rèn)禁用。

? 可管理性：您可以使用“群集管理器”工具（CluAdmin.exe），將群集作為一個(gè)單一的系統(tǒng)進(jìn)行管理，并對猶如運(yùn)行于一個(gè)單一服務(wù)器的應(yīng)用程序?qū)嵤┕芾怼Ｄ梢詫?yīng)用程序轉(zhuǎn)移到群集中的其它服務(wù)器。“群集管理器”可用于手動平衡服務(wù)器的工作負(fù)荷，并針對計(jì)劃維護(hù)釋放服務(wù)器。您還可以監(jiān)控群集的狀態(tài)、所有節(jié)點(diǎn)以及來自網(wǎng)絡(luò)任何地方的資源。

? 可伸縮性：群集服務(wù)可擴(kuò)展以滿足需求的增長。當(dāng)群集監(jiān)督應(yīng)用程序的總體負(fù)荷超出了群集的能力范圍時(shí)，可以添加附加的節(jié)點(diǎn)。

本文檔提供有關(guān)針對連接到共享群集存儲設(shè)備并運(yùn)行Server 2003 Enterprise Edition或Windows Server 2003的服務(wù)器創(chuàng)建和配置服務(wù)器群集的指導(dǎo)。本文檔的目的是為了指引您完成安裝典型群集的步驟，并未解釋如何安裝群集應(yīng)用程序。而對于實(shí)施非傳統(tǒng)仲裁模型，如：多數(shù)節(jié)點(diǎn)集（Majority Node Set，MNS），的Windows群集（Windows Clustering）解決方案和地理位置分散的群集也不予以討論。關(guān)于服務(wù)器群集概念以及安裝和配置步驟的附加信息，請參見“Windows Server 2003在線幫助”。

服務(wù)器群集配置清單：

??? 本清單幫助您進(jìn)行安裝準(zhǔn)備，其后接具體的步驟指導(dǎo)。

軟件要求

? 群集中的所有計(jì)算機(jī)均安裝了Microsoft Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition。

? 一個(gè)名稱解析法，比如：域名系統(tǒng)（Domain Name System，DNS）、DNS動態(tài)更新協(xié)議、Windows Internet名稱服務(wù)（Windows Internet Name Service，WINS）、HOSTS等等。

? 一個(gè)現(xiàn)有的域模型。

? 所有的節(jié)點(diǎn)必須是同一個(gè)域的成員。

? 一個(gè)域級帳戶，必須是每個(gè)節(jié)點(diǎn)上的本地管理員組的成員。建議采用專用帳戶。

硬件要求

? 群集硬件必須屬于群集服務(wù)硬件兼容性列表（Hardware Compatibility List，HCL）。要查找最新的群集服務(wù)硬件兼容性列表，請登陸位于http://www.microsoft.com/hcl/的Windows硬件兼容性列表（Windows Hardware Compatibility List），然后搜索“cluster”（群集）。整個(gè)解決方案必須得到HCL認(rèn)證，而不僅僅是個(gè)別組件。附件信息，請?jiān)贛icrosoft知識庫（Microsoft Knowledge Base）中參閱下方文章：

309395 Microsoft對于服務(wù)器群集和硬件的支持策略（The Microsoft Support Policy for Server Clusters and the Hardware）

注意：如果您正在存儲區(qū)域網(wǎng)絡(luò)（SAN）上安裝該群集，并計(jì)劃讓多個(gè)設(shè)備和群集與之共享SAN，那么該解決方案也必須服從“群級/多群集設(shè)備（Cluster/Multi-Cluster Device）”硬件兼容性列表。附加信息，請?jiān)贛icrosoft知識庫中參閱下方文章：

304415 針對附加到相同SAN設(shè)備的多群集的支持（Support for Multiple Clusters Attached to the Same SAN Device）

? 兩個(gè)超大存儲設(shè)備控制器——小型計(jì)算機(jī)系統(tǒng)接口（Small Computer System Interface，SCSI）或光纖通道（Fibre Channel）；一個(gè)用于在其中一個(gè)域控制器上安裝操作系統(tǒng)（OS）的本地系統(tǒng)磁盤；一個(gè)面向共享磁盤的獨(dú)立的外圍組件互連（ PCI）存儲控制器。

? 群集中的每個(gè)節(jié)點(diǎn)擁有兩個(gè)PCI網(wǎng)絡(luò)適配器。

? 將共享存儲設(shè)備附加到所有計(jì)算機(jī)的存儲電纜。參考關(guān)于配置存儲設(shè)備的制造商指南。參見本文后面的附錄，了解有關(guān)使用SCSI或光纖通道（Fibre Channel）所需的特定配置。

