Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden drei Arten von Quorumzeugen beschrieben, die für die spezifischen Anforderungen und Topologie Ihrer Umgebung bereitgestellt werden können. Indem Sie diese Zeugentypen verstehen, können Sie Ihre Clusterkonfiguration so anpassen, dass sie den spezifischen Entwurfs- und Ausfallsicherheitsanforderungen Ihrer Netzwerkumgebung am besten entspricht.
Jeder Quorumzeugetyp verfügt über eigene Anforderungen und Überlegungen. In diesem Handbuch sind spezifische Voraussetzungen und Konfigurationsschritte für jeden Zeugentyp aufgeführt, damit Sie die Lösung auswählen und implementieren können, die den Anforderungen Ihrer Umgebung am besten entspricht. Es wird empfohlen, immer dann einen Zeugen konfigurieren, wenn Sie Windows Server 2012 R2 und höher verwenden. Cluster in späteren Versionen von Windows Server verwalten die Zeugenstimme und die entsprechenden Knotenstimme mit dem dynamischen Quorum automatisch.
Prerequisites
Um einen Cloudzeugen zu konfigurieren, ist Folgendes erforderlich:
Das Failover-Cluster-Feature muss auf Ihrem Gerät installiert und konfiguriert werden. Weitere Informationen finden Sie unter Installieren oder Deinstallieren von Rollen, Rollendiensten oder Features.
Sie müssen über ein Azure-Konto mit einem aktiven Abonnement verfügen.
Sie müssen über ein allgemeines V2-Speicherkonto für Azure Standard verfügen, da nur dieser Speicherkontotyp unterstützt wird. In diesem Speicherkonto erstellt der Cloudzeuge den
msft-cloud-witness-Container zum Speichern der für die Abstimmungsvermittlung erforderliche Blobdatei. Sie können dieses Konto und denmsft-cloud-witnessContainer verwenden, den der Cloud-Zeuge automatisch erstellt, um einen Cloud-Zeugen in mehreren Clustern zu konfigurieren.Wenn Sie Ihr Azure-Speicherkonto erstellen und es sich bei dem Cluster, für den Sie den Cloudzeugen konfigurieren, um einen lokalen Cluster oder einen Cluster in Azure innerhalb derselben Azure-Region und Verfügbarkeitszonen handelt, wählen Sie beim Konfigurieren des Felds Replikation die Option Lokal redundanter Speicher (LRS) aus. Wenn sich Ihr Cluster in derselben Azure-Region, aber in verschiedenen Verfügbarkeitszonen befindet, wählen Sie stattdessen Zonenredundanter Speicher (ZRS) aus.
Wenn Sie ein Azure-Speicherkonto erstellen, wird es von Azure den automatisch generierten primären und sekundären Zugriffsschlüsseln zugeordnet. Wenn Sie einen Cloudzeugen zum ersten Mal einrichten, wird die Verwendung des primären Zugriffsschlüssels empfohlen. Danach können Sie entweder den primären oder den sekundären Zugriffsschlüssel verwenden.
Sie müssen sicherstellen, dass alle Firewalls zwischen dem Failovercluster und dem Azure Storage-Kontodienst Datenverkehr von Port 443 zulassen, auch als HTTPS-Port bezeichnet. Ein Cloudzeuge verwendet die HTTPS-REST-Schnittstelle für den Azure-Speicherdienst. Daher müssen Sie Port 443 auf allen Knoten in Ihrem Failovercluster öffnen, damit ein Cloud Witness ordnungsgemäß funktioniert.
Sie müssen auch eines der folgenden unterstützten Szenarien verwenden:
Notfallwiederherstellung für gestreckte Cluster mit mehreren Standorten.
Failovercluster ohne freigegebenen Speicher (z. B. SQL Always On)
Failovercluster, die auf einem Gastbetriebssystem ausgeführt werden, das entweder mit der Rolle „Virtueller Microsoft Azure-Computer“ oder in einer anderen öffentlichen Cloud ausgeführt wird
Failovercluster, die aus virtuellen Computern bestehen, die in den auf einem Gastbetriebssystem ausgeführten privaten Clouds gehostet werden
Speichercluster mit oder ohne freigegebenen Speicher, z. B. Dateiservercluster mit horizontaler Skalierung
Kleine Cluster für Zweigstellen (sogar Zwei-Knoten-Cluster)
Um einen Datenträgerzeugen zu konfigurieren, ist Folgendes erforderlich:
Das Failover-Cluster-Feature muss auf Ihrem Gerät installiert und konfiguriert werden. Weitere Informationen finden Sie unter Installieren oder Deinstallieren von Rollen, Rollendiensten oder Features.
