随着互聯網應用的深入，許多單位越來(lái)越依賴他們的網絡服務(wù)來(lái)創建價值。這(zhè)些(xiē)重要的網絡服務(wù)一(yī)般都有着很嚴格的應用要求，如(rú)保證99.9%的正常工作(zuò)時(shí)間(jiān)。這(zhè)就(jiù)意味着該服務(wù)每天的停機時(shí)間(jiān)不能(néng)超過8.64秒(miǎo)，每周的停機時(shí)間(jiān)不能(néng)超過4分(fēn)鍾，每年的停機時(shí)間(jiān)不能(néng)超過52.56分(fēn)鍾。一(yī)些(xiē)金(jīn)融行業的數據庫服務(wù)會要求保證99.9999%甚至更高的正常工作(zuò)時(shí)間(jiān)。

很顯然，單台服務(wù)器(qì)是無法滿足如(rú)此苛刻的要求的隻能(néng)使用群集技術來(lái)滿足。

故障轉移群集是一(yī)組獨立的計算(suàn)機，群集服務(wù)器(qì)（節點）通過物理(lǐ)電纜和軟件連接可協同工作(zuò)，以增強應用程序和服務(wù)的可用性。

   雙節點故障轉移群集

向一(yī)個(gè)群集中節點公開的存儲卷或邏輯單元号 (LUN) 不得向其他服務(wù)器(qì)（包括另一(yī)個(gè)群集中的服務(wù)器(qì)）公開。下(xià)圖說(shuō)明了(le)這(zhè)一(yī)點。

為(wèi)了(le)實現(xiàn)任意服務(wù)器(qì)的最大可用性，遵循服務(wù)器(qì)管理(lǐ)的最佳操作(zuò)至關(guān)重要 - 例如(rú)，認真管理(lǐ)服務(wù)器(qì)的物理(lǐ)環境，在完全實施軟件更改之前對其進行測試，以及密切跟蹤所有群集服務(wù)器(qì)上(shàng)的軟件更新(xīn)和配置更改。

以下(xià)方案描述了(le)如(rú)何配置文件服務(wù)器(qì)故障轉移群集。正在共享的文件位于群集存儲中，且群集服務(wù)器(qì)可以作(zuò)為(wèi)共享它們的文件服務(wù)器(qì)。

故障轉移群集中的共享文件夾

在 Windows Server 2008 中，已經擴展和簡化(huà)了(le)用于查看或配置故障轉移群集中共享文件夾的界面。配置更簡單，錯誤配置幾率更低(dī)。以下(xià)列表描述了(le)集成到故障轉移群集中的功能(néng)：

· 将顯示僅限于群集共享文件夾（不與非群集共享文件夾混合）：當您或用戶通過指定群集文件服務(wù)器(qì)的路(lù)徑來(lái)查看共享文件夾時(shí)，顯示僅包括作(zuò)為(wèi)群集一(yī)部分(fēn)的共享文件夾。它将排除正好(hǎo)(hǎo)在群集節點上(shàng)的非群集共享文件夾。

· 基于訪問權限的枚舉：您可以使用基于訪問權限的枚舉在用戶視(shì)圖中隐藏特定的文件夾。您可以選擇完全不讓用戶看到文件夾，而不是讓用戶看到文件夾但(dàn)無法訪問其中的任何内容。您可以使用與非群集共享文件夾相同的方式為(wèi)群集共享文件夾配置基于訪問權限的枚舉。

· 脫機訪問：您可以使用與非群集共享文件夾相同的方式為(wèi)群集共享文件夾配置脫機訪問（緩存）。

· 始終将群集磁盤識别為(wèi)群集的一(yī)部分(fēn)：無論您使用故障轉移群集界面、Windows Explorer 還是“共享和存儲管理(lǐ)”管理(lǐ)單元，Windows Server 2008 都會識别是否已将磁盤指定為(wèi)群集存儲的一(yī)部分(fēn)。如(rú)果在故障轉移群集管理(lǐ)中已将這(zhè)種磁盤配置為(wèi)群集文件服務(wù)器(qì)的一(yī)部分(fēn)，則可以使用以前提到的任意界面在該磁盤上(shàng)創建共享。如(rú)果沒有将這(zhè)種磁盤配置為(wèi)群集文件服務(wù)器(qì)的一(yī)部分(fēn)，則不會錯誤地在該磁盤上(shàng)創建共享。而将出現(xiàn)一(yī)個(gè)錯誤，指出必須先将該磁盤配置為(wèi)群集文件服務(wù)器(qì)的一(yī)部分(fēn)才能(néng)進行共享。

· 網絡文件系統服務(wù)集成：Windows Server 2008 中的文件服務(wù)器(qì)角色包括名為(wèi)網絡文件系統 (NFS) 服務(wù)的可選角色服務(wù)。通過安裝角色服務(wù)以及為(wèi)共享文件夾配置 NFS 服務(wù)，您可以創建支持基于 UNIX 的客戶端的群集文件服務(wù)器(qì)。

