Windows Server-Failoverclustering ausführen

Sie können einen Failover-Cluster mit Windows Server auf der Google Cloud Platform (GCP) erstellen. Eine Gruppe von Servern wird zusammengeschlossen, um eine höhere Verfügbarkeit (HA) für Windows-Anwendungen zu erreichen. Wenn ein Clusterknoten ausfällt, kann die Ausführung der Software von einem anderen Knoten übernommen werden. Sie können ein automatisches Failover konfigurieren (dies ist die Standardkonfiguration) oder ein Failover manuell auslösen.

Bei dieser Anleitung wird davon ausgegangen, dass Sie mit Failover-Clustering, Active Directory (AD) und der Administration von Windows Server vertraut sind.

Eine kurze Übersicht über Netzwerke in GCP finden Sie unter GCP für Experten für Rechenzentren: Netzwerk.

Architektur

In dieser Anleitung werden Sie durch das Erstellen eines Beispiel-Failover-Clusters in Compute Engine geführt. Das Beispielsystem enthält die folgenden drei Server:

  • Eine primäre Compute Engine-VM-Instanz, auf der Windows Server 2016 ausgeführt wird
  • Eine zweite Instanz, die genau wie die primäre Instanz konfiguriert wurde
  • Einen AD Domain Name Server (DNS). Dieser Server übernimmt folgende Aufgaben:

    • Windows-Domain bereitstellen
    • Hostnamen in IP-Adressen auflösen
    • Dateifreigabezeugen (File Share Witness, FSW) als drittes "Votum" zum Erreichen des erforderlichen Quorums für den Cluster hosten

Sie erstellen den AD DNS nur für dieses Beispiel. In einem Produktionssystem können Sie den Dateifreigabenzeugen an einer anderen Stelle hosten. Sie benötigen dann auch kein separates AD-System für die Unterstützung des Failover-Clusters. Links zu Artikeln über die Verwendung von AD auf der GCP finden Sie unter Weitere Informationen.

Im folgenden Diagramm wird die Architektur beschrieben, die Sie im Rahmen dieser Anleitung bereitstellen.

Architekturdiagramm mit zwei Compute Engine-VMs in einem Failover-Cluster

Informationen zum Netzwerkrouting

Beim Failover des Clusters müssen Anfragen an den neuen aktiven Knoten gesendet werden. Das Routing wird von der Clustering-Technologie normalerweise über ein ARP (Address Resolution Protocol) durchgeführt, das IP-Adressen MAC-Adressen zuordnet. In GCP verwendet das VPC-System (Virtual Private Cloud) softwaredefinierte Netzwerke, in denen keine MAC-Adressen zur Verfügung stehen. Das bedeutet, dass die vom ARP übertragenen Änderungen sich nicht auf das Routing auswirken. Damit das Routing funktionieren kann, benötigt der Cluster Unterstützung auf Softwareebene vom internen Load-Balancer.

In der Regel wird eingehender Netzwerk-Traffic durch das interne Load-Balancing auf mehrere VPC-interne Back-End-Instanzen aufgeteilt, um die Last zu verteilen. Beim Failover-Clustering wird stattdessen ein internes Load-Balancing eingesetzt, um den gesamten Traffic zu einer einzigen Instanz zu routen: dem aktuell aktiven Clusterknoten. Das interne Load-Balancing ermittelt den richtigen Knoten auf folgende Weise:

  • Jede VM-Instanz führt eine Instanz des Compute Engine-Agents aus, die ein Windows-Failover-Clustering unterstützt. Die IP-Adressen für die VM-Instanz werden vom Agent nachverfolgt.
  • Das Front-End des Load-Balancers sendet die IP-Adressen für eingehenden Traffic an die Anwendung.
  • Auf dem Back-End des Load-Balancers wird eine Systemdiagnose ausgeführt. Im Rahmen der Systemdiagnose werden die Agents auf den einzelnen Clusterknoten regelmäßig mit einer festen IP-Adresse der VM-Instanz über einen bestimmten Port angepingt. Der Standardport ist 59998.
  • Die Systemdiagnose bindet die IP-Adresse der Anwendung als Nutzlast in die Anfrage ein.
  • Der Agent vergleicht die IP-Adresse in der Anfrage mit der Liste der IP-Adressen für die Host-VM. Wenn der Agent eine Übereinstimmung feststellt, wird der Wert 1 zurückgegeben. Andernfalls antwortet er mit dem Wert 0.
  • Alle VMs mit bestandener Systemdiagnose werden vom Load-Balancer als fehlerfrei markiert. Die Systemdiagnose kann immer nur für eine VM zu einem bestimmten Zeitpunkt bestanden werden, da nur eine VM über die IP-Adresse für die Arbeitslast verfügt.

