科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安装Windows 2003服务器群集

安装Windows 2003服务器群集

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在安装过程中,安装某些节点时将关闭其他节点。这个步骤有助于保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。

作者:chinaitlab 来源:chinaitlab 2008年4月15日

关键字: windows 2000 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  安装概述

  在安装过程中,安装某些节点时将关闭其他节点。这个步骤有助于保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。当多个节点同时尝试写入一个未受到群集软件保护的磁盘时,可能会出现数据丢失或遭到破坏的情况。与 Microsoft Windows2000 系统不同,Windows 2003 Server 中新磁盘的默认装载方式有所变化。在 Windows 2003 中,系统不会自动装载那些引导分区不在同一总线的逻辑磁盘,也不会为其分配驱动器盘符。这有助于确保在复杂的 SAN环境中,服务器不会装载可能属于另一台服务器的驱动器。虽然服务器不会自动装载驱动器,但是仍然建议您按照下列步骤,以确保共享磁盘不会遭到破坏。

  使用下表确定在每一个步骤必须关闭的节点和存储设备。

  本指南中的步骤适用于双节点群集。如果您正在安装节点数多于两个的群集,则“节点 2”列将列出其他所有节点所需的状态。

  

  在配置“群集”服务软件前,必须先执行几个步骤。这些步骤是:

  在每个节点上安装 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 操作系统。

  设置网络。

  设置磁盘。

  在第一个节点上开始安装群集服务前,必须先在每一个群集节点上执行这些步骤。

  要配置群集服务,您必须以一个具有所有节点管理权限的帐户登录。每个节点都必须是同一个域的成员。如果您选择将其中一个节点作为域控制器,则应在相同的子网上再设置一个域控制器,以便消除单点故障,并对该节点进行维护。

  安装 Windows Server 2003 操作系统

  请参见您从 Windows Server 2003 操作系统软件包中得到的文档,以在群集的每个节点上安装该系统。

  配置群集服务之前,您必须在本地使用一个本地管理员组成员的域帐户登录。

  请注意:如果您试图将一个节点加入一个本地管理员帐户密码为空的群集,安装将会失败。基于安全原因,Windows Server 2003 禁止使用空白的管理员密码。

  设置网络

  每个群集节点要求至少要有两个网络适配器用于两个或多个独立网络,以避免单点故障。其中一个网络适配器用于连接到公用网络,而另一个则用于连接到仅由群集节点组成的专用网络。拥有多个网络适配器的服务器被称为“多宿主”。由于多宿主服务器容易发生问题,因此请您务必按照本文档中描述的网络配置建议进行操作,这十分重要。

  Microsoft 要求您在每个节点上具有两个经“硬件兼容性列表”(HCL) 认证并得到“Microsoft 产品支持服务”支持的“外围组件互连”(PCI) 网络适配器。通过一个静态 IP 地址,在您的生产网络上配置其中一个网络适配器,并在另一个用于进行专用群集通信的子网上,通过另一个静态 IP 地址,在一个独立的网络上配置另一个网络适配器。

  服务器群集节点间的通信对于群集的顺畅运转至关重要。因此,您必须对用于群集通信的网络执行最佳配置,并遵从硬件兼容性列表上的所有要求。

  专用网络适配器用于节点对节点的通信、群集状态信息和群集管理。每个节点的公用网络适配器都将群集连接到客户端所在的公用网络,并应配置为内部群集通信的后备路由。要实现这些操作,应该将群集服务的这些网络角色配置为“只用于内部群集通信”或“所有通信”。

  此外,每个群集网络之间必须是独立的,如果一个网络发生故障,不会对其他网络造成影响。这意味着,两个群集网络不能具有可能导致两者同时出现故障的公用组件。例如,使用一个多端口网络适配器将节点附加到两个群集网络时,大多不能满足此要求,因为端口不是独立的。

  要消除可能的流量问题,应从设置为只用于内部群集通信的网络适配器 (这种适配器也被称为核心或专用网络适配器) 中删除所有不必要的网络通信。

  要验证所有的网络连接均准确无误,专用网络适配器必须位于另一个来自公用网络适配器的逻辑网络上的网络。这可以通过在双节点配置中使用跨接电缆,或者在多节点配置中使用专门的哑集线器来实现。不要对核心网络使用交换机、智能集线器或其他任何路由设备。

  请注意:群集心跳不能通过路由设备进行传递,因为它们的“生存时间”(TTL) 被设定为 1。公共网络适配器只能连接到公用网络。如果您具有一个虚拟局域网 (LAN),那么节点间的等待时间必须少于 500 毫秒 (ms)。另外,在 Windows Server 2003 中,“服务器群集”中的心跳被改为多播的形式;所以,您可能需要提供一台 Madcap 服务器,以分配多播地址。其他相关信息,请参见“Microsoft 知识库”中的下列文章:307962 针对群集心跳启用多播支持

