Hyper-V-Cluster erstellen mit dem Windows Admin Center

    , 29.09.2020
    Tags: , ,

    Windows-Cluster in WAC erstellenSeit dem Herbst 2019 gibt es das Cluster Creation Tool als Er­weiterung für das Windows Admin Center (WAC). Damit lassen sich Failover-Cluster auf Basis von Windows Server über einen Wizard erstellen. Dies ver­einfacht die Auf­gabe zwar, aber ganz ohne Probleme und vollständig ist das Tool nicht.

    Bisher waren Admins auf einen Mix aus MMC-basierten Tools und PowerShell angewiesen, um einen Hyper-V-Cluster in vielen Einzelschritten einzurichten (siehe dazu: Hyper-V-Cluster einrichten und VMs hochverfügbar machen). Im Vergleich dazu sind die Web-GUI des WAC und der Wizard-geführte Workflow ein großer Fortschritt.

    Cluster-Tool nun in WAC enthalten

    Während man anfänglich die Cluster-Extension erst nach­installieren musste, ist sie seit einiger Zeit bereits im Lieferumfang des WAC enthalten. Die mitgelieferte Version ist zudem aktueller als jene, die man im Katalog für die Erweiterungen findet. Sobald man also das WAC installiert hat, sind die Voraus­setzungen gegeben, um einen Cluster einzurichten.

    In der Regel betreibt man das Admin Center auf einem Gateway-Server, so dass diese Instanz mehrere Clients (gleichzeitig) nutzen können. Nachdem die meisten Aktionen hinter den Kulissen über WMI und PowerShell ablaufen, stellt sich dabei aber immer wieder das Double-Hop-Problem.

    In diesem Fall kann das Gateway die Credentials des angemeldeten Benutzers nicht zu den ver­walteten Endpunkten durchreichen. Microsoft nutzt für die Cluster-Validierung im WAC daher CredSSP zur Delegierung der Anmeldedaten.

    Das CredSSP-Problem bestand seit Anfang an und wartet seitdem auf seine Behebung.

    Die Aktivierung von CredSSP über ein WAC-Gateway schlägt aber mit dem Hinweis fehl, dass es sich dabei um einen bekannten Fehler handle (der Link zur Dokumentation ist nutzlos). Diesen kann man auch nicht umgehen, indem man den Browser auf dem Gateway-Server aufruft und als Adresse localhost eingibt.

    Dagegen klappt die gesamte Cluster-Konfiguration, wenn man das WAC auf einer Workstation einrichtet und so direkt mit den künftigen Cluster-Knoten kommuniziert. Für das anschließende Management kann man dann wieder das Gateway nutzen.

    Mit Cluster-Einrichtung beginnen

    Um den Vorgang zu starten, führt man aus der Übersicht den Befehl Hinzufügen aus und wählt anschließend unter Server-Cluster die Option Neu erstellen.

    Neuen Server-Cluster über das WAC erstellen

    Im anschließenden Dialog entscheidet man sich, ob man einen normalen Failover-Cluster oder eine hyper­konvergente Infrastruktur auf Basis von Azure Stack HCI erstellen möchte.

    Typ des Clusters und des Workloads auswählen und angeben, ob man einen Stretched Cluster erstellen will.

    Da wir einen konventionellen Hyper-V-Cluster einrichten möchten, entscheiden wir uns für die erste Variante. In diesem Fall wählt man unter Workload-Typ erwartungs­gemäß Virtuelle Computer aus.

    Bevor es richtig losgeht, präsentiert das Cluster Creation Tool noch eine Check-Liste mit den Voraus­setzungen, die man erst prüfen sollte. Wie man daraus erkennt, reichen Maschinen, auf denen bloß Windows Server ab 2016 installiert wurde. Die ganze weitere Konfiguration erledigt die WAC-Extension, wie sich in der Folge zeigen wird.

    Voraussetzungen, um einen Windows-Cluster einrichten zu können.

    Sind die Anforderungen erfüllt, dann kann man im nächsten Schritt die Server hinzufügen, die Mitglied im Verbund werden sollen. Das Tool prüft dabei gleich, ob die betreffenden Rechner erreichbar sind und erlaubt nur dann, diese in Liste aufzunehmen.

    Server hinzufügen, die als Knoten in dem neuen Cluster dienen sollen.

    Im nächsten Dialog tritt man mit den ausgewählten Rechnern einer Domäne bei. Dabei kann man im Feld Neuer Name auch gleich den Hostname ändern. Das Konto, das man für den Domain-Join verwendet, nimmt das Tool dann in die Gruppe der lokalen Admins auf.

    Cluster-Knoten in eine AD-Domäne aufnehmen

    Im folgenden Schritt installiert das WAC-Tool die erforderlichen Features, in unserem Fall sind das etwa die Hyper-V-Rolle oder das Cluster-Feature.

    Automatische Installation der erforderlichen Features, abhängig vom gewählten Cluster- und Workload-Typ.

    Anschließend prüft der Wizard, ob die Server über alle aktuellen Updates verfügen und installiert diese, falls nicht vorhanden.

    Optionale Installation ausstehender Updates durch das WAC-Tool

    Falls die Updates einen Neustart erfordern, wird dieser veranlasst, bevor der Wizard in die nächste Phase der Cluster-Installation wechselt. Dort geht es um die Konfiguration des Netzwerks.

    Bei der Prüfung der Netzwerk­adapter hat man die Möglichkeit, bestimmte NICs auszuschließen oder zu deaktivieren.