Was geschieht bei einem Failover?

Wenn es ein Failover im Cluster gibt, finden die folgenden Änderungen statt:

  • Der Status des aktiven Knotens wird vom Windows-Failover-Clustering geändert, um anzuzeigen, dass der Knoten ausgefallen ist.
  • Beim Failover-Clustering werden alle Clusterressourcen und -rollen vom ausgefallenen Knoten zu dem Knoten verschoben, der laut Quorum als am besten geeignet definiert wird. Diese Aktion umfasst auch das Verschieben der verknüpften IP-Adressen.
  • Beim Failover-Clustering werden ARP-Pakete übermittelt, um hardwarebasierte Netzwerkrouter darüber zu informieren, dass die IP-Adressen verschoben wurden. In diesem Szenario ignoriert das GCP-Netzwerk diese Pakete.
  • Nach der Verschiebung ändert der Compute Engine-Agent auf der VM die Antwort an die Systemdiagnose für den ausgefallenen Knoten von 1 in 0, da die IP-Adresse, die in der Anfrage angegeben ist, nicht mehr von der VM gehostet wird.
  • Der Compute Engine-Agent auf der VM für den nun aktiven Knoten ändert entsprechend seine Antwort an die Systemdiagnose von 0 in 1.
  • Der interne Load-Balancer beendet das Traffic-Routing an den ausgefallenen Knoten und leitet den Traffic stattdessen an den nun aktiven Knoten weiter.

Ergebnis

Sie haben nun einige Konzepte kennen gelernt. Im Folgenden finden Sie Erläuterungen zum Architekturdiagramm:

  • Der Compute Engine-Agent für die VM wsfc-2 sendet den Wert 1 an die Systemdiagnose. Damit wird angegeben, dass dies der aktive Clusterknoten ist. Für wsfc-1 lautet die Antwort 0.
  • Der Load-Balancer routet Anfragen an wsfc-2, wie durch den Pfeil angegeben.
  • Der Load-Balancer und wsfc-2 haben beide die IP-Adresse 10.0.0.9. Für den Load-Balancer ist dies die angegebene Front-End-IP-Adresse. Für die VM ist es die IP-Adresse der Anwendung. Diese IP-Adresse wird vom Failover-Cluster als aktuell aktiver Knoten festgelegt.
  • Der Failover-Cluster und wsfc-2 haben beide die IP-Adresse 10.0.0.8. Die VM hat diese IP-Adresse, da sie aktuell als Host für die Clusterressourcen dient.

Hinweise für die Durcharbeitung dieser Anleitung

Diese Anleitung enthält viele Einzelschritte. An einigen Stellen werden Sie aufgefordert, Anweisungen in externen Dokumenten (z. B. in der Microsoft-Dokumentation) zu befolgen. Beachten Sie unbedingt die Hinweise in diesem Dokument, die spezielle Informationen für die Befolgung der externen Anweisungen enthalten.

In dieser Anleitung wird die Cloud Shell in der Google Cloud Platform Console verwendet. Es ist auch möglich, Failover-Clustering über die GCP Console-Nutzeroberfläche oder das Cloud SDK einzurichten. In dieser Anleitung wird dazu jedoch hauptsächlich die Cloud Shell verwendet, um den Prozess zu vereinfachen. Auf diese Weise können Sie die Anleitung schneller durcharbeiten. Wo es sinnvoll ist, wird für einige Schritte stattdessen die GCP Console eingesetzt.

Cloud Shell

Es empfiehlt sich, zwischendurch Snapshots des nichtflüchtigen Speichers von Compute Engine zu erstellen. Wenn Probleme auftreten, können Sie auf einen Snapshot zurückgreifen und müssen nicht mehr ganz von vorne anfangen. In dieser Anleitung werden geeignete Zeitpunkte für das Erstellen von Snapshots genannt.

Wenn Sie feststellen, dass ein Vorgang nicht wie erwartet funktioniert, gibt es dafür möglicherweise Anweisungen in dem Abschnitt, den Sie gerade lesen. Überprüfen Sie anderenfalls den Abschnitt Fehlerbehebung.