? 對于所有的節(jié)點(diǎn)，一切硬件都必須是可識別的，對應(yīng)正確的插槽、設(shè)備卡、BIOS、固件修訂版等等。這將使配置變得更加簡單，同時(shí)消除兼容性問題。

網(wǎng)絡(luò)要求

? 一個(gè)唯一的NetBIOS名稱。

? 每個(gè)節(jié)點(diǎn)上的所有網(wǎng)絡(luò)界面均擁有靜態(tài)IP地址。 注意：服務(wù)器群集（Server Clustering）不支持使用由動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）服務(wù)器分配的地址。

? 接入一個(gè)域控制器。如果群集服務(wù)無法驗(yàn)證用于啟動服務(wù)的用戶帳戶，可能導(dǎo)致群集發(fā)生故障。建議您在群集所在的相同的局域網(wǎng)（LAN）上擁有一個(gè)域控制器，以便確保其可用性。

? 每個(gè)節(jié)點(diǎn)至少必須擁有兩個(gè)網(wǎng)絡(luò)適配器——一個(gè)用于連接客戶端公用網(wǎng)絡(luò)，另一個(gè)用于連接節(jié)點(diǎn)對節(jié)點(diǎn)專用群集網(wǎng)絡(luò)。HCL認(rèn)證要求一個(gè)專用網(wǎng)絡(luò)適配器。

? 所有節(jié)點(diǎn)都必須擁有兩個(gè)面向公用和專用通信的物理獨(dú)立的局域網(wǎng)（LAN）或虛擬局域網(wǎng)（LAN）。

? 如果您正在使用容錯(cuò)網(wǎng)卡或網(wǎng)絡(luò)適配器組合，確認(rèn)您正在使用最新的固件和驅(qū)動程序。向您的網(wǎng)絡(luò)適配器制造商核實(shí)群集兼容性。

共享磁盤要求

? 一個(gè)經(jīng)HCL認(rèn)可的連接到所有計(jì)算機(jī)的外部磁盤存儲單元。其將用作群集共享磁盤。建議采用某種類型的硬件獨(dú)立磁盤冗余陣列（ RAID）。

? 所有共享磁盤，包括仲裁磁盤，必須在物理上附加到一個(gè)共享總線。

注意：以上要求并不適用于多數(shù)節(jié)點(diǎn)集（ Majority Node Set，MNS）群集。這類群集本指南不予討論。

? 共享磁盤必須位于系統(tǒng)驅(qū)動器所用的控制器以外的另一個(gè)控制器上。

? 建議在RAID配置中創(chuàng)建多個(gè)硬件級別的邏輯驅(qū)動器，而不是使用一個(gè)單一的邏輯磁盤，然后將其分成多個(gè)操作系統(tǒng)級別的分區(qū)。這不同于獨(dú)立服務(wù)器通常所采用的配置。但是，它使您可以在群集中擁有多個(gè)磁盤資源，并跨節(jié)點(diǎn)執(zhí)行“活動/活動（Active/Active）”配置和手動負(fù)載平衡。

? 最小50兆字節(jié)（MB）的專用磁盤用作仲裁設(shè)備。為了得到最佳的NTFS文件系統(tǒng)性能，建議采用最小500 MB的磁盤分區(qū)。

? 確認(rèn)可以從所有的節(jié)點(diǎn)看到附加到共享總線的磁盤。這可以在主適配器安裝中進(jìn)行查看。請參考制造商的文檔，了解適配器指定的指導(dǎo)說明。

? 必須根據(jù)制造商的指導(dǎo)說明，對SCSI設(shè)備分配唯一的SCSI標(biāo)識號，并正確地將其端接。參見本文附錄，了解有關(guān)安裝和端接SCSI設(shè)備的信息。

? 所有共享磁盤必須配置為基本磁盤。附加信息，請?jiān)贛icrosoft知識庫中參閱下方文章：

237853 服務(wù)器群集磁盤資源不可用的動態(tài)磁盤配置（Dynamic Disk Configuration Unavailable for Server Cluster Disk Resources）
群集共享磁盤不支持軟件容錯(cuò)。

