本文介紹如何利用Windows Server 2003軟件來(lái)搭建服務(wù)器集群。集群為資源和應(yīng)用程序提供高可用性、故障恢復(fù)、可伸縮性和可管理性。
1、Microsoft Windows 2003集群介紹

服務(wù)器群集是一組協(xié)同工作并運(yùn)行Microsoft群集服務(wù)（Microsoft Cluster Service，MSCS）的獨(dú)立服務(wù)器。服務(wù)器群集為資源和應(yīng)用程序提供高可用性、故障恢復(fù)、可伸縮性和可管理性。

服務(wù)器群集允許客戶(hù)端在出現(xiàn)故障和計(jì)劃中的暫停時(shí)，依然能夠訪(fǎng)問(wèn)應(yīng)用程序和資源。如果群集中的某一臺(tái)服務(wù)器由于故障或維護(hù)需要而無(wú)法使用，資源和應(yīng)用程序?qū)⑥D(zhuǎn)移到可用的群集節(jié)點(diǎn)上。

Windows群集（Windows Clustering）解決方案使用了名詞“高可用性”而非“容錯(cuò)”。容錯(cuò)技術(shù)提供更高層次的彈性和恢復(fù)能力。容錯(cuò)服務(wù)器通常使用深層硬件冗余，加上專(zhuān)門(mén)的軟件，幾乎可以即時(shí)地恢復(fù)任何單一的硬件或軟件錯(cuò)誤。這些解決方案要比Windows群集（Windows Clustering）解決方案昂貴得多，因?yàn)榻M織必須為處于空閑狀態(tài)等待錯(cuò)誤的冗余硬件支付費(fèi)用。

服務(wù)器群集無(wú)法保證無(wú)間斷運(yùn)作，但是確實(shí)能夠?yàn)槎鄶?shù)關(guān)鍵任務(wù)應(yīng)用程序提供足夠的可用性。群集服務(wù)可以對(duì)應(yīng)用程序和資源進(jìn)行監(jiān)控，并能夠自動(dòng)識(shí)別和恢復(fù)眾多故障狀況。這為在群集中管理工作負(fù)荷提供了靈活性。另外，還提高了整個(gè)系統(tǒng)的可用性。

群集服務(wù)（Cluster service）的優(yōu)點(diǎn)包括：

? 高可用性：通過(guò)服務(wù)器群集，資源（例如：磁盤(pán)驅(qū)動(dòng)器和Internet協(xié)議（IP）地址）的所有權(quán)會(huì)自動(dòng)從故障服務(wù)器轉(zhuǎn)移到可用的服務(wù)器。當(dāng)群集中的某個(gè)系統(tǒng)或應(yīng)用程序發(fā)生故障時(shí)，群集軟件會(huì)在可用的服務(wù)器上重新啟動(dòng)故障應(yīng)用程序，或者將工作從故障節(jié)點(diǎn)分散到剩下的節(jié)點(diǎn)上。由此，用戶(hù)只在瞬間感覺(jué)到服務(wù)的暫停。

? 故障恢復(fù)：當(dāng)故障服務(wù)器重新回到其預(yù)定的首選所有者的聯(lián)機(jī)狀態(tài)時(shí)，群集服務(wù)將自動(dòng)在群集中重新分配工作負(fù)荷。該特性可配置，但默認(rèn)禁用。

? 可管理性：您可以使用“群集管理器”工具（CluAdmin.exe），將群集作為一個(gè)單一的系統(tǒng)進(jìn)行管理，并對(duì)猶如運(yùn)行于一個(gè)單一服務(wù)器的應(yīng)用程序?qū)嵤┕芾怼Ｄ梢詫?yīng)用程序轉(zhuǎn)移到群集中的其它服務(wù)器。“群集管理器”可用于手動(dòng)平衡服務(wù)器的工作負(fù)荷，并針對(duì)計(jì)劃維護(hù)釋放服務(wù)器。您還可以監(jiān)控群集的狀態(tài)、所有節(jié)點(diǎn)以及來(lái)自網(wǎng)絡(luò)任何地方的資源。

? 可伸縮性：群集服務(wù)可擴(kuò)展以滿(mǎn)足需求的增長(zhǎng)。當(dāng)群集監(jiān)督應(yīng)用程序的總體負(fù)荷超出了群集的能力范圍時(shí)，可以添加附加的節(jié)點(diǎn)。

本文檔提供有關(guān)針對(duì)連接到共享群集存儲(chǔ)設(shè)備并運(yùn)行Server 2003 Enterprise Edition或Windows Server 2003的服務(wù)器創(chuàng)建和配置服務(wù)器群集的指導(dǎo)。本文檔的目的是為了指引您完成安裝典型群集的步驟，并未解釋如何安裝群集應(yīng)用程序。而對(duì)于實(shí)施非傳統(tǒng)仲裁模型，如：多數(shù)節(jié)點(diǎn)集（Majority Node Set，MNS），的Windows群集（Windows Clustering）解決方案和地理位置分散的群集也不予以討論。關(guān)于服務(wù)器群集概念以及安裝和配置步驟的附加信息，請(qǐng)參見(jiàn)“Windows Server 2003在線(xiàn)幫助”。

服務(wù)器群集配置清單：

??? 本清單幫助您進(jìn)行安裝準(zhǔn)備，其后接具體的步驟指導(dǎo)。

軟件要求

? 群集中的所有計(jì)算機(jī)均安裝了Microsoft Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition。

