本文章记录了使用Windows Server 2022搭建群集和使用的相关问题和解决方法,你可以使用搜索来查找问题的解决方法。
- 故障转移群集功能配置相关
- Q:我的网络环境中没有使用Active Directory域,我可以创建群集吗?
- A:当然可以,你可以创建基于分离的群集,它们使用机器名+DNS后缀的形式进行群集创建,如:机器名为DataServer,我们可以在更改计算机名的“其他”中增加一个DNS后缀如abc.com,那么我可以使用DataServer和DataServer.abc.com进行通信。
- Q:我如何告知服务器其他计算机名或计算机名+DNS后缀的IP地址?
- A:你可以编辑hosts文件,他们一般在
C:\Windows\System32\drivers\etc
目录下,需要使用管理员身份进行编辑,你也可以在出口路由器(或防火墙)上配置静态的DNS解析缓存,这样更方便,前提是服务器上的DNS服务器为你的出口路由器(或防火墙)设备。 - Q:群集的服务器他们的节点要求是怎么样的?
- A:基于微软的建议,最好是同系统(包括Service Pack),补丁皆为最新,否则可能出现无法预料的创建问题,在硬件资源方面,建议都为同配置,这样可以减少很多奇怪的问题。
- Q:我想使用的DNS后缀在公共网络上已经有人注册并为其配置了解析,我该怎么做?
- A:如同上面所说,如果你是使用hosts文件指定IP则不会出现该问题,如果你是使用出口路由器(或防火墙)的DNS静态缓存,那么建议你根据你的出口设备增加对该域名的解析代理,即该网络下的设备访问该域名的任意子域名时,都由出口路由器(或防火墙)进行解析,这样便不会解析到公共网络。
- Q:我需要在创建群集时关闭防火墙或者安全软件吗?
- A:就目前的创建过程来看,防火墙可以做以下配置:(1)针对外部服务端口,统一规则放通。(2)对于群集创建的节点,可以使用自定义的规则放行远程IP地址。这样防火墙的影响将会降低。关于安全软件方面,目前已知的火绒会阻止其他计算机调用WMI和部分远程管理通信,建议在群集创建完毕后再安装。
- Q:群集的节点网络需要一致吗?我需要几个网络连接来完成群集?
- A:根据文档,最好使他们保持在同一个子网内,同时需要他们承担群集访问和客户端访问。在可能的情况下,最好单独用一台交换机连接每个节点的某一个网口,并给他们配置一个生僻的、不在局域网环境内的子网用于群集间通信,例如172.16.0.0/24,你可以不必为他们配置网关,群集的节点可以利用这个网络进行节点间的故障转移、心跳、数据传输。如果你是使用超融合设施,比如VMware vSphere、深信服超融合HCI、华为Fusion系列,那这个问题更简单,你只需要新建一个虚拟交换机并将他们连接即可。
- Q:我该怎样添加群集功能?
- A:你可以使用“服务器管理器”来添加“故障转移群集”功能,也可以使用PowerShell命令来安装:
Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools
。 - Q:我可以使用IPv6来进行群集间通信吗?
- A:如果你对IPv6非常熟悉那么可以,否则建议在所有节点所有网络连接上取消勾选“Internet 协议版本6(TCP/IPv6)”并重启计算机。
- Q:我该如何添加到其他节点的管理员用户?
- A:在Active Directory域环境中,我们可以使用域管理员来进行操作,在分离的群集下我们可以使用凭据管理器来添加到其他计算机的管理员账户,需要注意的是,在可能的情况下最好将计算机名和计算机名.后缀都添加一次。
- Q:我该如何将节点内的计算机添加至WInRM的信任列表内?
- A:在非Active Directory域环境中,我们可以使用加密的连接进行通信,这关联了TrustedHosts。你可以使用PowerShell命令
Get-Item WSMan:\localhost\Client\TrustedHosts
来查看TrustedHosts列表,同时使用PowerShell命令Set-Item WSMan:\localhost\Client\TrustedHosts -Value 'Server1,Server2,Server1.abc.com,
来添加到WinRM的TrustedHosts列表中,需要注意以下3点:(1)同一台节点,在具有DNS后缀的情况下,最好也将具有DNS后缀的完整名进行添加。(2)群集的角色同样需要进行添加。(3)上述添加命令会替换原来的TrustedHosts列表,即在需要增加时,你同样需要将原来的TrustedHosts列表主机加入本次命令中。Server2.abc.com
' -Concatenate
- Q:我该如何验证在一个节点上是否具有其他节点的管理权限及WinRM通信是否正常?
- A:有以下几种方法可以测试:(1)使用“计算机管理”工具连接到另外一台节点进行管理,查看磁盘管理是否可以看到磁盘或分区。(2)使用PowerShell命令
Test-WSMan -ComputerName "server01"
查看回显,如果连接成功将显示对端节点的标识模式、协议版本、产品供应商和测试服务的产品版本。(3)使用PowerShell命令Enter-PSSession -ComputerName "server01"
连接到其他节点,如果成功则显示远程节点的PowerShell控制台。
评论前必须登录!
注册