? 在運(yùn)行64位版本的Windows Server 2003的系統(tǒng)上，所有共享磁盤必須配置為主引導(dǎo)記錄（MBR）。

? 群集磁盤上的所有分區(qū)必須格式化為NTFS。

? 建議所有磁盤均采用硬件容錯(cuò)RAID配置。

? 建議最少采用兩個(gè)邏輯共享驅(qū)動器。

群集安裝（安裝概述）

在安裝過程中，安裝某些節(jié)點(diǎn)時(shí)將關(guān)閉其它節(jié)點(diǎn)。這個(gè)步驟有助于保證附加到共享總線的磁盤上的數(shù)據(jù)不會丟失或遭到破壞。當(dāng)多個(gè)節(jié)點(diǎn)同時(shí)嘗試寫入一個(gè)未受到群集軟件保護(hù)的磁盤時(shí)，可以出現(xiàn)數(shù)據(jù)丟失或遭到破壞的情況。與 Microsoft? Windows? 2000系統(tǒng)不同，Windows 2003 Server中新磁盤的默認(rèn)裝載方式有所變化。在Windows 2003中，將不會對與引導(dǎo)分區(qū)不在同一總線的邏輯磁盤進(jìn)行自動裝載和分配驅(qū)動器號。這有助于確保在復(fù)雜的SAN環(huán)境中，服務(wù)器不會裝載可能屬于另一臺服務(wù)器的驅(qū)動器。盡管驅(qū)動器不會被自動裝載，但是仍然建議您按照下列步驟，確認(rèn)共享磁盤不會遭到破壞。

使用下表確定在每一個(gè)步驟必須關(guān)閉的節(jié)點(diǎn)和存儲設(shè)備。

本指南中的步驟面向雙節(jié)點(diǎn)群集。而如果您正在安裝擁有兩個(gè)以上節(jié)點(diǎn)的群集，那么“節(jié)點(diǎn)2”一欄將列出其它所有節(jié)點(diǎn)所要求的狀態(tài)。

在配置群集（Cluster）服務(wù)軟件前，必須先執(zhí)行幾個(gè)步驟。這些步驟是：

? 在每個(gè)節(jié)點(diǎn)上安裝Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition操作系統(tǒng)。

? 設(shè)置網(wǎng)絡(luò)。

? 設(shè)置磁盤。

在第一個(gè)節(jié)點(diǎn)上開始安裝群集服務(wù)前，在每一個(gè)群集節(jié)點(diǎn)上執(zhí)行這些步驟。要配置群集服務(wù)，您必須登錄一個(gè)擁有所有節(jié)點(diǎn)管理許可的帳戶。每個(gè)節(jié)點(diǎn)都必須是同一個(gè)域的成員。如果您選擇將其中一個(gè)節(jié)點(diǎn)作為域控制器，那么在相同的子網(wǎng)上再設(shè)置一個(gè)域控制器，以便消除單點(diǎn)故障，并對該節(jié)點(diǎn)進(jìn)行維護(hù)。

安裝Windows Server 2003操作系統(tǒng)

參考您從Windows Server 2003操作系統(tǒng)軟件包中得到的文檔，以便在群集中的每個(gè)節(jié)點(diǎn)上安裝該系統(tǒng)。配置群集服務(wù)之前，您必須在本地登錄一個(gè)屬于本地管理員組成員的域帳戶。

注意：如果您試圖將一個(gè)節(jié)點(diǎn)加入一個(gè)具有空白的本地管理員帳戶密碼的群集，安裝將會失敗。基于安全原因，Windows Server 2003禁止使用空白的管理員密碼。

設(shè)置網(wǎng)絡(luò)：每個(gè)群集節(jié)點(diǎn)至少需要包含兩個(gè)網(wǎng)絡(luò)適配器的兩個(gè)或兩個(gè)以上的獨(dú)立網(wǎng)絡(luò)，以便避免單點(diǎn)故障。其中一個(gè)網(wǎng)絡(luò)適配器用于連接到公用網(wǎng)絡(luò)，而另一個(gè)則用于連接到僅由群集節(jié)點(diǎn)組成的專用網(wǎng)絡(luò)。擁有多個(gè)網(wǎng)絡(luò)適配器的服務(wù)器被稱為“多宿主”。由于多宿主服務(wù)器可能存在問題，因此遵照本文檔中所描述的網(wǎng)絡(luò)配置建議，對您來說至關(guān)重要。