? 一個(gè)名稱(chēng)解析法，比如：域名系統(tǒng)（Domain Name System，DNS）、DNS動(dòng)態(tài)更新協(xié)議、Windows Internet名稱(chēng)服務(wù)（Windows Internet Name Service，WINS）、HOSTS等等。

? 一個(gè)現(xiàn)有的域模型。

? 所有的節(jié)點(diǎn)必須是同一個(gè)域的成員。

? 一個(gè)域級(jí)帳戶(hù)，必須是每個(gè)節(jié)點(diǎn)上的本地管理員組的成員。建議采用專(zhuān)用帳戶(hù)。

硬件要求

? 群集硬件必須屬于群集服務(wù)硬件兼容性列表（Hardware Compatibility List，HCL）。要查找最新的群集服務(wù)硬件兼容性列表，請(qǐng)登陸位于http://www.microsoft.com/hcl/的Windows硬件兼容性列表（Windows Hardware Compatibility List），然后搜索“cluster”（群集）。整個(gè)解決方案必須得到HCL認(rèn)證，而不僅僅是個(gè)別組件。附件信息，請(qǐng)?jiān)贛icrosoft知識(shí)庫(kù)（Microsoft Knowledge Base）中參閱下方文章：

309395 Microsoft對(duì)于服務(wù)器群集和硬件的支持策略（The Microsoft Support Policy for Server Clusters and the Hardware）

注意：如果您正在存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）上安裝該群集，并計(jì)劃讓多個(gè)設(shè)備和群集與之共享SAN，那么該解決方案也必須服從“群級(jí)/多群集設(shè)備（Cluster/Multi-Cluster Device）”硬件兼容性列表。附加信息，請(qǐng)?jiān)贛icrosoft知識(shí)庫(kù)中參閱下方文章：

304415 針對(duì)附加到相同SAN設(shè)備的多群集的支持（Support for Multiple Clusters Attached to the Same SAN Device）

? 兩個(gè)超大存儲(chǔ)設(shè)備控制器——小型計(jì)算機(jī)系統(tǒng)接口（Small Computer System Interface，SCSI）或光纖通道（Fibre Channel）；一個(gè)用于在其中一個(gè)域控制器上安裝操作系統(tǒng)（OS）的本地系統(tǒng)磁盤(pán)；一個(gè)面向共享磁盤(pán)的獨(dú)立的外圍組件互連（ PCI）存儲(chǔ)控制器。

? 群集中的每個(gè)節(jié)點(diǎn)擁有兩個(gè)PCI網(wǎng)絡(luò)適配器。

? 將共享存儲(chǔ)設(shè)備附加到所有計(jì)算機(jī)的存儲(chǔ)電纜。參考關(guān)于配置存儲(chǔ)設(shè)備的制造商指南。參見(jiàn)本文后面的附錄，了解有關(guān)使用SCSI或光纖通道（Fibre Channel）所需的特定配置。

? 對(duì)于所有的節(jié)點(diǎn)，一切硬件都必須是可識(shí)別的，對(duì)應(yīng)正確的插槽、設(shè)備卡、BIOS、固件修訂版等等。這將使配置變得更加簡(jiǎn)單，同時(shí)消除兼容性問(wèn)題。

網(wǎng)絡(luò)要求

? 一個(gè)唯一的NetBIOS名稱(chēng)。

? 每個(gè)節(jié)點(diǎn)上的所有網(wǎng)絡(luò)界面均擁有靜態(tài)IP地址。 注意：服務(wù)器群集（Server Clustering）不支持使用由動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）服務(wù)器分配的地址。

? 接入一個(gè)域控制器。如果群集服務(wù)無(wú)法驗(yàn)證用于啟動(dòng)服務(wù)的用戶(hù)帳戶(hù)，可能導(dǎo)致群集發(fā)生故障。建議您在群集所在的相同的局域網(wǎng)（LAN）上擁有一個(gè)域控制器，以便確保其可用性。

? 每個(gè)節(jié)點(diǎn)至少必須擁有兩個(gè)網(wǎng)絡(luò)適配器——一個(gè)用于連接客戶(hù)端公用網(wǎng)絡(luò)，另一個(gè)用于連接節(jié)點(diǎn)對(duì)節(jié)點(diǎn)專(zhuān)用群集網(wǎng)絡(luò)。HCL認(rèn)證要求一個(gè)專(zhuān)用網(wǎng)絡(luò)適配器。

? 所有節(jié)點(diǎn)都必須擁有兩個(gè)面向公用和專(zhuān)用通信的物理獨(dú)立的局域網(wǎng)（LAN）或虛擬局域網(wǎng)（LAN）。

? 如果您正在使用容錯(cuò)網(wǎng)卡或網(wǎng)絡(luò)適配器組合，確認(rèn)您正在使用最新的固件和驅(qū)動(dòng)程序。向您的網(wǎng)絡(luò)適配器制造商核實(shí)群集兼容性。

共享磁盤(pán)要求

? 一個(gè)經(jīng)HCL認(rèn)可的連接到所有計(jì)算機(jī)的外部磁盤(pán)存儲(chǔ)單元。其將用作群集共享磁盤(pán)。建議采用某種類(lèi)型的硬件獨(dú)立磁盤(pán)冗余陣列（ RAID）。