Ziele

  • Netzwerk erstellen
  • Windows Server 2016 auf zwei Compute Engine-VMs installieren
  • Active Directory auf einer dritten Instanz von Windows Server installieren und konfigurieren
  • Failover-Cluster einrichten, einschließlich eines Dateifreigabenzeugen für das Quorum und einer Rolle für die Arbeitslast
  • Internen Load-Balancer einrichten
  • Failover-Vorgang testen, um sicherzustellen, dass der Cluster ordnungsgemäß ausgeführt wird

Kosten

In dieser Anleitung werden Compute Engine-Images verwendet, die Windows Server-Lizenzen enthalten. Das bedeutet, dass die Kosten für die Durcharbeitung dieser Anleitung sehr hoch sein können, wenn Sie die VMs weiter ausführen. Es empfiehlt sich, die VMs zu beenden, wenn Sie sie nicht verwenden.

Eine Schätzung der Kosten für die Durcharbeitung dieser Anleitung finden Sie im Preisrechner.

Vorbereitung

  1. Melden Sie sich in Ihrem Google-Konto an.

    Wenn Sie noch kein Konto haben, registrieren Sie sich hier für ein neues Konto.

  2. Wählen Sie ein Google Cloud Platform-Projekt aus oder erstellen Sie eines.

    Zur Seite "Ressourcen verwalten"

  3. Prüfen Sie, ob die Abrechnung für Ihr Google Cloud Platform-Projekt aktiviert ist.

    Informationen zum Aktivieren der Abrechnung

  4. Aktivieren Sie die Compute Engine erforderliche API.

    Aktivieren Sie die API.

  5. Starten Sie eine Instanz der Cloud Shell.
    Cloud Shell öffnen

Netzwerk erstellen

Der Cluster erfordert ein benutzerdefiniertes Netzwerk. Verwenden Sie ein VPC, um ein benutzerdefiniertes Netzwerk und ein Subnetzwerk zu erstellen, indem Sie gcloud-Befehle in der Cloud Shell ausführen.

  1. Erstellen Sie das Netzwerk:

    gcloud compute networks create wsfcnet --subnet-mode custom
    

    Der Name des erstellten Netzwerks lautet wsfcnet.

  2. Erstellen Sie ein Subnetzwerk. Ersetzen Sie [YOUR_REGION] durch eine GCP-Region in Ihrer Nähe:

    gcloud compute networks subnets create wsfcnetsub1 --network wsfcnet --region [YOUR_REGION] --range 10.0.0.0/16`
    

    Der Name des erstellten Subnetzwerks lautet wsfcnetsub1.

Der CIDR-Bereich für IP-Adressen in diesem Subnetzwerk lautet 10.0.0.0/16. Dies ist ein Beispielbereich, der für diese Anleitung verwendet wird. Sprechen Sie sich in Produktionssystemen mit den Netzwerkadministratoren ab, um geeignete IP-Adressbereiche für Ihre Systeme zuzuweisen.

Firewallregeln erstellen

Standardmäßig ist das Netzwerk für externen Traffic gesperrt. Sie müssen Ports in der Firewall öffnen, um Remoteverbindungen zu den Servern zu ermöglichen. Erstellen Sie die Regeln mit gcloud-Befehlen in Cloud Shell.

  1. Öffnen Sie für diese Anleitung die Ports 22 und 3389 im Hauptnetzwerk, um SSH- und RDP-Verbindungen zu ermöglichen. Ersetzen Sie im folgenden Befehl [YOUR_IPv4_ADDRESS] durch die IP-Adresse des Computers, auf dem Sie eine Verbindung zu den VM-Instanzen herstellen. In einem Produktionssystem können Sie einen IP-Adressbereich oder eine Reihe von Adressen angeben.

    gcloud compute firewall-rules create allow-ssh --network wsfcnet --allow tcp:22,tcp:3389 --source-ranges [YOUR_IPv4_ADDRESS]`
    
  2. Erlauben Sie im Subnetzwerk alle Protokolle an allen Ports, damit die Server miteinander kommunizieren können. In Produktionssystemen öffnen Sie gegebenenfalls nur bestimmte Ports nach Bedarf.

    gcloud compute firewall-rules create allow-all-subnet --network wsfcnet --allow all --source-ranges 10.0.0.0/16`
    

    Achten Sie darauf, dass der Wert source-ranges mit dem CIDR-Bereich übereinstimmt, mit dem Sie das Subnetzwerk erstellt haben.

  3. Zeigen Sie die Firewallregeln an:

    gcloud compute firewall-rules list
    

    Die Ausgabe sollte in etwa so aussehen.

