Windows Server 2008集群实战

Windows Server企业版内置所提供的集群特色，一直以来始终是大多数企业IT在高可用性部署需求上的最爱，其原因很简单，不外乎是简易部署与管理的特色吧。而如今全新的Windows Server 2008所提供的集群角色功能，整体设计更是要让您叹为观止。

集群（Cluster）部署设计的改善

相对于前一版Windows Server 2003 R2的集群架构布署，在Windows Server 2008中可以让管理人员更轻松地完成集群的配置工作，包括以下几点。

1.集群安装前的配置检验

在容错集群的各节点安装前，如果管理员已经完成了从系统、储存设备以及网络的配置之后，便可以使用系统提供的集群检验工具，来进行安装前的各项测试，以便确认集群配置是否可以顺利完成。这个测试工具进行的类别测试项包括了以下三个重点。

（1） 系统配置测试

通过欲加入集群各节点主机的系统配置测试分析，可以预先得知各节点主机是否符合加入集群架构的要求，例如它将会检查这些节点的主机是否有相同的操作系统版本以及软件的更新。

（2）网络测试

通过所连接网络的各项测试分析，可以快速得知这些网络配置是否符合集群网络的需求，例如它会测试目前是否有连接双网络卡，以及是否正确设定了各自子网络TCP/IP的配置。

（3）储存设备测试

通过连接储存设备的测试分析，可以让系统预先得知这些设备是否符合配置集群的要求，例如它会通过相关SCSI的命令来模拟集群运作的正确性。

2.集群安装流程的简化

集群安装向导的改善，大幅简化了整个安装流程，并且还可以让管理人员进一步将整个安装设置的步骤写成Script，以便在后续进行全自动化的布署操作。

在集群软件的管理中，同样包括了一个向导工具，可以协助管理人员从目前正在执行的Windows Server 2003集群，取得资源群组的各项设定，以及套用它们到正在执行的Windows Server 2008集群架构下，让管理员可以采用最快速的方法完成集群架构的移转。

HA（High-Availability）最 大化设计的突破

改良设计后的集群架构，协助管理员最大化服务与应用程序的可用性，以下说明关于这部分的两个重点。

1.正确设定集群以便让仲裁磁盘不会发生单点失败的问题

在改良设计的集群架构设计中，你可以使用两种不同的集群模型来建构，分别是仲裁资源模型（Quorum resource model）以及多数节点组合模 型（Majority node set model）两种，在此举个例子，我们可以让仲裁磁盘发生了无法使用时，集群的执行仍然可以继续运作，只要集群配置数据库的副本在两个节点主机中维持在可用的状态下即可。

2.由于集群架构设计的改良，大幅提升了可靠度以及可用性

关于这部分的改良设计可以用两个示例来说明。首先是在处理集群资源部分将用独立运作的DLL来完成执行，对于一些失败的操作，将使得对于整体的影响缩小到最小范围。另一个示例则是在集群的运行中，将会以增强后的执行方法，来确保集群配置数据库副本之间的一致性。

整合储存设备管理上的改良设计

相对于前一版的服务器集群，在这个版本的管理中对于储存设备的维运上，将可以获得优化的控管机制与执行效率，这部分可以由以下四点来说明。

1.可以在集群应用程序在线时建立附加的可用磁盘

管理员可以在集群运作的状态下，针对已在线的资源直接修改来附加其他的资源，也就是可以在不需要中断集群应用程序的执行下，直接加入附加的磁盘资源。

图1 基本双节点集群架构

2.让所整合的储存设备获得最佳的效能与稳定性

当一个容错集群与所连接的SAN或DAS进行通讯时，系统将会使用一些破坏性的命令来进行，以避免SCSI总线发生重置。磁盘的运作是绝不会处在未保护的状态下，目的在降低扇区损毁可能的风险，而在Windows Server 2008的容错集群中同样也支持了针对磁盘的探索与复原的方法。

3.可使用GPT磁盘分割区格式来增加磁盘大小的限制

采用GPT（GUID Partition Table）分割区格式，可以让单一磁盘分割区的大小超过2TB（Terabytes）的限制，且每个磁盘上可多达128个磁盘分割，在信息储存上也不像传统MBR磁盘分割的磁盘，平台作业不可或缺的数据必须是位于磁盘分割中，而不是位于未分割或隐藏的磁扇区中。此外，GPT磁盘分割有改良的磁盘分割表。

4.需要进行磁盘维护时将更容易

由于改善了在集群资源管理中的维护模式（Maintenance mode） 功能设定，因此可以在更短中断集群运作的情况之下，让管理员通过其他工具来进行检查、修复、备份以及还原等操作。

