图 3:在“专用网络属性”对话框中,仅单击选定“Internet 协议”复选框。
3. 如果您具有一个能够以不同速度进行传输的网络适配器,那么您应该手动指定一个速度及双工模式。不要
对传输速度应用自动选择设置,因为某些适配器在特定速度时可能会丢弃一些数据包。必须根据设备卡制造商的规格说明,将所有节点上的网络适配器的速度硬性设定 (手动设定) 为相同的值。如果您不能确定您的设备卡和连接设备所支持的速度,Microsoft 建议您将同一路径上的所有设备设定为 10 兆字节每秒 (Mbps) 和半双工,如下面的图 4 所示。虽然通过心跳网络的信息量较小,但是等待时间对于通信至关重要。该配置可为可靠通信提供足够的带宽。群集中附加到相同网络的所有网络适配器必须统一设定为使用相同的双工模式、连接速度、流控制等等。联系您的适配器制造商,了解有关您的网络适配器的正确的速度和双工设置的特定信息。
图 4:为所有适配器设置速度和双工。
请注意:Microsoft 建议您不要对心跳使用任何类型的容错适配器或组合 (Teaming)。如果您需要冗余的心跳连接,可以使用多个设定为只用于内部通信的网络适配器,并在“群集”配置中定义它们的网络优先级。早期的多端口网络适配器常常存在问题,如果您使用该技术,请确认您的固件和驱动程序都属于最新的版本。联系您的网络适配器制造商,了解有关服务器群集上兼容性的信息。其他相关信息,请参见“Microsoft 知识库”中的下列文章:254101 网络适配器组合与服务器群集 4. 单击“Internet 协议”(TCP/IP),然后单击“属性”。
5. 在常规选项卡上,确认您所选择的静态 IP 地址与其他任何公用网络适配器不在相同的子网或网络上。建
议您将专用网络适配器放置在以下任何一个专用网络地址域内:
? 10.0.0.0 到 10.255.255.255 (A 类) ? 172.16.0.0 到 172.31.255.255 (B 类) ? 192.168.0.0 到 192.168.255.255 (C 类)
例如,可为专用适配器使用以下 IP 地址:将节点 1 的地址设为 10.10.10.10,将节点 2 的地址设为 10.10.10.11,同时将子网掩码设为 255.0.0.0,如下面的图 5 所示。确认该 IP 地址方案与应用于公用网络的 IP 地址方案完全不同。
请注意:有关专用网络的有效 IP 寻址的其他信息,请参见“Microsoft 知识库”中的以下文章:142863 专用网络的有效 IP 寻址
图 5:适用于专用适配器的 IP 地址示例。
6. 确认未在默认网关框或使用下列 DNS 服务器地址下定义任何值。
7. 单击高级按钮。
8. 在 DNS 选项卡上,确认未定义任何值。同时确保清除了在 DNS 中注册此连接的地址和在 DNS 注册
中使用此连接的 DNS 后缀复选框。
9. 在 WINS 选项卡上,确认未定义任何值。单击禁用 TCP/IP 上的 NetBIOS,如下面的图 6 所示。
图 6:确认未在 WINS 选项卡上定义任何值。
10. 关闭该对话框时,您可能会收到以下提示:此连接具有一个空白的主 WINS 地址。您想继续吗?如果您
收到了该提示,请单击是
11. 在群集中的所有其他节点上,通过不同静态 IP 地址完成步骤 1 至 10。
配置公用网络适配器
请注意:如果 IP 地址是通过 DHCP 获取的,那么如果不能访问 DHCP 服务器,则可能无法接入群集节点。由于这个原因,服务器群集上的所有接口均要求静态 IP 地址。请记住,群集服务只能识别每个子网上的一个网络接口。如果您需要 Windows Server 2003 中 TCP/IP 寻址的协助,请参见“联机帮助”。 验证连通性和名称解析
要验证专用和公用网络是否能够正确地通信,请自每个节点 ping 所有的 IP 地址。您应当能够在本地和远程节点上 ping 通所有的 IP 地址。
要验证名称解析,从客户端 ping 每一个节点的机器名称 (非 IP 地址)。应当只能返回公用网络的 IP 地址。您也许还想尝试通过 PING a 命令,反向查询 IP 地址。 验证域成员
群集中的所有节点必须是同一个域的成员,并可以访问域控制器和 DNS 服务器。可以将其配置为成员服务器或域控制器。与群集一样,您至少应该在相同的网络区域具有一个域控制器。基于高可用性。另一个域控制器也应该可用于消除单点故障。在本指南中,所有的节点都被设定为成员服务器。
在某些实例中,节点可能部署于并未预先配置 Microsoft Windows NT 4.0 域控制器或 Windows Server 2003 域控制器的环境中。在这种情况下至少要求其中有一个群集节点被设定为域控制器。但是,在双节点服务器群集中,如果其中有一个节点是域控制器,那么另一个节点也必须是一个域控制器。在四节点群集实施过程中,没有必要将全部四个节点都设定为域控制器。然而,当遵循一个“最佳实践”模型并至少具有一个后备域控制器时,余下的三个节点中至少应该有一个被设定为域控制器。在设定群集服务之前,必须使用 DCPromo 工具将其中一个节点提升为域控制器。
如果另一个支持动态更新和/或 SRV 记录的 DNS 服务器不可用,则 Windows Server 2003 中的 DNS 相
关设置还要求每一个域控制器节点同时必须是 DNS 服务器 (建议采用 Active directory 集成区域)。 在将群集节点部署为域控制器时,应该考虑以下问题:
? 如果双节点群集中有一个群集节点是域控制器,另一个节点也必须是域控制器
? 运行域控制器需要一定的开销。一个闲置的域控制器通常会使用 130 到 140 MB 的 RAM,其中包括维持
群集服务运行所需的内存。复制也会增加网络流量,因为这些域控制器必须与域中和域间的其他域控制器共同进行复制。
? 如果群集节点是唯一的域控制器,那么每个节点必须同时是 DNS 服务器。它们应当相互指向对方以用于主
DNS 解析,以及指向它们自身以用于辅助解析。
? 森林/域中的第一个域控制器将承担所有的“操作主控角色”。您可以将这些角色重新分配给任何节点。但是,
如果有一个节点出了故障,该节点所承担的“操作主控角色”将不再可用。因此,建议您不要在任何群集节点上运行“操作主控角色”。其中包括“架构主控”、“域命名主控”、“相关 ID 主控”、“PDC 仿真主控”和“基础结构主控”。不能对这些功能进行群集处理来提供高可用性和故障转移能力。
? 由于资源限制,在节点同时是域控制器的情况下,对 Microsoft SQL Server 或 Microsoft Exchange
Server 等其他应用程序进行群集处理可能无法达到最佳效果。在部署前,该配置必须在实验室环境中进行全面的测试
由于创建群集节点域控制器所涉及的复杂性和开销,建议所有节点都应作为成员服务器。 设置群集用户帐户
群集服务需要一个域用户帐户,该帐户应为每个可运行群集服务的节点上的“本地管理员”组成员。因为安装需要用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。该用户帐户只能专门用于运行群集服务,而不能属于个人。
请注意:群集服务帐户不必是“域管理员”组的成员。基于安全原因,建议不要授予群集服务帐户域管理员的权利。