    NAME              NETWORK  DIRECTION  PRIORITY  ALLOW            DENY
    allow-all-subnet  wsfcnet  INGRESS    1000      all
    allow-ssh         wsfcnet  INGRESS    1000      tcp:22,tcp:3389

Failover-Clustering in Compute Engine aktivieren

Fügen Sie die benutzerdefinierten Metadaten hinzu, um Failover-Clustering im Compute Engine-Agenten zu aktivieren. Der Einfachheit halber werden in dieser Anleitung Metadaten für das ganze Projekt verwendet, sodass diese Attribute auf alle VMs im Projekt angewendet werden. Sie können auch Metadaten einzeln für jede VM hinzufügen oder eine Konfigurationsdatei auf jeder VM erstellen, wie in der Compute Engine-Dokumentation beschrieben. Diese Anleitung stützt sich auf das Standardverhalten für wsfc-addrs und wsfc-agent-port. Sie müssen diese Werte nicht festlegen.

gcloud compute project-info add-metadata --metadata enable-wsfc=true

Server erstellen

Erstellen Sie als Nächstes die 3 Server. Verwenden Sie den Befehl gcloud in der Cloud Shell.

Ersten Clusterknotenserver erstellen

Erstellen Sie eine neue Compute Engine-Instanz. Konfigurieren Sie die Instanz wie folgt:

  • Geben Sie der Instanz den Namen wsfc-1.
  • Geben Sie für das Flag --zone eine Zone in Ihrer Nähe an. Ersetzen Sie [YOUR_ZONE] durch eine geeignete Zone in Ihrer Nähe, z. B. us-central1-a.
  • Setzen Sie das Flag --machine-type auf n1-standard-2.
  • Setzen Sie das Flag --image-project auf windows-cloud.
  • Setzen Sie das Flag --image-family auf windows-2016.
  • Setzen Sie das Flag --scopes auf https://www.googleapis.com/auth/compute.
  • Setzen Sie das Flag --can-ip-forward, um die IP-Weiterleitung zu aktivieren.
  • Setzen Sie das Flag --private-network-ip auf 10.0.0.4.
  • Legen Sie für das Netzwerk wsfcnet und für das Subnetzwerk wsfcnetsub1 fest.

Führen Sie den folgenden Befehl aus und ersetzen Sie dabei [YOUR_ZONE] durch den Namen der Zone:

gcloud compute instances create wsfc-1 --zone [YOUR_ZONE] --machine-type n1-standard-2 --image-project windows-cloud --image-family windows-2016 --scopes https://www.googleapis.com/auth/compute --can-ip-forward --private-network-ip 10.0.0.4 --network wsfcnet --subnet wsfcnetsub1

Zweiten Clusterknotenserver erstellen

Führen Sie für den zweiten Server bis auf die folgenden Ausnahmen dieselben Schritte aus:

  • Legen Sie als Instanznamen wsfc-2 fest.
  • Setzen Sie das Flag --private-network-ip auf 10.0.0.5.

Ersetzen Sie [YOUR_ZONE] durch den Namen der Zone:

gcloud compute instances create wsfc-2 --zone [YOUR_ZONE] --machine-type n1-standard-2 --image-project windows-cloud --image-family windows-2016 --scopes https://www.googleapis.com/auth/compute --can-ip-forward --private-network-ip 10.0.0.5 --network wsfcnet --subnet wsfcnetsub1

Dritten Server für Active Directory erstellen

Führen Sie für den Domänencontroller bis auf die folgenden Ausnahmen dieselben Schritte aus:

  • Legen Sie als Instanznamen wsfc-dc fest.
  • Setzen Sie das Flag --private-network-ip auf 10.0.0.6.

Ersetzen Sie [YOUR_ZONE] durch den Namen der Zone:

gcloud compute instances create wsfc-dc --zone [YOUR_ZONE] --machine-type n1-standard-2 --image-project windows-cloud --image-family windows-2016 --scopes https://www.googleapis.com/auth/compute --can-ip-forward --private-network-ip 10.0.0.6 --network wsfcnet --subnet wsfcnetsub1

Instanzen auflisten

Sie können die Details zu den erstellten Instanzen auflisten.

gcloud compute instances list

Es wird eine Ausgabe angezeigt, die der folgenden ähnelt:

NAME     ZONE        MACHINE_TYPE      PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP     STATUS
wsfc-1   us-central1-a  n1-standard-2               10.0.0.4     35.203.131.133  RUNNING
wsfc-2   us-central1-a  n1-standard-2               10.0.0.5     35.203.130.194  RUNNING
wsfc-dc  us-central1-a  n1-standard-2               10.0.0.6     35.197.27.2     RUNNING

Compute Engine-Instanzgruppe erstellen

Wenn Sie eine Instanzgruppe für die Clusterknoten erstellen, können Sie auch den erforderlichen Load-Balancer hinzufügen. Den Load-Balancer erstellen Sie in einem der folgenden Abschnitte. Fügen Sie den Domänencontroller wsfc-dc nicht der Instanzgruppe hinzu.

