Windows 2003的集群技术-网络安全专区

Windows 2003的集群技术

作者：IT168 编辑：李莲 2007-06-30 17:15

创建群集
请打开群集管理器。在出现的“打开到群集的连接”对话框中，在“操作”中选择“创建新群集”，然后单击“确定”。出现“新建服务器群集向导”。单击“下一步”以便继续。

要点
（使用“计划的群集设置”页上的“仲裁”按钮）在群集创建处理期间，可以选择仲裁资源类型（即“本地仲裁”资源、物理磁盘或其他存储类设备资源，或“多数节点集”资源）。有关这些仲裁资源类型是如何与不同群集模型关联的详细信息，请参阅“相关主题”中的“选择群集模型”。完成了“新建服务器群集向导”，单击“完成”。

警告
如果正在使用共享存储设备，那么当您开机启动操作系统时，保证只有一个节点可访问群集磁盘至关重要。否则，可能会损坏群集磁盘。要防止损坏群集磁盘，请在创建群集之前，只保留一个节点而关闭所有其他节点，或使用其他技术（如逻辑单元号码或 LUN 屏蔽、选择性表示或划分区域）保护群集磁盘。群集服务在一个节点上正常运行后，即可同时添加和配置其他节点。
创建服务器群集时，群集的所有节点必须有相同的系统默认区域设置。就是说，在每个节点上安装操作系统时，选择的语言、国家（地区）必须相同。有关更改系统默认区域设置的详细信息，请参阅“相关主题”中的“更改数字、货币、时间和日期的设置”。

要点
创建群集时，系统会为使用驱动器号的群集磁盘自动创建物理磁盘资源。然而，如果群集磁盘使用装入点，系统将不会为这些磁盘自动创建物理磁盘资源；必须为使用装入点的群集磁盘手动创建磁盘资源。有关如何操作的详细信息，请参阅“相关主题”中的“清单：安装物理磁盘资源”。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。也可以单击“新建”，然后单击“群集”，从“文件”菜单打开“新建服务器群集向导”。
在任何时候都可以安全地取消，并且重新启动安装程序。多数节点集服务器群集，作为由原始设备制造商 (OEM)、独立软件供应商 (ISV) 或独立硬件供应商 (IHV) 提供的群集解决方案的一部分，最适用于受控目标方案中。单仲裁设备服务器群集，Windows NT 和 Windows 2000 中可用的标准群集模型，将依旧满足用户对群集部署的大部分需要。
在默认资源类型中，只有物理磁盘、本地仲裁或多数节点集资源可以是仲裁资源。然而，第三方供应商可提供其他具有仲裁能力的存储类资源类型。
要在无人参予安装后创建并配置群集，请运行一个脚本以便调用 cluster /create: 命令，并在命令行提供所有必需的配置信息。有关无人参与安装的信息，请参阅“相关主题”中的“计划无人参与的安装”。有关群集命令行语法的详细信息，请参阅“相关主题”上的“Cluster”。

向群集中添加其他节点

请打开群集管理器。在出现的“打开到群集的连接”对话框中，在“操作”中选择“添加节点到群集”，然后单击“确定”。然后在“群集或服务器名”中，或者键入一个已存在群集的名称，从下拉型列表框中选择一个名称，或者单击“浏览”以便搜索一个可用的群集。单击“确定”以便继续。出现“添加节点向导”。单击“下一步”以便继续。完成“添加节点向导”后，单击“完成”。