Microsoft要求您在每個(gè)節(jié)點(diǎn)上擁有兩個(gè)經(jīng)硬件兼容性列表（Hardware Compatibility List，HCL）許可并得到Microsoft產(chǎn)品支持服務(wù)（Microsoft Product Support Services）支持的PCI（Peripheral Component Interconnect，外圍組件互連）網(wǎng)絡(luò)適配器。通過一個(gè)靜態(tài)IP地址，在您的生產(chǎn)網(wǎng)絡(luò)上配置其中一個(gè)網(wǎng)絡(luò)適配器，并在另一個(gè)用于進(jìn)行專用群集通信的子網(wǎng)上，通過另一個(gè)靜態(tài)IP地址，在一個(gè)獨(dú)立的網(wǎng)絡(luò)上配置另一個(gè)網(wǎng)絡(luò)適配器。

服務(wù)器群集節(jié)點(diǎn)間的通信對于群集的順暢運(yùn)轉(zhuǎn)至關(guān)重要。因此，您必須對用于群集通信的網(wǎng)絡(luò)執(zhí)行最佳配置，并遵照硬件兼容性列表上的所有要求。

專用網(wǎng)絡(luò)適配器用于執(zhí)行節(jié)點(diǎn)對節(jié)點(diǎn)的通信、群集狀態(tài)信息和群集管理。每個(gè)節(jié)點(diǎn)的公用網(wǎng)絡(luò)適配器都將群集連接到客戶端所在的公用網(wǎng)絡(luò)，并應(yīng)配置為內(nèi)部群集通信的后備路由。要實(shí)現(xiàn)這些操作，應(yīng)該將群集服務(wù)的這些網(wǎng)絡(luò)角色配置為“只用于內(nèi)部群集通信”或“所有通信”。

此外，每個(gè)群集網(wǎng)絡(luò)必須獨(dú)立于其它所有群集網(wǎng)絡(luò)之外發(fā)生故障。這意味著，兩個(gè)群集網(wǎng)絡(luò)不能擁有可能同時(shí)導(dǎo)致其出現(xiàn)故障的組件。例如：在多數(shù)情況中，使用多端口網(wǎng)絡(luò)適配器將一個(gè)節(jié)點(diǎn)附加到兩個(gè)群集網(wǎng)絡(luò)，將無法滿足該要求，因?yàn)槠涠丝诓皇仟?dú)立的。

要消除可能的通信問題，從網(wǎng)絡(luò)適配器刪除所有不必要網(wǎng)絡(luò)流量，即設(shè)置為“只用于內(nèi)部群集通信”（該適配器也被稱為心跳或?qū)Ｓ镁W(wǎng)絡(luò)適配器）。

要驗(yàn)證所有的網(wǎng)絡(luò)連接均準(zhǔn)確無誤，專用網(wǎng)絡(luò)適配器必須位于另一個(gè)來自公用網(wǎng)絡(luò)適配器的邏輯網(wǎng)絡(luò)上的網(wǎng)絡(luò)。這可以通過在雙節(jié)點(diǎn)配置中使用跨接電纜，或者在兩個(gè)以上的節(jié)點(diǎn)配置中使用專門的啞集線器來實(shí)現(xiàn)。不要針對核心網(wǎng)絡(luò)使用交換機(jī)、智能集線器或其它任何路由選擇設(shè)備。

注意：群集心跳不能通過路由選擇設(shè)備進(jìn)行轉(zhuǎn)移，因?yàn)樗鼈兊纳鏁r(shí)間（Time to Live，TTL）被設(shè)定為1。公共網(wǎng)絡(luò)適配器只能連接到公用網(wǎng)絡(luò)。如果您擁有一個(gè)虛擬局域網(wǎng)（LAN），那么節(jié)點(diǎn)間的等待時(shí)間必須少于500毫秒（ms）。另外，在Windows Server 2003中，服務(wù)器群集（Server Clustering）中的心跳被改為多播的形式；所以，您可能需要提供一臺Madcap服務(wù)器，以便分配多播地址。下方的圖 1簡要描繪了一個(gè)四節(jié)點(diǎn)群集的配置。

圖1. 四節(jié)點(diǎn)群集的連接。

??? 常規(guī)網(wǎng)絡(luò)配置：注意：本指南假定您正在運(yùn)行默認(rèn)的“開始”菜單。如果您使用傳統(tǒng)的“開始”菜單，那么具體步驟可能稍有不同。在本白皮書中，第一個(gè)網(wǎng)絡(luò)適配器（本地連接）被連接到公用網(wǎng)絡(luò)，而第二個(gè)網(wǎng)絡(luò)適配器（本地連接2）則被連接到專用群集網(wǎng)絡(luò)。您的網(wǎng)絡(luò)可能有所不同。

