【正文】 服務(wù)”支持的“外圍組件互連”(PCI) 網(wǎng)絡(luò)適配器。通過一個靜態(tài) IP 地址，在您的生產(chǎn)網(wǎng)絡(luò)上配置其中一個網(wǎng)絡(luò)適配器，并在另一個用于進(jìn)行專用群集通信的子網(wǎng)上，通過另一個靜態(tài) IP 地址，在一個獨立的網(wǎng)絡(luò)上配置另一個網(wǎng)絡(luò)適配器。服務(wù)器群集節(jié)點間的通信對于群集的順暢運轉(zhuǎn)至關(guān)重要。因此，您必須對用于群集通信的網(wǎng)絡(luò)執(zhí)行最佳配置，并遵從硬件兼容性列表上的所有要求。專用網(wǎng)絡(luò)適配器用于節(jié)點對節(jié)點的通信、群集狀態(tài)信息和群集管理。每個節(jié)點的公用網(wǎng)絡(luò)適配器都將群集連接到客戶端所在的公用網(wǎng)絡(luò)，并應(yīng)配置為內(nèi)部群集通信的后備路由。要實現(xiàn)這些操作，應(yīng)該將群集服務(wù)的這些網(wǎng)絡(luò)角色配置為“只用于內(nèi)部群集通信”或“所有通信”。此外，每個群集網(wǎng)絡(luò)之間必須是獨立的，如果一個網(wǎng)絡(luò)發(fā)生故障，不會對其他網(wǎng)絡(luò)造成影響。這意味著，兩個群集網(wǎng)絡(luò)不能具有可能導(dǎo)致兩者同時出現(xiàn)故障的公用組件。例如，使用一個多端口網(wǎng)絡(luò)適配器將節(jié)點附加到兩個群集網(wǎng)絡(luò)時，大多不能滿足此要求，因為端口不是獨立的。要消除可能的流量問題，應(yīng)從設(shè)置為只用于內(nèi)部群集通信的網(wǎng)絡(luò)適配器 (這種適配器也被稱為核心或?qū)Ｓ镁W(wǎng)絡(luò)適配器) 中刪除所有不必要的網(wǎng)絡(luò)通信。要驗證所有的網(wǎng)絡(luò)連接均準(zhǔn)確無誤，專用網(wǎng)絡(luò)適配器必須位于另一個來自公用網(wǎng)絡(luò)適配器的邏輯網(wǎng)絡(luò)上的網(wǎng)絡(luò)。這可以通過在雙節(jié)點配置中使用跨接電纜，或者在多節(jié)點配置中使用專門的啞集線器來實現(xiàn)。不要對核心網(wǎng)絡(luò)使用交換機、智能集線器或其他任何路由設(shè)備。請注意：群集心跳不能通過路由設(shè)備進(jìn)行傳遞，因為它們的“生存時間”(TTL) 被設(shè)定為 1。公共網(wǎng)絡(luò)適配器只能連接到公用網(wǎng)絡(luò)。如果您具有一個虛擬局域網(wǎng) (LAN)，那么節(jié)點間的等待時間必須少于 500 毫秒 (ms)。另外，在 Windows Server 2003 中，“服務(wù)器群集”中的心跳被改為多播的形式；所以，您可能需要提供一臺 Madcap 服務(wù)器，以分配多播地址。其他相關(guān)信息，請參見“Microsoft 知識庫”中的下列文章：307962 針對群集心跳啟用多播支持下面的圖 1 簡要描繪了一個四節(jié)點群集的配置。圖 1：四節(jié)點群集的連接。查看大圖。常規(guī)網(wǎng)絡(luò)配置：請注意：本指南假定您正在運行默認(rèn)的開始菜單。如果您使用傳統(tǒng)的開始菜單，那么具體步驟可能稍有不同。同樣，哪個網(wǎng)絡(luò)專用哪個網(wǎng)絡(luò)公用要依您的配線而定。在本白皮書中，第一個網(wǎng)絡(luò)適配器 (本地連接) 被連接到公用網(wǎng)絡(luò)，而第二個網(wǎng)絡(luò)適配器 (本地連接 2) 被連接到專用群集網(wǎng)絡(luò)。您的網(wǎng)絡(luò)可能有所不同。重命名局域網(wǎng)圖標(biāo)建議您更改網(wǎng)絡(luò)連接的名稱，以便清楚地進(jìn)行識別。