? 所有共享磁盤(pán)，包括仲裁磁盤(pán)，必須在物理上附加到一個(gè)共享總線(xiàn)。

注意：以上要求并不適用于多數(shù)節(jié)點(diǎn)集（ Majority Node Set，MNS）群集。這類(lèi)群集本指南不予討論。

? 共享磁盤(pán)必須位于系統(tǒng)驅(qū)動(dòng)器所用的控制器以外的另一個(gè)控制器上。

? 建議在RAID配置中創(chuàng)建多個(gè)硬件級(jí)別的邏輯驅(qū)動(dòng)器，而不是使用一個(gè)單一的邏輯磁盤(pán)，然后將其分成多個(gè)操作系統(tǒng)級(jí)別的分區(qū)。這不同于獨(dú)立服務(wù)器通常所采用的配置。但是，它使您可以在群集中擁有多個(gè)磁盤(pán)資源，并跨節(jié)點(diǎn)執(zhí)行“活動(dòng)/活動(dòng)（Active/Active）”配置和手動(dòng)負(fù)載平衡。

? 最小50兆字節(jié)（MB）的專(zhuān)用磁盤(pán)用作仲裁設(shè)備。為了得到最佳的NTFS文件系統(tǒng)性能，建議采用最小500 MB的磁盤(pán)分區(qū)。

? 確認(rèn)可以從所有的節(jié)點(diǎn)看到附加到共享總線(xiàn)的磁盤(pán)。這可以在主適配器安裝中進(jìn)行查看。請(qǐng)參考制造商的文檔，了解適配器指定的指導(dǎo)說(shuō)明。

? 必須根據(jù)制造商的指導(dǎo)說(shuō)明，對(duì)SCSI設(shè)備分配唯一的SCSI標(biāo)識(shí)號(hào)，并正確地將其端接。參見(jiàn)本文附錄，了解有關(guān)安裝和端接SCSI設(shè)備的信息。

? 所有共享磁盤(pán)必須配置為基本磁盤(pán)。附加信息，請(qǐng)?jiān)贛icrosoft知識(shí)庫(kù)中參閱下方文章：

237853 服務(wù)器群集磁盤(pán)資源不可用的動(dòng)態(tài)磁盤(pán)配置（Dynamic Disk Configuration Unavailable for Server Cluster Disk Resources）
群集共享磁盤(pán)不支持軟件容錯(cuò)。

? 在運(yùn)行64位版本的Windows Server 2003的系統(tǒng)上，所有共享磁盤(pán)必須配置為主引導(dǎo)記錄（MBR）。

? 群集磁盤(pán)上的所有分區(qū)必須格式化為NTFS。

? 建議所有磁盤(pán)均采用硬件容錯(cuò)RAID配置。

? 建議最少采用兩個(gè)邏輯共享驅(qū)動(dòng)器。

群集安裝（安裝概述）

在安裝過(guò)程中，安裝某些節(jié)點(diǎn)時(shí)將關(guān)閉其它節(jié)點(diǎn)。這個(gè)步驟有助于保證附加到共享總線(xiàn)的磁盤(pán)上的數(shù)據(jù)不會(huì)丟失或遭到破壞。當(dāng)多個(gè)節(jié)點(diǎn)同時(shí)嘗試寫(xiě)入一個(gè)未受到群集軟件保護(hù)的磁盤(pán)時(shí)，可以出現(xiàn)數(shù)據(jù)丟失或遭到破壞的情況。與 Microsoft? Windows? 2000系統(tǒng)不同，Windows 2003 Server中新磁盤(pán)的默認(rèn)裝載方式有所變化。在Windows 2003中，將不會(huì)對(duì)與引導(dǎo)分區(qū)不在同一總線(xiàn)的邏輯磁盤(pán)進(jìn)行自動(dòng)裝載和分配驅(qū)動(dòng)器號(hào)。這有助于確保在復(fù)雜的SAN環(huán)境中，服務(wù)器不會(huì)裝載可能屬于另一臺(tái)服務(wù)器的驅(qū)動(dòng)器。盡管驅(qū)動(dòng)器不會(huì)被自動(dòng)裝載，但是仍然建議您按照下列步驟，確認(rèn)共享磁盤(pán)不會(huì)遭到破壞。

使用下表確定在每一個(gè)步驟必須關(guān)閉的節(jié)點(diǎn)和存儲(chǔ)設(shè)備。

本指南中的步驟面向雙節(jié)點(diǎn)群集。而如果您正在安裝擁有兩個(gè)以上節(jié)點(diǎn)的群集，那么“節(jié)點(diǎn)2”一欄將列出其它所有節(jié)點(diǎn)所要求的狀態(tài)。

在配置群集（Cluster）服務(wù)軟件前，必須先執(zhí)行幾個(gè)步驟。這些步驟是：

? 在每個(gè)節(jié)點(diǎn)上安裝Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition操作系統(tǒng)。

? 設(shè)置網(wǎng)絡(luò)。

? 設(shè)置磁盤(pán)。

在第一個(gè)節(jié)點(diǎn)上開(kāi)始安裝群集服務(wù)前，在每一個(gè)群集節(jié)點(diǎn)上執(zhí)行這些步驟。要配置群集服務(wù)，您必須登錄一個(gè)擁有所有節(jié)點(diǎn)管理許可的帳戶(hù)。每個(gè)節(jié)點(diǎn)都必須是同一個(gè)域的成員。如果您選擇將其中一個(gè)節(jié)點(diǎn)作為域控制器，那么在相同的子網(wǎng)上再設(shè)置一個(gè)域控制器，以便消除單點(diǎn)故障，并對(duì)該節(jié)點(diǎn)進(jìn)行維護(hù)。

