Compartilhar via

Implantar uma testemunha de quorum

Este artigo descreve três tipos de testemunhas de quórum que podem ser implantadas para as necessidades específicas e a topologia do seu ambiente. Ao entender esses tipos de testemunha, você pode adaptar sua configuração de cluster para atender melhor às necessidades específicas de design e resiliência do seu ambiente de rede.

Cada tipo de testemunha de quorum vem com seu próprio conjunto de requisitos e considerações. Descritos neste guia são pré-requisitos específicos e etapas de configuração para cada tipo de testemunha para que você possa escolher e implementar a solução que melhor atenda às necessidades do seu ambiente. Recomendamos que você sempre configure uma testemunha se estiver usando o Windows Server 2012 R2 e posterior. Os clusters de versões posteriores do Windows Server gerenciam o voto de uma testemunha automaticamente e seus respectivos nós votam com Quórum Dinâmico.

Prerequisites

Para configurar uma testemunha de nuvem, o seguinte é necessário:

  • O recurso Failover Cluster deve ser instalado e configurado no seu dispositivo. Para obter mais informações, confira Instalar ou desinstalar funções, serviços de função ou recursos.

  • Você deve ter uma conta do Azure com uma assinatura ativa.

  • Você deve ter uma conta de armazenamento V2 de uso geral do Azure Standard, pois somente esse tipo de conta de armazenamento tem suporte. Essa conta de armazenamento é onde uma testemunha de nuvem cria o contêiner msft-cloud-witness para armazenar o arquivo de blob necessário para a arbitragem de votação. Você pode usar essa conta e o msft-cloud-witness contêiner que a testemunha de nuvem cria automaticamente para configurar uma testemunha de nuvem em vários clusters diferentes.

    • Ao criar a conta do Armazenamento do Azure, se o cluster para o qual você está configurando a testemunha de nuvem está no local ou no Azure dentro das mesmas região e zonas de disponibilidade do Azure, selecione Armazenamento com redundância local (LRS) ao configurar o campo Replicação. Se o cluster estiver na mesma região do Azure, mas em zonas de disponibilidade diferentes, selecione Armazenamento com Redundância de Zona (ZRS).

    • Quando você cria uma conta de Armazenamento do Azure, o Azure a associa automaticamente às chaves de acesso primárias e secundárias que são geradas. Ao configurar uma testemunha de nuvem pela primeira vez, recomendamos que você use a chave de acesso primária. Depois disso, você pode usar tanto a chave de acesso primária quanto a secundária.

  • Você deve garantir que todos os firewalls entre o cluster de failover e o serviço de conta de Armazenamento do Azure permitam o tráfego da porta 443, também conhecida como porta HTTPS. Uma testemunha de nuvem usa a interface REST HTTPS para o serviço de Armazenamento do Azure. Portanto, as portas 443 devem estar abertas em todos os nós do cluster de failover para que uma testemunha de nuvem funcione conforme o pretendido.

Você também deve usar um dos seguintes cenários com suporte:

  • Recuperação de desastre para clusters de vários sites distribuídos.

  • Clusters de failover sem armazenamento compartilhado, como, por exemplo, SQL Sempre Ativado.

  • Clusters de failover em execução dentro de um SO convidado, hospedado na função de Máquina Virtual do Microsoft Azure ou em qualquer outra nuvem pública.

  • Clusters de failover constituídos de VMs hospedadas em nuvens privadas em execução dentro de um SO convidado.

  • Clusters de armazenamento com ou sem armazenamento compartilhado, como clusters do Servidor de Arquivos de Expansão.

  • Pequenos clusters de filial, o que inclui até mesmo clusters de dois nós.

Para configurar uma testemunha de disco, o seguinte é necessário:

  • O recurso Failover Cluster deve ser instalado e configurado no seu dispositivo. Para obter mais informações, confira Instalar ou desinstalar funções, serviços de função ou recursos.

  • Armazenamento Compartilhado: o disco usado para a testemunha deve ser um disco compartilhado acessível por todos os nós no cluster, normalmente fornecido por uma SAN (Rede de Área de Armazenamento) ou outra tecnologia de armazenamento compartilhado.

  • Configuração de disco:

    • A testemunha de disco não deve receber uma letra da unidade ou ser usada para outras finalidades, como hospedar dados do usuário ou aplicativos.
    • É configurado como um disco básico, não como um disco dinâmico.
    • Formatado como NTFS ou ReFS para Windows Server 2012 e posterior.
    • O tamanho mínimo do disco deve ser maior que 512 MB.

Para configurar uma testemunha de compartilhamento de arquivos, o seguinte é necessário:

  • O recurso Failover Cluster deve ser instalado e configurado no seu dispositivo. Para obter mais informações, confira Instalar ou desinstalar funções, serviços de função ou recursos.

  • Você tem a permissão controle total no Cluster de Failover.

  • Credenciais administrativas para configurar um compartilhamento de arquivos no dispositivo testemunha.

  • Um dispositivo para hospedar a testemunha de compartilhamento de arquivos que suporta SMB 2 ou versão posterior.