警告
如果正在使用共享存储设备，那么开机并启动操作系统时，保证只有一个节点可访问群集磁盘至关重要。否则，可能会损坏群集磁盘。要防止损坏群集磁盘，请在创建群集之前，只保留一个节点而关闭所有其他节点，或使用其他技术（如逻辑单元号码或 LUN 屏蔽、选择性表示或划分区域）保护群集磁盘。群集服务在一个节点上正常运行后，即可同时添加和配置其他节点。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。也可以从“文件”菜单向一个已存在的群集添加节点，首先单击“打开连接”以便连接一个已存在的群集。然后，可以单击“新建”，再单击“节点”，从“文件”菜单打开“添加节点向导”。您可以安全地取消，并且重新启动安装程序。
如果登录的计算机已经是已存在群集的一个节点，“群集管理器”将默认地连接到该群集。向服务器群集添加新节点后，使用“群集管理器”以便故障转移群集磁盘，并验证群集磁盘联机返回。有关如何操作的信息，请参阅“相关主题”中的“测试组资源可否故障转移”。
要在无人参予安装后向已存在的群集添加节点，请运行一个脚本以便调用 cluster /add: 命令，并在命令行提供所有必须的配置信息。有关无人参与安装的信息，请参阅“相关主题”中的“计划无人参与的安装”。有关群集命令行语法的详细信息，请参阅“相关主题”中的“Cluster”。

从群集中退出节点

关闭将要删除节点上的所有应用程序。请打开群集管理器。审阅将要退出的节点上资源组的故障转移策略。有关该操作的详细信息，请参阅“相关主题”中的“确定组的故障转移和移动策略”。

如果需要，就把要退出的节点上的所有组，转移到其他节点或群集中的节点上。有关该操作的详细信息，请参阅“相关主题”中的“移动组到另一个节点上”。

选择要退出的组。
如果退出的节点不是群集中的最后一个节点，就停止群集服务。也就是，单击“文件”菜单上的“停止群集服务”。有关该操作的详细信息，请参阅“相关主题”中的“停止群集服务”。如果退出的节点是群集中的最后一个节点，就进行下一步。在“群集管理器”的“文件”菜单上，单击“断开节点”。

警告
在退出节点前，请与应用程序提供商协商，以便确定应用程序是否需要非群集化。如果在进行该步骤前没有关闭应用程序，那么应用程序指定的数据可能会丢失。

要点
从服务器群集中退出最后一个节点，不会自动删除群集服务帐户。如果不再使用该帐户，强烈建议将其从本地管理员组中删除。但是，因为群集服务帐户的管理权利和权限，是在每一个群集节点上本地授予的且不是在域范围内，所以受威胁帐户的影响只限于该群集节点。详细信息，请参阅保证服务器群集安全的非常好的操作。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
有些情况下，不能停止节点上的群集服务，或不能从群集中退出最后一个节点，例如，如果用户计划从 Windows 2000 节点上管理混合版的服务器群集，并且试图退出 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 节点。在这些情况下，通过在命令行键入 cluster node 节点名 /force[cleanup] ，可以手动删除该节点上的群集服务配置。有关“群集节点”命令行选项的详细信息，请参阅“相关主题”。
从群集退出节点时，该节点被配置为独立节点（即非群集节点）。群集软件仍然安装在该节点上。可以重新向该群集添加退出的节点，也可以在任何时刻在该节点上创建新群集。典型做法是，在测试、重新部署或替换节点时，从群集中删除节点。

不将节点退出群集的情况下修复节点
请打开群集管理器。
单击控制台树中需要修复的节点。
单击“文件”菜单上的“停止群集服务”。
如果节点修复后必须重新启动，请将“群集”服务设置为手动启动。
详细信息，请参阅“相关主题”中的“将群集服务设置为仅手动启动”。

在节点上执行修复操作。
单击“文件”菜单上的“启动群集服务”，以便在该节点上重新启动“群集”服务。

暂停节点
请打开群集管理器。
单击控制台树中的该节点。
单击“文件”菜单上的“暂停节点”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
暂停一个节点时，现有的组和资源保持联机，但是其他的组和资源不能在该节点上联机。暂停节点可用于维护和测试。

恢复节点
打开群集管理器。
单击控制台树中的节点。
在“文件”菜单上，单击“继续节点”。
注意

停止群集服务
请打开群集管理器。
单击控制台树中的该节点。
单击“文件”菜单上的“停止群集服务”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，那么 Domain Admins 组的成员可能也可以执行这个过程。此外，还必须将您的帐户添加到群集服务的安全描述符中。为此，可以使用“群集管理器”或 cluster.exe。详细信息，请参阅“相关主题”中的“授予管理群集的用户权限”和“群集”。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
当停止某个节点上的群集服务时，禁止客户通过此节点访问群集资源。在该事件中，所有的组移动到另一个节点（如果故障转移策略允许）。
该环境设置也可能影响群集的可用性。例如，如果组故障转移的目标节点出现故障，而且群集只由两个节点构成，那么就没有其他节点可供组故障转移使用。