例如：您可能想把本地連接 2 的名稱更改為 Private。重命名將有助于您識別網(wǎng)絡(luò)并對其正確地分配角色。1.單擊開始，指向控制面板，右擊網(wǎng)絡(luò)連接，然后單擊打開2.右擊本地連接 2 圖標(biāo)。3.單擊重命名。4.在文本框中鍵入 Private，然后按 ENTER 鍵。5.重復(fù)步驟 1 至 3，然后將公用網(wǎng)絡(luò)適配器重命名為 Public。圖 2：“網(wǎng)絡(luò)連接”窗口中被重新命名的圖標(biāo)。6.重命名的圖標(biāo)如上面的圖 2 所示。關(guān)閉“網(wǎng)絡(luò)連接”窗口。新的連接名稱將出現(xiàn)在“群集管理器”中，并將在聯(lián)機時自動復(fù)制到其他所有的群集節(jié)點。在所有節(jié)點上配置綁定順序網(wǎng)絡(luò)1.單擊開始，指向控制面板，右擊網(wǎng)絡(luò)連接，然后單擊打開。2.在高級菜單上，單擊高級設(shè)置。3.在連接框中，確認(rèn)您的綁定順序如下所示，然后單擊確定：1.公用網(wǎng)絡(luò)2.專用網(wǎng)絡(luò)3.遠(yuǎn)程訪問連接配置專用網(wǎng)絡(luò)適配器1.右擊您的心跳適配器對應(yīng)的網(wǎng)絡(luò)連接，然后單擊屬性。2.在常規(guī)選項卡上，確認(rèn)僅選定了 Internet 協(xié)議 (TCP/IP) 復(fù)選框，如下面的圖 3 所示。單擊以清除所有其他客戶端、服務(wù)和協(xié)議的復(fù)選框。圖 3：在“專用網(wǎng)絡(luò)屬性”對話框中，僅單擊選定“Internet 協(xié)議”復(fù)選框。3.如果您具有一個能夠以不同速度進(jìn)行傳輸?shù)木W(wǎng)絡(luò)適配器，那么您應(yīng)該手動指定一個速度及雙工模式。不要對傳輸速度應(yīng)用自動選擇設(shè)置，因為某些適配器在特定速度時可能會丟棄一些數(shù)據(jù)包。必須根據(jù)設(shè)備卡制造商的規(guī)格說明，將所有節(jié)點上的網(wǎng)絡(luò)適配器的速度硬性設(shè)定 (手動設(shè)定) 為相同的值。如果您不能確定您的設(shè)備卡和連接設(shè)備所支持的速度，Microsoft 建議您將同一路徑上的所有設(shè)備設(shè)定為 10 兆字節(jié)每秒 (Mbps) 和半雙工，如下面的圖 4 所示。雖然通過心跳網(wǎng)絡(luò)的信息量較小，但是等待時間對于通信至關(guān)重要。該配置可為可靠通信提供足夠的帶寬。群集中附加到相同網(wǎng)絡(luò)的所有網(wǎng)絡(luò)適配器必須統(tǒng)一設(shè)定為使用相同的雙工模式、連接速度、流控制等等。聯(lián)系您的適配器制造商，了解有關(guān)您的網(wǎng)絡(luò)適配器的正確的速度和雙工設(shè)置的特定信息。圖 4：為所有適配器設(shè)置速度和雙工。請注意：Microsoft 建議您不要對心跳使用任何類型的容錯適配器或組合 (Teaming)。如果您需要冗余的心跳連接，可以使用多個設(shè)定為只用于內(nèi)部通信的網(wǎng)絡(luò)適配器，并在“群集”配置中定義它們的網(wǎng)絡(luò)優(yōu)先級。早期的多端口網(wǎng)絡(luò)適配器常常存在問題，如果您使用該技術(shù)，請確認(rèn)您的固件和驅(qū)動程序都屬于最新的版本。聯(lián)系您的網(wǎng)絡(luò)適配器制造商，了解有關(guān)服務(wù)器群集上兼容性的信息。其他相關(guān)信息，請參見“Microsoft 知識庫”中的下列文章：254101 網(wǎng)絡(luò)適配器組合與服務(wù)器群集4.