Ersetzen Sie [YOUR_ZONE] durch den Namen der Zone:

gcloud compute instance-groups unmanaged create wsfc-group --zone=[YOUR_ZONE]
gcloud compute instance-groups unmanaged add-instances wsfc-group --instances wsfc-1,wsfc-2 --zone [YOUR_ZONE]

Über RDP verbinden

Die Compute Engine-Dokumentation enthält ausführliche Informationen darüber, wie Sie eine RDP-Verbindung mit den Windows-VM-Instanzen herstellen. Sie haben folgende Möglichkeiten:

Wenn Sie in dieser Anleitung dazu aufgefordert werden, eine Verbindung mit einer Windows-Instanz herzustellen, verwenden Sie dazu Ihre bevorzugte RDP-Verbindung.

Windows-Netzwerk konfigurieren

Ermitteln Sie die IP-Adresse für das GCP-Gateway. Ersetzen Sie [YOUR_REGION] in der Cloud Shell durch den Namen der Region und führen Sie den folgenden Befehl aus:

gcloud compute networks subnets describe wsfcnetsub1 --region [YOUR_REGION]

Die Ausgabe enthält die IP-Adresse für das Gateway, z. B.:

gatewayAddress: 10.0.0.1

Stellen Sie nun eine RDP-Verbindung mit wsfc-1, wsfc-2 und wsfc-dc her und wiederholen Sie die folgenden Schritte für jede Instanz:

  1. Wählen Sie im Server-Manager im linken Bereich Lokaler Server aus.
  2. Klicken Sie im Bereich Attribute unter Ethernet auf Von DHCP zugewiesen.
  3. Klicken Sie mit der rechten Maustaste auf Ethernet und wählen Sie Attribute aus.
  4. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4).
  5. Wählen Sie Folgende IP-Adresse verwenden aus.
  6. Geben Sie die IP-Adresse ein, die Sie der VM beim Erstellen zugewiesen haben.

    • Geben Sie unter wsfc-1 den Wert "10.0.0.4" ein.
    • Geben Sie unter wsfc-2 den Wert "10.0.0.5" ein.
    • Geben Sie unter wsfc-dc den Wert "10.0.0.6" ein.
  7. Geben Sie unter Subnetzmaske den Wert "255.255.0.0" ein.

  8. Geben Sie unter Standardgateway die IP-Adresse des Gateways für wsfcnetsub1 ein. Diese IP-Adresse ist zu Beginn des Abschnitts aufgeführt.

  9. Klicken Sie für wsfc-1 und wsfc-2 auf Folgende DNS-Serveradressen verwenden. wsfc-dc ist der Domänencontroller. Lassen Sie deshalb das Feld Standardgateway für diese VM leer.

  10. Geben Sie unter Bevorzugter DNS-Server den Wert "10.0.0.6" ein.

  11. Schließen Sie alle Dialogfelder.

    Die RDP-Verbindung wird getrennt, da der virtuelle Netzwerkadapter für die VM-Instanz nach diesen Änderungen zurückgesetzt wird.

  12. Schließen Sie die RDP-Sitzung und stellen Sie dann wieder eine Verbindung mit der Instanz her. Wenn noch ein Dialogfeld aus dem vorherigen Schritt geöffnet ist, schließen Sie es.

  13. Prüfen Sie im Abschnitt "Attribute" des lokalen Servers, ob die Einstellung Ethernet der IP-Adresse des lokalen Servers (10.0.0.4, 10.0.0.5, oder 10.0.0.6) entspricht. Ist dies nicht der Fall, öffnen Sie das Dialogfeld Internetprotokoll Version 4 (TCP/IPv4) noch einmal und aktualisieren die Einstellung.

An dieser Stelle wird empfohlen, Snapshots von wsfc-1 und wsfc-2 zu erstellen.

Active Directory einrichten

Richten Sie nun den Domänencontroller ein.

  1. Stellen Sie eine RDP-Verbindung mit dem Server wsfc-dc her.
  2. Legen Sie ein Kennwort für das lokale Administratorkonto fest.
  3. Aktivieren Sie das lokale Administratorkonto.
  4. Befolgen Sie die Schritte in den Microsoft-Anweisungen unten, um den Domänencontroller einzurichten, und beachten Sie die folgenden zusätzlichen Hinweise. Für die meisten Einstellungen können Sie Standardwerte verwenden.

    • Klicken Sie auf das Kästchen für die DNS-Serverrolle. Dieser Schritt ist in der Anleitung nicht enthalten.
    • Klicken Sie auf das Kästchen Zielserver bei Bedarf automatisch neu starten.
    • Stufen Sie den Dateiserver zu einem Domänencontroller hoch.
    • Geben Sie der Domain im Schritt Neue Gesamtstruktur hinzufügen den Namen "WSFC.TEST".
    • Legen Sie als NetBIOS-Domainnamen "WSFC" (Standardeinstellung) fest.