这个停止群集服务的过程，也可以在“计算机管理”中执行，如果“群集管理器”发生故障，就可能必须如此才行。也可以在“计算机管理”中启动群集服务。

启动群集服务
请打开群集管理器。
单击控制台树中的该节点。
在“文件”菜单上，单击“启动群集服务”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，那么 Domain Admins 组的成员可能也可以执行这个过程。此外，还必须将您的帐户添加到群集服务的安全描述符中。为此，可以使用“群集管理器”或 cluster.exe。详细信息，请参阅“相关主题”中的“授予管理群集的用户权限”和“群集”。作为安全性的非常好的操作，可以考虑使用运行方式执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
也可以从“计算机管理”中启动“群集服务”。详细信息，请参阅“相关主题”中的“将群集服务设置为仅手动启动”。
将群集服务设置为仅手动启动
打开计算机管理。
在控制台树中，单击“服务”。
位置

计算机管理
服务和应用程序
服务
单击详细信息窗格中的“Cluster Service”。
在“操作”菜单上，单击“属性”。
在“启动类型”中，选择“手动”，然后单击“确定”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“计算机管理”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“计算机管理”。
即使仲裁资源有问题，也要启动群集服务，则您可以将 fixquorum 作为启动参数。也就是说，在“启动参数”中，键入 /fixquorum，然后单击“启动”。

创建群集管理的打印机
请打开群集管理器。
创建虚拟服务器，也就是说，如果还没有这些资源，就创建一个资源组，其中包括“网络名称”资源（“网络名称”资源是虚拟服务器的名称）、“IP 地址”资源和“物理磁盘”资源。
有关创建新的资源组和资源的详细信息，请参阅“相关主题”中的“新建组”和“新建资源”。

详细信息，请参阅“相关主题”中的“虚拟服务器”。

在虚拟服务器中创建打印后台处理程序资源，并使其依存于“网络名称”和“物理磁盘”资源。
要点

这两个资源都是打印后台处理程序资源必要的依存项。
详细信息，请参阅“相关主题”中的“设置资源依存项”和“修改资源依存项”。

使包含打印后台处理程序资源的虚拟服务器联机。
详细信息，请参阅“相关主题”中的“使组联机”。

在虚拟服务器上为打印机安装打印机驱动程序。
要在虚拟服务器上安装打印机驱动程序：

单击“开始”，然后单击“运行”。
在“运行”对话框中，键入 \\MyVirtualServer，其中 MyVirtualServer 是打印后台处理程序资源依赖的虚拟服务器的名称。
打开虚拟服务器。

打开“打印机和传真”，右键单击并选择“服务器属性”，然后单击“驱动程序”选项卡。
安装打印机驱动程序。
要点

在虚拟服务器上安装打印机驱动程序之前，必须在群集中的所有节点上安装端口监视器。对于 Windows Server 2003 家族，标准 TCP/IP 端口的端口监视器以默认方式和操作系统一同安装。对于另外两类端口，在虚拟服务器上安装打印机驱动程序、打印端口和打印机队列之前，必须首先在每个节点上安装合适的端口监视器。
LPR 端口：LPR 端口监视器文件在 Windows Server 2003 家族的媒体上提供。有关安装 LPR 端口监视器并将其添加到节点的“可用端口类型”列表的详细信息，请参阅“相关主题”中的“添加端口”。
自定义 IHV 端口：独立硬件供应商 (IHV) 的打印机驱动程序可能包含自定义 IHV 端口监视器，它首先必须安装在每个节点上。要在每个节点上安装 IHV 端口监视器，请在群集中的每个虚拟服务器上安装驱动程序包。在向群集节点安装之前，请与独立硬件提供商联系，以便验证第三方端口监视器是否与群集服务兼容。
详细信息，请参阅“相关主题”中的“为其他版本的 Windows 添加打印机驱动程序”。