單擊“Internet 協(xié)議”(TCP/IP)，然后單擊“屬性”。5.在常規(guī)選項卡上，確認(rèn)您所選擇的靜態(tài) IP 地址與其他任何公用網(wǎng)絡(luò)適配器不在相同的子網(wǎng)或網(wǎng)絡(luò)上。建議您將專用網(wǎng)絡(luò)適配器放置在以下任何一個專用網(wǎng)絡(luò)地址域內(nèi)：? 到 (A 類)? 到 (B 類)? 到 (C 類)例如，可為專用適配器使用以下 IP 地址：將節(jié)點 1 的地址設(shè)為 ，將節(jié)點 2 的地址設(shè)為 ，同時將子網(wǎng)掩碼設(shè)為 ，如下面的圖 5 所示。確認(rèn)該 IP 地址方案與應(yīng)用于公用網(wǎng)絡(luò)的 IP 地址方案完全不同。請注意：有關(guān)專用網(wǎng)絡(luò)的有效 IP 尋址的其他信息，請參見“Microsoft 知識庫”中的以下文章：142863 專用網(wǎng)絡(luò)的有效 IP 尋址圖 5：適用于專用適配器的 IP 地址示例。6.確認(rèn)未在默認(rèn)網(wǎng)關(guān)框或使用下列 DNS 服務(wù)器地址下定義任何值。7.單擊高級按鈕。8.在 DNS 選項卡上，確認(rèn)未定義任何值。同時確保清除了在 DNS 中注冊此連接的地址和在 DNS 注冊中使用此連接的 DNS 后綴復(fù)選框。9.在 WINS 選項卡上，確認(rèn)未定義任何值。單擊禁用 TCP/IP 上的 NetBIOS，如下面的圖 6 所示。圖 6：確認(rèn)未在 WINS 選項卡上定義任何值。10.關(guān)閉該對話框時，您可能會收到以下提示：此連接具有一個空白的主 WINS 地址。您想繼續(xù)嗎？如果您收到了該提示，請單擊是11.在群集中的所有其他節(jié)點上，通過不同靜態(tài) IP 地址完成步驟 1 至 10。配置公用網(wǎng)絡(luò)適配器請注意：如果 IP 地址是通過 DHCP 獲取的，那么如果不能訪問 DHCP 服務(wù)器，則可能無法接入群集節(jié)點。由于這個原因，服務(wù)器群集上的所有接口均要求靜態(tài) IP 地址。請記住，群集服務(wù)只能識別每個子網(wǎng)上的一個網(wǎng)絡(luò)接口。如果您需要 Windows Server 2003 中 TCP/IP 尋址的協(xié)助，請參見“聯(lián)機幫助”。驗證連通性和名稱解析要驗證專用和公用網(wǎng)絡(luò)是否能夠正確地通信，請自每個節(jié)點 ping 所有的 IP 地址。您應(yīng)當(dāng)能夠在本地和遠(yuǎn)程節(jié)點上 ping 通所有的 IP 地址。要驗證名稱解析，從客戶端 ping 每一個節(jié)點的機器名稱 (非 IP 地址)。應(yīng)當(dāng)只能返回公用網(wǎng)絡(luò)的 IP 地址。您也許還想嘗試通過 PING a 命令，反向查詢 IP 地址。驗證域成員群集中的所有節(jié)點必須是同一個域的成員，并可以訪問域控制器和 DNS 服務(wù)器?？梢詫⑵渑渲脼槌蓡T服務(wù)器或域控制器。與群集一樣，您至少應(yīng)該在相同的網(wǎng)絡(luò)區(qū)域具有一個域控制器。基于高可用性。另一個域控制器也應(yīng)該可用于消除單點故障。在本指南中，所有的節(jié)點都被設(shè)定為成員服務(wù)器。在某些實例中，節(jié)點可能部署于并未預(yù)先配置 Microsoft Windows NT 域控制器或 Windows Server 2003 域控制器的環(huán)境中。在這種情況下至少要求其中有一個群集節(jié)點被設(shè)定為域控制器。但是，在雙節(jié)點服務(wù)器群集中，如果其中有一個節(jié)點是域控制器，那么另一個節(jié)點也必須是一個域控制器。