安裝Windows Server 2003操作系統(tǒng)

參考您從Windows Server 2003操作系統(tǒng)軟件包中得到的文檔，以便在群集中的每個(gè)節(jié)點(diǎn)上安裝該系統(tǒng)。配置群集服務(wù)之前，您必須在本地登錄一個(gè)屬于本地管理員組成員的域帳戶(hù)。

注意：如果您試圖將一個(gè)節(jié)點(diǎn)加入一個(gè)具有空白的本地管理員帳戶(hù)密碼的群集，安裝將會(huì)失敗。基于安全原因，Windows Server 2003禁止使用空白的管理員密碼。

設(shè)置網(wǎng)絡(luò)：每個(gè)群集節(jié)點(diǎn)至少需要包含兩個(gè)網(wǎng)絡(luò)適配器的兩個(gè)或兩個(gè)以上的獨(dú)立網(wǎng)絡(luò)，以便避免單點(diǎn)故障。其中一個(gè)網(wǎng)絡(luò)適配器用于連接到公用網(wǎng)絡(luò)，而另一個(gè)則用于連接到僅由群集節(jié)點(diǎn)組成的專(zhuān)用網(wǎng)絡(luò)。擁有多個(gè)網(wǎng)絡(luò)適配器的服務(wù)器被稱(chēng)為“多宿主”。由于多宿主服務(wù)器可能存在問(wèn)題，因此遵照本文檔中所描述的網(wǎng)絡(luò)配置建議，對(duì)您來(lái)說(shuō)至關(guān)重要。

Microsoft要求您在每個(gè)節(jié)點(diǎn)上擁有兩個(gè)經(jīng)硬件兼容性列表（Hardware Compatibility List，HCL）許可并得到Microsoft產(chǎn)品支持服務(wù)（Microsoft Product Support Services）支持的PCI（Peripheral Component Interconnect，外圍組件互連）網(wǎng)絡(luò)適配器。通過(guò)一個(gè)靜態(tài)IP地址，在您的生產(chǎn)網(wǎng)絡(luò)上配置其中一個(gè)網(wǎng)絡(luò)適配器，并在另一個(gè)用于進(jìn)行專(zhuān)用群集通信的子網(wǎng)上，通過(guò)另一個(gè)靜態(tài)IP地址，在一個(gè)獨(dú)立的網(wǎng)絡(luò)上配置另一個(gè)網(wǎng)絡(luò)適配器。

服務(wù)器群集節(jié)點(diǎn)間的通信對(duì)于群集的順暢運(yùn)轉(zhuǎn)至關(guān)重要。因此，您必須對(duì)用于群集通信的網(wǎng)絡(luò)執(zhí)行最佳配置，并遵照硬件兼容性列表上的所有要求。

專(zhuān)用網(wǎng)絡(luò)適配器用于執(zhí)行節(jié)點(diǎn)對(duì)節(jié)點(diǎn)的通信、群集狀態(tài)信息和群集管理。每個(gè)節(jié)點(diǎn)的公用網(wǎng)絡(luò)適配器都將群集連接到客戶(hù)端所在的公用網(wǎng)絡(luò)，并應(yīng)配置為內(nèi)部群集通信的后備路由。要實(shí)現(xiàn)這些操作，應(yīng)該將群集服務(wù)的這些網(wǎng)絡(luò)角色配置為“只用于內(nèi)部群集通信”或“所有通信”。

此外，每個(gè)群集網(wǎng)絡(luò)必須獨(dú)立于其它所有群集網(wǎng)絡(luò)之外發(fā)生故障。這意味著，兩個(gè)群集網(wǎng)絡(luò)不能擁有可能同時(shí)導(dǎo)致其出現(xiàn)故障的組件。例如：在多數(shù)情況中，使用多端口網(wǎng)絡(luò)適配器將一個(gè)節(jié)點(diǎn)附加到兩個(gè)群集網(wǎng)絡(luò)，將無(wú)法滿(mǎn)足該要求，因?yàn)槠涠丝诓皇仟?dú)立的。

要消除可能的通信問(wèn)題，從網(wǎng)絡(luò)適配器刪除所有不必要網(wǎng)絡(luò)流量，即設(shè)置為“只用于內(nèi)部群集通信”（該適配器也被稱(chēng)為心跳或?qū)Ｓ镁W(wǎng)絡(luò)適配器）。

要驗(yàn)證所有的網(wǎng)絡(luò)連接均準(zhǔn)確無(wú)誤，專(zhuān)用網(wǎng)絡(luò)適配器必須位于另一個(gè)來(lái)自公用網(wǎng)絡(luò)適配器的邏輯網(wǎng)絡(luò)上的網(wǎng)絡(luò)。這可以通過(guò)在雙節(jié)點(diǎn)配置中使用跨接電纜，或者在兩個(gè)以上的節(jié)點(diǎn)配置中使用專(zhuān)門(mén)的啞集線(xiàn)器來(lái)實(shí)現(xiàn)。不要針對(duì)核心網(wǎng)絡(luò)使用交換機(jī)、智能集線(xiàn)器或其它任何路由選擇設(shè)備。

