înregistrare Logare
Puncte:0
avatar Server

Aduceți Windows Failover Cluster On-Line cu un singur Nod

drapel in
Gregor

Aș dori să stabilesc o politică astfel încât clusterul meu de failover să intre mereu în funcțiune, chiar dacă doar unul (din cele două noduri) este disponibil.

Context: am doar două noduri în cluster, plus un cvorum de martori într-o cotă pe DC. Pentru această întrebare presupunem că DC rămâne în funcțiune. (Windows Server 2019).

Dacă închid nodul 1, atunci nodul 2 va fi activ. Dacă apoi închid nodul 2, atunci clusterul va fi oprit (evident), totuși, dacă apoi pornesc doar nodul 1, clusterul va fi oprit. nu recupera. Nu numai că nu se va recupera, fără node2, dar nu văd o modalitate ușoară de a face clusterul să intre în funcțiune cu managerul de cluster. The numai modul în care pot recupera clusterul, în acest scenariu, ar fi porniți nodul 2, totuși, asta nu mi se pare real Valabilitate ridicată. IMO Ar trebui să fiu capabil să stabilesc o politică sau să am o modalitate destul de ușoară de a aduce clusterul înapoi on-line (poate după o perioadă de așteptare), chiar dacă nodul 2 nu isi revine.

Mă gândesc la asta într-un mod greșit sau omit ceva evident?

UPDATE: văd o eroare:

Nodul „SOM2” nu a reușit să formeze un cluster. Asta pentru că 
martorul nu era accesibil. Vă rugăm să vă asigurați că martorul 
resursa este online și disponibilă.

Cu toate acestea, martorul a fost disponibil la acel moment, ceea ce mă face să bănuiesc că aceasta este o problemă de permisiune, adică partajarea martor este disponibilă pentru cluster, dar nu pentru conturile de serviciu cluster de pe fiecare nod. Este posibil?

Există vreo setare de permisiune specială pe partajarea martor pentru a se asigura că poate fi accesată de conturile de serviciu locale de pe fiecare nod?

Actualizați:

Pentru a remedia eroarea de permisiune (nu problema centrală), trebuia să folosesc o comandă powershell de la:

https://docs.microsoft.com/en-us/powershell/module/failoverclusters/set-clusterquorum

Verificați permisiunile martorului pentru a permite controlul deplin de către cel corect domeniu cont, cum ar fi un cont de serviciu în care parola nu expiră niciodată și nu poate fi schimbată. Apoi, pe o gazdă de cluster, mai întâi scăpați de configurația curentă a martorului:

Set-ClusterQuorum -NoWitness
Get-ClusterResource

dacă e nevoie:

Remove-ClusterResource -Nume „File Share Witness”

sau eliminați-l utilizând managerul de cluster de failover

apoi, adăugați din nou martorul de partajare a fișierelor cu necesar domeniu acreditări pentru a permite accesul:

Set-ClusterQuorum -NodeAndFileShareMajority \server\path-to-witness -Credential $(Get-Credential)
736
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Vorbești despre Windows Failover Cluster? Este mai bine să fie spus în mod clar în titlu.
0
Răspunde
Puncte:2
avatar Server
drapel cn
Conure

După cum a menționat @stuka, acesta este prin design. Fișierul a fost blocat de un nod activ înainte ca întregul cluster să cadă. Nu există nicio modalitate ca Node1 să știe că Node2 nu este de fapt online, ci inaccesibil prin rețeaua clusterului. Trebuie să se bazeze pe fișierul blocat ca fiind corect. Ar fi mult mai rău ca Node1 să intre online în acel scenariu, ca și cum rețeaua de cluster s-ar fi defectat, niciunul dintre noduri nu ar putea rupe cvorumul de vot.

Dacă întâmpinați de fapt acest scenariu, trebuie să editați setările de cvorum și să forțați manual un nod din nou online.

În practică, acest lucru nu ar trebui să fie de îngrijorare, deoarece ar fi rar ca clusterul să fie vreodată complet offline.

Două clustere de noduri vor avea întotdeauna un compromis în ceea ce privește HA. Partajarea fișierului martor stabilește cvorumul, dar nu poate acoperi toate scenariile. Un cluster cu 3 noduri (sau alt nod impar) ar oferi o toleranță mai bună la erori.

0 + 0
Puncte:0
Massimo avatar Server
drapel ng
Massimo

Dacă cota de martor a cvorumului este accesibilă nodului online, acesta ar trebui să poată aduce clusterul online. Acesta este comportamentul standard WSFC. Dacă clusterul dvs. nu pornește și partajarea martor este online, altceva trebuie să îl împiedice să pornească. Căutați orice erori.

De asemenea, cum sunt configurate setările pentru cvorumul clusterului?

Vezi aici pentru referință: https://docs.microsoft.com/en-us/windows-server/failover-clustering/manage-cluster-quorum.

0 + 0
drapel in
Gregor
Actualizat pentru a adăuga informații despre o eroare.
0
Răspunde
Massimo avatar
drapel ng
Massimo
Clusterul este reprezentat în Active Directory printr-un cont de computer cu același nume ca și clusterul însuși; acel cont de computer, cunoscut și sub denumirea de „Obiect de rețea cluster”, are nevoie de permisiuni de control total asupra cotei de martor.
0
Răspunde
Stuka avatar
drapel gb
Stuka
Cred că este de așteptat comportamentul cu care se confruntă OP. Nodul 2 este proprietarul martorului (blochează partajarea fișierelor). Nodul 1 nu îl poate bloca. Deci, până când nodul 2 este din nou online, clusterul nu este disponibil, deoarece nu există cvorum. https://techcommunity.microsoft.com/t5/failover-clustering/understanding-quorum-in-a-failover-cluster/ba-p/371678
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.