Jump to content

Windows 2012 R2 Failover Clustering korrekt konfiguriert?

gnoovy

Von gnoovy
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gnoovy Rising Star

gnoovy   10

Geschrieben
Geschrieben

Hi Zusammen,

 

ich beschäftige mich gerade mit dem Failover Clustering von Windows 2012 R2. Meine Frage ist speziell auf die Netzwerkkartenkonfiguration ausgelegt, ob diese so richtig konfiguriert ist. In meiner Testumgebung habe ich einen Domänencontroller, der über die Rolle iSCSI-Zielserver und Zielspeicheranbieter das iSCSI Clusterlaufwerk bereit stellt und zwei Nodes mit jeweils zwei NICs. Die erste NICS der Nodes hat die IP-Adresse des Subnetzes des DCs und die zweite NIC hat eine IP-Adresse eines anderen Subnetzes ohne Gateway und DNS-Server konfiguriert.

 

Bei der Erstellung des Clusters wird mir bei der Angabe des Clusterserver-Namens beide Subnetze angezeigt für die ich eine IP-Adresse im jeweiligen Subnetz konfiguriert habe. Ist das so korrekt oder müsste er mir eigentlich nur das Subnetz anzeigen vom Active Directory?

 

Weiter wurde mir nach der Clustererstellung der Clusterserver-Name im DNS in der Forward-LookupZone eingetragen, aber nicht in der Reverse-Lookup-Zone. Ist das ebenfalls korrekt?

 

Hoffe ihr könnt mir helfen, brauche das Wissen dringend für unseren Betrieb.

Link zu diesem Kommentar
ssd_rider Experienced

ssd_rider   2

Geschrieben
Geschrieben (bearbeitet)

Das Ziel von dir wird vermutlich sein, dass du über den zweiten NIC den iSCSI Verkehr laufen lässt und der andere soll einfach die Anbindung an das Firmennetz sein, richtig? In dem Fall müsste aber eine dedizierte Leitung von dem zweiten NIC eines Servers zum anderen zweiten NIC des zweiten Servers vorhanden sein. 

 

Zu deiner Frage: Nein, es sind zwei Subnetze Windows bekannt also werden sie auch angezeigt.. Hättest du nochmal einen NIC mit einer Verbindung und Subnetz, würde es auch angezeigt werden.

 

Schau mal hier (http://openbook.rheinwerk-verlag.de/windows_server_2012r2/20_002.html#dodtp46939f8a-fbf0-4e46-a7e1-8e5315c8a7a9) Abbildung 20.9

bearbeitet von ssd_rider
Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Moin,
 
das Verhalten ist nicht normal. Dürfte aber an Deinem Setup liegen.
Ein paar Dinge:

  • iSCSI nicht über einen DC bereistellen (Multihomed DC = schlecht)
  • Dedizierte NICs für iSCSI nutzen
  • Bei allen NICs außer dem LAN, die Registrierung der Adresse im DNS deaktivieren

 

Hoffe ihr könnt mir helfen, brauche das Wissen dringend für unseren Betrieb.

Dann such Dir bitte einen Dienstleister. Der kann den produktiven Cluster installieren und Dir gleich die notwendigen Grundlagen vermitteln.

Einen Cluster über den Assistenten zusammennageln kann jeder. Der Betrieb kann aber mit einigen Tücken verbunden sein und da braucht es Know How.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.969

Geschrieben
Geschrieben

Moin,

 

ein Cluster, der per iSCSI angebunden ist, braucht ohne Redundanz mindestens drei Netzwerkkarten:

  1. LAN - Verbindung zu dem LAN, wo auch das AD und WSUS sind
  2. Cluster - dediziertes privates Netzwerk ohne Routing, für alle Knoten dasselbe Netz mit eindeutigen IP-Adressen
  3. iSCSI - dediziertes Netz nur für iSCSI

Die Cluster-IP gehört zu Netz 1 (und nur dorthin). Darüber verwaltest du den Cluster. Dass der Clustername nur in der Forward-Zone liegt dürfte normal sein, den Reverse-Eintrag kannst du dann manuell setzen.

 

Was den Rest anbelangt, stimme ich den Vorrednern zu.

 

Gruß, Nils

Link zu diesem Kommentar
ssd_rider Experienced

ssd_rider   2

Geschrieben
Geschrieben

Moin,

 

ein Cluster, der per iSCSI angebunden ist, braucht ohne Redundanz mindestens drei Netzwerkkarten:

  1. LAN - Verbindung zu dem LAN, wo auch das AD und WSUS sind
  2. Cluster - dediziertes privates Netzwerk ohne Routing, für alle Knoten dasselbe Netz mit eindeutigen IP-Adressen
  3. iSCSI - dediziertes Netz nur für iSCSI

Die Cluster-IP gehört zu Netz 1 (und nur dorthin). Darüber verwaltest du den Cluster. Dass der Clustername nur in der Forward-Zone liegt dürfte normal sein, den Reverse-Eintrag kannst du dann manuell setzen.

 

Kann ich das 2. Netz, das Cluster Netz, auch über Fibre Channel machen kann? Also wenn ich die zwei Clusterknoten habe und die jeweils einen FC-Karte besitzen?