注意：群集心跳不能通過(guò)路由選擇設(shè)備進(jìn)行轉(zhuǎn)移，因?yàn)樗鼈兊纳鏁r(shí)間（Time to Live，TTL）被設(shè)定為1。公共網(wǎng)絡(luò)適配器只能連接到公用網(wǎng)絡(luò)。如果您擁有一個(gè)虛擬局域網(wǎng)（LAN），那么節(jié)點(diǎn)間的等待時(shí)間必須少于500毫秒（ms）。另外，在Windows Server 2003中，服務(wù)器群集（Server Clustering）中的心跳被改為多播的形式；所以，您可能需要提供一臺(tái)Madcap服務(wù)器，以便分配多播地址。下方的圖 1簡(jiǎn)要描繪了一個(gè)四節(jié)點(diǎn)群集的配置。

圖1. 四節(jié)點(diǎn)群集的連接。

??? 常規(guī)網(wǎng)絡(luò)配置：注意：本指南假定您正在運(yùn)行默認(rèn)的“開(kāi)始”菜單。如果您使用傳統(tǒng)的“開(kāi)始”菜單，那么具體步驟可能稍有不同。在本白皮書(shū)中，第一個(gè)網(wǎng)絡(luò)適配器（本地連接）被連接到公用網(wǎng)絡(luò)，而第二個(gè)網(wǎng)絡(luò)適配器（本地連接2）則被連接到專(zhuān)用群集網(wǎng)絡(luò)。您的網(wǎng)絡(luò)可能有所不同。

??? 重命名局域網(wǎng)圖標(biāo)：建議您更改網(wǎng)絡(luò)連接的名稱(chēng)，以便清楚地進(jìn)行識(shí)別。例如：您可能想把“本地連接2”的名稱(chēng)更改為“Private”（專(zhuān)用網(wǎng)絡(luò)）。重命名將有助于您識(shí)別網(wǎng)絡(luò)并對(duì)其正確地分配角色。

??? 1. 單擊“開(kāi)始”，指向“控制面板”，右擊“網(wǎng)絡(luò)連接”，然后單擊“打開(kāi)”。

2. 右擊“本地連接2”圖標(biāo)。

3. 單擊“重命名”。

4. 在文本框中鍵入“ Private”（專(zhuān)用網(wǎng)絡(luò)），然后按“ENTER”鍵。

5. 重復(fù)步驟1至3，然后將公用網(wǎng)絡(luò)適配器重命名為“Public”（公用網(wǎng)絡(luò)）。

圖 2. “網(wǎng)絡(luò)連接”窗口中被重新命名的圖標(biāo)。

6. 重命名的圖標(biāo)如上方圖2所示。關(guān)閉“網(wǎng)絡(luò)連接”窗口。新的連接名稱(chēng)將出現(xiàn)在“群集管理器”中，并將在聯(lián)機(jī)時(shí)自動(dòng)復(fù)制到其它所有的群集節(jié)點(diǎn)。

在所有節(jié)點(diǎn)上配置綁定順序網(wǎng)絡(luò)

??? 1. 單擊“開(kāi)始”，指向“控制面板”，右擊“網(wǎng)絡(luò)連接”，然后單擊“打開(kāi)”。

2. 在“高級(jí)”菜單上，單擊“高級(jí)設(shè)置”。

3. 在“連接”窗口中，確認(rèn)您的綁定順序如下所示，然后單擊“確定”：

a) 公用網(wǎng)絡(luò)

b) 專(zhuān)用網(wǎng)絡(luò)

c) 遠(yuǎn)程訪(fǎng)問(wèn)連接

配置專(zhuān)用網(wǎng)絡(luò)適配器

??? 1. 右擊您的心跳適配器對(duì)應(yīng)的網(wǎng)絡(luò)連接，然后單擊“屬性”。

2. 在“常規(guī)”選項(xiàng)卡上，確認(rèn)僅選定了“Internet協(xié)議（TCP/IP）”復(fù)選框，如下方圖2所示。點(diǎn)擊清除所有其它客戶(hù)端、服務(wù)和協(xié)議的復(fù)選框。

圖 3. 在“專(zhuān)用網(wǎng)絡(luò)屬性”對(duì)話(huà)框中，僅點(diǎn)擊選定“Internet協(xié)議”復(fù)選框。

??? 3. 如果您擁有一個(gè)能夠以不同速度進(jìn)行傳輸?shù)木W(wǎng)絡(luò)適配器，那么您應(yīng)該手動(dòng)指定一個(gè)速度及雙工模式。不要對(duì)傳輸速度應(yīng)用自動(dòng)選擇設(shè)置，因?yàn)槟承┻m配器在確定速度時(shí)可能丟掉一些數(shù)據(jù)包。必須根據(jù)設(shè)備卡制造商的規(guī)格說(shuō)明，將所有節(jié)點(diǎn)上的網(wǎng)絡(luò)適配器的速度硬性設(shè)定（手動(dòng)設(shè)定）為相同的值。如果您不能確定您的設(shè)備卡和連接設(shè)備所支持的速度，Microsoft建議您將同一路徑上的所有設(shè)備設(shè)定為“10兆字節(jié)每秒”（Mbps）和“半雙工”，如下方圖4所示。雖然通過(guò)心跳網(wǎng)絡(luò)的信息量較小，但是等待時(shí)間對(duì)于通信至關(guān)重要。該配置將為可靠的通信提供充足的帶寬。群集中附加到相同網(wǎng)絡(luò)的所有網(wǎng)絡(luò)適配器必須統(tǒng)一設(shè)定為使用相同的 “雙工模式”、“連接速度”、“流控制”等等。聯(lián)系您的適配器制造商，了解有關(guān)您的網(wǎng)絡(luò)適配器的正確的速度和雙工設(shè)置的特定信息。