在虚拟服务器上安装打印机端口。
要在虚拟服务器上安装打印机端口：

单击“开始”，然后单击“运行”。
在“运行”对话框中，键入 \\MyVirtualServer，其中 MyVirtualServer 是打印后台处理程序资源依存的虚拟服务器的名称。
打开虚拟服务器。

打开“打印机和传真”，右键单击并选择“服务器属性”，然后单击“端口”选项卡。
添加端口
详细信息，请参阅“相关主题”中的“添加端口”。

添加打印队列到虚拟服务器。
要在虚拟服务器上安装打印队列：

打开虚拟服务器上的远程打印机文件夹。
使用“添加打印机”向导，以便添加新打印队列。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的非常好的操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
可以使用“添加打印机”向导，相继添加打印机驱动程序、打印机端口和打印队列，将上面的步骤 5 到步骤 7 合成一步，但是，在以这种方式使用“添加打印机”向导之前，确保相应的端口监视器已经安装在该群集中的所有节点上。
并非所有打印机端口都可以在服务器群集中使用。由 Windows Server 2003 家族提供的 LPR 和标准 TCP/IP 端口，都可以用于服务器群集。检查打印机文档，以便验证打印机能否使用这两个端口中的一个。
要分配打印机，必须从虚拟服务器本身而不是从个别节点，分配打印队列。
创建群集管理的文件共享
使用 Windows 资源管理器，在群集磁盘上创建一个文件夹。

警告
不要为该文件夹建立共享。
验证该群集服务帐户在 NTFS 文件系统中对该文件夹有完全控制权。
有关设置文件夹权限的详细信息，请参阅“相关主题”中的“设置、查看、更改或删除文件和文件夹权限”。

请打开群集管理器。
如果文件夹所在的驱动器上没有“物理磁盘”资源、“网络名称”资源和“IP 地址”资源，那么创建它们并将它们放置在同一个资源组中。
在与以上资源相同的资源组中创建一个“文件共享”资源。
默认方式下，“群集管理器”将创建一个“标准”文件共享资源。

单击“高级”，以便任意地把“文件共享”资源类型，从“标准”改为“DFS 根目录”或“共享子目录”。
有关这三种“文件共享”资源类型的详细信息，请参阅“相关主题”中的“文件共享资源类型”。

要点
如果将文件共享配置为 DFS 根目录，它必须依赖“网络名称”资源。
虽然不强求，但还是建议安装“文件共享”资源，以便让它依赖于“物理磁盘”资源和“网络名称”资源。
有关创建新的资源和设置依赖性的详细信息，请参阅“相关主题”中的“创建新的资源”。

在详细信息窗格中，单击创建的“文件共享”资源，然后单击“文件”菜单上的“属性”。
在“路径”的“参数”选项卡中，键入要共享其子文件夹的文件夹路径。
要配置文件共享权限，请单击“权限”。
有关设置权限（包括 NTFS 权限）的详细信息，请参阅“相关主题”中的“设置共享资源的权限”。

单击“文件”菜单上的“联机”。
警告

总是使用“群集管理器”工具而不是“Windows 资源管理器”去管理这些文件共享。当这些文件共享在群集中故障转移到其他节点时，将丢失使用“Windows 资源管理器”所作的更改。
注意

创建群集管理的加密文件共享
请打开群集管理器。
创建群集管理的文件共享
详细信息，请参阅“相关主题”中的“创建群集管理的文件共享”。

请双击控制台树中的“组”，然后单击包含在步骤 2 中创建的文件共享资源的组。
单击详细信息窗格中用来连接该文件共享的“网络名称”资源。
单击“文件”菜单上的“脱机”。
在“文件”菜单上，单击“属性”。
在“参数”选项卡上，选择“启用 Kerberos 身份验证”，然后单击“确定”。
单击详细信息窗格中该文件共享的“网络名称”资源。
单击“文件”菜单上的“联机”。
在域控制器上，将该群集节点所使用的所有帐户配置为信任代理。
详细信息，请参阅“相关主题”中的“允许受信任的用户进行委派”。

第1页：Windows 2003的集群技术第2页：Windows 2003的集群技术

关注我们