    Überprüfung und Verwaltung der vorhandenen Netzwerkadapter

    Zu den Voraus­setzungen eines Hyper-V-Clusters gehört, dass jeder Host über mindestens zwei NICs verfügt, eine für das Management-Netzwerk und die andere für den VM-Traffic. In der Praxis sind es meist mehr, hinzu kommt etwa noch das Speicher­netzwerk.

    Im folgenden Dialog wählt man aus, welcher Adapter auf jedem Knoten für die Administration genutzt werden soll. WAC benennt die jeweiligen Netzwerke dann in Management um. Für eine höhere Verfügbarkeit könnte man hier auch zwei Adapter bündeln.

    Adapter für das Management-Netzwerk auswählen

    Nun steht die Definition der Netzwerke an, über welche die VMs ihren Traffic abwickeln. Das Cluster-Tool liest die aktuelle Konfiguration aus und erlaubt die Änderung der Netzwerk­namen sowie der IP-Konfiguration.

    Netzwerke für den Datenverkehr der virtuellen Maschinen definieren

    Hinweis: In der Version 2103 ist der Wizard an dieser Stelle fehlerhaft, so dass die Installation des vSwitch scheitert. WAC 2009 hat dieses Problem nicht. Leider sind derartige Qualitätsmängel beim Admin Center an der Tagesordnung und neben der geringen Performance der Web-Tools ein wesentlicher Hinderungsgrund für dessen Nutzung.

    Im letzten Dialog des Abschnitts für die Netz­konfiguration richtet WAC die virtuellen Switches ein. Die hier verfügbaren Optionen hängen im Wesentlichen von der Ausstattung der Server ab.

    Virtuellen Switch auf den Knoten erstellen

    In der Folge kommt das Tool in der letzten Phase zu eigentlichen Erzeugung des Clusters. Wie auch bei anderen Methoden der Einrichtung geht ihr die Validierung der bestehenden Konfiguration voraus.

    Hier kassiert man im Gateway-Modus die oben beschriebene Fehlermeldung, während die Workstation-Installation von WAC diese Hürde nimmt und die Bestätigung zur Aktivierung von CredSSP einholt.

    Für die Delegierung der Credentials möchte WAC das relativ unsichere CredSSP nutzen

    Sobald der Cluster eingerichtet ist, sollte man es in den Einstellungen der einzelnen Knoten wieder deaktivieren.

    CredSSP auf den Knoten nach der Cluster-Erstellung aus Sicherheitsgründen wieder deaktivieren.

    Verläuft die Validierung erfolgreich, dann kann man im letzten Schritt den Cluster erstellen. Dazu vergibt man einen Namen, der im Active Directory als CNO eingetragen und auch im DNS verwendet wird.

    Die eigentliche Cluster-Erstellung erfolgt im letzten Schritt

    Mit Cluster verbinden

    Nach dem erfolgreichen Abschluss der Operation will man sich in der Regel mit dem neu erstellten Cluster verbinden. Dazu klickt man im Admin Center in der Übersicht auf Hinzufügen und anschließend auf Server-Cluster => Hinzufügen.

    Als Name gibt man dann nicht den eines Knotens ein, sondern jenen, den man im letzten Schritt für den Cluster vergeben hat. Hier kann es allerdings vorkommen, dass die Verbindung fehlschlägt.

    Das Admin Center kann bei ungünstiger DNS-Konfiguration keine Verbindung zum Cluster herstellen.

    Der Grund liegt meistens darin, dass die Knoten wie empfohlen ihre IP-Konfiguration für das Management-Netzwerk über DHCP beziehen und so einen (alternativen) DNS-Server erhalten, der sich nicht beschreiben lässt. Diesen sollte man entfernen bzw. durch einen solchen ersetzen, den die Knoten dynamisch aktualisieren können.

    Wenn man sich im Admin Center mit den einzelnen Knoten verbindet (was unabhängig vom Cluster-Problem funktionieren sollte), dann kann man ihre IP-Konfiguration unter Netzwerke relativ einfach einsehen und ändern.

    DNS-Server über das Admin Center in der IP-Konfiguration der Nodes bearbeiten

    Nacharbeiten

    Bis zum produktiven Einsatz eines Hyper-Clusters stehen in der Regel noch weitere Arbeits­schritte an, die durch das WAC-Tool nicht abgedeckt werden. Dazu gehört besonders das Hinzufügen eines Shared Storage auf Basis von Cluster Shared Volumes, um ein zügiges Failover beim Ausfall eines Hosts zu gewährleisten (siehe dazu: Cluster Shared Volumes anlegen und konfi­gu­rieren).

    Wenn man etwa einen 2-Knoten-Cluster einrichtet, dann besteht eine weitere Aufgabe darin, einen Cluster-Zeugen hinzuzufügen. Auch dafür muss man auf die gewohnten Tools wie den Failovercluster-Manager oder PowerShell zurückgreifen.

    Fazit

    Das Cluster Creation Tool im Windows Admin Center erleichtert die komplexe Aufgabe der Cluster-Erstellung ganz wesentlich. Ausgangs­punkt sind nackte Windows-Server, die der GUI-Assistent in einem durchgängigen Workflow zu einem Cluster formt.

    Das agile Programmier­modell von Microsoft konfrontiert aber auch hier den Anwender mit unausgereifter Software, so dass man selbst Workarounds für bekannte Fehler finden muss. Darüber hinaus fehlen mit der Storage-Anbindung und der Einrichtung eines Zeugen noch zwei wichtige Aspekte der Cluster-Konfiguration.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links