圖 4. 為所有適配器設(shè)置速度和雙工。

注意：Microsoft不推薦您針對(duì)心跳使用任何類(lèi)型的容錯(cuò)適配器或“Teaming”（組合）。如果您需要冗余的心跳連接，可以使用多個(gè)設(shè)定為“只用于內(nèi)部通信”的網(wǎng)絡(luò)適配器，并在“群集”配置中定義它們網(wǎng)絡(luò)優(yōu)先級(jí)。早期多端口網(wǎng)絡(luò)適配器常常存在問(wèn)題，如果您使用該技術(shù)，請(qǐng)確認(rèn)您的固件和驅(qū)動(dòng)程序都屬于最新的版本。

??? 4. 單擊“Internet協(xié)議（TCP/IP）”，然后單擊“屬性”。

??? 5. 在“常規(guī)”選項(xiàng)卡上，確認(rèn)您所選擇的靜態(tài)IP地址與其它任何公用網(wǎng)絡(luò)適配器不在相同的子網(wǎng)或網(wǎng)絡(luò)上。建議您將專(zhuān)用網(wǎng)絡(luò)適配器放置在以下任何一個(gè)專(zhuān)用網(wǎng)絡(luò)地址域內(nèi)：

? 10.0.0.0到10.255.255.255 （A類(lèi)）

? 172.16.0.0到172.31.255.255 （B類(lèi)）

? 192.168.0.0到192.168.255.255 （C類(lèi)）

??? 對(duì)專(zhuān)用適配器應(yīng)用一個(gè)較好的IP地址的范例是：將節(jié)點(diǎn)1的地址設(shè)為10.10.10.10，將節(jié)點(diǎn)2的地址設(shè)為10.10.10.11，同時(shí)將子網(wǎng)掩碼設(shè)為255.0.0.0，如下方圖5所示。確認(rèn)該IP地址方案與應(yīng)用于公用網(wǎng)絡(luò)的IP地址方案完全不同。

圖 5.應(yīng)用于專(zhuān)用適配器的IP地址示例。

??? 6. 確認(rèn)未在“默認(rèn)網(wǎng)關(guān)”方框中，或者在“使用下列DNS服務(wù)器地址”下方，定義了任何值。

7. 單擊“高級(jí)”按鈕。

8. 在“ DNS”選項(xiàng)卡上，確認(rèn)未定義任何值。同時(shí)確認(rèn)清除了“在DNS中注冊(cè)此連接的地址”和“在DNS注冊(cè)中使用此連接的DNS后綴”復(fù)選框。

9. 在“WINS”選項(xiàng)卡上，確認(rèn)未定義任何值。單擊“禁用TCP/IP上的NetBIOS”，如下方圖6所示。

圖 6. 確認(rèn)未在“WINS”選項(xiàng)卡上定義任何值。

??? 10. 當(dāng)關(guān)閉了該對(duì)話(huà)框，您可能接收到如下提示：“此連接擁有一個(gè)空白的主WINS地址。您想繼續(xù)嗎？”如果您收到了該提示，單擊“是”。

??? 11. 在群集中的所有其它節(jié)點(diǎn)上，通過(guò)不同靜態(tài)IP地址完成步驟1至10。

配置公用網(wǎng)絡(luò)適配器

??? 注意：如果IP地址是通過(guò)DHCP獲取的，那么如果不能訪(fǎng)問(wèn)DHCP服務(wù)器，則可能無(wú)法接入群集節(jié)點(diǎn)。由于這個(gè)原因，服務(wù)器群集上的所有接口均要求靜態(tài)IP地址。記住：群集服務(wù)只能識(shí)別每個(gè)子網(wǎng)上的一個(gè)網(wǎng)絡(luò)接口。

驗(yàn)證連通性和名稱(chēng)解析

??? 要驗(yàn)證專(zhuān)用和公用網(wǎng)絡(luò)正確地進(jìn)行通信，查驗(yàn)來(lái)自每個(gè)節(jié)點(diǎn)的所有IP地址。您必須可以在本地和遠(yuǎn)程節(jié)點(diǎn)上查驗(yàn)所有的IP地址。

要驗(yàn)證名稱(chēng)解析，使用節(jié)點(diǎn)的機(jī)器名稱(chēng)而非IP地址，從客戶(hù)端查驗(yàn)每一個(gè)節(jié)點(diǎn)。應(yīng)該僅對(duì)公用網(wǎng)絡(luò)返回IP地址。您也許還想嘗試通過(guò)“PING –a”命令，反向查找IP地址。

驗(yàn)證域成員

??? 群集中的所有節(jié)點(diǎn)必須是同一個(gè)域的成員，并可以訪(fǎng)問(wèn)域控制器和DNS服務(wù)器。不能將其設(shè)定為成員服務(wù)器或域控制器。與群集一樣，您至少應(yīng)該在相同的網(wǎng)絡(luò)區(qū)域擁有一個(gè)域控制器。基于高可用性，另一個(gè)域控制器也應(yīng)該可用于消除單點(diǎn)故障。在本指南中，所有的節(jié)點(diǎn)都被設(shè)定為成員服務(wù)器。