雙節點故障轉移群集要求

若要創建包含兩個(gè)節點的故障轉移群集（無論這(zhè)些(xiē)節點提供的是服務(wù)還是應用程序），您需要具備以下(xià)部分(fēn)描述的硬件、軟件、帳戶和網絡基礎結構。

建議(yì)您首先在測試實驗室環境中使用本指南(nán)中提供的信息。不一(yī)定必須使用循序漸進指南(nán)才能(néng)部署 Windows Server 功能(néng)，而不使用其他文檔（如(rú)“其他參考”部分(fēn)中所列出），應将其作(zuò)為(wèi)獨立的文檔謹慎使用。

雙節點故障轉移群集的硬件要求

雙節點故障轉移群集需要以下(xià)硬件：

· 服務(wù)器(qì)：建議(yì)使用一(yī)組包含相同或相似組件的匹配計算(suàn)機。

· 網絡适配器(qì)和電纜（用于網絡通信）：與故障轉移群集解決方案中的其他組件一(yī)樣，網絡硬件必須與 Windows Server 2008 相兼容。如(rú)果使用 iSCSI，則必須将網絡适配器(qì)專用于網絡通信或 iSCSI，而不能(néng)同時(shí)用于兩者。

在将群集節點連接在一(yī)起的網絡基礎結構中，要避免具有單個(gè)故障點。實現(xiàn)這(zhè)一(yī)點有多種方法。可以通過多個(gè)不同網絡來(lái)連接群集節點。或者，您可以通過一(yī)個(gè)網絡來(lái)連接群集節點，該網絡由成組網絡适配器(qì)、冗餘交換機、冗餘路(lù)由器(qì)或可消除單故障點的相似硬件組成。

· 用于存儲的設備控制器(qì)或相應适配器(qì)：

·  對于串行連接 SCSI 或光纖通道：如(rú)果您在所有群集服務(wù)器(qì)中使用的都是串行連接 SCSI 或光纖通道，則專用于群集存儲設備的海量存儲設備控制器(qì)應相同。它們還應使用相同的固件版本。

·  對于 iSCSI：如(rú)果您使用的是 iSCSI，則每台群集服務(wù)器(qì)必須具有一(yī)個(gè)或多個(gè)專用于群集存儲設備的網絡适配器(qì)或主機總線适配器(qì)。不能(néng)将用于 iSCSI 的網絡用于網絡通信。在所有群集服務(wù)器(qì)中，用來(lái)連接到 iSCSI 存儲目标的網絡适配器(qì)應相同，建議(yì)使用 Gigabit 以太網或更高速的以太網。

對于 iSCSI 而言，您不能(néng)使用成組網絡适配器(qì)，因為(wèi)它們不受 iSCSI 支持。

    · 存儲：您必須使用與 Windows Server 2008 兼容的共享存儲。

對于雙節點故障轉移群集，存儲至少應包含在硬件級别配置的兩個(gè)獨立卷 (LUN)。一(yī)個(gè)卷将用作(zuò)見證磁盤（在下(xià)一(yī)段中描述）。一(yī)個(gè)卷将包含用戶正在共享的文件。存儲要求包括下(xià)列各項：

· 若要使用故障轉移群集中包含的本機磁盤支持，請使用基本磁盤，而不要使用動态磁盤。

· 建議(yì)您以 NTFS 格式對分(fēn)區進行格式化(huà)（對于見證磁盤，分(fēn)區必須為(wèi) NTFS 格式)。

· 對于磁盤的分(fēn)區形式，您可以選擇使用主啓動記錄 (MBR) 或使用 GUID 分(fēn)區表 (GPT)。

見證磁盤是群集存儲中的一(yī)個(gè)磁盤，它被指定用于保存群集配置數據庫的一(yī)個(gè)副本。（見證磁盤是某些(xiē)（但(dàn)不是全部）仲裁配置的一(yī)部分(fēn)。）對于此雙節點群集，仲裁配置将是“節點和磁盤多數”（節點個(gè)數為(wèi)偶數的群集的默認值）。“節點和磁盤多數”意味着每個(gè)節點和見證磁盤都包含群集配置的副本，隻要這(zhè)些(xiē)副本的多數（三個(gè)中的兩個(gè)）可用，該群集就(jiù)具有仲裁。

部署帶有故障轉移群集的存儲區域網絡

部署帶有故障轉移群集的存儲區域網絡 (SAN) 時(shí)，請遵循以下(xià)準則：

· 确認存儲的兼容性：與制造商(shāng)和供應商(shāng)進行确認，以确保存儲（包括用于存儲的驅動程序、固件和軟件）與 Windows Server 2008 中的故障轉移群集兼容。

· 故障轉移群集包括下(xià)列新(xīn)的存儲要求：

· 因為(wèi)故障轉移群集中的改進要求存儲正确響應特定 SCSI 命令，所以存儲必須符合稱為(wèi)“SCSI 主要命令 3 (SPC-3)”的标準。尤其是，存儲必須支持“永久保留”（正如(rú) SPC-3 标準中所規定的）

