图文详解 Windows 2003服务器集群安装(4)

爱谁谁a

　　配置公用网络适配器
　　注意:如果IP地址是通过DHCP获取的，那么如果不能访问DHCP服务器，则可能无法接入群集节点。由于这个原因，服务器群集上的所有接口均要求静态IP地址。记住:群集服务只能识别每个子网上的一个网络接口。如果您需要Windows Server 2003中TCP/IP寻址的协助，请参见"联机帮助"。
　　验证连通性和名称解析
　　要验证专用和公用网络正确地进行通信，查验来自每个节点的所有IP地址。您必须可以在本地和远程节点上查验所有的IP地址。
　　要验证名称解析，使用节点的机器名称而非IP地址，从客户端查验每一个节点。应该仅对公用网络返回IP地址。您也许还想尝试通过"PING -a"命令，反向查找IP地址。
　　验证域成员
　　群集中的所有节点必须是同一个域的成员，并可以访问域控制器和DNS服务器。不能将其设定为成员服务器或域控制器。与群集一样，您至少应该在相同的网络区域拥有一个域控制器。基于高可用性，另一个域控制器也应该可用于消除单点故障。在本指南中，所有的节点都被设定为成员服务器。
　　在某些实例中，节点可能部署于并未预先存在Microsoft? Windows NT? 4.0域控制器或Windows Server 2003域控制器的环境中。这种情景至少要求其中有一个群集节点被设定为域控制器。但是，在双节点服务器群集中，如果其中有一个节点是域控制器，那么另一个节点也必须是一个域控制器。在四节点群集实施过程中，没有必要将全部四个节点都设定为域控制器。然而，当遵照一个"最佳实践"模型并至少拥有一个后备域控制器时，余下的三个节点中至少应该有一个被设定为域控制器。在设定群集服务之前，必须使用DCPromo工具将其中一个节点提升为域控制器。
　　在Windows Server 2003中位于DNS上的依赖性进一步要求，如果另一个支持动态更新和/或SRV记录的DNS服务器不可用，每一个是域控制器的节点也必须是DNS服务器(建议采用活动目录集成区域)。
　　在将群集节点部署为域控制器时，应该考虑以下问题:
　　14. 如果双节点群集中有一个群集节点是域控制器，另一个节点也必须是域控制器。
　　15. 运行域控制器需要一定的开销。一个空闲的域控制器在任何地方都会使用130到140 MB的RAM，包括维持群集服务运行所需的内存。复制也会增加网络流量，因为这些域控制器必须在域中和域间同其它域控制器进行复制。
　　16. 如果群集节点是唯一的域控制器，那么每个节点必须同时是DNS服务器。对于主DNS解析，它们必须相互指向对方，而对于备用解析，则必须指向自身。
　　17. 森林/域中的第一个域控制器将承担所有的操作主控角色(Operations Master Roles)。您可以将这些角色重新分配给任何节点。但是，如果有一个节点出了故障，该节点所承担的操作主控角色(Operations Master Roles)将不可用。因此，建议您不要在任何群集节点上运行操作主控角色(Operations Master Roles)，其中包括架构主控(Scheme Master)、域命名主控(Domain Naming Master)、相关 ID主控(Relative ID Master)、 PDC仿真主控(PDC Emulator)和基础结构主控(Infrastructure Master)。这些功能不能进行群集以便通过故障转移实现高可用性。
　　18. 由于资源限制，在节点同时是域控制器的情况下，对Microsoft? SQL Server ?或Microsoft? Exchange Server等其它应用程序进行群集处理可能无法达到最佳效果。在部署前，该配置必须在实验室环境中进行全面的测试。
　　由于制作群集节点域控制器所涉及的复杂性和开销，建议所有节点都应该是成员服务器。
　　设置群集用户帐户
　　群集服务需要一个属于可运行群集服务的每个节点上的本地管理员(Local Administrators)组成员的域用户帐户。因为安装需要用户名和密码，所以该用户帐户必须在配置群集服务前予以创建。该用户帐户只能专门用于运行群集服务，而不能属于个人。
　　注意:群集服务帐户不需要一定是域管理员(Domain Administrators)组的成员。基于安全原因，建议不要授予群集服务帐户域管理员权利。
　　群集服务帐户需要下列权利以便在群集的所有节点上正确地发挥作用。"群集配置向导"(Cluster Configuration Wizard)自动授予以下权利:
　　19. 充当操作系统的一部分
　　20. 调整某个过程的内存配额
　　21. 备份文件和目录
　　22. 增加计划优先级
　　23. 作为服务登录
　　24. 还原文件和目录
　　附加信息，请在Microsoft知识库中参阅下方文章:
　　如何手动重新创建群集服务帐户(How to Manually Re-Create the Cluster Service Account)
　　设置群集用户帐户
　　1. 单击"开始"，指向"所有程序"，指向"管理工具"，然后单击"活动目录用户和计算机"。
　　2. 如果域还未展开，单击加号(+)将其展开。
　　3. 右击"用户"，指向"新建"，然后单击"用户"。
　　4. 键入群集名称，如下方图7所示，然后单击"下一步"。

　　图 7. 键入群集名称。
　　5. 将密码设置设定为"用户不能更改密码"和"密码永不过期"。单击"下一步"，然后单击"完成"创建该用户。
　　注意:如果您的管理安全策略不允许使用永不过期的密码，您必须在密码到期前，在每个节点上重续密码并更新群集服务配置。附加信息，请在Microsoft知识库中参阅下方文章:
　　如何更改群集服务帐户密码(How to Change the Cluster Service Account Password)
　　6. 在"活动目录用户和计算机"插件的左窗格中，右击"群集"，然后在快捷菜单上单击"属性"。
　　7. 单击"将成员添加到组"。
　　8. 单击"管理员"，然后单击"确定"。这将给予新用户帐户在该计算机上的管理特权。
　　9. 退出"活动目录用户和计算机"插件。