动手实战Windows Server 2008文档服务器容错集群

一个容错集群的规划可以依照实际的企业IT需求，架构在不同服务角色的应用上，这包括文档服务器、打印服务器、数据库服务器、Exchange Server等，无论如何，这样的整合都可以提供服务以及相对应用程序的高可用性。

如图1所示，在一般最基础的集群架构规划中，常见的会准备一部兼容集群服务角色的共享存储设备，来存放服务器节点所需共享的数据，在这种主动/被动节点连接的架构下，同一时间中只会有一个节点在对共享储存设备的数据进行存取，直到发生了各种自然或人为的问题时，才会立即在最短的时间之内将双方的角色进行替换，以便能够继续提供客户端联机存取的需求。

当然，无论所连接的共享储存设备是SAN还是DAS，只要是使用不同的LUN，那么便可以让多个集群架构来进行存取。下面，让我们一起来看看以文件服务器为例的双节点集群实战示例。

部署集群角色前的准备工作

我们从上述中的双节点集群架构图中，可以看到在部署前的硬件准备上，必须准备两部PC主机搭配两块网卡，并且在完成内外网络的TCP/IP设置之后，内网卡进行跳线对接（或是连接在相同的Switch Hub上），以便可以进行彼此的活动信号（Heartbeat）与服务器状态确认，至于外网卡便是与所要提供服务联机的客户端与共享存储设备在相同的网络上。

软件方面需求的准备：在软件需求的准备上，首先注意在集群中的所有节点服务器，都必须采用相同版本的Windows Server 2008（32位或是64位），并且必须完成同样的操作系统更新，例如相同的Hotfix或Service Pack。

接下来的注意事项请参考以下说明：

（1） DNS：整个集群的正常运作必须有DNS来提供名称解析，并且必须在设置中采用动态更新（默认）。

图2 设定Target存储设备的联机

（2） 域角色：所有服务器必须在相同的Active Directory域中，并且是相同的域角色（成员服务器或域控制器）。强烈建议一律采用成员服务器来进行部署。

（3）域控制器：在相同的域中最好有额外的域控制器主机（DC）。

（4）客户端：请准备一部或多部要用来测试集群运作状况的客户端计算机，并且预安装与设定好与集群服务器上有关的应用程序联机设定。

（5）集群专属的管理员账户：无论是集群初步的建立或是后续要加入新的集群结点，都需要有本地管理员群组成员（Administrators）的权限，以及拥有建立计算机对象的域权限才可以进行。您也可以直接使用域管理员群组（Domain Admins）的账户，因此建议额外建立一个专属的账户来使用，并且使用此账户在集群服务的启动上。

注意：在Windows Server 2008集群的建立中，并没有像在前一版Windows Server一样的集群服务账户的设定，而是由系统直接依照目前登录的域账户来使用。

开始安装双节点的集群网络

接下来介绍整个集群网络的建立，其操作流程包括建立各集群节点服务器与共享储存设备的联机、安装故障转移集群组件、检验配置设定、执行建立集群向导。

首先来看看共享储存设备的联机部分，在存储设备部分笔者已经预先准备好了一个第三方的iSCSI储存设备，并且已经规划了LUN，因此接下来只要完成各服务器节点的联机设定即可。

首先请在控制台中点选开启“iSCSI启动器”，执行后接着在“一般”标签页中变更一个容易记忆的启动器名称，然后点击“探索”标签页（如图2），点击“新增入口”来加入iSCSI存储设备的联机地址（IP地址或FQDN），如果网络中有安装Microsoft所提供的iSNS服务主机的话，则也可以一并新增输入（选择性）。最后，在“目标”标签页中完成iSCSI储存设备的登入即可。

注意：第一次登录时，请勾选启动时自动完成联机选项。

成功完成iSCSI的联机登录后，我们便可以从系统管理工具选单中开启“服务器管理员”，然后切换到“磁盘管理”节点，针对新加入的两个集群磁盘进行初始化、分割区的建立、格式化以及磁盘代号的设定，其中只有磁盘代号需要在每一个集群节点上来设定，并且要一致，其他前三种动作只要由第一个联机的服务器节点来完成即可。