  • Se você usa um dispositivo que não ingressou no domínio para o compartilhamento de arquivos, seu cluster deve executar o Windows Server 2019 ou posterior.

  • O compartilhamento de arquivos deve ser dedicado a um único cluster e não usado para armazenar dados de usuário ou aplicativo.

  • O dispositivo que hospeda a testemunha de compartilhamento de arquivos deve ter no mínimo 5 MB de espaço livre.

  • O compartilhamento de arquivos deve ser fisicamente separado dos nós de cluster ou sites de cluster. Por exemplo, considere separar rede, energia, rack e salas, se necessário. Essa separação aumenta as chances de nós de cluster ou sites permanecerem operacionais se a comunicação de rede entre eles for interrompida.

Warning

Não há suporte para o uso do DFS (Sistema de Arquivos Distribuído) ou tecnologias de armazenamento replicadas com o Clustering de Failover. O DFS pode causar uma partição no espaço ou partição no tempo, em que os nós de cluster estão sendo executados independentemente uns dos outros e podem causar perda de dados.

Criar um compartilhamento de arquivo

A testemunha de compartilhamento de arquivos pode ser hospedada em um dispositivo Windows que está conectado ao domínio ou em um dispositivo que não está conectado ao domínio, como dispositivos NAS (Armazenamento Anexado à Rede), dispositivos Windows conectados a um grupo de trabalho ou roteadores com armazenamento USB local. Você também pode usar um Cluster de Failover separado para garantir a alta disponibilidade do compartilhamento de arquivos. Um único servidor de arquivos pode ser configurado com vários compartilhamentos de arquivos para atuar como testemunhas em vários clusters.

Antes de configurar uma testemunha de compartilhamento de arquivos, primeiro é necessário criar um compartilhamento de arquivos. As etapas a seguir permitem configurar um compartilhamento de arquivos para dispositivos Windows ingressados no domínio e dispositivos não ingressados no domínio. Selecione a guia relevante ao seu cenário.

Para configurar a testemunha de compartilhamento de arquivos em um dispositivo Windows conectado ao domínio, siga estas etapas:

Important

O compartilhamento de arquivos SMB deve ser hospedado em um servidor Windows integrado na mesma floresta do Active Directory que o cluster.

  1. Clique com o botão direito do mouse em Iniciar, selecione Gerenciamento de Computador.

  2. No console de Gerenciamento de Computadores , expanda Pastas Compartilhadas das Ferramentas > do Sistema.

  3. Clique com o botão direito do mouse em Compartilhamentos, selecione Novo Compartilhamento.

  4. No assistente para criar uma pasta compartilhada, selecione Avançar para começar.

  5. Insira o caminho para a pasta que você deseja compartilhar ou selecione Procurar para localizar uma pasta e selecione Avançar.

  6. Insira um nome para o nome de Compartilhamento e selecione Alterar para definir as configurações offline. Adicionar uma descrição para o compartilhamento é opcional.

  7. Selecione Nenhum arquivo ou programa da pasta compartilhada está disponível offline. Selecione OK e selecione Avançar.

  8. Em Permissões de Pasta Compartilhada, selecione Personalizar permissões e selecionePersonalizado.

  9. Selecione Todos e, em seguida, selecione Remover.

  10. Selecione Adicionar, insira o nome ou localize o Objeto de Nome do Cluster (CNO) para o cluster ou o grupo do Active Directory adequado que contém o CNO. Em seguida, selecione OK.

  11. Selecione as permissões Alterar e Ler .

  12. Selecione a guia Segurança e Avançado.

  13. Na tela Configurações avançadas de segurança , na guia Permissões , selecione Adicionar.

  14. Em permissões básicas, selecione Modificar, Ler & executar, Listar conteúdo da pasta e Ler. Em seguida, selecione OK.

  15. Confirme e configure todas as outras permissões de pasta para atender aos requisitos da sua organização. Selecione OK para cada caixa de diálogo até retornar à tela Permissões de Pasta Compartilhada .

  16. Selecione Concluir para criar o compartilhamento.

Configurar uma testemunha de nuvem

Você pode configurar uma testemunha de nuvem usando o Gerenciador de Cluster de Failover, o PowerShell e o Windows Admin Center.

  1. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciador de Cluster de Failover.

  2. No painel esquerdo, em Gerenciador de Cluster de Failover, selecione o cluster que você deseja configurar.

  3. No painel direito, em Ações, selecione Mais Ações e, em seguida, selecione Definir Configurações de Quorum do Cluster.

  4. No Assistente para Configurar o Quorum do Cluster, selecione Avançar.

  5. Na tela Selecionar Opção de Configuração de Quorum, selecione Selecionar a testemunha de quorum e, em seguida, Avançar.

  6. Em Selecionar Testemunha de Quorum, selecione Configurar uma testemunha de nuvem e selecioneAvançar.

  7. Em Configurar testemunha de nuvem, insira as seguintes informações e selecione Próximo:

    • Nome da sua conta de Armazenamento do Azure.

    • A chave de acesso associada à sua conta de armazenamento.

