配置和运行服务器群集的最佳操作

配置和运行服务器群集的最佳操作
2010年11月29日
　　配置和运行服务器群集的最佳操作以下指导原则有助于您有效地使用服务器群集：
　　保护服务器群集的安全。为了防止服务器群集受到拒绝服务攻击、数据篡改和其他有害攻击的负面影响，强烈建议计划并执行在保证服务器群集安全的最佳操作中详细说明的安全措施。
　　检查在 Windows 目录中列出的服务器群集硬件。对于 Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition，Microsoft 只支持从 Windows 目录中选出的完整的服务器群集系统。要查看您的系统或硬件（包括群集磁盘）是否兼容，请参阅支持资源。对于一个地理上分散的群集，硬件和软件配置都必须经过验证并且列在 Windows 目录中。
　　在经过验证的群集配置中使用的网络接口控制器 (NIC) 必须从 Windows 目录中选择。
　　建议群集配置在所有的群集节点上由相同存储硬件构成以简化配置并消除潜在的兼容性问题。
　　在向群集添加第一个节点前，要对磁盘进行分区和格式化。在向群集添加第一个节点前，要对群集存储设备上的所有磁盘进行分区和格式化。必须对即将成为仲裁磁盘的磁盘进行格式化。所有群集存储设备上的分区必须是 NTFS 格式（它们可以是压缩的或未经压缩的），并且所有磁盘上的分区作为资源管理并且在节点间作为单元移动。
　　要点
　　对于 64 位版本的 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition，群集存储设备上的群集磁盘必须分区为 MBR 而不是 GUID 分区表 (GPT) 磁盘。 正确设置服务器分区网络。跟随下列指示减少服务器群集的网络问题：
　　在所有群集节点上使用相同的网络适配器，就是确保每一个适配器有相同的制造、模型和相同版本的防火墙。 至少使用两个互连。虽然一个服务器群集只用一个互连就可以工作，但是要删除一个单一故障点或初始设备制造商 (OEM) 群集的验证都需要至少两个内部连接。 保存一个专门用于内部节点到节点通讯的网络（专用网络）。不要在专用网络上使用成组网络适配器。 按如下方式设置网络适配器的绑定次序： 外部公用网络 内部专用网络（检测信号） [远程访问连接] 详细信息，请参阅修改协议绑定顺序。
　　为多速适配器手动设置速度和全双工模式为相同的值和设定。如果适配器连接至一个交换机，请确保此交换机的端口设置与适配器的端口设置相匹配。详细信息，请参阅更改网络适配器设置。 为每个节点上的网络适配器使用静态 IP 地址。 对于专用网络，按照专用网络寻址选项中的指示为静态 IP 地址定义 TCP/IP 属性。就是说，指定一个 A、B 或 C 类专用地址。 请不要在专用网络适配器上配置默认网关、DNS 服务器或 WINS 服务器。不要在公用网络上将专用网络适配器配置为使用名称解析服务器，否则，公用网络上的名称解析服务器可能会将某个名称映射到专用网络上的 IP 地址。如果客户端接收到来自该名称解析服务器的 IP 地址，它可能无法到达该地址，因为不存在从该客户端到专用网络地址的路由。 在公用网络适配器上配置 WINS 和/或 DNS 服务器。如果公用网络上使用了“网络名称”资源，则将 DNS 服务器设置为支持动态更新；否则，“网络名称”资源可能无法正确进行故障转移。详细信息，请参阅配置 TCP/IP 设置。 还要在公用网络适配器上配置一个默认网关。如果群集中存在多个公用网络，则只在一个网络上配置默认网关即可。详细信息，请参阅配置 TCP/IP 设置。 通过更改默认名称清楚地标识每个网络。例如，可将专用网络连接的名称从本地连接到专用群集网络。 更改从“所有通讯（混合网络）”的默认设置到“只用于内部通讯群集（专用网络）”的专用网络的角色并验证每一个公用网络设置为“所有通讯（混合网络）”。详细信息，请参阅更改群集使用网络的方式。 将专用网络置于群集中内部节点到节点通信的“网络优先级”列表的顶部。