通过

创建工作组群集

阅读本文,了解并创建工作组群集。 首先,了解什么是工作组群集,以及它们与传统故障转移群集有何不同。 然后,使用故障转移群集管理器或 Windows PowerShell 创建工作组群集。

了解工作组群集

工作组群集是 Windows Server 2016 中引入的一种特定类型的故障转移群集配置。 使用工作组群集时,两个或多个节点作为成员服务器连接。 它们不使用本地域控制器或 Active Directory 林。 工作组群集没有加入域,而是加入了工作组。 它们仍然需要使用域名系统 (DNS)。

通常,故障转移群集是 Active Directory 域服务域的一部分,可大规模提供标识服务和管理。 但是,在某些情况下,你可能想要在没有 Active Directory 的情况下运行故障转移群集,以减少硬件、维护和其他操作开销的成本。

工作组群集提供集中式标识和相同的高安全性,以保持应用程序的高可用性。 通过不使用 Active Directory,客户仍然可以以较低的成本实现高可用性。

先决条件

工作组群集必须满足以下先决条件,才能满足官方支持的部署条件:

  • 所有用作工作组群集节点的服务器都运行相同版本的 Windows Server。
  • 所有工作组群集节点都必须在一个工作组中,并且不能加入 Active Directory 域。 以前在 Active Directory 域中的任何节点不仅必须移动到工作组,还必须重命名以删除任何 Active Directory 缓存。
  • 群集必须配置以下存储技术之一,并可供所有群集节点使用。 若要了解有关故障转移群集存储要求的详细信息,请参阅故障转移群集存储要求
    • Storage Spaces Direct (S2D)。 如果要创建存储空间直通群集,请查看存储空间直通硬件要求
    • SAN 附加存储。
    • 使用 SMB 3.0 或更高版本的 NAS。
  • 查看如何为群集配置仲裁,以确定最适合要求的仲裁类型。 可以使用云见证、磁盘见证或 USB 见证。

群集工作负载

工作组群集支持多种工作负载。 建议并支持以下方面的工作组群集:

  • Hyper-V VM。 从 Windows Server 2025 开始支持的群集工作负载。
  • SQL Server 可用性组。 SQL Server 是 Windows Server 2016 至 Windows Server 2025 支持的工作负载。 若要部署 SQL Server 工作负载,请按照说明创建独立于域的可用性组

以下情况不支持工作组群集:

  • 文件服务器。 由于身份验证问题,不支持。
  • SQL Server FCI。 不支持。

创建双节点工作组群集

在以下部分中,你将使用能够托管 Hyper-V 虚拟机的 Storage Spaces Direct 存储创建双节点工作组群集。 该过程由以下步骤组成:

  1. 准备服务器。 每台服务器必须具有相同的用户帐户、填充的 Windows 远程管理 (WinRM) 信任主机列表和通用主 DNS 后缀。

  2. 安装故障转移群集功能。 每台服务器都必须安装故障转移群集功能。

  3. 验证配置。 运行验证测试以确认每个服务器节点都可以支持工作组群集。

  4. 创建工作组群集。 按照下面的步骤,使用预配置的服务器节点创建工作组群集。

步骤 1:准备服务器

首先,需要配置服务器。 这包括在每个服务器节点中创建一个相同的用户帐户,将服务器添加为受信任主机,并确保每个服务器都有一个通用主 DNS 后缀。 在群集的每个节点上执行以下步骤。

在每个节点上创建一致的管理员帐户

必须在每个节点上创建一致的管理员用户帐户。 这些帐户的用户名和密码在所有节点上必须相同,并且该帐户还必须添加到本地管理员组。

  1. 在每个节点上使用相同的用户名和密码创建一个新的用户帐户。

  2. 如果未使用非生成管理员帐户,则需要在注册表中设置 LocalAccountTokenFilterPolicy。 以下一组步骤介绍了如何设置 LocalAccountTokenFilterPolicy。

