隨著互聯網應用的深入，許多單位越來越依賴他們的網絡服務來創建價值。這些重要的網絡服務一般都有著很嚴格的應用要求，如保證99.9%的正常工作時間。這就意味著該服務每天的停機時間不能超過8.64秒，每周的停機時間不能超過4分鐘，每年的停機時間不能超過52.56分鐘。一些金融行業的數據庫服務會要求保證99.9999%甚至更高的正常工作時間。

很顯然，單臺服務器是無法滿足如此苛刻的要求的只能使用群集技術來滿足。

故障轉移群集是一組獨立的計算機，群集服務器（節點）通過物理電纜和軟件連接可協同工作，以增強應用程序和服務的可用性。

   雙節點故障轉移群集

向一個群集中節點公開的存儲卷或邏輯單元號 (LUN) 不得向其他服務器（包括另一個群集中的服務器）公開。下圖說明了這一點。

為了實現任意服務器的最大可用性，遵循服務器管理的最佳操作至關重要 - 例如，認真管理服務器的物理環境，在完全實施軟件更改之前對其進行測試，以及密切跟蹤所有群集服務器上的軟件更新和配置更改。

以下方案描述了如何配置文件服務器故障轉移群集。正在共享的文件位于群集存儲中，且群集服務器可以作為共享它們的文件服務器。

故障轉移群集中的共享文件夾

在 Windows Server 2008 中，已經擴展和簡化了用于查看或配置故障轉移群集中共享文件夾的界面。配置更簡單，錯誤配置幾率更低。以下列表描述了集成到故障轉移群集中的功能：

· 將顯示僅限于群集共享文件夾（不與非群集共享文件夾混合）：當您或用戶通過指定群集文件服務器的路徑來查看共享文件夾時，顯示僅包括作為群集一部分的共享文件夾。它將排除正好在群集節點上的非群集共享文件夾。

· 基于訪問權限的枚舉：您可以使用基于訪問權限的枚舉在用戶視圖中隱藏特定的文件夾。您可以選擇完全不讓用戶看到文件夾，而不是讓用戶看到文件夾但無法訪問其中的任何內容。您可以使用與非群集共享文件夾相同的方式為群集共享文件夾配置基于訪問權限的枚舉。

· 脫機訪問：您可以使用與非群集共享文件夾相同的方式為群集共享文件夾配置脫機訪問（緩存）。

· 始終將群集磁盤識別為群集的一部分：無論您使用故障轉移群集界面、Windows Explorer 還是“共享和存儲管理”管理單元，Windows Server 2008 都會識別是否已將磁盤指定為群集存儲的一部分。如果在故障轉移群集管理中已將這種磁盤配置為群集文件服務器的一部分，則可以使用以前提到的任意界面在該磁盤上創建共享。如果沒有將這種磁盤配置為群集文件服務器的一部分，則不會錯誤地在該磁盤上創建共享。而將出現一個錯誤，指出必須先將該磁盤配置為群集文件服務器的一部分才能進行共享。

· 網絡文件系統服務集成：Windows Server 2008 中的文件服務器角色包括名為網絡文件系統 (NFS) 服務的可選角色服務。通過安裝角色服務以及為共享文件夾配置 NFS 服務，您可以創建支持基于 UNIX 的客戶端的群集文件服務器。

雙節點故障轉移群集要求

若要創建包含兩個節點的故障轉移群集（無論這些節點提供的是服務還是應用程序），您需要具備以下部分描述的硬件、軟件、帳戶和網絡基礎結構。

建議您首先在測試實驗室環境中使用本指南中提供的信息。不一定必須使用循序漸進指南才能部署 Windows Server 功能，而不使用其他文檔（如“其他參考”部分中所列出），應將其作為獨立的文檔謹慎使用。

雙節點故障轉移群集的硬件要求

雙節點故障轉移群集需要以下硬件：

· 服務器：建議使用一組包含相同或相似組件的匹配計算機。

· 網絡適配器和電纜（用于網絡通信）：與故障轉移群集解決方案中的其他組件一樣，網絡硬件必須與 Windows Server 2008 相兼容。如果使用 iSCSI，則必須將網絡適配器專用于網絡通信或 iSCSI，而不能同時用于兩者。

在將群集節點連接在一起的網絡基礎結構中，要避免具有單個故障點。實現這一點有多種方法?？梢酝ㄟ^多個不同網絡來連接群集節點?；蛘?，您可以通過一個網絡來連接群集節點，該網絡由成組網絡適配器、冗余交換機、冗余路由器或可消除單故障點的相似硬件組成。

· 用于存儲的設備控制器或相應適配器：

·  對于串行連接 SCSI 或光纖通道：如果您在所有群集服務器中使用的都是串行連接 SCSI 或光纖通道，則專用于群集存儲設備的海量存儲設備控制器應相同。它們還應使用相同的固件版本。

·  對于 iSCSI：如果您使用的是 iSCSI，則每臺群集服務器必須具有一個或多個專用于群集存儲設備的網絡適配器或主機總線適配器。不能將用于 iSCSI 的網絡用于網絡通信。在所有群集服務器中，用來連接到 iSCSI 存儲目標的網絡適配器應相同，建議使用 Gigabit 以太網或更高速的以太網。