Link zu diesem Kommentar
gnoovy Rising Star

gnoovy   10

Geschrieben
  • Autor
Geschrieben

Hi Zusammen,

 

erstmal vielen Dank für eure Hilfe. Ich habe jetzt meine Umgebungen neue aufgesetzt und mich an diese Anleitung gehalten:

 

https://tblankertz.wordpress.com/2014/02/11/einrichten-eines-iscsi-targets-unter-windows-server-2012r2/

 

Auch nach dieser Anleitung werden mir beim Erstellen des Clusters beide Subnetze angezeigt für die ich dem Cluster IP-Adressen zuweisen kann.

 

@Dunkelmann

 

Wenn du sagst, dass es nicht normal ist, dass beide Subnetze in der Clustererstellung angezeigt werden ist dann etwas an der Anleitung falsch? SSD_Rider meint ja es sei normal? Bei der Clusterüberprüfung bringt er mir auch überall ein OK und meine Konfiguration sei für Clustering geeignet. Lediglich bei der Netzwerkkonfiguration bringt er mir Warnungen, dass ein Subnetz deaktviert sei weil darüber der ISCSI-Verkehr läuft, ist ja auch prinzipiell OK aber dennoch wird bei der Clustererstellung das Subnetz dargestellt. Die andere Warnung ist, dass für das Domänen-Subnetz nur eine NIC pro Node vorhanden ist was ein potentieller SOPF darstellt. Auch klar aber für die Einarbeitung ja auch erstmals ausreichend. 

 

Einen Dienstleister kann ich in diesem Fall nicht hinzuziehen, da ich mich selber einarbeiten soll und das Cluster primär für Testläufe unserer Software dienen soll, bezüglich Verhalten, etc.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.969

Geschrieben
Geschrieben

Moin,

 

dass mehrere oder alle Netze bei der Auswahl der Cluster-IP angezeigt werden, ist normal. Die Adresse gehört dann aber ausschließlich in das Management-Netz, denn du brauchst sie, um den Cluster zu verwalten. Und es ist die Adresse, über die der Cluster das AD usw. erreicht.

 

Das Cluster-Netzwerk ist ein IP-Netzwerk. Über FC kann man es also nicht einrichten. Außerdem will man im FC auf keinen Fall Traffic haben, der kein Storage-Traffic ist (bei iSCSI-Anbindung gilt das analog für den iSCSI-Traffic).

 

Gruß, Nils

Link zu diesem Kommentar
  • 2 Wochen später...
gnoovy Rising Star

gnoovy   10

Geschrieben
  • Autor
Geschrieben

Hi Zusammen,

 

also das Cluster ist eingerichtet und funktioniert. Ich habe auch ein ISCSI-Target eingebunden, dass je nach dem welcher Node heruntergefahren wird beispielsweise auch automatisch dem anderen Node übertragen wird. Jetzt würde ich mich gerne in die Always ON Clustering vom SQL 2012 Server einarbeiten, der ja auf dem Windows Failover Clustering aufbaut. Hierzu habe ich mir dann diese Anleitung zur Rate gezogen:

http://www.netz-weise-it.training/fileadmin/redaktion/Weisheiten/Dokus/SQL_Server_Always_on_einrichten.pdf

 

Dort wird beschrieben, dass der SQL-Server bereits installiert sein soll und es wird wohl auch kein ISCSI-Target hierfür benötigt. Wenn ich jetzt nach dem Einrichten des Windows Failover Clusters den SQL-Server auf beiden Nodes installieren will, dauert die Installation ungewöhnlich lange. Schon zwei Stunden jetzt bei der Auswahl des reinen Datenbankservers mit den Verwaltungstools. Kann es sein, dass das SQL-Setup vor der Einrichtung eines Clusters installiert werden muss weil es sonst zu dieser Problematik kommen kann?

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.969

Geschrieben
Geschrieben

Moin,

 

einige moderne Applikationen setzen ihre HA-Funktionen anders um als ein klassischer Failover-Cluster. Dazu zählen SQL Server und Exchange. Du musst dich dort also an die jeweils vorgegebene Installationweise halten.

 

Bei SQL Server musst du auch schauen, dass du die "richtige" Variante nimmst, es gibt nämlich zwei, die technisch sehr unterschiedlich sind.

 

Gruß, Nils

Link zu diesem Kommentar
gnoovy Rising Star

gnoovy   10

Geschrieben
  • Autor
Geschrieben

Hi Nils,

 

ok die Installation hat noch geklappt. Ich musste nur lange warten. Das Cluster habe ich gemäß oberer Anleitung erstellt und er synchronisiert auch die Datenbanken. Eigentlich läuft soweit alles einwandfrei, was mich jedoch wundert ist, dass NODE2 mittels SQL Management Studio nicht auf NODE1 mittels Windows-Authentifizierung zugreifen kann. Mittels SQL-User-Account geht es und umgekehrt klappt die Verbindung mittels Windows-Authentifizierung. Bei NODE2 zu NODE1 erscheint immer die Fehlermeldung "Der Prinzipalname des Ziels ist nicht korrekt. Der SSPI-Kontext kann nicht generiert werden." Ich habe dem User SELBST auch schon die Rechte servicePrincipalName lesen und schreiben gegeben, gemäß Internet-Suche.

 

Beide NODES haben für den SQL-Service den gleichen AD-Useraccount. Irgendwie komm ich hier nicht weiter. Wie gesagt sonst funktioniert alles. Also wenn ich NODE1 beende sind die DBs auf NODE2 zur Verfügung und umgekehrt. Lediglich die Anmeldung über das SQL Managementstudio ist da jetzt noch offen...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...