· 用于存儲的微型端口驅動程序必須與 Microsoft Storport 存儲驅動程序配合使用。

· 隔離存儲設備，使每個(gè)設備用于一(yī)個(gè)群集：不同群集中的服務(wù)器(qì)一(yī)定不能(néng)訪問相同的存儲設備。多數情況下(xià)，應該通過 LUN 屏蔽或分(fēn)區将用于一(yī)組群集服務(wù)器(qì)的 LUN 與所有其他服務(wù)器(qì)隔離。

· 考慮使用多路(lù)徑 I/O 軟件：在一(yī)個(gè)高度可用的存儲結構中，可以通過使用多路(lù)徑 I/O 軟件來(lái)部署帶有多個(gè)主機總線适配器(qì)的故障轉移群集。這(zhè)将提供最高級别的冗餘性和可用性。對于 Windows Server 2008 而言，多路(lù)徑解決方案必須基于 Microsoft 多路(lù)徑 I/O (MPIO)。您的硬件供應商(shāng)通常會為(wèi)硬件提供一(yī)個(gè)特定于 MPIO 設備的模塊 (DSM)，盡管 Windows Server 2008 已包含作(zuò)為(wèi)操作(zuò)系統一(yī)部分(fēn)的一(yī)個(gè)或多個(gè) DSM。

雙節點故障轉移群集的軟件要求

雙節點故障轉移群集的服務(wù)器(qì)必須運行相同版本的 Windows Server 2008，包括相同的硬件版本（32 位、基于 x64 或基于 Itanium 體(tǐ)系結構）。它們還應具有相同的軟件更新(xīn)（修補程序）和 Service Pack。

雙節點故障轉移群集的網絡基礎結構和域帳戶要求

您将需要以下(xià)雙節點故障轉移群集的網絡基礎結構和擁有以下(xià)域權限的管理(lǐ)帳戶：

· 網絡設置和 IP 地址：當您針對網絡使用相同的網絡适配器(qì)時(shí)，還要在這(zhè)些(xiē)适配器(qì)上(shàng)使用相同的通信設置（如(rú)速度、雙工模式、流控制和媒體(tǐ)類型）。另外，還要比較網絡适配器(qì)與它所連接的交換機之間(jiān)的設置，并确保設置不發生(shēng)沖突。

如(rú)果您所擁有的專用網絡未路(lù)由到網絡基礎結構的其餘部分(fēn)，則确保每個(gè)此類專用網絡都使用唯一(yī)的子(zǐ)網。這(zhè)樣做非常必要，即使您為(wèi)每個(gè)網絡适配器(qì)分(fēn)配了(le)唯一(yī)的 IP 地址也(yě)是如(rú)此。例如(rú)，如(rú)果您在使用一(yī)個(gè)物理(lǐ)網絡的總部中擁有一(yī)個(gè)群集節點，在使用單獨物理(lǐ)網絡的分(fēn)支機構中擁有另一(yī)個(gè)節點，則不要同時(shí)為(wèi)兩個(gè)網絡指定 10.0.0.0/24，即使您為(wèi)每個(gè)适配器(qì)分(fēn)配了(le)唯一(yī)的 IP 地址也(yě)是如(rú)此。

有關(guān)網絡适配器(qì)的詳細信息，請參閱本指南(nán)前面的雙節點故障轉移群集的硬件要求。

· DNS：群集中的服務(wù)器(qì)必須使用域名系統 (DNS) 來(lái)進行名稱解析。可以使用 DNS 動态更新(xīn)協議(yì)。

· 域角色：群集中的所有服務(wù)器(qì)必須處于相同的 Active Directory 域中。最好(hǎo)(hǎo)的做法是，所有的群集服務(wù)器(qì)應具有相同的域角色（成員(yuán)服務(wù)器(qì)或域控制器(qì)）。建議(yì)的角色為(wèi)成員(yuán)服務(wù)器(qì)。

· 域控制器(qì)：建議(yì)您的群集服務(wù)器(qì)為(wèi)成員(yuán)服務(wù)器(qì)。如(rú)果它們是成員(yuán)服務(wù)器(qì)，則您需要其他服務(wù)器(qì)來(lái)充當包含故障轉移群集的域中的域控制器(qì)。

· 客戶端：根據測試需要，您可以将一(yī)個(gè)或多個(gè)聯網的客戶端連接到創建的故障轉移群集，并在将群集文件服務(wù)器(qì)從一(yī)個(gè)群集節點移動或故障轉移到另一(yī)個(gè)群集節點時(shí)，觀察客戶端上(shàng)的效果。

· 用于管理(lǐ)群集的帳戶：首次創建群集或者向群集中添加服務(wù)器(qì)時(shí)，您必須使用對該群集中所有服務(wù)器(qì)具有管理(lǐ)員(yuán)權限的帳戶登錄到域。該帳戶無需是 Domain Admins 帳戶，它可以是位于每個(gè)群集服務(wù)器(qì)上(shàng)的 Administrators 組中的 Domain Users 帳戶。另外，如(rú)果該帳戶不是 Domain Admins 帳戶，則必須為(wèi)該帳戶（或該帳戶是其成員(yuán)的組）提供域中的“創建計算(suàn)機對象”權限。