??? 在某些實(shí)例中，節(jié)點(diǎn)可能部署于并未預(yù)先存在Microsoft? Windows NT? 4.0域控制器或Windows Server 2003域控制器的環(huán)境中。這種情景至少要求其中有一個(gè)群集節(jié)點(diǎn)被設(shè)定為域控制器。但是，在雙節(jié)點(diǎn)服務(wù)器群集中，如果其中有一個(gè)節(jié)點(diǎn)是域控制器，那么另一個(gè)節(jié)點(diǎn)也必須是一個(gè)域控制器。在四節(jié)點(diǎn)群集實(shí)施過(guò)程中，沒(méi)有必要將全部四個(gè)節(jié)點(diǎn)都設(shè)定為域控制器。然而，當(dāng)遵照一個(gè)“最佳實(shí)踐”模型并至少擁有一個(gè)后備域控制器時(shí)，余下的三個(gè)節(jié)點(diǎn)中至少應(yīng)該有一個(gè)被設(shè)定為域控制器。在設(shè)定群集服務(wù)之前，必須使用DCPromo工具將其中一個(gè)節(jié)點(diǎn)提升為域控制器。

在Windows Server 2003中位于DNS上的依賴(lài)性進(jìn)一步要求，如果另一個(gè)支持動(dòng)態(tài)更新和/或SRV記錄的DNS服務(wù)器不可用，每一個(gè)是域控制器的節(jié)點(diǎn)也必須是DNS服務(wù)器（建議采用活動(dòng)目錄集成區(qū)域）。

在將群集節(jié)點(diǎn)部署為域控制器時(shí)，應(yīng)該考慮以下問(wèn)題：

??? ? 如果雙節(jié)點(diǎn)群集中有一個(gè)群集節(jié)點(diǎn)是域控制器，另一個(gè)節(jié)點(diǎn)也必須是域控制器。

? 運(yùn)行域控制器需要一定的開(kāi)銷(xiāo)。一個(gè)空閑的域控制器在任何地方都會(huì)使用130到140 MB的RAM，包括維持群集服務(wù)運(yùn)行所需的內(nèi)存。復(fù)制也會(huì)增加網(wǎng)絡(luò)流量，因?yàn)檫@些域控制器必須在域中和域間同其它域控制器進(jìn)行復(fù)制。

? 如果群集節(jié)點(diǎn)是唯一的域控制器，那么每個(gè)節(jié)點(diǎn)必須同時(shí)是DNS服務(wù)器。對(duì)于主DNS解析，它們必須相互指向?qū)Ψ剑鴮?duì)于備用解析，則必須指向自身。

? 森林/域中的第一個(gè)域控制器將承擔(dān)所有的操作主控角色（Operations Master Roles）。您可以將這些角色重新分配給任何節(jié)點(diǎn)。但是，如果有一個(gè)節(jié)點(diǎn)出了故障，該節(jié)點(diǎn)所承擔(dān)的操作主控角色（Operations Master Roles）將不可用。因此，建議您不要在任何群集節(jié)點(diǎn)上運(yùn)行操作主控角色（Operations Master Roles），其中包括架構(gòu)主控（Scheme Master）、域命名主控（Domain Naming Master）、相關(guān) ID主控（Relative ID Master）、 PDC仿真主控（PDC Emulator）和基礎(chǔ)結(jié)構(gòu)主控（Infrastructure Master）。這些功能不能進(jìn)行群集以便通過(guò)故障轉(zhuǎn)移實(shí)現(xiàn)高可用性。

? 由于資源限制，在節(jié)點(diǎn)同時(shí)是域控制器的情況下，對(duì)Microsoft? SQL Server ?或Microsoft? Exchange Server等其它應(yīng)用程序進(jìn)行群集處理可能無(wú)法達(dá)到最佳效果。在部署前，該配置必須在實(shí)驗(yàn)室環(huán)境中進(jìn)行全面的測(cè)試。由于制作群集節(jié)點(diǎn)域控制器所涉及的復(fù)雜性和開(kāi)銷(xiāo)，建議所有節(jié)點(diǎn)都應(yīng)該是成員服務(wù)器。

設(shè)置群集用戶(hù)帳戶(hù)

??? 群集服務(wù)需要一個(gè)屬于可運(yùn)行群集服務(wù)的每個(gè)節(jié)點(diǎn)上的本地管理員（Local Administrators）組成員的域用戶(hù)帳戶(hù)。因?yàn)榘惭b需要用戶(hù)名和密碼，所以該用戶(hù)帳戶(hù)必須在配置群集服務(wù)前予以創(chuàng)建。該用戶(hù)帳戶(hù)只能專(zhuān)門(mén)用于運(yùn)行群集服務(wù)，而不能屬于個(gè)人。

??? 注意：群集服務(wù)帳戶(hù)不需要一定是域管理員（Domain Administrators）組的成員。基于安全原因，建議不要授予群集服務(wù)帳戶(hù)域管理員權(quán)利。

??? 群集服務(wù)帳戶(hù)需要下列權(quán)利以便在群集的所有節(jié)點(diǎn)上正確地發(fā)揮作用。“群集配置向?qū)А保–luster Configuration Wizard）自動(dòng)授予以下權(quán)利：

