Cluster in Windows Server 2019: Unabhängigen Dateifreigabenzeugen einrichten

    , 25.04.2018
    Tags: ,

    Unabhängiger Dateifreigabenzeuge in Windows Server 2019Das Quorum-Modell verlan­gte bisher, dass der Datei­freigaben­zeuge auf einem Server konfi­guriert wird, der sich im gleichen Active Directory-Forest befindet wie die Cluster-Knoten. Ab Server 2019 gilt diese Eins­chränkung nicht mehr, so dass man dafür sogar einen Server ver­wenden kann, der kein AD-Mitglied ist.

    Das Quorum eines Windows Failover-Cluster basiert auf dem Mehrheits­prinzip, bei dem jeder Knoten eine Stimme erhält, um ein Votum für den Verbund zu erzielen. Ein "Zeuge" kann dabei über eine dynamische Stimme verfügen. Bei einem 2-Knoten Cluster ist ein Zeuge erforderlich, bei 3- oder 4-Knoten wird er dringend empfohlen. Weitere Informationen zum Quorum seit Windows Server 2012 (R2) finden Sie in diesem Beitrag.

    Typen von Cluster-Zeugen

    Ein Zeuge liegt entweder als Datenträger-, Dateifreigabe- oder Cloud-Zeuge vor. Im Fall von Storage Spaces Direct (S2D) wird beispiel­sweise die Konfiguration eines Daten­träger­zeugen nicht unterstützt, somit blieben nur die beiden anderen Möglich­keiten.

    Entscheidet man sich für den Freigaben­zeugen, dann musste dieser bis Windows Server 2019 auf einem Mitglied-Server in der Domäne liegen und das Cluster Name Object (CNO) im selben Forest muss Zugriffs­berechtigung auf dieses Share erhalten.

    Gründe für einen unabhängigen Dateifreigabenzeugen

    Losgelöst vom Active Directory und seinem Kerberos-Protokoll lässt sich mit Windows Server 2019 (bei mir im Lab Insider Preview Build 17639) der Freigaben­zeuge auf einem Standalone-Server außerhalb des Forests einrichten. Die Gründe dafür können vielfältig sein, beispielsweise:

    • Die Konfiguration eines unabhängigen Workgroup-Clusters ohne CNO
    • Eine instabile oder keine Internet-Verbindung, so dass ein Cloud-Zeuge in Azure nicht in Frage kommt
    • Einen Cluster in der DMZ mit fehlender Verbindung zum Domänen-Controller
    • Alle Konfigurationen, welche keine Datenträger­zeugen erlauben (S2D, SQL Server Always on Availability Groups, Exchange DAG).

    Windows Server Failover Cluster mit File Share Witness auf einem Standalone-Server

    Mehr als ein lokales Benutzerkonto ist auf dem Standalone-Server für die Freigabe­berechtigung nicht nötig. Das bedeutet, dass dieser Benutzer nicht einmal über administrative lokale Rechte auf dem Server verfügen muss.

    Erstellen eines lokalen Benutzerkontos und der Freigabe

    Mein Lab besteht aus drei Cluster-Knoten mit Windows Server 2019 (17639) und aktivierten Storage Spaces Direct, einem Active Directory, dem die Cluster-Knoten angehören, und einem Standalone-Server, der keiner Domain angeschlossen ist.

    Lokaler Benutzer für die Berechtigungen auf dem Share

    Nachdem der Benutzer erstellt wurde, kann die Freigabe eines Ordners erfolgen. In meinem Fall heißt dieser Ordner CWS (Cluster Witness Share) und der User erhält Vollzugriff.

    Freigabenzeuge für Windows Server 2019 Failover Cluster

    Anpassen des Cluster-Quorums

    Auf einem der Cluster-Knoten konfiguriere ich zu guter Letzt das Quorum für File Share Witness. Dafür rufe ich folgendes Cmdlet auf:

    Set-ClusterQuorum -FileShareWitness \\SRSA-2019-17639\CWS -Credential $(Get-Credential)

    Mit Set-ClusterQuorum wird das Quorum angepasst

    Das Kommando bewirkt, dass die Zugangs­daten zum Share interaktiv abgefragt und dann verarbeitet werden. In diesem Fall bedeutet das SERVERNAME\LOKALER BENUTZER.

    Hinweis: Der Cluster speichert diese Zugangsdaten verschlüsselt ab. Die Art der Quorum-Konfiguration ist zur Zeit nur via PowerShell möglich.

    Das Passwort für den lokalen User des File Share Witness wird abgefragt

    Der Dateifreigaben­zeuge ist somit etabliert, und um zu erkennen, ob dieser aktuell aufgrund der Dynamik ein Vote hat, hilft dieses Cmdlet:

    (GetCluster).WitnessDynamicWeight

    Bei ungerader Knotenanzahl, wie in unserem Beispiel, hat der Zeuge aktuell keine Stimme. Fährt ein Knoten zu Wartungs­zwecken herunter, erhält der Zeuge eine Stimme im Quorum und dieses erreicht ein ungerades Voting (> 50%).

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Marcel Küppers

    Marcel Küppers arbeitet seit über 25 Jahren in der IT, aktuell als Team Leader, zuvor als Consultant und Infra­structure Architect unter anderem für den japani­schen Konzern JTEKT/TOYODA mit Verant­wortung über die Europa­standorte Krefeld und Paris.
    Da­rüber hinaus wirkte er als Berater im EU-Projekt-Team für alle Loka­tionen des Kon­zerns mit und ist spezia­lisiert auf hoch­verfügbare virtuali­sierte Microsoft-Umgebungen plus Hybrid Cloud Solutions.
    Zertifizierungen: MS Specialist und MCTS für Hyper-V/SCVMM, MCSE, MCITP, MCSA. Zusätzlich zertifiziert für PRINCE2 Projektmanagementmethode.

    // Kontakt: E-Mail, Twitter, LinkedIn //

    Ähnliche Beiträge

    Weitere Links