Wie Windows Server 2012 Windows-Failovercluster-Probleme lösen kann

Stabilität. Haben Sie jemals das gefürchtete NETLOGON-Ereignis erlebt, das darauf hinweist, dass keine Domänencontroller kontaktiert werden konnten, sodass Ihr Cluster nicht gestartet werden kann? Wie wäre es, wenn Sie aufgrund restriktiver Berechtigungen für Organisationseinheiten keinen Cluster oder keine virtuellen Server erstellen könnten? Microsoft hat diese und andere häufig auftretende AD-Probleme erkannt und erhebliche Anstrengungen unternommen, um diese Mängel in Windows Server 2012 zu beheben.

Clusterstart ohne Active Directory

Möglicherweise ist eines der katastrophalsten Ereignisse, denen ein Cluster ausgesetzt sein kann, wenn er während der Bildung keinen Domänencontroller (DC) kontaktieren kann. Ein anderes Szenario, das zu demselben Problem führt, tritt auf, wenn Sie versuchen, Ihre Domänencontroller als virtuelle Maschinen in einem Windows-Failovercluster zu virtualisieren. Der Cluster muss sich zum Starten an einen DC wenden, der virtuelle DC kann jedoch erst gestartet werden, wenn der Cluster dies tut. Diese Abhängigkeit von AD für die Bildung eines Clusters wurde in Windows Server 2012 beseitigt.
Sie müssen einen Windows Server 2012-Cluster erstellen, indem Sie sich an einen Domänencontroller wenden und dessen Authentifizierungsdaten zusammen mit allen Clustermitgliedern in AD speichern, damit diese Funktion funktioniert. Anschließend können vorhandene Cluster gestartet werden, ohne dass zuvor ein DC zur Authentifizierung kontaktiert werden muss. Vor Windows Server 2012 wurde der Clusterstart unterstützt, obwohl dies nicht empfohlen wurde, um die AD Services-Rolle für Clustermitglieder auszuführen, um sie widerstandsfähiger gegenüber AD-Konnektivitätsproblemen zu machen. Es ist nicht mehr erforderlich, Domänencontroller als Clusterknoten auszuführen, wie es Microsoft-Dokumente in KB 281662.

Flexible OU-Administration

Ein weiteres AD-Manko, das in Windows Server 2012 behoben wurde, ist die Möglichkeit, anzugeben, in welchen Organisationseinheiten (OU) die Computerobjekte für den Cluster erstellt werden. In der Vergangenheit wurde beim Erstellen eines Clusters das Cluster Name Object (CNO) im Standardcontainer Computer in der Organisationseinheit erstellt, in der sich die Clustermitglieder befinden. Dies verhinderte, dass Administratoren die Kontrolle an bestimmte Organisationseinheiten delegieren konnten, um Failover-Cluster zu verwalten, ohne schmerzhafte Vorbereitungsbemühungen zu unternehmen.
In Windows Server 2012 sowohl der Assistent zum Erstellen von Clustern als auch das Cmdlet PowerShell Neuer Cluster Hier können Sie angeben, in welcher Organisationseinheit der CNO erstellt werden soll. Darüber hinaus werden alle virtuellen Computerobjekte (Virtual Computer Objects, VCO) für die Netzwerknamen, die hochverfügbaren Clusterrollen zugeordnet sind, in derselben Organisationseinheit erstellt. Das Benutzerkonto, das den Cluster erstellt, muss über die Berechtigung “Computerobjekte erstellen” in der angegebenen Organisationseinheit verfügen. Der neu erstellte CNO muss wiederum über die Berechtigung “Computerobjekte erstellen” verfügen, um VCOs erstellen zu können. Sie können alle diese Computerobjekte jederzeit in eine andere Organisationseinheit verschieben, ohne den Cluster zu stören. Beachten Sie, dass die benutzerdefinierte Organisationseinheit erstellt werden muss, bevor Sie Ihren Cluster erstellen.
Leider ist die Syntax zum Festlegen einer bestimmten Organisationseinheit, in der der CNO erstellt werden soll, im Assistenten zum Erstellen von Clustern oder in der entsprechenden PowerShell nicht intuitiv Neuer Cluster Cmdlet. Der Assistent zum Erstellen von Clustern erstellt eine geeignete Syntax zum Festlegen des definierten Namens des Clusters zusammen mit der Organisationseinheit, in der er sich befindet. In unserem Beispiel lautet der Name des Clusters Win2012Clus1, und sein CNO wird in der erstellt ClusterServer-Organisationseinheit in der fiktiven Winners.com Domäne (Abbildung 1).