??? 重命名局域網(wǎng)圖標(biāo)：建議您更改網(wǎng)絡(luò)連接的名稱，以便清楚地進(jìn)行識別。例如：您可能想把“本地連接2”的名稱更改為“Private”（專用網(wǎng)絡(luò)）。重命名將有助于您識別網(wǎng)絡(luò)并對其正確地分配角色。

??? 1. 單擊“開始”，指向“控制面板”，右擊“網(wǎng)絡(luò)連接”，然后單擊“打開”。

2. 右擊“本地連接2”圖標(biāo)。

3. 單擊“重命名”。

4. 在文本框中鍵入“ Private”（專用網(wǎng)絡(luò)），然后按“ENTER”鍵。

5. 重復(fù)步驟1至3，然后將公用網(wǎng)絡(luò)適配器重命名為“Public”（公用網(wǎng)絡(luò)）。

圖 2. “網(wǎng)絡(luò)連接”窗口中被重新命名的圖標(biāo)。

6. 重命名的圖標(biāo)如上方圖2所示。關(guān)閉“網(wǎng)絡(luò)連接”窗口。新的連接名稱將出現(xiàn)在“群集管理器”中，并將在聯(lián)機(jī)時(shí)自動復(fù)制到其它所有的群集節(jié)點(diǎn)。

在所有節(jié)點(diǎn)上配置綁定順序網(wǎng)絡(luò)

??? 1. 單擊“開始”，指向“控制面板”，右擊“網(wǎng)絡(luò)連接”，然后單擊“打開”。

2. 在“高級”菜單上，單擊“高級設(shè)置”。

3. 在“連接”窗口中，確認(rèn)您的綁定順序如下所示，然后單擊“確定”：

a) 公用網(wǎng)絡(luò)

b) 專用網(wǎng)絡(luò)

c) 遠(yuǎn)程訪問連接

配置專用網(wǎng)絡(luò)適配器

??? 1. 右擊您的心跳適配器對應(yīng)的網(wǎng)絡(luò)連接，然后單擊“屬性”。

2. 在“常規(guī)”選項(xiàng)卡上，確認(rèn)僅選定了“Internet協(xié)議（TCP/IP）”復(fù)選框，如下方圖2所示。點(diǎn)擊清除所有其它客戶端、服務(wù)和協(xié)議的復(fù)選框。

圖 3. 在“專用網(wǎng)絡(luò)屬性”對話框中，僅點(diǎn)擊選定“Internet協(xié)議”復(fù)選框。

??? 3. 如果您擁有一個(gè)能夠以不同速度進(jìn)行傳輸?shù)木W(wǎng)絡(luò)適配器，那么您應(yīng)該手動指定一個(gè)速度及雙工模式。不要對傳輸速度應(yīng)用自動選擇設(shè)置，因?yàn)槟承┻m配器在確定速度時(shí)可能丟掉一些數(shù)據(jù)包。必須根據(jù)設(shè)備卡制造商的規(guī)格說明，將所有節(jié)點(diǎn)上的網(wǎng)絡(luò)適配器的速度硬性設(shè)定（手動設(shè)定）為相同的值。如果您不能確定您的設(shè)備卡和連接設(shè)備所支持的速度，Microsoft建議您將同一路徑上的所有設(shè)備設(shè)定為“10兆字節(jié)每秒”（Mbps）和“半雙工”，如下方圖4所示。雖然通過心跳網(wǎng)絡(luò)的信息量較小，但是等待時(shí)間對于通信至關(guān)重要。該配置將為可靠的通信提供充足的帶寬。群集中附加到相同網(wǎng)絡(luò)的所有網(wǎng)絡(luò)適配器必須統(tǒng)一設(shè)定為使用相同的 “雙工模式”、“連接速度”、“流控制”等等。聯(lián)系您的適配器制造商，了解有關(guān)您的網(wǎng)絡(luò)適配器的正確的速度和雙工設(shè)置的特定信息。

圖 4. 為所有適配器設(shè)置速度和雙工。

注意：Microsoft不推薦您針對心跳使用任何類型的容錯(cuò)適配器或“Teaming”（組合）。如果您需要冗余的心跳連接，可以使用多個(gè)設(shè)定為“只用于內(nèi)部通信”的網(wǎng)絡(luò)適配器，并在“群集”配置中定義它們網(wǎng)絡(luò)優(yōu)先級。早期多端口網(wǎng)絡(luò)適配器常常存在問題，如果您使用該技術(shù)，請確認(rèn)您的固件和驅(qū)動程序都屬于最新的版本。