在四節(jié)點群集實施過程中，沒有必要將全部四個節(jié)點都設(shè)定為域控制器。然而，當(dāng)遵循一個“最佳實踐”模型并至少具有一個后備域控制器時，余下的三個節(jié)點中至少應(yīng)該有一個被設(shè)定為域控制器。在設(shè)定群集服務(wù)之前，必須使用 DCPromo 工具將其中一個節(jié)點提升為域控制器。如果另一個支持動態(tài)更新和/或 SRV 記錄的 DNS 服務(wù)器不可用，則 Windows Server 2003 中的 DNS 相關(guān)設(shè)置還要求每一個域控制器節(jié)點同時必須是 DNS 服務(wù)器 (建議采用 Active directory 集成區(qū)域)。在將群集節(jié)點部署為域控制器時，應(yīng)該考慮以下問題：?如果雙節(jié)點群集中有一個群集節(jié)點是域控制器，另一個節(jié)點也必須是域控制器?運行域控制器需要一定的開銷。一個閑置的域控制器通常會使用 130 到 140 MB 的 RAM，其中包括維持群集服務(wù)運行所需的內(nèi)存。復(fù)制也會增加網(wǎng)絡(luò)流量，因為這些域控制器必須與域中和域間的其他域控制器共同進(jìn)行復(fù)制。?如果群集節(jié)點是唯一的域控制器，那么每個節(jié)點必須同時是 DNS 服務(wù)器。它們應(yīng)當(dāng)相互指向?qū)Ψ揭杂糜谥?DNS 解析，以及指向它們自身以用于輔助解析。?森林/域中的第一個域控制器將承擔(dān)所有的“操作主控角色”。您可以將這些角色重新分配給任何節(jié)點。但是，如果有一個節(jié)點出了故障，該節(jié)點所承擔(dān)的“操作主控角色”將不再可用。因此，建議您不要在任何群集節(jié)點上運行“操作主控角色”。其中包括“架構(gòu)主控”、“域命名主控”、“相關(guān) ID 主控”、“PDC 仿真主控”和“基礎(chǔ)結(jié)構(gòu)主控”。不能對這些功能進(jìn)行群集處理來提供高可用性和故障轉(zhuǎn)移能力。?由于資源限制，在節(jié)點同時是域控制器的情況下，對 Microsoft SQL Server 或 Microsoft Exchange Server 等其他應(yīng)用程序進(jìn)行群集處理可能無法達(dá)到最佳效果。在部署前，該配置必須在實驗室環(huán)境中進(jìn)行全面的測試由于創(chuàng)建群集節(jié)點域控制器所涉及的復(fù)雜性和開銷，建議所有節(jié)點都應(yīng)作為成員服務(wù)器。設(shè)置群集用戶帳戶群集服務(wù)需要一個域用戶帳戶，該帳戶應(yīng)為每個可運行群集服務(wù)的節(jié)點上的“本地管理員”組成員。因為安裝需要用戶名和密碼，所以該用戶帳戶必須在配置群集服務(wù)前予以創(chuàng)建。該用戶帳戶只能專門用于運行群集服務(wù)，而不能屬于個人。請注意：群集服務(wù)帳戶不必是“域管理員”組的成員。基于安全原因，建議不要授予群集服務(wù)帳戶域管理員的權(quán)利。群集服務(wù)帳戶需要下列權(quán)利，以在群集的所有節(jié)點上正常工作?！叭杭渲孟?qū)А弊詣邮谟枰韵聶?quán)利：?充當(dāng)操作系統(tǒng)的一部分?調(diào)整某個過程的內(nèi)存配額?備份文件和目錄?增加計劃優(yōu)先級?作為服務(wù)登錄?還原文件和目錄其他相關(guān)信息，請參見“Microsoft知識庫”中的以下文章：269229 如何手動重新創(chuàng)建群集服務(wù)帳戶設(shè)置群集用戶帳戶1.單擊開始，指向所有程序，指向管理工具，然后單擊 Active Directory 用戶和計算機。2.如果域還未展開，單擊加號 (+) 將其展開。3.右擊用戶，指向新建，然后單擊用戶。4.鍵入群集名稱，如下面的圖 7 所示，然后單擊下一