详细信息，请参阅更改在节点间通信的网络优先级。 不要在默认的“群集组”中安装应用程序。不要删除或重命名默认的“群集组”或删除该资源组的任何资源。默认“群集组”包含群集和一些提供一般信息和故障转移的典型资源的设置。组对于到群集的连接而言是必需的。因此，保持应用程序资源在默认的“群集组”之外并阻止客户端和“群集组”的 IP 地址及网络名称资源连接是非常重要的。如果应用程序的资源添加到该组而且资源出故障，那么它可能会引起群集组的故障，从而降低整个群集的可用性。强烈建议为应用程序资源创建分离的资源组。
　　详细信息，请参阅计划组和清单：计划并创建服务器群集。
　　备份服务器群集。为确保在应用程序数据（或仲裁）丢失或个别节点（或整个群集）发生故障的情况下，还能有效地还原服务器群集，请按照以下步骤为备份做准备： 在群集的每个节点上执行“自动系统故障恢复 (ASR)”备份。 从每个节点备份群集磁盘。 备份每一个在节点上运行的独立应用程序（例如，Microsoft Exchange Server 或 Microsoft SQL Server）。
　　注意
　　默认情况下，Backup Operators 不具有在群集节点上创建自动系统故障恢复 (ASR) 备份的必要用户权限。但是，如果已将 Backup Operators 组添加到了用于群集服务的安全描述符，则备份操作员即可执行该过程。可以使用群集管理器或 cluster.exe 完成该操作。详细信息，请参阅授予用户管理群集的权限和 Cluster。 详细信息，请参阅备份和还原服务器群集。有关备份群集中的应用程序的详细信息，请参阅该应用程序的文档。
　　维护 RAID 控制器的备份。在单仲裁设备服务器群集中，RAID 控制器是一个单一故障点。在 RAID 控制器被替换的情况下，总是保持一个 RAID 控制器的备份。
　　不要使用 APM/ACPI 电源存储功能。不得启用服务器群集成员上的 APM/ACPI 节能功能。关闭磁盘驱动器或者进入“系统待机”或“休眠”模式的群集成员能在群集中启动一个故障。如果多个群集节点启用了节能，则可能会导致整个群集不可用。
　　群集成员必须使用任何设置了“关闭硬盘”选项的电源方案来“从不”，例如“一直开着”电源方案。有关选择一个电源方案（位于“控制面板”中“电源选项”下面），请参阅选择电源方案。
　　有关没有安装终端服务的群集节点，请参阅在未安装终端服务的情况下配置“一直开着”电源使用方案。
　　有关安装终端服务的群集节点，请参阅在安装终端服务的情况下配置“一直开着”电源使用方案。
　　注意
　　在系统上安装终端服务会减少用户可用的电源管理选项。“系统待机”和“系统休眠”选项不可用。 如果虚拟服务器启动 Kerberos 验证，授予“群集服务”帐户完全权限管理计算机对象。如果为虚拟服务器的网络名称资源启动 Kerberos 验证，“群集服务”帐户不必要有对与“网络名称”资源相关的计算机对象有完全的访问权限。群集服务可以使用授予验证用户组成员的默认访问权，但是某些操作（例如，维护计算机对象）被限制使用。要为群集服务帐户设置相应的权限，建议使用域控制器。
　　详细信息，请参阅用于虚拟服务器的 Kerberos 身份验证。
　　不要在群集磁盘上安装由通用脚本资源使用的脚本。建议您在本地磁盘而非群集磁盘上安装由通用脚本资源使用的脚本文件。不正确写入的脚本文件可能导致群集停止响应。而在本地磁盘上安装脚本文件则易于从此情形中恢复。有关通用脚本资源写入脚本的指导，请参阅“Microsoft 平台软件开发工具包”(SDK)。有关通用脚本资源问题的疑难解答，请参阅文章 Q811685，位于 Microsoft 知识库中的“A Server cluster with a Generic Script Resource Stops Responding”（使用通用脚本资源的服务器群集停止响应）。(http://search.support.microsoft.com/kb/)