      • Se estiver criando uma testemunha de nuvem pela primeira vez, use sua chave de acesso primária.

      • Se estiver rotacionando sua chave de acesso primária, use a chave de acesso secundária.

      Note

      Em vez de armazenar chaves de acesso diretamente, o cluster de failover gera um token SAS (Assinatura de Acesso Compartilhado) para armazenamento seguro. O token permanece válido apenas desde que a chave de acesso associada seja válida. Ao trocar a chave de acesso primária, atualize as testemunhas na nuvem em todos os clusters que usam essa conta de armazenamento com a chave secundária antes de regenerar a chave primária.

    • O ponto de extremidade do serviço do Azure

      Você poderá inserir o nome de um outro servidor existente no campo Ponto de extremidade de serviço do Azure, caso esteja planejando usar um ponto de extremidade de serviço do Azure diferente para a sua testemunha de nuvem como, por exemplo, Azure China.

  8. Em Confirmação, examine as configurações de quorum e selecione Avançar.

  9. Em Resumo, examine a configuração da testemunha e selecione Concluir.

    Você pode selecionar Exibir Relatório para obter mais detalhes de configuração.

Depois que a testemunha de nuvem for criada, ela poderá ser localizada navegando até o painel central do Gerenciador de Cluster de Failover em Recursos Principais do Cluster.

Configurar uma testemunha de disco

Você pode configurar uma testemunha de disco usando o Gerenciador de Cluster de Failover executando as seguintes etapas:

  1. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciador de Cluster de Failover.

  2. No painel esquerdo, em Gerenciador de Cluster de Failover, selecione o cluster que você deseja configurar.

  3. No painel direito, em Ações, selecione Mais Ações e, em seguida, selecione Definir Configurações de Quorum do Cluster.

  4. No Assistente para Configurar o Quorum do Cluster, selecione Avançar.

  5. Na tela Selecionar Opção de Configuração de Quorum, selecione Selecionar a testemunha de quorum e, em seguida, Avançar.

  6. Em Selecionar Testemunha de Quorum, selecione Configurar uma testemunha de disco, em seguida, selecione Avançar.

  7. Em Configurar Testemunha de Armazenamento, selecione o disco que você deseja designar como testemunha de disco e selecione Avançar.

  8. Em Confirmação, examine as configurações de quorum e selecione Avançar.

  9. Em Resumo, examine a configuração da testemunha e selecione Concluir.

Configurar uma testemunha de compartilhamento de arquivos

Você pode configurar uma testemunha de compartilhamento de arquivos em um dispositivo Windows ingressado no domínio usando o Gerenciador de Cluster de Failover executando as seguintes etapas:

  1. No Gerenciador do Servidor, selecione Ferramentas e, em seguida, selecione Gerenciador de Cluster de Failover.

  2. No painel esquerdo, em Gerenciador de Cluster de Failover, selecione o cluster que você deseja configurar.

  3. No painel direito, em Ações, selecione Mais Ações e, em seguida, selecione Definir Configurações de Quorum do Cluster.

  4. No Assistente para Configurar o Quorum do Cluster, selecione Avançar.

  5. Na tela Selecionar Opção de Configuração de Quorum, selecione Selecionar a testemunha de quorum e, em seguida, Avançar.

  6. Em Selecionar Testemunha de Quorum, selecione Configurar uma testemunha de compartilhamento de arquivos e Avançar.

  7. Em Configurar Testemunha de Compartilhamento de Arquivos, digite o caminho do arquivo ou selecione Procurar, selecione Procurar novamente e localize o compartilhamento de arquivos a ser usado como recurso de testemunha. Em seguida, selecione Avançar.

  8. Em Confirmação, examine sua configuração e selecione Avançar.

  9. Após a execução do assistente, a página Resumo será exibida. Se você quiser exibir um relatório das tarefas executadas pelo assistente, selecione Exibir Relatório. Selecione Concluir para concluir sua configuração.

Note

Depois de configurar o quorum do cluster, recomendamos que você execute o teste Validar Configuração de Quorum para verificar as configurações de quorum atualizadas.

Considerações sobre proxy com uma testemunha de nuvem

O Cloud Witness usa HTTPS, porta padrão 443, para estabelecer a comunicação de saída com o serviço de blob do Azure. O Azure usa .core.windows.net como ponto de extremidade. Você precisa garantir que esse ponto de extremidade esteja incluído em qualquer lista de permissões de firewall que estiver usando entre o cluster e o Armazenamento do Azure. Se um proxy for necessário para acessar o Armazenamento do Azure, configure os serviços HTTP do Windows (WinHTTP) com as configurações de proxy necessárias. O cluster de failover utiliza WinHTTP para comunicação HTTPS.

Você pode usar o comando netsh para configurar um servidor proxy padrão abrindo uma janela do PowerShell com privilégios elevados e executando o seguinte comando:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Por exemplo:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Note

A execução desse comando altera a configuração de proxy padrão para WinHTTP. Qualquer aplicativo, incluindo serviços windows que usam WinHTTP, pode ser afetado.

Consulte também

  • Last updated on