Windows_Server_2003故障转移群集配置指南

当生产环境当中的主域控出现故障，需要把域控的组织架构、策略、用户账号信息迁移到新域控，首先是搭建一台辅助域控然后提升主机模式到2003纯模式，最后迁移主域控的五个操作主机即可。

Active Directory内总共定义了五个操作主机角色：架构主机（schema master）域命名主机(domain naming master)RID主机(relative identifier master)PDC模拟主机(PDC emulator master)基础结构主机(infrastructure master)每个操作主机的主要功能如下：1、架构主机：负责更新与修改schema内的对象与属性数据，只有有Schema Admin组内的成员才有权利修改schema内的数据。

如果架构主机出现故障或离线，可能会影响某些软件的运作，例如某些服务器级的软件在安装时，会在schema 内添加对象，如果架构主机出现故障或离线，将无法安装这些软件。

2、域命名主机：负责管理林内域的添加与删除工作。

如果域命名主机出现故障或离线，将无法在林内添加或删除域。

3、R ID主机：a、发放RID RID主机负责发放RID（relativeID）给其域内的所有域控制器。

当域控制器内添加一个用户、组或者计算机对象时，域控制器必须指派一个惟一的安全识别码（SID）给这个对象，此对象的SID是由域的SID与RID所组成的，也就是说“对象的SID=域的SID+RID”，而RID并不是由每一台域控制器自己产生的，它是由“RID操作主机”来统一发放给其域内的所有域控制器的。

每一台域控制器需要RID时，它会向“RID主机”索取一些RID，用完后再向“RID操作主机”索取；b、移动对象无论目前所连接的域控制器是哪台，当要将某个对象传送到另外一个域时，系统会移动位于“RID主机”内的对象，然后通知其他域控制器该对象已被转移。

这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。

w n o w s e r v e r无域配置故障转移群集帮助HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】准备工作软件准备（1）?SQL?Server?2016（2）?Windows?Server?2016??DataCenter???64位（3）?VMware-workstation?12 Pro操作系统：都是Windows?Server?2016??DataCenter（只有Windows?Server?2016?才能无域配置集群）计算机名node1：WIN-VF232HI2UR6node2：WIN-1MCR65603IJIP规划第二步：添加DNS后缀（所有节点均需要此操作，且后缀需一致）第三步：所有节点上以管理员方式运行Powershell，然后执行以下命令new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1或者也可以手动添加此注册表项（项名：LocalAccountTokenFilterPolicy，DWEORD（32位）值，值为1）HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System第四步：添加用户名，名称、密码均要一致，且隶属于Administrators第五步：添加节点映射(注意要把集群名以及虚拟IP加上)C:\Windows\System32\drivers\etc\host第六步：允许应用通过防火墙第七步：在其中一个节点上以管理员方式运行Powershell，然后执行以下命令创建集群命令：New-Cluster –Name <Cluster Name> -Node <Nodes to Cluster> -–StaticAddress <Cluster IP> -AdministrativeAccessPoint DNS说明：windows server 2016创建故障不支持图文界面操作，只能通过PowerSehll创建示例： -AdministrativeAccessPoint DNS--获取集群名Get-Cluster--群集详情Get-ClusterResource搞定，故障转移群集配置OK现在可以到“故障转移群集管理器”中查看群集。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

Windows2003的MSCS实现双机热备安装方案总体叙述 (1)软/硬件配置 (1)硬件安装 (2)软件安装 (2)配置磁盘阵列 (2)配置域名系统 (6)配置群集管理（MSCS实现双机热备） (12)安装SQLServer（2000、2005） (16)配置KJ2008中心站软件及其它应用程序 (30)修改服务器密码注意事项 (32)当主服务器和备用服务器网络连接正常而未启动群集资源时 (33)修改群集IP地址和SQLServer IP地址 (33)总体叙述MSCS（Microsoft Cluster Service）是Windows2003 Enterprise/Datacenter Edition自带的一个群集服务。

群集是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务。

通过MSCS，配置群集中的所需的资源（服务/程序），可以将群集中单个计算机的故障转移，使整个系统提供的资源更加可靠。

在本安装方案中，指定以下约定：1.服务器1的计算机名为Server1，IP地址为192.168.0.254。

2.服务器2的计算机名为Server2，IP地址为192.168.0.253。

3.群集名为MSA500，群集IP地址为192.168.0.252。

4.虚拟SQL Server名称为RaidSQL，IP地址为192.168.0.251。

5.磁盘阵列中共分两个区，一个分区作为仲裁盘，大小为1000M；剩余的磁盘空间分区作为共享盘。

注意事项：在服务器开机之前，应保证磁盘阵列柜已开机运行（即阵列柜中的所有硬盘灯亮）。

软/硬件配置硬件：HP ML150服务器2台，HP MSA500磁盘阵列柜1台（含2块阵列卡和2块SCSI硬盘）软件：Windows2003 Enterprise硬件安装1.服务器打开，把磁盘阵列柜中提供的阵列卡分别插入2台服务器的PCI-X插槽中。

2.用磁盘阵列柜提供的阵列连接线将2台服务器和磁盘阵列柜相连接。

Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。

2.完成DNS客户端的域名解析设置。

3.完成DNS服务的验证。

实训设备与环境一台Windows 2003 Server 域控制器，一台Windows xp Professional客户机。

两台机器按如图1所示，完成相关的设置。

图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器；也可以单独安装DNS。

主要包括以下步骤：(1)选择一台已经安装好Windows 2003的服务器（名称为），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。

(4)选择【网络服务】复选框，并单击【详细信息】按钮。

(5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。

除组件添加方式也可以采用网络服务管理器．．．．．．．实现添加DNS。

2.完成DNS客户端设置。

(1)选择一台装有Windows xp Professional的客户机（名称为work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