??? 4. 單擊“Internet協(xié)議（TCP/IP）”，然后單擊“屬性”。

??? 5. 在“常規(guī)”選項(xiàng)卡上，確認(rèn)您所選擇的靜態(tài)IP地址與其它任何公用網(wǎng)絡(luò)適配器不在相同的子網(wǎng)或網(wǎng)絡(luò)上。建議您將專用網(wǎng)絡(luò)適配器放置在以下任何一個(gè)專用網(wǎng)絡(luò)地址域內(nèi)：

? 10.0.0.0到10.255.255.255 （A類）

? 172.16.0.0到172.31.255.255 （B類）

? 192.168.0.0到192.168.255.255 （C類）

??? 對專用適配器應(yīng)用一個(gè)較好的IP地址的范例是：將節(jié)點(diǎn)1的地址設(shè)為10.10.10.10，將節(jié)點(diǎn)2的地址設(shè)為10.10.10.11，同時(shí)將子網(wǎng)掩碼設(shè)為255.0.0.0，如下方圖5所示。確認(rèn)該IP地址方案與應(yīng)用于公用網(wǎng)絡(luò)的IP地址方案完全不同。

圖 5.應(yīng)用于專用適配器的IP地址示例。

??? 6. 確認(rèn)未在“默認(rèn)網(wǎng)關(guān)”方框中，或者在“使用下列DNS服務(wù)器地址”下方，定義了任何值。

7. 單擊“高級”按鈕。

8. 在“ DNS”選項(xiàng)卡上，確認(rèn)未定義任何值。同時(shí)確認(rèn)清除了“在DNS中注冊此連接的地址”和“在DNS注冊中使用此連接的DNS后綴”復(fù)選框。

9. 在“WINS”選項(xiàng)卡上，確認(rèn)未定義任何值。單擊“禁用TCP/IP上的NetBIOS”，如下方圖6所示。

圖 6. 確認(rèn)未在“WINS”選項(xiàng)卡上定義任何值。

??? 10. 當(dāng)關(guān)閉了該對話框，您可能接收到如下提示：“此連接擁有一個(gè)空白的主WINS地址。您想繼續(xù)嗎？”如果您收到了該提示，單擊“是”。

??? 11. 在群集中的所有其它節(jié)點(diǎn)上，通過不同靜態(tài)IP地址完成步驟1至10。

配置公用網(wǎng)絡(luò)適配器

??? 注意：如果IP地址是通過DHCP獲取的，那么如果不能訪問DHCP服務(wù)器，則可能無法接入群集節(jié)點(diǎn)。由于這個(gè)原因，服務(wù)器群集上的所有接口均要求靜態(tài)IP地址。記住：群集服務(wù)只能識別每個(gè)子網(wǎng)上的一個(gè)網(wǎng)絡(luò)接口。

驗(yàn)證連通性和名稱解析

??? 要驗(yàn)證專用和公用網(wǎng)絡(luò)正確地進(jìn)行通信，查驗(yàn)來自每個(gè)節(jié)點(diǎn)的所有IP地址。您必須可以在本地和遠(yuǎn)程節(jié)點(diǎn)上查驗(yàn)所有的IP地址。

要驗(yàn)證名稱解析，使用節(jié)點(diǎn)的機(jī)器名稱而非IP地址，從客戶端查驗(yàn)每一個(gè)節(jié)點(diǎn)。應(yīng)該僅對公用網(wǎng)絡(luò)返回IP地址。您也許還想嘗試通過“PING –a”命令，反向查找IP地址。

驗(yàn)證域成員

??? 群集中的所有節(jié)點(diǎn)必須是同一個(gè)域的成員，并可以訪問域控制器和DNS服務(wù)器。不能將其設(shè)定為成員服務(wù)器或域控制器。與群集一樣，您至少應(yīng)該在相同的網(wǎng)絡(luò)區(qū)域擁有一個(gè)域控制器。基于高可用性，另一個(gè)域控制器也應(yīng)該可用于消除單點(diǎn)故障。在本指南中，所有的節(jié)點(diǎn)都被設(shè)定為成員服務(wù)器。