想要进行上述四项集群磁盘的准备工作很简单，首先在指定的磁盘上点击鼠标右键，选择“联机”，通常在完成联机时系统会自动询问是否要立即进行初始化，您可以选择立即完成初始化或是稍后再同样点击鼠标右键来选择“初始化”。在初始化的设置中，您可以除了勾选所要初始化的磁盘之外，还可以选择磁盘分割区所要采用的格式，一般来说，只有在磁盘大小超过2TB时，才会选择以GPT的格式来建立，否则勾选MBR格式即可。

注意：无论如何不要将用作集群磁盘的项目转换为动态磁盘。

图3 选取服务器或集群

完成磁盘的初始化之后，便需要完成磁盘分割区的建立与格式化。请在磁盘的分割区上点击鼠标右键，选择“新增简单磁盘区”，然后设置磁盘代号（例如：X），此磁盘代号在每一个集群节点上的设置必须一样。最后，将这些磁盘分割区选择以快速格式化成为NTFS格式即可，以此类推，完成其他磁盘的格式化与代号设定。

安装故障转移集群组件（failover cluster feature）

下面我们将Windows Server 2008提供的故障转移集群组件，安装在每一部欲成为集群服务器的计算机上。请在所有程序的系统管理工具下拉选单中，点击“服务器管理员”，当然，您也可以直接在系统默认登录时，在自动开启的初始配置页面中点击“新增功能”的链接。

开启服务器管理员窗口之后，在“功能”节点上选择位于右方窗口中的“新增功能”链接，执行之后，在“选取功能”页面中勾选“故障转移集群”项目。最后，点击“下一步→安装”即可。

设置检验配置

在正式进行集群的建立之前，强烈建议您先完成所有欲加入集群服务器计算机的配置自动检验工作，以便后续整个集群的布署过程中更加顺利。自动检查项目包括服务器系统本身、网络及所连接的共享储存设备，检查是否均符合集群建立的需求。

请在第一个集群节点的服务器以管理员身分登录之后，选择位于系统管理工具中的“故障转移集群管理”项，开启之后选择“动作”窗口中的验证设置，接着在“开始之前”页面点击“下一步”继续。

在如图3所示的“选取服务器或集群”页面中，直接输入或点击“浏览”按钮，将所有要加入集群的服务器一一加入，然后点击“下一步”继续。

在接下来出现的“测试选项”的页面中，如果选取了“仅执行我选取的测试”项目，那么您可以依实际环境需要，勾选测试特定的选项，不过如果是第一次进行检验，通常会全部勾选进行检验，等到万一发生过程中有些项目没有通过检验时，再完成相关调整之后，才会只针对上一次的失败项目进行检验。

接着在“确认”页面中，可以再一次确认刚刚勾选的测试服务器以及测试的项目明细，确认无误后点击“下一步”。进入“再次确认”页面，将开始进行所有指定项目的测试。完成测试之后，便可以在“摘要”页面中看到每个项目的测试结果。如果有某一项目出现失败提示，请务点击“检测报告”按钮，来查看每一个有失败项目的描述。在预设状态下，这个档案会被存储在SystemRootClusterReports中，并且在主档名部分会自动标上当时测试的日期与时间（HTML文件格式）。

执行建立集群向导(Wizard)

一旦确认完全通过各项检验的测试后，便可以正式开始建立集群主机了。请在“故障转移集群管理”页面中，点击位于动作窗口中的“建立集群”，在“在您开始之前”页面中点击“下一步”继续。

接下来，在“选取服务器”页面中，直接输入所有通过检验的服务器名称，或是点击“浏览”按钮来一一加入即可，点击“下一步”继续。紧接着，在“验证警告”页面中，如果发现系统告知您硬件或硬件的设置不适合集群，即表示您前面的检验测试报告中至少有一个项目没有通过检验，在此您如果坚持要继续建立集群，则可以勾选“否”来跳过重新进行检验的程序。

图4 设定集群名称与IP地址

图5 设定要建构高可用性的服务或应用程序

接下来会来到“管理集群的存取点”页面中（如图4），在这个页面中，必须输入一个目前尚未存在的集群名称以及相对应的集群IP地址，而这一设置也会自动被加入到域的DNS记录中，以供后续前端应用程序或客户端的联机使用。

在前面的操作中，我们完成了一个基本的双节点集群的建立，往后如果您想将这个集群给予移除，只要针对该集群项目上按下鼠标右键，选择“其他动作→损毁集群”即可。

设置集群应用服务

完成了双节点集群建立之后，接下来设置在集群架构中运作的服务或应用程序。首先点击集群下的“服务和应用程序”项目节点，点击位于“动作”窗口中的“设定服务或应用程序”。

在出现的“高可用性向导”界面，点击“下一步”。“选取服务或应用程序”界面（如图5）是系统默认可以选择的服务与应用程序列表，在这里选取“档案服务器”之后点击“下一步”继续。

在“客户端存取点”页面中，必须输入一个准备让客户端联机存取的文档服务器集群名称，然后设定一个尚未在目前网络中被使用的IP地址，这一设置将会自动加入到域的DNS记录中。点击“下一步”继续。

在“选取存储设备”页面中，针对目前可用的集群磁盘，指派一个或多个供建立文档服务器集群使用，这一设置也可以在完成集群的建立之后再来修改。点击“下一步”继续。

一旦确认所设置的文档服务器集群配置无误之后，系统便会开始进行文档服务器集群的建立，成功完成建立之后，回到摘要页面，在此可以看到建立的集群信息，如果点击“检视报告”按钮，则可以看到更完整的文档服务器集群建立报告。一份完整的文档服务器集群建立报告，可以查看到整个集群的建立过程，以及所有使用到的相关集群资源，例如新的IP地址资源、磁盘设备、共享服务等。

完成了文档服务器集群的建立之后，我们便可以在“服务和应用程序”节点上看到刚刚新增的项目，选取之后，便可以进行相关的管理操作，例如将它进行脱机、显示应用程序的日志信息、将此服务或应用程序移动到另一个节点、管理共享与存放设定、新增共享文件夹、新增存储设备、新增资源以及显示相关性报告等。

对于在线提供文档服务器的节点（例如：NODE2），我们可以在选取之后，查看这个节点的相关信息，以及所连接的相关集群资源，并可以针对在这个节点上所有的资源进行相关的管理操作。

图6 共享文件夹管理

新增档案服务器集群共享文件夹

接下来我们对文档服务器集群进行相关的共享文件夹管理设置。在选择文档服务器集群节点之后，点击位于“动作”窗口中的“新增共享文件夹”，系统会先开启文档服务器集群的检查页面，检查信息包括确认服务器的可用性、查询现有的集群磁盘区，以及查询现有的共享设置。

检查完成后，会开启设置共享文件夹向导的页面。首先设置“共享文件夹位置”，必须先选择一个存放共享文件夹的集群磁盘，完成后点击“下一步”。

在接下来出现的“NTFS权限”页面，选择是否变更集群磁盘路径下的NTFS权限配置，如果不需要变，直接点击“下一步”继续，否则可以选择“是，变更NTFS权限”项目之后，点击“编辑权限”来进行修改。

在“共享通讯协议”页面中，勾选SMB选项，然后输入要在目前网络上共享的名称，输入完毕之后，便可以在下方的“共享路径”字段中，看到实际UNC的共享路径，点击“下一步”继续。

接下来在“SMB设置”页面中，设置针对这个共享数据的描述，或是点击“高级”按钮来分别设置联机的使用者限制与脱机存取等设置。点击“下一步”继续。

在“SMB权限”页面中，必须针对这个集群共享文件夹配置相关的访问权限，分别有三种可以直接选取的权限配置，如果要自定义较为复杂的权限配置，可以在选取“使用者和群组具有自定义共享权限”设定之后，点击“权限”按钮来自行配置不同用户与群组的访问权限清单。

如果在目前的域中有配置分布式文件系统（DFS）的命名空间，则在接下的“DFS命名空间发布”页面中，可以勾选“发布SMB共享到DFS命名空间”，挑选目前命名空间的上层文件夹。如果目前网络中没有配置DFS，则可以直接点击“下一步”继续。接下来可以在“检查设定与建立共享”页面中，看到前面所做过的所有配置，确认无误之后，点击“建立”按钮继续。一旦完成集群共享文件夹的添加，便可以在“确认”页面中看到相关的成功信息，点击“关闭”按钮完成设置。

如图6所示，在共享文件夹窗口中，可以看到我们刚刚新建的集群共享路径，若要针对此共享文件夹进行变更，只要在“动作”窗口中点击这个共享文件夹名称的“内容”即可，若要删除此共享设定，则可以点击“停止共享”即可。

接下来您可以去尝试通过UNC路径的输入或网上邻居联机方式，来存取这个档案服务器的集群共享文件夹。

结论

集群架构的应用不仅可以使用在文件服务器（File Server）的HA设计需求上，也可以运用在各种应用程序服务器，这包括了Exchange Server、SQL Server、Hyper-V等，有效解决因单点服务器故障的实时备份问题，让企业的信息化安全运行。

在此笔者建议企业网管人员，使用集群架构的HA设计，来解决现阶段各类重要服务器的备份规划。