  下面的图 1 简要描绘了一个四节点群集的配置。

  

  图 2:四节点群集的连接。

  常规网络配置:

  请注意:本指南假定您正在运行默认的开始菜单。如果您使用传统的开始菜单,那么具体步骤可能稍有不同。同样,哪个网络专用哪个网络公用要依您的配线而定。在本白皮书中,

  第一个网络适配器 (本地连接) 被连接到公用网络,而第二个网络适配器 (本地连接 2) 被连接到专用群集网络。您的网络可能有所不同。

  重命名局域网图标

  建议您更改网络连接的名称,以便清楚地进行识别。例如:您可能想把本地连接 2 的名称更改为 Private。重命名将有助于您识别网络并对其正确地分配角色。

  1. 单击开始,指向控制面板,右击网络连接,然后单击打开

  2. 右击本地连接 2 图标。

  3. 单击重命名。

  4. 在文本框中键入 Private,然后按 ENTER 键。

  5. 重复步骤 1 至 3,然后将公用网络适配器重命名为 Public。

  

  图 3:“网络连接”窗口中被重新命名的图标。

  6. 重命名的图标如上面的图 2 所示。关闭“网络连接”窗口。新的连接名称将出现在“群集管理器”中,并将在联机时自动复制到其他所有的群集节点。

  在所有节点上配置绑定顺序网络

  1. 单击开始,指向控制面板,右击网络连接,然后单击打开。

  2. 在高级菜单上,单击高级设置。

  3. 在连接框中,确认您的绑定顺序如下所示,然后单击确定:

  1. 公用网络

  2. 专用网络

  3. 远程访问连接

  配置专用网络适配器

  1. 右击您的心跳适配器对应的网络连接,然后单击属性。

  2. 在常规选项卡上,确认仅选定了 Internet 协议(TCP/IP) 复选框,如下面的图 3 所示。单击以清除所有其他客户端、服务和协议的复选框。

  

  图 4:在“专用网络属性”对话框中,仅单击选定“Internet 协议”复选框。

  3. 如果您具有一个能够以不同速度进行传输的网络适配器,那么您应该手动指定一个速度及双工模式。不要对传输速度应用自动选择设置,因为某些适配器在特定速度时可能会丢弃一些数据包。必须根据设备卡制造商的规格说明,将所有节点上的网络适配器的速度硬性设定 (手动设定) 为相同的值。如果您不能确定您的设备卡和连接设备所支持的速度,Microsoft 建议您将同一路径上的所有设备设定为 10 兆字节每秒 (Mbps) 和半双工,如下面的图 4 所示。虽然通过心跳网络的信息量较小,但是等待时间对于通信至关重要。该配置可为可靠通信提供足够的带宽。群集中附加到相同网络的所有网络适配器必须统一设定为使用相同的双工模式、连接速度、流控制等等。联系您的适配器制造商,了解有关您的网络适配器的正确的速度和双工设置的特定信息。

  

  图 5:为所有适配器设置速度和双工。

  请注意:Microsoft 建议您不要对心跳使用任何类型的容错适配器或组合 (Teaming)。如果您需要冗余的心跳连接,可以使用多个设定为只用于内部通信的网络适配器,并在“群集”配置中定义它们的网络优先级。早期的多端口网络适配器常常存在问题,如果您使用该技术,请确认您的固件和驱动程序都属于最新的版本。联系您的网络适配器制造商,了解有关服务器群集上兼容性的信息。其他相关信息,请参见“Microsoft 知识库”中的下列文章:254101 网络适配器组合与服务器群集

  4. 单击“Internet 协议”(TCP/IP),然后单击“属性”。

  5. 在常规选项卡上,确认您所选择的静态 IP 地址与其他任何公用网络适配器不在相同的子网或网络上。建议您将专用网络适配器放置在以下任何一个专用网络地址域内:

  10.0.0.0 到 10.255.255.255 (A 类)

  172.16.0.0 到 172.31.255.255 (B 类)

  192.168.0.0 到 192.168.255.255 (C 类)

  例如,可为专用适配器使用以下 IP 地址:将节点 1 的地址设为 10.10.10.10,将节点 2 的地址设为 10.10.10.11,同时将子网掩码设为 255.0.0.0,如下面的图 5 所示。确认该 IP 地址方案与应用于公用网络的 IP 地址方案完全不同。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章