    重要

    此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,按以下步骤操作时请务必谨慎。 作为额外保护措施,请在修改注册表之前先将其备份。 如果之后出现问题,您就可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅:如何备份和还原 Windows 中的注册表

  3. 单击开始,单击运行,键入 regedit,然后按 Enter。

  4. 找到并单击以下注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  5. 如果 LocalAccountTokenFilterPolicy 注册表项不存在,请执行以下步骤:

    1. 编辑菜单中指向新建,然后选择 DWORD 值
    2. 键入 LocalAccountTokenFilterPolicy,然后按 Enter。

  6. 右键单击“LocalAccountTokenFilterPolicy”,然后选择“修改”。

  7. 在“值”数据框中,键入“1”,然后选择“确定”。

  8. 启动注册表编辑器。

确保节点是远程管理的受信任主机

每个服务器节点都必须作为受信任主机添加到 Windows 远程管理 (WinRM) 中。 为此,请为要连接到本地计算机的每个服务器添加一个条目来修改 TrustedHosts 文件。

  1. 在开始菜单中,输入:gpedit.msc。 “本地组策略编辑器”对话框将打开。

  2. 导航到本地计算机策略>计算机配置>管理模板>Windows 组件>Windows 远程管理 (WinRM)>WinRM 客户端>受信任主机

  3. 在“受信任主机”对话框中,选择已启用单选按钮,然后按主机名输入一个逗号分隔的受信任主机列表。

  4. 依次选择“应用”、“确定” 。

  5. 在每个服务器节点上完成此过程。

设置主 DNS 后缀

按照以下步骤在每个服务器节点上设置主 DNS 后缀。

  1. 在搜索栏中,输入系统属性,并选择查看高级系统设置。 此时将打开系统属性对话框。 在“计算机名称”选项卡中,选择更改... 按钮。

  2. 在“计算机名称/域更改”对话框中,确认所选选项的成员是工作组。 然后,选择更多... 按钮。

  3. 在“DNS 后缀和 NetBIOS 计算机名称”对话框中,输入所选此计算机的主 DNS 后缀。 选择确定关闭对话框窗口。

  4. 再次选择确定以关闭“计算机名称/域更改”对话框,然后系统会提示重启计算机以应用更改。 选择确定以重启,并按照提示立即重启计算机。

步骤 2:安装故障转移群集功能

安装故障转移群集功能(如果尚未安装)。

以下步骤演示如何在服务器管理器中安装故障转移群集功能。

  1. 启动服务器管理器。

  2. 在“管理”菜单上,选择“添加角色和功能”。

  3. 在“准备工作”页中,选择“下一步” 。

  4. 在“选择安装类型”页面上,选择“基于角色或基于功能的安装”,然后选择“下一步”。

  5. 在“选择目标服务器”页上,选择你想要安装该功能的服务器,然后选择“下一步”。

  6. 在“选择服务器角色”页上,选择“下一步” 。

  7. 在“选择功能”页面上,选中“故障转移群集”复选框。

  8. 若要安装故障转移群集管理工具,请选择添加功能,然后选择下一步

  9. 在“确认安装选择”页上,选择“安装”。 无需为故障转移群集功能重启服务器。

  10. 安装完成后,选择关闭

  11. 在你想要添加为故障转移群集节点的每个服务器上重复此过程。

步骤 3:创建工作组群集

现在,你已经准备好使用准备好的服务器节点创建工作组群集。 可以使用故障转移群集管理器Microsoft PowerShell

在创建故障转移群集之前,我们强烈建议你验证配置,以确保硬件和硬件设置与故障转移群集兼容。 仅当完整配置通过所有验证测试,并且针对运行群集节点的 Windows Server 版本认证了所有硬件时,Microsoft 才支持群集解决方案。

注意

必须至少有两个节点才能运行所有测试。 如果只有一个节点,则许多关键存储测试不会运行。

运行群集验证测试

  1. 在已从远程服务器管理工具安装了故障转移群集管理工具的计算机上,或在安装了故障转移群集功能的服务器上,启动故障转移群集管理器。 若要在服务器上执行此操作,请启动服务器管理器,然后在“工具”菜单上,选择“故障转移群集管理器”。

