Часть2 — Построение отказоустойчивого (FailOver) кластера на Hyper-V и Server Core
Часть 2
Остальные части 1, 2 (вы тут), 3
Как мы знаем Server Core это лучший вариант для построения Hyper-V архитектуры, потому что он уменьшает область возможных атак и использует меньше ресурсов. С другой стороны у него нет графического пользовательского интерфейса (GUI) и поэтому он тяжелее в настройке.
В этой статье я постараюсь показать что Server Core достаточно гибко управляется, причем все это делает только из командной строки.
С этого момента мы все операции на узлах будем проводить из под учетной записи администратора домена. Это очень важно, т.к. при работе из под локального администратора мы не сможем проводить операции влияющие на AD.
При входе на узлы нажимаем кнопку switch user и входим под доменнвм администратором, в моем случае я набираю ponicke\administrator
Теперь мы включим удаленное управление (remote management) и отключим firewall. (Будьте осторожны, отключать firewall в продуктивной среде может быть опастно, лучше открыть только необходимые службы).
это включит remote management
Cscript /windows/system32/scregedit.wsf /ar 0
Cscript /windows/system32/scregedit.wsf /cs 0
а это отключит firewall
Netsh advfirewall set allprofiles state off
Теперь мы подошли к самому возбуждающему и важному моменту, мы должны добавить роль Hyper-V и FailOver Cluster
Ocsetup FailoverCluster-Core
Ocsetup-Microsoft-Hyper-V
(Напоминаю — это все мы должны проделать на обоих узлах кластера)
Перезагрузим оба узла для завершения установки компонентов.
Теперь пришло время подумать о том что бы подключить LUNs к нашим узлам, но прежде нам надо проверить чтобы сервис iSCSI был запущен. Проще всего это сделать с контроллера домена из оснастки — Управления Сервисами (Services) подключившись к узлам.
На контроллере домена открываем mmc, добавляем остастку Services и при подключении указываем наши узлы.
Находим сервис Microsoft iSCSI initiator service — ставим у него типа запуска — Автоматически — и запускаем сервис. Тоже самое проделываем с сервисом и на втором узле.
Теперь переходим к подключению LUNs к узлам, для этого на узле 1 мы должны использовать команду iscsicli. Не забываем о том что это надо будет проделать и на узле 2.
В моей конфигурации iSCSI target IP 172.16.16.2 , тогда команда будет выглядеть так
iscsicli QAddTargetPortal 172.16.16.2
Теперь давайте посмотрим на список подключенных iSCSI target. Это необходимо сделать так же и для того, что бы получить IQN имя таргета. Для этого используем команду iscicli ListTargets
Как видим на скриншоте, теперь мы знаем IQN имя таргета. Подключаем его
iscicli AddTarget IQN (IQN — замените на имя таргета)
И в итоге мы должны авторизоваться на таргете, для этого используем команду
iscicli QloginTarget IQN (IQN — замените на имя таргета)
Ну все, диски мы подключили, давайте на них посмотрим. Набираем diskpart и затем list disk
Вы должны увидеть три новых диска, один маленький — это под quorum и два по 20 гб для виртуальных машин. Все они в статусе offline. Давайте переведем их статус в online.
sele disk 1
online disk
повторите эти команды для disk 2 и disk 3
Теперь опять выделите (select disk) каждый диск что ды создать на них разделы. Если при создании раздела у вас появится следующая ошибка: Diskpart has encountered an error. The media is write protected — выполните дополнительно еще и эту команду ATTRIBUTES DISK CLEAR READONLY — в итоге у нас получится следующая последовательность
sele disk 1
ATTRIBUTES DISK CLEAR READONLY
create partition primary size = 498
Создайте таким же образом разделы на disk 2 и disk 3.
Назначьте им буквы, если хотите.
И отформатируйте, для этого выйдите из diskpart и выполните форматирование
format e:
format f:
format g: