Trong các phiên bản Windows Server cũ hơn trước Windows Server 2016, bạn chỉ có thể tạo một cụm chuyển đổi dự phòng giữa các máy chủ trong cùng một miền Active Directory. Phiên bản mới cho phép tạo cụm chuyển đổi dự phòng hai (hoặc nhiều) nút giữa các máy chủ được tham gia vào các miền khác nhau và thậm chí giữa các máy chủ nhóm làm việc (không tham gia miền AD) - cái gọi là Cụm nhóm làm việc .
Rõ ràng, Windows Server 2016 phải được cài đặt trên tất cả các nút cụm. Các tình huống cụm sau được hỗ trợ:
| Dịch vụ | Trạng thái | Nhận xét |
| Máy chủ SQL | Được hỗ trợ | Bạn nên sử dụng xác thực SQL Server tích hợp |
| Máy chủ tệp
| Được hỗ trợ, nhưng không được khuyến nghị | Xác thực Kerberos cho SMB không được hỗ trợ |
| Hyper-V
| Được hỗ trợ, nhưng không được khuyến nghị | Di chuyển trực tiếp không được hỗ trợ, chỉ có sẵn tính năng Di chuyển nhanh |
| Hàng đợi Thư (MSMQ) | Không được hỗ trợ | MSMQ lưu trữ các thuộc tính của nó trong Active Directory
|
Trên tất cả các nút cụm trong tương lai, bạn phải:
- Cài đặt Phân cụm chuyển đổi dự phòng role:
Install-WindowsFeature Failover-Clustering –IncludeManagementTools < - Tạo tài khoản cục bộ với các đặc quyền của quản trị viên (hoặc sử dụng tài khoản quản trị viên tích hợp) với cùng một mật khẩu:
net user / add clustadm Sup33P @ ssw0Rd!
net localgroup quản trị viên clustadm / add
- Nếu lỗi Quyền truy cập đăng ký được yêu cầu không được phép xuất hiện , chỉnh sửa tham số UAC từ xa trong sổ đăng ký (tham số này cho phép truy cập từ xa vào các chia sẻ quản trị):
New-ItemProperty -Path HKLM:\ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System-Tên LocalAccountTokenFilterPolicy -Value 1 - Đặt cùng một hậu tố DNS chính . Nó cho phép các máy chủ cụm giao tiếp với nhau bằng tên FQDN.
- Bỏ chọn Đăng ký địa chỉ kết nối DNS trong Cài đặt TCP / IP Nâng cao.
- Thực hiện các thay đổi đối với máy chủ để các máy chủ có thể phân giải tên của các thành viên cụm khác và tên của cụm (bao gồm cả tên FQDN). Bạn có thể thêm tên vào c:\ windows \ system32 \ drivers \ etc \ hosts như sau:
Set file ="% windir% \ System32 \ drivers \ etc \ hosts"
echo 192.168 .1.21 clust-host1>>% file%
echo 192.168.1.21 clust-host1.mylocal.net>>% file%
echo 192.168.1.22 clust-host2>>% file%
echo 192.168.1.22 clust-host2.mylocal.net>>% file%
echo 192.168.1.20 cluster1>>% file%
echo 192.168.1.20 cluster1.mylocal.net>>% file%
Để xác thực các nút cụm, bạn có thể sử dụng lệnh sau:
test-cluster -node "clust-host1.mylocal.net", "clust-host2.mylocal.net"
Để tạo một cụm bằng PowerShell, hãy chạy lệnh sau:
New-Cluster -Name cluster1 -Node clust-host1.mylocal.net, clust-host2.mylocal.net -AdministrativeAccessPoint DNS -StaticAddress 192.168.1.20
Giờ đây, bạn có thể kiểm tra trạng thái của cụm và các thành phần của nó với sự trợ giúp của get-cluster và get-clusterresource lệnh ghép ngắn .
Để kết nối (và quản lý từ xa) cụm thông qua GUI, bạn cần sử dụng Trình quản lý cụm chuyển đổi dự phòng snap-in (bao gồm trong RSAT cho Windows 10).
Bây giờ, bằng cách sử dụng Kết nối với cụm mục menu, bạn có thể kết nối với cụm đã tạo. Nếu cụm có số lượng máy chủ chẵn, bạn sẽ phải định cấu hình tài nguyên nhân chứng. Lưu ý rằng bạn không thể sử dụng thư mục chia sẻ SMB làm chứng chỉ túc số. Hai chế độ được hỗ trợ: Disk Witness - một đĩa dùng chung (với quyền truy cập đồng thời vào nó từ cả hai nút) hoặc Nhân chứng đám mây - tài nguyên đĩa đám mây trong Azure.