| 版權聲明:原創作品,允許轉載,轉載時請務必以超連結形式标明文章 原始出處 、作者資訊和本聲明。否則将追究法律責任。[url]http://waringid.blog.51cto.com/65148/47213[/url] |
簡介:群集服務在高可用性要求高的地方應用很廣,經過一段時間的安裝調試,終于在WINDOWS 2003 Entprise中文版下安裝成功,特分享如下.
一:網絡的配置圖如下:
域控制器(Domain Control)
系統版本:win2003 Enterprise 中文版
主機名稱:testdc1.ess.com
IP位址:8.8.8.8 255.0.0.0 DNS : 8.8.8.8
硬體相産:單網卡
成員伺服器一(Member Server)
主機名稱:testserver1.ess.com
外部位址:8.8.8.1 255.0.0.0 DNS : 8.8.8.8
内部位址:10.0.0.1 255.0.0.0
硬體相産:雙網卡+陣列櫃
成員伺服器二(Member Server)
主機名稱:testserver2.ess.com
外部位址:8.8.8.2 255.0.0.0 DNS : 8.8.8.8
内部位址:10.0.0.2 255.0.0.0
硬體相産:雙網卡+陳列櫃
測試用用戶端
系統版本:WINXP 中文專業版
主機名稱:winxp_vpc1.ess.com
外部位址:8.8.8.100 255.0.0.0 DNS : 8.8.8.8
群集相關
群集名稱:cluster01.ess.com
群集位址:8.8.8.18
配置DC
設定好DC的機器名和網絡位址後,進行DC的安裝.以本地管理者登陸計算機.點選"開始"-"運作",輸入"dcpromo".
域控制器類型:有兩個選擇;上面一個是建立一個域.下面是建立額外域控制器,也就是常說的PDC;PDC的作用是防止域控制器崩潰,當主域控制器失效後,它可以更新主域控制器,起一個備份的作用.在NT時代,它被稱為備份域控制器.
輸入域名位址:ess.com
AD資料庫及日志的存放位置:如果系統中的使用者數過多,或是C槽的空間不夠,請更改其存放路徑.微軟建議:資料庫和日志最好是分開存放
系統共享檔案夾SYSVOL:用于存放域的公用檔案夾的副本.例如域上的針對用戶端的腳本等.而且多個域間的同步也是從這個地方擷取資料.建議存放在較安全的地方.
使用者群組對象權限:上面一個選項是為了相容網絡中的win2000之前的伺服器及用戶端.如果網絡中存在win95,win98等需要管理的機器才需選此項.下面為2000 及其以後的系統.
目錄還原模式密碼:用于域做權威恢複時的密碼.可以和管理者的密碼不一樣.
其它直接點"下一步",直到安裝完成,提示重新開機就OK了.
在域中建立組織及使用者:
啟動DC後以管理者登陸.點選"開始"-"應用程式"-"管理工具"-"AD使用者和計算機"
建立使用者群組織:在AD管理中,好的規劃會讓管理變得事半功倍.特别是在權限管理及加入EXCHANGE功能後效用更大.對于檔案夾權限管理,微軟建議:盡量對組進行授權,不要針對單個使用者進行授權.因為組可以批量操作,增加使用者也隻需對組操作,但是單個使用者就需特别單個單個操作了.
首先建一個針對企業的裝置組織單元(DEVICE),該組織内按需要分成多個單元,如企業網絡裝置單元,個人網絡裝置單元和其它單元等.這樣要查找組織内相應的網絡裝置就很簡單了,管理也友善.
其次建一個企業的使用者單元.該組包括組織内的所有授權組及使用者.可根據需要建立各個部門不同的組.還要建立授權組.例如:在[TEC-技術部] 下建立相應的授權組:
ess_tec_dept ESS企業的TEC部門,針對本部門所有使用者進行授權管理;
ess_tec_head ESS企業的TEC部門經理組,本部門使用者的最高權限;
ess_tec_dept_sec ESS企業的TEC部門特别權限組,針對處于本部門最高權限和普通權限之間的使用者授權;
ess_tec_dept_other ESS企業的TEC部門其它組,對不屬于該部門但是又需通路該部門的相應資料的使用者授權.
DC的設定(TESTDC)
需要完成測試使用者的建立及群集管理者的建立.
首先在標明的組織單元中建立測試使用者[ACC 财務部-Suscan Liu]及[TEC 技術部-Cluster Admin]在首次建立使用者的過程中可能會出現"密碼不滿足複雜度"的提示;這是因為在Win2003系統中設定了域的預設的密碼政策.要更改密碼政策需要修改預設域的政策.
在"管理AD使用者和計算機"中,選中系統預設的域,右擊"屬性"-"組政策",選中"Default Domain Policy"選擇"編輯"
根據需要設定密碼政策,如下:
設定完成後通過指令重新整理組政策:gpupdate /force
将使用者加入事先設定好的組:
其中群集管理者 Cluster Admin使用者必須加入Domain Admin組中
群內建員機器安裝前的檢查:(TestServer1 TestServer2)
内外網的位址設定
陣列櫃的設定;需至少建立一個盤,微軟推薦大小為500M作為仲裁盤.
将成員伺服器(TestServer1)加入域
啟動第一台成員伺服器(TestServer1),以本地管理者身份登陸.需要注意的是,在有陣列櫃的情況下,如果有兩台或以上的機器都加載了陣列櫃上的同一個分區,要防止兩台或以上的機器在同一時刻開機,那樣可能會損壞陣列櫃上的資料
完成後重新開機第一台成員伺服器(TestServer1);重新開機完成後以域管理者的身份登陸,登陸成功後啟動第二台成員伺服器(TestServer2),以同樣的方式将TestServer2加入域.提示要求重新開機時重新啟動TestServer2,同樣以域管理者身份登陸,這時,總共有三台伺服器啟動,并且都是以域管理者的身份登陸.
群集服務安裝:
以域管理者的身份在TestServer1上登陸到ESS.COM,運作"管理工具"中的"群集管理器"
在要求輸入群集的IP位址時輸入:8.8.8.18
輸入先前建立的群集管理者使用者名及密碼:clusteradmin
這時群集的第一個節點已建立完畢,可以用兩種方法來加入第二個節點,第一種方法是直接在TestServer1上添加,也可以在TestServer2上添加,其結果是一緻的.注意:現在是添加,不再是建立了.
添加完成後結果如下:
至此,群集的安裝差不多完成,後面是安裝後的配置
配置心跳:
啟動"群集管理器"-"網絡"-右擊"Pri"-"屬性"選中"僅用于内部網絡通訊"
同樣的方式設定"Ext" 為"所有通信"