Freigegebener Speicher: Der für den Zeugen verwendete Datenträger muss ein freigegebener Datenträger sein, auf den von allen Knoten im Cluster zugegriffen werden kann, in der Regel durch ein Speicherbereichsnetzwerk (STORAGE Area Network, SAN) oder eine andere freigegebene Speichertechnologie.
Datenträgerkonfiguration:
- Dem Datenträgerzeugen sollte kein Laufwerkbuchstaben zugewiesen werden und er sollte nicht für andere Zwecke verwendet werden, z. B. das Hosten von Benutzerdaten oder Anwendungen.
- Ist als Basisdatenträger und nicht als dynamischer Datenträger konfiguriert.
- Formatiert als NTFS oder ReFS für Windows Server 2012 und höher.
- Die Minimale Datenträgergröße muss größer als 512 MB sein.
Um einen Dateifreigabenzeugen zu konfigurieren, ist Folgendes erforderlich:
Das Failover-Cluster-Feature muss auf Ihrem Gerät installiert und konfiguriert werden. Weitere Informationen finden Sie unter Installieren oder Deinstallieren von Rollen, Rollendiensten oder Features.
Sie verfügen über die Berechtigung "Vollzugriff " für den Failovercluster.
Anmeldeinformationen zur Konfiguration einer Dateifreigabe auf dem Gerät, das als Witness fungiert.
Ein Gerät zum Hosten der Dateifreigabe, das SMB 2 oder höher unterstützt.
Wenn Sie ein nicht domänenverknüpftes Gerät für die Dateifreigabe verwenden, muss auf Ihrem Cluster Windows Server 2019 oder höher ausgeführt werden.
Die Dateifreigabe muss einem einzelnen Cluster zugeordnet sein und nicht zum Speichern von Benutzer- oder Anwendungsdaten verwendet werden.
Das Gerät, das den File Share Witness hostet, muss über mindestens 5 MB freien Speicherplatz verfügen.
Die Datei-Freigabe sollte physisch von den Cluster-Knoten oder Cluster-Standorten getrennt sein. Erwägen Sie z. B. die Trennung von Netzwerk, Strom, Rack und Räumen bei Bedarf. Diese Trennung erhöht die Wahrscheinlichkeit, dass Clusterknoten oder Standorte betriebsbereit bleiben, wenn die Netzwerkkommunikation zwischen ihnen unterbrochen wird.
Warning
Die Verwendung von DFS (Distributed File System) oder replizierten Speichertechnologien wird bei Failoverclustering nicht unterstützt. DFS kann eine Partition im Raum oder in der Zeit verursachen, bei der die Clusterknoten unabhängig voneinander betrieben werden und Datenverlust verursachen können.
Erstellen einer Dateifreigabe
Der Dateifreigabezeuge kann entweder auf einem in eine Domäne eingebundenen Windows-Gerät oder auf einem Gerät gehostet werden, das nicht in eine Domäne eingebunden ist, z. B. Network Attached Storage (NAS), Windows-Geräte, die einer Arbeitsgruppe beigetreten sind, oder Router mit lokalem USB-Speicher. Sie können auch einen separaten Failovercluster verwenden, um eine hohe Verfügbarkeit der Dateifreigabe sicherzustellen. Ein einzelner Dateiserver mit mehreren Dateifreigaben kann als Zeuge für mehrere Cluster konfiguriert werden.
Bevor Sie einen Dateifreigabezeugen konfigurieren können, muss zuerst eine Dateifreigabe erstellt werden. Mit den folgenden Schritten können Sie eine Dateifreigabe für in die Domäne eingebundene Windows-Geräte und nicht in die Domäne eingebundene Geräte konfigurieren. Wählen Sie die relevante Registerkarte für Ihr Szenario aus.
Gehen Sie folgendermaßen vor, um den Dateifreigabe-Zeugen auf einem domänenverbundenen Windows-Gerät zu konfigurieren:
Important
Die SMB-Dateifreigabe muss auf einem Windows Server gehostet werden, der der gleichen Active Directory-Gesamtstruktur angehört wie der Cluster.
Klicken Sie mit der rechten Maustaste auf "Start", und wählen Sie "Computerverwaltung" aus.
Erweitern Sie in der Computerverwaltungskonsole die Freigegebenen Ordner "Systemtools>".
Klicken Sie mit der rechten Maustaste auf "Freigaben", wählen Sie "Neue Freigabe" aus.
Wählen Sie im Assistenten zum Erstellen eines gemeinsamen OrdnersWeiter, um zu beginnen.
Geben Sie den Pfad zu dem Ordner ein, den Sie freigeben möchten, oder wählen Sie " Durchsuchen" aus, um einen Ordner zu suchen, und wählen Sie dann "Weiter" aus.