對于 iSCSI 而言，您不能使用成組網絡適配器，因為它們不受 iSCSI 支持。

    · 存儲：您必須使用與 Windows Server 2008 兼容的共享存儲。

對于雙節點故障轉移群集，存儲至少應包含在硬件級別配置的兩個獨立卷 (LUN)。一個卷將用作見證磁盤（在下一段中描述）。一個卷將包含用戶正在共享的文件。存儲要求包括下列各項：

· 若要使用故障轉移群集中包含的本機磁盤支持，請使用基本磁盤，而不要使用動態磁盤。

· 建議您以 NTFS 格式對分區進行格式化（對于見證磁盤，分區必須為 NTFS 格式)。

· 對于磁盤的分區形式，您可以選擇使用主啟動記錄 (MBR) 或使用 GUID 分區表 (GPT)。

見證磁盤是群集存儲中的一個磁盤，它被指定用于保存群集配置數據庫的一個副本。（見證磁盤是某些（但不是全部）仲裁配置的一部分。）對于此雙節點群集，仲裁配置將是“節點和磁盤多數”（節點個數為偶數的群集的默認值）。“節點和磁盤多數”意味著每個節點和見證磁盤都包含群集配置的副本，只要這些副本的多數（三個中的兩個）可用，該群集就具有仲裁。

部署帶有故障轉移群集的存儲區域網絡

部署帶有故障轉移群集的存儲區域網絡 (SAN) 時，請遵循以下準則：

· 確認存儲的兼容性：與制造商和供應商進行確認，以確保存儲（包括用于存儲的驅動程序、固件和軟件）與 Windows Server 2008 中的故障轉移群集兼容。

· 故障轉移群集包括下列新的存儲要求：

· 因為故障轉移群集中的改進要求存儲正確響應特定 SCSI 命令，所以存儲必須符合稱為“SCSI 主要命令 3 (SPC-3)”的標準。尤其是，存儲必須支持“永久保留”（正如 SPC-3 標準中所規定的）

· 用于存儲的微型端口驅動程序必須與 Microsoft Storport 存儲驅動程序配合使用。

· 隔離存儲設備，使每個設備用于一個群集：不同群集中的服務器一定不能訪問相同的存儲設備。多數情況下，應該通過 LUN 屏蔽或分區將用于一組群集服務器的 LUN 與所有其他服務器隔離。

· 考慮使用多路徑 I/O 軟件：在一個高度可用的存儲結構中，可以通過使用多路徑 I/O 軟件來部署帶有多個主機總線適配器的故障轉移群集。這將提供最高級別的冗余性和可用性。對于 Windows Server 2008 而言，多路徑解決方案必須基于 Microsoft 多路徑 I/O (MPIO)。您的硬件供應商通常會為硬件提供一個特定于 MPIO 設備的模塊 (DSM)，盡管 Windows Server 2008 已包含作為操作系統一部分的一個或多個 DSM。

雙節點故障轉移群集的軟件要求

雙節點故障轉移群集的服務器必須運行相同版本的 Windows Server 2008，包括相同的硬件版本（32 位、基于 x64 或基于 Itanium 體系結構）。它們還應具有相同的軟件更新（修補程序）和 Service Pack。

雙節點故障轉移群集的網絡基礎結構和域帳戶要求

您將需要以下雙節點故障轉移群集的網絡基礎結構和擁有以下域權限的管理帳戶：

· 網絡設置和 IP 地址：當您針對網絡使用相同的網絡適配器時，還要在這些適配器上使用相同的通信設置（如速度、雙工模式、流控制和媒體類型）。另外，還要比較網絡適配器與它所連接的交換機之間的設置，并確保設置不發生沖突。

如果您所擁有的專用網絡未路由到網絡基礎結構的其余部分，則確保每個此類專用網絡都使用唯一的子網。這樣做非常必要，即使您為每個網絡適配器分配了唯一的 IP 地址也是如此。例如，如果您在使用一個物理網絡的總部中擁有一個群集節點，在使用單獨物理網絡的分支機構中擁有另一個節點，則不要同時為兩個網絡指定 10.0.0.0/24，即使您為每個適配器分配了唯一的 IP 地址也是如此。

有關網絡適配器的詳細信息，請參閱本指南前面的雙節點故障轉移群集的硬件要求。

· DNS：群集中的服務器必須使用域名系統 (DNS) 來進行名稱解析?？梢允褂?/span> DNS 動態更新協議。

· 域角色：群集中的所有服務器必須處于相同的 Active Directory 域中。最好的做法是，所有的群集服務器應具有相同的域角色（成員服務器或域控制器）。建議的角色為成員服務器。

· 域控制器：建議您的群集服務器為成員服務器。如果它們是成員服務器，則您需要其他服務器來充當包含故障轉移群集的域中的域控制器。

· 客戶端：根據測試需要，您可以將一個或多個聯網的客戶端連接到創建的故障轉移群集，并在將群集文件服務器從一個群集節點移動或故障轉移到另一個群集節點時，觀察客戶端上的效果。

· 用于管理群集的帳戶：首次創建群集或者向群集中添加服務器時，您必須使用對該群集中所有服務器具有管理員權限的帳戶登錄到域。該帳戶無需是 Domain Admins 帳戶，它可以是位于每個群集服務器上的 Administrators 組中的 Domain Users 帳戶。另外，如果該帳戶不是 Domain Admins 帳戶，則必須為該帳戶（或該帳戶是其成員的組）提供域中的“創建計算機對象”權限。