    Microsoft-Anleitung

An dieser Stelle empfiehlt es sich, einen Snapshot von wsfc-dc zu erstellen.

Domänenbenutzerkonto erstellen

Es kann einige Zeit dauern, bis wsfc-dc neu gestartet ist. Melden Sie sich über RDP bei wsfc-dc an, um sicherzustellen, dass der Domänencontroller ausgeführt wird, bevor Sie der Domain Server hinzufügen.

Sie benötigen einen Domänenbenutzer mit Administratorberechtigungen für die Clusterserver. Führen Sie folgende Schritte aus:

  1. Klicken Sie im Domänencontroller (wsfc-dc) auf Starten und geben Sie dann dsa ein, um nach der Anwendung "Active Directory-Benutzer und -Computer" zu suchen und sie zu öffnen.
  2. Klicken Sie mit der rechten Maustaste auf WSFC.TEST, zeigen Sie auf Neu und klicken Sie dann auf Benutzer.
  3. Geben Sie unter Vollständiger Name und Benutzeranmeldename den Namen "clusteruser" ein.
  4. Klicken Sie auf Weiter.
  5. Geben Sie ein Passwort für den Benutzer ein und bestätigen Sie es. Wählen Sie die Passwortoptionen im Dialogfeld aus. Sie können beispielsweise festlegen, dass das Passwort nicht ablaufen soll.
  6. Prüfen Sie die Einstellungen und klicken Sie dann auf Fertigstellen.
  7. Machen Sie clusteruser zu einem Administrator für wsfc-dc:

    • Wechseln Sie in wsfc-dc zur Anwendung "Active Directory-Nutzer und -Computer".
    • Klicken Sie mit der rechten Maustaste auf clusteruser, dann auf Zu einer Gruppe hinzufügen, geben Sie Administratoren ein und klicken Sie dann auf OK.

In dieser Anleitung wird das Konto WSFC.TEST\clusteruser als Administratorkonto verwendet, wenn ein solches Konto benötigt wird. Befolgen Sie in einem Produktionssystem die üblichen Sicherheitsmaßnahmen für die Zuweisung von Konten und Berechtigungen. Weitere Informationen finden Sie in der Übersicht über Active Directory-Konten, die von einem Failover-Cluster benötigt werden (nur auf Englisch verfügbar).

Server mit der Domäne verbinden

Fügen Sie der Domäne WSFC.TEST die zwei Clusterknotenserver hinzu. Führen Sie für jeden Clusterknotenserver (wsfc-1 und wsfc-2) die folgenden Schritte aus:

  1. Klicken Sie unter Server-Manager > Lokaler Server im Bereich Attribute auf Arbeitsgruppe.
  2. Klicken Sie auf Ändern.
  3. Wählen Sie Domäne aus und geben Sie dann "WSFC.TEST" ein.
  4. Klicken Sie auf OK.
  5. Geben Sie die Anmeldedaten für WSFC.TEST\clusteruser ein, um der Domäne beizutreten.
  6. Klicken Sie auf OK.
  7. Schließen Sie die Dialogfelder und befolgen Sie die Anweisungen, um den Server neu zu starten.
  8. Machen Sie clusteruser zu einem Administrator für wsfc-1 und wsfc-2:

    • Doppelklicken Sie auf Computerverwaltung > Lokale Nutzer und Gruppen > Gruppen > Administratoren und klicken Sie dann auf Hinzufügen.
    • Geben Sie "clusteruser" ein und klicken Sie dann auf Namen überprüfen.
    • Klicken Sie auf OK.

Dies ist ein guter Zeitpunkt, um Snapshots von allen drei VMs zu erstellen.

Failover-Clustering einrichten

So erstellen und konfigurieren Sie den Failover-Cluster:

  1. Stellen Sie eine RDP-Verbindung zu wsfc-1 und wsfc-2 her.
  2. Folgen Sie den Schritten in der Microsoft-Anleitung unten. Beachten Sie die folgenden zusätzlichen Hinweise:

    • Installieren Sie Failoverclustering auf wsfc-1 und wsfc-2. Installieren Sie auf wsfc-dc kein Failoverclustering.
    • Führen Sie die Anwendung "Failovercluster-Manager" als Domainnutzer WSFC.TEST\clusteruser aus. Andernfalls können Berechtigungsprobleme auftreten. Es wird empfohlen, den Failovercluster-Manager immer auf diese Weise auszuführen oder eine Verbindung zum Server als clusteruser herzustellen, damit Sie die erforderlichen Berechtigungen haben.
    • Fügen Sie dem Cluster wsfc-1 und wsfc-2 als Knoten hinzu.
    • Gehen Sie bei der Validierung der Konfiguration so vor:

      • Wählen Sie auf der Seite Testoptionen die Option Nur ausgewählte Tests ausführen aus und klicken Sie dann auf Weiter.
      • Entfernen Sie auf der Seite Testauswahl​ das Häkchen bei Speicher, da die Option Speicher​ nicht in Compute Engine oder auf einem separaten eigenständigen physischen Server verwendet werden kann.

        Bei der Clustervalidierung kann es zu folgenden Problemen kommen:

        • Nur eine Netzwerkschnittstelle zwischen Replikaten vorhanden: Sie können diesen Fehler ignorieren, da er nicht auf cloudbasierte Konfigurationen zutrifft.
        • Windows Updates unterscheidet sich auf beiden Replikaten: Wenn Sie für die Windows-Instanzen die automatische Anwendung von Aktualisierungen konfiguriert haben, können auf einem Knoten bereits Aktualisierungen vorgenommen worden sein, die von anderen Knoten noch nicht heruntergeladen wurden. Achten Sie darauf, dass die Konfigurationen auf beiden Servern identisch sind.
        • Neustart ausstehend: Sie haben Änderungen auf einem Server vorgenommen. Dieser muss nun neu gestartet werden, damit die Änderungen übernommen werden. Diese Meldung sollte nicht ignoriert werden.
        • Nicht alle Server haben die gleiche Domainrolle: Diese Meldung können Sie ignorieren.
        • Nicht alle Server befinden sich in derselben Organisationseinheit: In dieser Anleitung werden keine Organisationseinheiten verwendet. In einem Produktionssystem sollten Sie den Cluster in eine eigene Organisationseinheit aufnehmen. Diese Best Practice wird in der Microsoft-Anleitung beschrieben.
        • Unsignierte Treiber gefunden: Diese Meldung können Sie ignorieren.
    • Auf der Seite Zusammenfassung können Sie Cluster jetzt unter Verwendung der überprüften Knoten erstellen auswählen und mit der Erstellung des Clusters fortfahren, statt den Assistenten zu schließen und wieder zu öffnen.

    • Geben Sie dem Cluster im Clustererstellungs-Assistenten auf der Seite Zugriffspunkt den Namen "testcluster".

    • Geben Sie im Feld Adresse den Wert "10.0.0.8" ein.

    Microsoft-Anleitung

Clusteradministrator hinzufügen

Wenn Sie ein Domänenkonto als Administrator für den Cluster hinzufügen, können Sie über Tools wie Windows PowerShell Aktionen für den Cluster ausführen. Fügen Sie das Domainkonto clusteruser als Clusteradministrator hinzu.

  1. Wählen Sie im Failovercluster-Manager im Clusterknoten, in dem die Clusterressourcen gehostet werden, den Cluster im linken Bereich aus und klicken Sie dann im rechten Bereich auf Attribute.
  2. Wählen Sie den Tab Clusterberechtigungen aus.
  3. Klicken Sie auf Hinzufügen und fügen Sie dann clusteruser hinzu.
  4. Wählen Sie in der Liste Gruppen- oder Nutzernamen den Eintrag clusteruser aus und im Bereich Berechtigungen die Option Vollzugriff.
  5. Klicken Sie auf Übernehmen und OK.

An dieser Stelle empfiehlt es sich, Snapshots zu erstellen.

Dateifreigabenzeuge erstellen

Sie haben einen Failover-Cluster mit zwei Knoten, vom Cluster wird jedoch über einen Abstimmungsmechanismus entschieden, welcher Knoten der aktive Knoten sein soll. Sie können einen Dateifreigabenzeugen hinzufügen, um ein Quorum zu erreichen.

In dieser Anleitung wird dem Domänencontrollerserver einfach ein freigegebener Ordner hinzugefügt. Wenn dieser Server offline geht, während einer der Clusterknoten neu startet, wird der gesamte Cluster nicht mehr ordnungsgemäß ausgeführt, da der verbleibende Server nicht alleine abstimmen kann. In dieser Anleitung wird davon ausgegangen, dass die GCP-Infrastrukturfunktionen wie Live-Migration und automatischer Neustart genügend Zuverlässigkeit bieten, um den Ausfall des freigegebenen Ordners zu verhindern.