Geben Sie einen Namen für den Freigabenamen ein, und wählen Sie dann "Ändern" aus, um die Offlineeinstellungen zu konfigurieren. Das Hinzufügen einer Beschreibung für die Aktie ist optional.
Wählen Sie Keine Dateien oder Programme aus dem freigegebenen Ordner sind offline verfügbar. Wählen Sie "OK" und dann "Weiter" aus.
Wählen Sie unter Berechtigungen für gemeinsame Ordnerdie Option Berechtigungen anpassenund dann Benutzerdefiniert.
Wählen Sie "Jeder" und dann "Entfernen" aus.
Wählen Sie "Hinzufügen", geben Sie den Namen ein, oder suchen Sie das Clusternamenobjekt (Cluster Name Object, CNO) für den Cluster oder die geeignete Active Directory-Gruppe, die den CNO enthält. Wählen Sie dann OK aus.
Wählen Sie die Berechtigungen " Ändern" und " Lesen " aus.
Wählen Sie die Registerkarte Sicherheit, und wählen Sie dann Erweitert.
Wählen Sie auf dem Bildschirm Erweiterte Sicherheitseinstellungen unter der Registerkarte Berechtigungen die Option Hinzufügen.
Wählen Sie unter "Standardberechtigungen" die Option "Ändern", "Lesen" und "Ausführen", "Ordnerinhalt auflisten" und "Lesen" aus. Wählen Sie dann OK aus.
Prüfen und konfigurieren Sie alle anderen Berechtigungen für den Ordner, um die Anforderungen Ihrer Organisation zu erfüllen. Wählen Sie für jedes Dialogfeld "OK " aus, bis Sie zum Bildschirm "Berechtigungen für freigegebene Ordner" zurückkehren.
Wählen Sie "Fertig stellen" aus, um die Freigabe zu erstellen.
Konfigurieren eines Cloudzeugen
Sie können einen Cloudzeugen mit dem Failovercluster-Manager, PowerShell und Windows Admin Center konfigurieren.
Wählen Sie unter Server-Manager die Option Tools aus, und wählen Sie dann Failovercluster-Manager aus.
Wählen Sie im linken Bereich unter Failovercluster-Managerden Cluster aus, den Sie konfigurieren möchten.
Wählen Sie im rechten Bereich unter "Aktionen" "Weitere Aktionen" und dann "Cluster quorumeinstellungen konfigurieren" aus.
Klicken Sie unter Assistent zum Konfigurieren des Clusterquorums auf Weiter.
Wählen Sie unter Quorum-Konfigurationsoption auswählen die Option Quorumzeugen auswählen aus, und klicken Sie dann auf Weiter.
Wählen Sie unter Quorumzeugen auswählen die Option Cloudzeugen konfigurieren und dann Weiter aus.
Geben Sie unter Cloudzeugen konfigurieren die folgenden Informationen ein, und klicken Sie dann auf Weiter:
Name des Azure-Speicherkontos
Zugriffsschlüssel, der Ihrem Speicherkonto zugeordnet ist
Wenn Sie zum ersten Mal einen Cloudzeugen erstellen, verwenden Sie Ihren primären Zugriffsschlüssel.
Wenn Sie den primären Zugriffsschlüssel rotieren, verwenden Sie stattdessen den sekundären Zugriffsschlüssel.
Note
Anstatt Zugriffstasten direkt zu speichern, generiert Ihr Failovercluster ein SAS-Token (Shared Access Signature) für den sicheren Speicher. Das Token bleibt nur gültig, solange der zugeordnete Zugriffsschlüssel gültig ist. Wenn Sie den Primärzugriffsschlüssel wechseln, aktualisieren Sie die Cloud-Zeugen auf allen Clustern, die dieses Speicherkonto verwenden, mit dem Sekundärschlüssel, bevor Sie den Primärschlüssel neu generieren.
Der Azure-Dienstendpunkt
Sie können den Namen eines anderen vorhandenen Servers in das Feld Azure-Dienstendpunkt eingeben, wenn Sie beabsichtigen, einen anderen Azure-Dienstendpunkt für ihren Cloud Witness wie Azure China zu verwenden.
Überprüfen Sie unter "Bestätigung" Ihre Quorumeinstellungen, und wählen Sie dann "Weiter" aus.
Überprüfen Sie unter "Zusammenfassung" Ihre Zeugenkonfiguration, und wählen Sie dann "Fertig stellen" aus.
Sie können "Bericht anzeigen" für weitere Konfigurationsdetails auswählen.
Nachdem der Cloudzeuge erstellt wurde, kann er über die Navigation in den mittleren Bereich des Failovercluster-Managers unter Clusterkernressourcen gefunden werden.
