在Windows Server 2016上实施工作组群集和多域群集
在Windows Server的早期版本中,必须将群集的所有节点都加入Active Directory域,而在Windows Server 2016中,引入了使用工作组节点创建群集的可能性,因此无需使用域并实现域控制器。
注意:使用Windows Server 2016,还可以创建其节点属于不同域的群集。
要实现工作组集群或多域集群,必须满足某些先决条件:
- 在所有节点上创建具有相同名称和密码的用户帐户
- 将创建的帐户添加到本地管理员组
- 如果您没有使用默认的管理员帐户,则需要在HKLM中创建LocalAccountTokenFilterPolicy注册表项:SOFTWARE Microsoft Windows CurrentVersion策略和值1
- 必须在Active Directory分离群集模式下创建群集,而不能在AD中创建任何对象
- 必须创建DNS类型的群集网络名称(也称为管理访问点)
- 每个节点必须有一个DNS后缀
- 对于多域群集,群集中所有域的DNS后缀必须存在于所有节点上
- 该证人推荐的是一个云盘证人或证人。在两种情况下均不支持使用文件共享见证。
在本文中,我们将使用Windows Server 2016创建一个两节点工作组群集(分别称为NODO1和NODO2)。准备好群集节点并安装操作系统之后,我继续在两个节点上配置DNS后缀,如图所示:
图1:更改DNS后缀
重新启动两个节点后,我继续修改计算机上的HOSTS文件,以便它们可以解析节点名称和群集名称(我决定将其命名为WRKGCLUSTER)。仅当您不想配置DNS时,才需要执行此操作。如果您的网络上有DNS,则可以为群集填充所选区域(DNS后缀)(在我的示例中为demo.lab)。
图2:编辑HOSTS文件以进行名称解析
然后,我继续在两个节点上创建ClusterSVC服务帐户,设置相同的密码并将其添加到本地Administrators组,如图所示:
图3:为NTLM身份验证创建帐户
节点必须使用该帐户才能使用NTLM身份验证。由于我没有使用管理员帐户,因此有必要在节点上插入先决条件中指示的注册表项。我在具有提升特权的PowerShell提示符下的两个节点上迅速执行了以下命令:
1 | New-ItemProperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1 |
图4:插入使用帐户所需的注册表项
然后,我继续在两个节点上安装故障转移群集功能。您可以使用服务器管理器或PowerShell命令
1 | Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools |
图5:使用PowerShell安装故障转移群集功能
安装后,我启动了故障转移群集管理器并启动了群集创建向导。我添加了两个节点,然后单击Next,如图所示:
图6:两个节点的加法
在下一个屏幕上,我决定启动“ 验证配置向导”,这显然给我带来了Warning,如图所示:
图7:验证配置向导
图8:有关群集节点不属于域的警告
在向导的下一个屏幕中,我已指出群集的名称和所选的IP地址,如图所示:
图9:集群名称和地址的选择
确认没有服务器具有相同的NETBOIS名称,并且在同一网络上没有重复的IP地址之后,出现如图所示的摘要屏幕,表明群集将仅使用DNS进行注册:
图10:与集群创建有关的摘要屏幕
可以使用PowerShell命令执行相同的操作
1 | New-Cluster –Name WRKGCLUSTER.demo.lab -Node NODO1.demo.lab,NODO2.demo.lab -AdministrativeAccessPoint DNS -StaticAddress 10.10.0.5 |
在过程结束时,我得到了集群创建的最后一个屏幕
图11:集群创建完成
图12:活动集群节点
结论
该工作组集群和多域集群肯定是在Windows Server的一个重要的新功能支持2016年的工作量SQL服务器,文件服务器和Hyper-V。对于Hyper-V,缺少Kerberos身份验证实际上使事情变得复杂,因为不支持实时迁移,而支持快速迁移。