? 充當(dāng)操作系統(tǒng)的一部分

? 調(diào)整某個(gè)過(guò)程的內(nèi)存配額

? 備份文件和目錄

? 增加計(jì)劃優(yōu)先級(jí)

? 作為服務(wù)登錄

? 還原文件和目錄

??? 設(shè)置群集用戶(hù)帳戶(hù)

1. 單擊“開(kāi)始”，指向“所有程序”，指向“管理工具”，然后單擊“活動(dòng)目錄用戶(hù)和計(jì)算機(jī)”。

2. 如果域還未展開(kāi)，單擊加號(hào)（+）將其展開(kāi)。

3. 右擊“用戶(hù)”，指向“新建”，然后單擊“用戶(hù)”。

4. 鍵入群集名稱(chēng)，如下方圖7所示，然后單擊“下一步”。

圖7設(shè)置群集用戶(hù)帳戶(hù)

5. 將密碼設(shè)置設(shè)定為“用戶(hù)不能更改密碼”和“密碼永不過(guò)期”。單擊“下一步”，然后單擊“完成”創(chuàng)建該用戶(hù)。

注意：如果您的管理安全策略不允許使用永不過(guò)期的密碼，您必須在密碼到期前，在每個(gè)節(jié)點(diǎn)上重續(xù)密碼并更新群集服務(wù)配置。

6. 在“活動(dòng)目錄用戶(hù)和計(jì)算機(jī)”插件的左窗格中，右擊“群集”，然后在快捷菜單上單擊“屬性”。

7. 單擊“將成員添加到組”。

8. 單擊“管理員”，然后單擊“確定”。這將給予新用戶(hù)帳戶(hù)在該計(jì)算機(jī)上的管理特權(quán)。

9. 退出“活動(dòng)目錄用戶(hù)和計(jì)算機(jī)”插件。

設(shè)置共享磁盤(pán)

??? 警告：為了避免破壞群集磁盤(pán)，在其它節(jié)點(diǎn)上啟動(dòng)操作系統(tǒng)前，確認(rèn)至少在一個(gè)節(jié)點(diǎn)上安裝、配置和運(yùn)行了Windows Server 2003。在完成群集服務(wù)配置之前，所開(kāi)啟的節(jié)點(diǎn)數(shù)不要超過(guò)一個(gè)，這一點(diǎn)至關(guān)重要。要繼續(xù)的話(huà)，關(guān)閉所有節(jié)點(diǎn)。開(kāi)啟共享存儲(chǔ)設(shè)備，然后開(kāi)啟節(jié)點(diǎn)1。

關(guān)于仲裁磁盤(pán):仲裁磁盤(pán)（quorum disk）用于存儲(chǔ)群集配置數(shù)據(jù)庫(kù)檢查點(diǎn)以及協(xié)助管理群集和維持一致性的日志文件。建議遵照以下仲裁磁盤(pán)設(shè)置步驟：

· 創(chuàng)建一個(gè)最小50 MB的邏輯驅(qū)動(dòng)器用作仲裁磁盤(pán)。對(duì)于NTFS，最佳的大小為500 MB。

· 專(zhuān)門(mén)劃出一個(gè)單獨(dú)的磁盤(pán)作為仲裁資源。

重要：仲裁磁盤(pán)故障可能導(dǎo)致整個(gè)群集失效；所以，強(qiáng)烈建議您使用硬件RAID陣列上的一個(gè)卷。除了進(jìn)行群集管理外，不要使用仲裁磁盤(pán)執(zhí)行其它任務(wù)。

仲裁資源在群集運(yùn)作中扮演著關(guān)鍵的角色。在每個(gè)群集中，一個(gè)單一的資源被分配作為仲裁資源。仲裁資源可以是具備下列功能的任何物理磁盤(pán)（Physical Disk）資源：

· 將群集注冊(cè)表復(fù)制到服務(wù)器群集中的其它節(jié)點(diǎn)上。在每個(gè)節(jié)點(diǎn)上，群集注冊(cè)表默認(rèn)保存在：%SystemRoot%\Cluster\Clusdb。而后，群集注冊(cè)表被復(fù)制到仲裁驅(qū)動(dòng)器的MSCS\Chkxxx.tmp文件中。這些文件互為副本。MSCS\Quolog.log文件是一個(gè)維持記錄所有針對(duì)檢查點(diǎn)文件的更改的事務(wù)日志。這意味著，脫機(jī)的節(jié)點(diǎn)可以在重新加入群集時(shí)追加這些更改。

· 如果群集節(jié)點(diǎn)間失去了通信，質(zhì)詢(xún)響應(yīng)協(xié)議將啟動(dòng)以防止出現(xiàn)“裂腦”狀況。在這種情況中，仲裁磁盤(pán)資源的所有者變成群集及所有資源的唯一所有者。所有者隨之為客戶(hù)端提供資源。當(dāng)擁有仲裁磁盤(pán)的節(jié)點(diǎn)不正確地運(yùn)作時(shí)，正常的節(jié)點(diǎn)將通過(guò)仲裁獲得設(shè)備的所有權(quán)。在群集服務(wù)安裝過(guò)程中，您必須為仲裁磁盤(pán)提供驅(qū)動(dòng)器盤(pán)符。常用的標(biāo)準(zhǔn)盤(pán)符為“Q”，本例中亦采用“Q”盤(pán)符。