Vad är File Share Witness-funktionen i Windows Server 2019
När en högt krävd tjänst eller webbplats är värd på en server, är de vanligtvis utformade så att det finns flera balanseringsnoder. Dessa noder ser till att när en nod misslyckas finns det andra noder som kan ta hand om. I fall att Windows Server 2019/2016, nodbalanseringen fungerar genom ett kvorumsystem. I den här guiden kommer vi att prata om Windows File Share Witness funktion.
File Share Witness & Quorum system
Ett kvorumsystem är ett omröstningsbaserat system där ett antal noter ska vara närvarande för att se till att de fungerar i händelse av fel. Ibland stannar röstsystemet när det finns "jämnt antal" av totalt antal röster. Röstpunkten är enkel. Det säkerställer att noder inte överbelastas. Att presentera en File Share Witness-handling som en tiebreaker. Det kan ge ytterligare omröstning om det behövs. Detta säkerställer att ett kluster fortsätter att köras vid en sidaavbrott.
Så om du har fyra noder som är balanserade i ett 2-2-format, och om ett av noderna misslyckas, borde andra 2 noder kunna balansera det. Men med 2-2-format sitter det fast. Om IT-administratörer kan distribuera ett File Share Witness som kan lägga till en röst på 2 av de befintliga noderna kommer ett kvorum att nås, och noder kan ta hand om allt. Läs mer om Legacy & Modern FSW här.
Vad är File Share Witness-funktionen i Windows 2019/2016
Ett av de viktigaste kraven för FSW att arbeta är att det borde vara en del är att det måste vara domänförening och en del av samma skog. Detta kriterium var viktigt eftersom failover-klustret använder Kerberos för Cluster Name Object (CNO) för att ansluta och verifiera delningen. Detta kan ibland inte vara möjligt på grund av flera orsaker, inklusive
- Dålig internetuppkoppling.
- Domänkontrollanten är inte tillgänglig.
- Inget aktivt katalog CNO-objekt
- och slutligen delas inga delningar för ett diskvittne.
Genom att hålla dessa scenarier i åtanke lade Microsft en funktion i Windows 2019, vilket kvorumsystem fungerar även när det inte ingår i en domän. Detta var möjligt genom att använda ett lokalt användarkonto på servern som FSW är ansluten till.
IT-administratörer kan skapa ett lokalt (inte administrativt) användarkonto, ge det lokala kontot fullständiga rättigheter till aktien, anslut klustret till aktien. Här är stegen:
- Logga in på SERVER och skapa ett lokalt användarkonto (dvs. FSW-ACCT)
- Skapa en mapp på SERVER och dela ut den
- Ge det lokala användarkontot (FSW-ACCT) fullständiga rättigheter till aktien
- Logga in på en av dina klusternoder och kör PowerShell-kommandot:
Set-ClusterQuorum -FileShareWitness \\ SERVER \ SHARE -Credential $ (Get-Credential)
- Du kommer att bli uppmanad till det konto och lösenord som du ska ange SERVER \ FSW-ACCT och lösenordet för.
Dessutom, om det inte finns någon extra server, fungerar en USB-enhet som är ansluten till en router också. När du är ansluten kan du ställa in ditt delnamn, användarnamn och lösenord för åtkomst. Detta fungerar med SMB 2.0 och högre.
Du kan läsa mer om File Share Witness-funktionen på MSDN.