??? 在某些實(shí)例中，節(jié)點(diǎn)可能部署于并未預(yù)先存在Microsoft? Windows NT? 4.0域控制器或Windows Server 2003域控制器的環(huán)境中。這種情景至少要求其中有一個(gè)群集節(jié)點(diǎn)被設(shè)定為域控制器。但是，在雙節(jié)點(diǎn)服務(wù)器群集中，如果其中有一個(gè)節(jié)點(diǎn)是域控制器，那么另一個(gè)節(jié)點(diǎn)也必須是一個(gè)域控制器。在四節(jié)點(diǎn)群集實(shí)施過程中，沒有必要將全部四個(gè)節(jié)點(diǎn)都設(shè)定為域控制器。然而，當(dāng)遵照一個(gè)“最佳實(shí)踐”模型并至少擁有一個(gè)后備域控制器時(shí)，余下的三個(gè)節(jié)點(diǎn)中至少應(yīng)該有一個(gè)被設(shè)定為域控制器。在設(shè)定群集服務(wù)之前，必須使用DCPromo工具將其中一個(gè)節(jié)點(diǎn)提升為域控制器。

在Windows Server 2003中位于DNS上的依賴性進(jìn)一步要求，如果另一個(gè)支持動態(tài)更新和/或SRV記錄的DNS服務(wù)器不可用，每一個(gè)是域控制器的節(jié)點(diǎn)也必須是DNS服務(wù)器（建議采用活動目錄集成區(qū)域）。

在將群集節(jié)點(diǎn)部署為域控制器時(shí)，應(yīng)該考慮以下問題：

??? ? 如果雙節(jié)點(diǎn)群集中有一個(gè)群集節(jié)點(diǎn)是域控制器，另一個(gè)節(jié)點(diǎn)也必須是域控制器。

? 運(yùn)行域控制器需要一定的開銷。一個(gè)空閑的域控制器在任何地方都會使用130到140 MB的RAM，包括維持群集服務(wù)運(yùn)行所需的內(nèi)存。復(fù)制也會增加網(wǎng)絡(luò)流量，因?yàn)檫@些域控制器必須在域中和域間同其它域控制器進(jìn)行復(fù)制。

? 如果群集節(jié)點(diǎn)是唯一的域控制器，那么每個(gè)節(jié)點(diǎn)必須同時(shí)是DNS服務(wù)器。對于主DNS解析，它們必須相互指向?qū)Ψ剑鴮τ趥溆媒馕觯瑒t必須指向自身。

? 森林/域中的第一個(gè)域控制器將承擔(dān)所有的操作主控角色（Operations Master Roles）。您可以將這些角色重新分配給任何節(jié)點(diǎn)。但是，如果有一個(gè)節(jié)點(diǎn)出了故障，該節(jié)點(diǎn)所承擔(dān)的操作主控角色（Operations Master Roles）將不可用。因此，建議您不要在任何群集節(jié)點(diǎn)上運(yùn)行操作主控角色（Operations Master Roles），其中包括架構(gòu)主控（Scheme Master）、域命名主控（Domain Naming Master）、相關(guān) ID主控（Relative ID Master）、 PDC仿真主控（PDC Emulator）和基礎(chǔ)結(jié)構(gòu)主控（Infrastructure Master）。這些功能不能進(jìn)行群集以便通過故障轉(zhuǎn)移實(shí)現(xiàn)高可用性。

? 由于資源限制，在節(jié)點(diǎn)同時(shí)是域控制器的情況下，對Microsoft? SQL Server ?或Microsoft? Exchange Server等其它應(yīng)用程序進(jìn)行群集處理可能無法達(dá)到最佳效果。在部署前，該配置必須在實(shí)驗(yàn)室環(huán)境中進(jìn)行全面的測試。由于制作群集節(jié)點(diǎn)域控制器所涉及的復(fù)雜性和開銷，建議所有節(jié)點(diǎn)都應(yīng)該是成員服務(wù)器。

設(shè)置群集用戶帳戶

??? 群集服務(wù)需要一個(gè)屬于可運(yùn)行群集服務(wù)的每個(gè)節(jié)點(diǎn)上的本地管理員（Local Administrators）組成員的域用戶帳戶。因?yàn)榘惭b需要用戶名和密碼，所以該用戶帳戶必須在配置群集服務(wù)前予以創(chuàng)建。該用戶帳戶只能專門用于運(yùn)行群集服務(wù)，而不能屬于個(gè)人。

??? 注意：群集服務(wù)帳戶不需要一定是域管理員（Domain Administrators）組的成員。基于安全原因，建議不要授予群集服務(wù)帳戶域管理員權(quán)利。

??? 群集服務(wù)帳戶需要下列權(quán)利以便在群集的所有節(jié)點(diǎn)上正確地發(fā)揮作用。“群集配置向?qū)А保–luster Configuration Wizard）自動授予以下權(quán)利：