Konfigurieren eines Datenträgerzeugen
Sie können einen Datenträgerzeugen mithilfe des Failovercluster-Managers konfigurieren, indem Sie folgende Schritte ausführen:
Wählen Sie unter Server-Manager die Option Tools aus, und wählen Sie dann Failovercluster-Manager aus.
Wählen Sie im linken Bereich unter Failovercluster-Managerden Cluster aus, den Sie konfigurieren möchten.
Wählen Sie im rechten Bereich unter "Aktionen" "Weitere Aktionen" und dann "Cluster quorumeinstellungen konfigurieren" aus.
Klicken Sie unter Assistent zum Konfigurieren des Clusterquorums auf Weiter.
Wählen Sie unter Quorum-Konfigurationsoption auswählen die Option Quorumzeugen auswählen aus, und klicken Sie dann auf Weiter.
Wählen Sie unter Quorumzeugen auswählen die Option Datenträgerzeugen konfigurieren und dann Weiter aus.
Wählen Sie unter "Speicherzeugen konfigurieren" den Datenträger aus, den Sie als Datenträgerzeugen festlegen möchten, und wählen Sie dann "Weiter" aus.
Überprüfen Sie unter "Bestätigung" Ihre Quorumeinstellungen, und wählen Sie dann "Weiter" aus.
Überprüfen Sie unter "Zusammenfassung" Ihre Zeugenkonfiguration, und wählen Sie dann "Fertig stellen" aus.
Konfigurieren eines Dateifreigabezeugen
Sie können einen Dateifreigabezeugen auf einem in eine Domäne eingebundenes Windows-Gerät mithilfe des Failovercluster-Managers konfigurieren, indem Sie die folgenden Schritte ausführen:
Wählen Sie unter Server-Manager die Option Tools aus, und wählen Sie dann Failovercluster-Manager aus.
Wählen Sie im linken Bereich unter Failovercluster-Managerden Cluster aus, den Sie konfigurieren möchten.
Wählen Sie im rechten Bereich unter "Aktionen" "Weitere Aktionen" und dann "Cluster quorumeinstellungen konfigurieren" aus.
Klicken Sie unter Assistent zum Konfigurieren des Clusterquorums auf Weiter.
Wählen Sie unter Quorum-Konfigurationsoption auswählen die Option Quorumzeugen auswählen aus, und klicken Sie dann auf Weiter.
Wählen Sie unter Wählen Sie einen Quorum-Zeugen, wählen Sie Konfigurieren Sie einen Dateifreigabe-Zeugen, und wählen Sie dann Weiter.
Geben Sie unter Dateifreigabe als Zeuge konfigurierenden Speicherort des Dateipfads ein oder wählen Sie Durchsuchen, wählen Sie erneut Durchsuchen und suchen Sie die Dateifreigabe, die Sie als Zeugenressource verwenden möchten. Wählen Sie dann Weiter aus.
Überprüfen Sie unter "Bestätigung" Ihre Konfiguration, und wählen Sie "Weiter" aus.
Nachdem der Assistent ausgeführt wurde, wird die Seite "Zusammenfassung" angezeigt. Wenn Sie einen Bericht der vom Assistenten ausgeführten Aufgaben anzeigen möchten, wählen Sie "Bericht anzeigen" aus. Wählen Sie "Fertig stellen" aus, um Ihre Konfiguration abzuschließen.
Note
Nachdem Sie das Clusterquorum konfiguriert haben, wird empfohlen, dass Sie den Test Quorumkonfiguration überprüfen ausführen, um die aktualisierten Quorumeinstellungen zu überprüfen.
Überlegungen zu Proxys mit einem Cloudzeugen
Cloudzeugen verwenden HTTPS, Standardport 443, für die ausgehende Kommunikation mit dem Azure-Blobdienst. Azure verwendet .core.windows.net als Endpunkt. Sie müssen sicherstellen, dass dieser Endpunkt in allen Firewall-Zulassungslisten enthalten ist, die Sie zwischen dem Cluster und Azure Storage verwenden. Damit ein Proxy Azure Storage erreichen kann, konfigurieren Sie Windows-HTTP-Dienste (WinHTTP) mit den erforderlichen Proxyeinstellungen. Failovercluster verwendet WinHTTP für die HTTPS-Kommunikation.
Sie können den Befehl netsh verwenden, um einen Standardproxyserver zu konfigurieren, indem Sie ein PowerShell-Fenster mit erhöhten Rechten öffnen und den folgenden Befehl ausführen:
netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"
Beispiel:
netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"
Note
Durch Ausführen dieses Befehls wird die Standardproxykonfiguration für WinHTTP geändert. Alle Anwendungen, einschließlich Windows-Dienste, die WinHTTP verwenden, sind möglicherweise betroffen.