Я хотел бы установить такую политику, чтобы мой отказоустойчивый кластер всегда работал, даже если доступен только один (из двух узлов).
Справочная информация: у меня есть только два узла в кластере, а также кворум-свидетель в общем ресурсе на контроллере домена. Для этого вопроса предположим, что DC остается в эксплуатации. (Windows Server 2019).
Если я отключу node1, то node2 будет активен. Если я затем выключу узел 2, то кластер будет остановлен (очевидно), однако, если я затем запущу только узел 1, кластер остановится. никогда восстанавливаться. Мало того, что он не восстановится без node2, но я не вижу простого способа заставить кластер работать с менеджером кластера. Только способ, которым я могу восстановить кластер, в этом сценарии должен был бы запустить узел2, однако это не кажется (мне) настоящий высокая доступность. IMO, я должен иметь возможность установить политику или иметь достаточно простой способ вернуть кластер в оперативный режим (возможно, после периода ожидания), даже если node2 никогда выздоравливает.
Я просто думаю об этом неправильно или упускаю что-то очевидное?
ОБНОВЛЕНИЕ: я вижу ошибку:
Узлу SOM2 не удалось сформировать кластер. Это было потому, что
свидетель был недоступен. Пожалуйста, убедитесь, что свидетель
ресурс находится в сети и доступен.
Тем не менее, свидетель был доступны в то время, что заставляет меня подозревать, что это проблема с разрешениями, то есть общий ресурс-свидетель доступен для кластера, но не для учетных записей службы кластера на каждом узле. Это возможно?
Существуют ли какие-либо специальные настройки разрешений для общего ресурса-свидетеля, обеспечивающие доступ к нему учетных записей локальных служб на каждом узле?
Обновлять:
Чтобы исправить ошибку разрешения (не центральную проблему), мне нужно было использовать команду powershell из:
https://docs.microsoft.com/en-us/powershell/module/failoverclusters/set-clusterquorum
Проверьте разрешения на свидетеле, чтобы разрешить полный контроль правильным домен учетная запись, например учетная запись службы, срок действия пароля которой не ограничен и не может быть изменен. Затем на узле кластера сначала избавьтесь от текущей конфигурации свидетеля:
Set-ClusterQuorum-NoWitness
Get-кластерресаурце
если нужно:
Remove-ClusterResource -Name "Файловый ресурс-свидетель"
или удалите его с помощью менеджера отказоустойчивого кластера
затем повторно добавьте файл-свидетель с необходимыми домен учетные данные для разрешения доступа:
Set-ClusterQuorum -NodeAndFileShareMajority \server\path-to-witness -Credential $(Get-Credential)
