Windows Server 2016的工作組群集

在Winows Server 2012 R2之前，我們建立群集都必須是在域環境的成員伺服器當中進行。但在Windows Server 2016中打破了這個規矩，出現了不需要依賴AD也可以在工作組中建立故障轉移群集。

在Windows Server 2016中将支援以下類型的群集:

單域群集：加入到同一個域的所有群集節點

多域群集：不同域的群集節點

工作組群集：工作組節點群集（不加域）

那麼今天我們主要介紹工作組群集給大家看看到底是什麼樣的，但做工作組群集是有先決條件的：

所有的伺服器必須是Windows Server 2016

所有的伺服器必須安裝故障轉移群集功能。

伺服器必須使用微軟認證的硬體或經過群集驗證測試的伺服器裝置。

下面我将采用Windows Server 2016 TP4這個版本來進行示範，我們需要進行一些配置：

要建立新的群集或加入到群集節點中，本地帳戶需要符合以下要求：

不支援故障轉移群集管理控制台及工具進行配置，隻能采用Powershell

在群集的每一個節點上建立一個本地使用者帳戶

使用者名和密碼在每一個節點上必須相同

該帳戶在每一個節點上需要屬于本地管理者組

如果使用一個非内置的本地管理者帳戶建立群集，需要将所有節點的LocalAccountTokenFilterPolicy系統資料庫政策設定為1。内置管理者帳戶包含administrator。

在每一個群集節點上以管理者方式運作Powershell：

new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1

<a href="http://s3.51cto.com/wyfs02/M00/79/8E/wKiom1aUl9ezeUheAABEOyepwtE373.png" target="_blank"></a>

也就是這個位置：

<a href="http://s3.51cto.com/wyfs02/M02/79/8C/wKioL1aUmAmjlKXtAADa5L0cinE001.png" target="_blank"></a>

添加完成後記得重新開機下該伺服器。

建立故障轉移群集無法建立任何計算機對象，是以每一個群集節點需要有DNS網絡名稱，并且需要有一個DNS字尾

<a href="http://s3.51cto.com/wyfs02/M01/79/8C/wKioL1aUmAyQ_lGqAABePZuEcI8058.png" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/79/8C/wKioL1aUmA3DSfTIAAAmsQRrym4942.png" target="_blank"></a>

2台工作組的伺服器都有一個共同的DNS伺服器位址進行注冊（或者自己添加A記錄），包含DNS字尾。如果沒有共同的DNS伺服器進行注冊，那就在每台寫上host記錄。

接下來我們可以進行部署工作組群集了，當然工作組群集和多域群集的步驟是差不多的：

首先我們需要在所有節點上建立一緻的本地使用者確定使用者名密碼一緻，并且該帳戶都屬于本地administrators組。

<a href="http://s3.51cto.com/wyfs02/M02/79/8C/wKioL1aUmA_S2XhQAAB0M_PP--g248.png" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M01/79/8C/wKioL1aUmBHidt9_AAAmHnCAaRE845.png" target="_blank"></a>

確定所有需要加入群集節點的伺服器都有DNS字尾

<a href="http://s3.51cto.com/wyfs02/M01/79/8E/wKiom1aUl-OTJCvYAAD_hruQ-YQ554.jpg" target="_blank"></a>

檢查防火牆響應的協定是否打開。

<a href="http://s3.51cto.com/wyfs02/M02/79/8C/wKioL1aUmBTS5U7vAAAOA7Iyxak696.png" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M00/79/8C/wKioL1aUmBWzJEXRAAAxYjlOLzQ591.png" target="_blank"></a>

建立群集使用AdministrativeAccessPoint指定DNS類型以便建立群集時不會嘗試建立計算機對象。

New-Cluster –Name &lt;Cluster Name&gt; -Node &lt;Nodes to Cluster&gt; -–StaticAddress &lt;Cluster IP&gt; -AdministrativeAccessPoint DNS

<a href="http://s3.51cto.com/wyfs02/M01/79/8E/wKiom1aUl-eRN5ZJAAAndCaSfHk840.png" target="_blank"></a>

<a href="http://s3.51cto.com/wyfs02/M02/79/8E/wKiom1aUl-mwQcYyAAAanOKzYmQ676.png" target="_blank"></a>

下表總結了工作組群集的工作負載：

<a href="http://s3.51cto.com/wyfs02/M01/79/8E/wKiom1aUmFmQi5VEAABAB2UUzl8012.png" target="_blank"></a>

仲裁配置：

見證類型部隊與工作組群集和多域群集建議采用雲見證或磁盤見證。不支援檔案共享見證。

群集驗證中以下資訊可以忽略：

群集配置-驗證資源狀況

系統配置-驗證AD配置

建議在群集中的每一個節點都采用相同的配置，例如相同的更新檔，相同的政策等。

確定群集所有節點的資訊可以在權威DNS伺服器上得到解析。

在工作組群集中是不支援Get-ClusterDiagnostics指令進行群集診斷的。

這時打開故障轉移群集控制台可以看見我們建立的工作組群集。

<a href="http://s3.51cto.com/wyfs02/M02/79/8C/wKioL1aUmBrzYCPLAAC15o3EEeE289.png" target="_blank"></a>

好了，今天就給大家分享到這，如有不對的地方還請大家指出，謝謝。

本文轉自 ZJUNSEN 51CTO部落格，原文連結：http://blog.51cto.com/rdsrv/1734152，如需轉載請自行聯系原作者