? 充當(dāng)操作系統(tǒng)的一部分

? 調(diào)整某個(gè)過程的內(nèi)存配額

? 備份文件和目錄

? 增加計(jì)劃優(yōu)先級

? 作為服務(wù)登錄

? 還原文件和目錄

??? 設(shè)置群集用戶帳戶

1. 單擊“開始”，指向“所有程序”，指向“管理工具”，然后單擊“活動目錄用戶和計(jì)算機(jī)”。

2. 如果域還未展開，單擊加號（+）將其展開。

3. 右擊“用戶”，指向“新建”，然后單擊“用戶”。

4. 鍵入群集名稱，如下方圖7所示，然后單擊“下一步”。

圖7設(shè)置群集用戶帳戶

5. 將密碼設(shè)置設(shè)定為“用戶不能更改密碼”和“密碼永不過期”。單擊“下一步”，然后單擊“完成”創(chuàng)建該用戶。

注意：如果您的管理安全策略不允許使用永不過期的密碼，您必須在密碼到期前，在每個(gè)節(jié)點(diǎn)上重續(xù)密碼并更新群集服務(wù)配置。

6. 在“活動目錄用戶和計(jì)算機(jī)”插件的左窗格中，右擊“群集”，然后在快捷菜單上單擊“屬性”。

7. 單擊“將成員添加到組”。

8. 單擊“管理員”，然后單擊“確定”。這將給予新用戶帳戶在該計(jì)算機(jī)上的管理特權(quán)。

9. 退出“活動目錄用戶和計(jì)算機(jī)”插件。

設(shè)置共享磁盤

??? 警告：為了避免破壞群集磁盤，在其它節(jié)點(diǎn)上啟動操作系統(tǒng)前，確認(rèn)至少在一個(gè)節(jié)點(diǎn)上安裝、配置和運(yùn)行了Windows Server 2003。在完成群集服務(wù)配置之前，所開啟的節(jié)點(diǎn)數(shù)不要超過一個(gè)，這一點(diǎn)至關(guān)重要。要繼續(xù)的話，關(guān)閉所有節(jié)點(diǎn)。開啟共享存儲設(shè)備，然后開啟節(jié)點(diǎn)1。

關(guān)于仲裁磁盤:仲裁磁盤（quorum disk）用于存儲群集配置數(shù)據(jù)庫檢查點(diǎn)以及協(xié)助管理群集和維持一致性的日志文件。建議遵照以下仲裁磁盤設(shè)置步驟：

· 創(chuàng)建一個(gè)最小50 MB的邏輯驅(qū)動器用作仲裁磁盤。對于NTFS，最佳的大小為500 MB。

· 專門劃出一個(gè)單獨(dú)的磁盤作為仲裁資源。

重要：仲裁磁盤故障可能導(dǎo)致整個(gè)群集失效；所以，強(qiáng)烈建議您使用硬件RAID陣列上的一個(gè)卷。除了進(jìn)行群集管理外，不要使用仲裁磁盤執(zhí)行其它任務(wù)。

仲裁資源在群集運(yùn)作中扮演著關(guān)鍵的角色。在每個(gè)群集中，一個(gè)單一的資源被分配作為仲裁資源。仲裁資源可以是具備下列功能的任何物理磁盤（Physical Disk）資源：

· 將群集注冊表復(fù)制到服務(wù)器群集中的其它節(jié)點(diǎn)上。在每個(gè)節(jié)點(diǎn)上，群集注冊表默認(rèn)保存在：%SystemRoot%\Cluster\Clusdb。而后，群集注冊表被復(fù)制到仲裁驅(qū)動器的MSCS\Chkxxx.tmp文件中。這些文件互為副本。MSCS\Quolog.log文件是一個(gè)維持記錄所有針對檢查點(diǎn)文件的更改的事務(wù)日志。這意味著，脫機(jī)的節(jié)點(diǎn)可以在重新加入群集時(shí)追加這些更改。

· 如果群集節(jié)點(diǎn)間失去了通信，質(zhì)詢響應(yīng)協(xié)議將啟動以防止出現(xiàn)“裂腦”狀況。在這種情況中，仲裁磁盤資源的所有者變成群集及所有資源的唯一所有者。所有者隨之為客戶端提供資源。當(dāng)擁有仲裁磁盤的節(jié)點(diǎn)不正確地運(yùn)作時(shí)，正常的節(jié)點(diǎn)將通過仲裁獲得設(shè)備的所有權(quán)。在群集服務(wù)安裝過程中，您必須為仲裁磁盤提供驅(qū)動器盤符。常用的標(biāo)準(zhǔn)盤符為“Q”，本例中亦采用“Q”盤符。