  2. 在“故障转移群集管理器”窗格的“管理”下,选择“验证配置”。

  3. 在“开始之前”页面上,选择“下一步”

  4. 选择服务器或群集页的输入名称框中,输入 NetBIOS 名称或你打算添加为故障转移群集节点的服务器的完全限定域名,然后选择添加。 为要添加的每台服务器重复此步骤。 若要同时添加多台服务器,请用逗号或分号分隔这些名称。 例如,以 server1.contoso.com, server2.contoso.com 格式输入名称。 完成后,选择下一步

  5. 在“测试选项”页上,选择“运行所有测试(推荐)”,然后选择“下一步”。

  6. 在“确认”页面上,选择“下一步”。 验证页面显示运行测试的状态。

  7. 在“摘要”页面上,执行以下任一操作:

    • 如果结果指示测试已成功完成且该配置适用于群集,并且你想要立即创建该群集,请确保选中“立即使用已验证的节点创建群集”复选框,然后选择“完成”。 然后,继续执行创建工作组群集过程的步骤 4。
    • 如果结果指示出现警告或失败,则选择“查看报告”以查看详细信息,并确定必须更正的问题。 请注意,特定验证测试的警告指示可以支持故障转移群集的这个方面,但是可能不符合推荐的最佳做法。

创建工作组群集

验证通过后,现在可以创建工作组群集。

重要

Microsoft 仅支持通过所有验证测试的群集。 若要运行验证测试,请完成“验证配置向导”,如运行群集验证测试中所述。

若要创建新群集,请完成以下步骤:

  1. 启动服务器管理器。

  2. 在“工具”菜单上,选择“故障转移群集管理器”。

  3. 在“故障转移群集管理器”窗格的“管理”下,选择“创建群集”。 将会打开“创建群集向导”。

  4. 在“开始之前”页面上,选择“下一步”

  5. 如果显示选择服务器页,则在 输入名称框中,输入 NetBIOS 名称或你打算添加为故障转移群集节点的服务器的完全限定域名,然后选择添加。 为要添加的每台服务器重复此步骤。 若要同时添加多台服务器,请用逗号或分号分隔这些名称。 例如,采用格式 server1.contoso.com; server2.contoso.com 输入名称。 完成后,选择下一步。 已验证的节点会自动添加到创建群集向导中,以便你无需再次输入它们。

  6. 如果你提前跳过验证,则会出现“验证警告”页面。 我们强烈建议你运行群集验证。 若要运行验证测试,请完成“验证配置向导”,如运行群集验证测试中所述。

  7. 用于管理群集的访问点页上,输入想要用于管理群集的群集名称

    1. 如果该服务器没有配置为使用 DHCP 的网络适配器,则必须为该故障转移群集配置一个或多个静态 IP 地址。 选中你想要用于群集管理的每个网络旁边的复选框。 在所选网络旁边的地址字段中,输入你想要分配给群集的 IP 地址。 此 IP 地址(或多个地址)将与域名系统 (DNS) 中的群集名称相关联。
    2. 完成后,选择下一步

  8. 在“确认”页面上,查看这些设置。 默认情况下,选中“将所有符合条件的存储添加到群集”复选框。 如果以后要配置存储,请清除此复选框。

  9. 选择“下一步”以创建故障转移群集。

  10. 在“摘要”页面上,确认已成功创建故障转移群集。 如果有任何警告或错误,则查看摘要输出或选择“查看报告”以查看完整报告。 选择“完成”。

  11. 若要确认已创建群集,请验证该群集名称在导航树中的“故障转移群集管理器”下列出。 你可以展开群集名称,然后选择节点存储网络下的项以查看关联的资源。

创建该群集后,你可以执行以下操作,如验证群集仲裁配置创建群集角色和(可选)创建群集共享卷 (CSV)

相关内容