Verwenden des Assistenten zum Erstellen von Clustern zum Angeben einer benutzerdefinierten Organisationseinheit für Cluster-AD-Computerobjekte.

Sehen Sie sich als Nächstes die Syntax zum Erstellen eines Clusters mit PowerShell an Neuer Cluster Cmdlet. In diesem Beispiel erstellt der Befehl einen Cluster mit dem Namen Win2012Cluster1, Platzieren des CNO in der ClusterServers-Organisationseinheit in der fiktiven Domäne unter Verwendung einer statischen IP-Adresse von 192.168.0.252 (Abbildung 2).

Verwenden Sie das PowerShell-Cmdlet “Neuer Cluster”, um einen Cluster mit einer benutzerdefinierten Organisationseinheit zu erstellen.

Verwenden Sie nach dem Erstellen des Windows-Failoverclusters Active Directory-Benutzer und -Computer, um den neuen CNO in der benutzerdefinierten Organisationseinheit mit dem Namen anzuzeigen und zu verwalten ClusterServer (Figur 3). Alle neu konfigurierten Clusterrollen erstellen ihren VCO in derselben Organisationseinheit.

Verwenden von Active Directory-Benutzern und -Computern zum Anzeigen des Clusternamenobjekts (CNO).

Zusätzliche Cluster- und Active Directory-Verbesserungen

Mit Windows Server 2012 kann sich ein Failovercluster in einer Remote-Zweigstelle oder hinter einer DMZ mit einem schreibgeschützten Domänencontroller (RODC) befinden. Während die CNO und VCOs vorher auf einem RWDC als erstellt werden müssen von Microsoft beschriebenunterstützt der Server die Konfiguration.
Schließlich werden AD Cluster-Computerobjekte jetzt mit dem Flag Objekt vor versehentlichem Löschen schützen erstellt, um sicherzustellen, dass automatisierte veraltete Objektskripte sie nicht löschen. Wenn das Konto, das den Cluster erstellt, nicht über dieses Recht für die Organisationseinheit verfügt, wird das Objekt weiterhin erstellt, jedoch nicht vor versehentlichem Löschen geschützt. Eine Systemereignis-ID 1222 wird protokolliert, um Sie zu benachrichtigen, und Sie können Microsoft folgen KB 2770582 um das Problem zu beheben.
Microsoft hat in Windows Server 2012 mehrere Schritte unternommen, um die AD-Fallstricke zu beheben, die Windows-Failovercluster im Laufe der Jahre erlitten haben. Zu den wichtigsten Verbesserungen der Integration gehören das Booten von Clustern ohne AD, eine flexiblere OU-Verwaltung, die Unterstützung von Clustern in Zweigstellen und DMZs mit RODCs sowie der Schutz von Cluster-AD-Objekten vor dem Löschen.
Über den Autor
Bruce Mackenzie-Low ist ein Master-Berater bei Hewlett-Packard Co. und bietet weltweiten Support auf dritter Ebene für Microsoft Windows-basierte Produkte, einschließlich Cluster und Crash-Dump-Analyse. Mit mehr als 18 Jahren Computererfahrung bei Digital, Compaq und HP ist er eine bekannte Ressource zur Lösung hochkomplexer Probleme mit Clustern, SANs, Netzwerken und Interna. Er hat im Laufe seiner Karriere ausgiebig unterrichtet und sein Publikum immer wieder von seiner Begeisterung für Technologie begeistert.

Similar Posts

Leave a Reply