故障转移群集必须满足硬件、软件和网络基础结构的某些要求，并且它需要一个具有适当域权限的管理帐户。

具体如下：（一）故障转移群集的软件要求一个故障转移群集中的所有服务器必须运行相同版本的Windows Server 2008。

服务器可以运行以下任一版本的操作系统：- Windows Server 2008 Enterprise- Windows Server 2008 Datacenter- Windows Server 2008 Enterprise 的服务器核心安装- Windows Server 2008 Datacenter 的服务器核心安装另外，所有服务器必须运行相同硬件版本的操作系统（32 位、基于x64 或基于Itanium 体系结构）。

例如，如果一台服务器运行的是基于x64 版本的Windows Server 2008 Enterprise，则故障转移群集中的所有服务器都必须运行该版本。

所有服务器还应具有相同的软件更新（修补程序）和Service Pack。

（二）故障转移群集的硬件要求在一个故障转移群集中，需要配备有以下硬件：（1）服务器：建议使用一组包含相同或相似组件的匹配计算机。

注意，仅当所有硬件组件均标记为"Certified for Windows Server 2008"时，Microsoft 才支持故障转移群集解决方案。

此外，完整配置（服务器、网络和存储）必须通过"验证配置"向导中的所有测试，该向导包含在故障转移群集管理单元中。

（2）网络适配器和电缆（用于网络通信）：与故障转移群集解决方案中的其他组件一样，网络硬件必须被标记为"针对Windows Server 2008 进行了认证"。

如果使用iSCSI，则必须将网络适配器专用于网络通信或iSCSI，而不能同时用于两者。

在将群集节点连接在一起的网络基础结构中，要避免具有单个故障点。

福建开放大学网络管理与维护综合实训——项目报告（一）（实训1：使用Windows 故障转移群集功能实现高可用的文件服务器）一、实训目的使用Windows 故障转移群集功能实现高可用的文件服务器。

二、实训环境1.一台计算机，确保硬件满足安装三个Windows Server 2022 的最小安装需求。

2.Windows Server 2022操作系统安装介质。

三、实训内容1.在一台计算机上安装Windows Server 2022 Datacenter操作系统和Hyper-V角色。

2.在Hyper-V 服务器上创建一个“内部”虚拟网络（虚拟交换机）。

3.在Hyper-V 服务器上创建三个虚拟机，并安装来宾操作系统（Windows Server 2022 Datacenter操作系统）。

4.在三个虚拟机上配置TCP/IP参数，使三个虚拟机可以相互通信。

5.借助“内部”虚拟网络（虚拟交换机），使三个虚拟机与Hyper-V 服务器可以相互通信。

6.在Hyper-V 服务器上为三个虚拟机分别创建一个检查点，并导出任意一个虚拟机。

7.在一个虚拟机（S1）上创建Windows Server 2022 活动目录域（包含DNS服务），并把另两个虚拟机（S2和S3）加入域。

8.在域控制器（S1）上创建1 个域本地组帐户、1个全局组帐户和1个域用户帐户，以在域中实现AGDLP 原则。

9.在域控制器（S1）上创建1 个组织单位，将域用户帐户加入该组织单位。

10.在域成员计算机（S2）上创建共享文件夹，并设置所有域用户帐户的共享权限为读取，NTFS权限为读取和执行、读取、写入。

11.在域控制器（S1）上安装文件服务器角色，并设置iSCSI目标服务器，以提供故障转移群集使用的共享存储（如,iSCSI目标服务器）。

12.将两个域成员计算机（S2和S3）连接到域控制器（S1）上的共享存储。

13.在两个域成员计算机（S2和S3）上安装故障转移群集功能、文件服务器角色。

在群集环境中，删除故障转移群集实例（Failover Cluster Instance）通常需要执行一些步骤，以确保删除操作是安全和完整的。

以下是通用的步骤，具体的步骤可能会因Windows Server 版本和群集配置而有所不同：注意：在执行以下步骤之前，请确保在删除之前备份了关键数据，并且您具备执行此类操作的适当权限。

删除故障转移群集实例的步骤：1. 移出故障转移群集实例：-在群集管理器中，将故障转移群集实例从当前节点移出。

这通常涉及在群集管理器中选择故障转移群集实例，右键单击，并选择"移出"。

2. 停止群集服务：-在所有节点上停止故障转移群集服务。

你可以在每个节点上使用服务管理器（services.msc）或PowerShell 命令`Stop-ClusterService`。

3. 移除故障转移群集实例：-使用群集管理器或PowerShell 命令`Remove-ClusterResource` 来删除故障转移群集实例。

确保在执行此操作之前，没有活动的会话或连接到该实例。

4. 删除数据库或应用程序：-根据实际情况，删除与故障转移群集实例相关联的数据库或应用程序。

这可能需要额外的步骤，具体取决于您的应用程序。

5. 删除群集：-如果不再需要整个故障转移群集，您可以删除整个群集。

在群集管理器中，右键单击群集并选择"删除"。

6. 清理注册表和配置：-在每个节点上，手动检查注册表、文件系统和其他配置，以确保没有残余的配置信息。

这通常是一个谨慎的步骤，因为需要确保删除不再需要的配置。

7. 检查Active Directory 对象：-确保在Active Directory 中删除了与故障转移群集实例相关联的计算机账户和服务主体名称（SPN）等对象。

8. 验证和测试：-在执行删除操作之后，验证系统的正常运行。

确保没有影响到其他关键服务和应用程序。

请注意，上述步骤可能需要根据您的具体环境和应用程序的要求进行调整。