Wenn Sie einen Dateifreigabenzeugen mit einer höheren Verfügbarkeit erstellen möchten, haben Sie dazu folgende Möglichkeiten:

  • Verwenden Sie einen Windows Server-Cluster, um die Freigabe mithilfe von Storage Spaces Direct (Direkte Speicherplätze) bereitzustellen. Über diese Funktion von Windows Server 2016 ist eine Freigabe mit hoher Verfügbarkeit für den Quorumzeugen möglich. Sie können beispielsweise einen Cluster für den Active Directory-Domänencontroller (Domaincontroller) erstellen, um sowohl Domaindienste mit Hochverfügbarkeit als auch den Dateifreigabenzeugen bereitzustellen.
  • Verwenden Sie eine Dateiserverlösung wie Avere vFXT.

Gehen Sie so vor, um die Dateifreigabe für den Zeugen zu erstellen:

  1. Stellen Sie eine Verbindung mit wsfc-dc her. Auf diesem Server wird die Dateifreigabe erstellt.
  2. Navigieren Sie in Explorer zu Laufwerk C.
  3. Klicken Sie in der Titelleiste auf die Schaltfläche Neuer Ordner.
  4. Geben Sie dem neuen Ordner den Namen "shares".
  5. Doppelklicken Sie auf den Ordner shares, um ihn zu öffnen.
  6. Fügen Sie einen neuen Ordner hinzu und geben Sie ihm den Namen "clusterwitness-testcluster".

Freigabe für den Dateifreigabenzeugen konfigurieren

Sie müssen Berechtigungen für den Ordner des Dateifreigabenzeugen festlegen, damit er vom Cluster verwendet werden kann.

  1. Klicken Sie in Explorer mit der rechten Maustaste auf den Ordner clusterwitness-testcluster und wählen Sie Eigenschaften aus.
  2. Klicken Sie auf dem Tab Freigabe auf Erweiterte Freigabe.
  3. Wählen Sie Diesen Ordner freigeben aus.
  4. Klicken Sie auf Berechtigungen und dann auf Hinzufügen.
  5. Klicken Sie auf Objekttypen, wählen Sie Computer aus und klicken Sie dann auf OK.
  6. Fügen Sie das Computerkonto testcluster$ hinzu.
  7. Gewähren Sie die Berechtigung Vollzugriff für testcluster$.
  8. Klicken Sie auf Übernehmen und schließen Sie dann alle Dialogfelder.

Dateifreigabenzeugen dem Failover-Cluster hinzufügen

Konfigurieren Sie nun im Failover-Cluster die Verwendung des Dateifreigabenzeugen als Quorumvotum.

  1. Öffnen Sie den Failovercluster-Manager auf dem Computer, auf dem die Clusterressourcen gehostet werden (wsfc-1).
  2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Namen des Clusters (testcluster.WSFC.TEST), zeigen Sie auf Weitere Aktionen und klicken Sie dann auf Clusterquorumeinstellungen konfigurieren.
  3. Rufen Sie nacheinander die Seiten des Assistenten durch Klicken auf die Schaltfläche Weiter bei jedem Schritt auf.
  4. Wählen Sie als Option für die Quorumkonfiguration Quorumzeugen auswählen aus.
  5. Wählen Sie Dateifreigabenzeugen konfigurieren aus.
  6. Geben Sie unter Dateifreigabepfad den Pfad zum freigegebenen Ordner ein, z. B. "\10.0.0.6\clusterwitness-testcluster". In diesem Beispiel lautet die IP-Adresse für die VM wsfc-dc 10.0.0.6.
  7. Prüfen Sie die Einstellungen und klicken Sie dann auf Fertigstellen.

Failover-Cluster testen

Der Windows Server-Failover-Cluster ist nun einsatzbereit. Sie können ihn manuell testen, indem Sie Clusterressourcen von einer Instanz zur anderen verschieben. Vor der endgültigen Bereitstellung ist es sinnvoll, zu überprüfen, ob alle bisherigen Einstellungen wie gewünscht funktionieren.

  1. Notieren Sie sich auf wsfc-1 den Namen unter Aktueller Hostserver im Failovercluster-Manager.
  2. Führen Sie Windows PowerShell als clusteruser aus.
  3. Führen Sie in PowerShell den folgenden Befehl aus, um den aktuellen Hostserver zu ändern:

    Move-ClusterGroup -Name "Cluster Group"
    

Der Name des aktuellen Hostservers sollte sich in den Namen der anderen VM ändern.

Wenn dies nicht der Fall ist, lesen Sie die vorherigen Schritte, um zu prüfen, ob Sie etwas übersehen haben. Am häufigsten besteht das Problem darin, dass eine Firewallregel fehlt und deshalb der Zugriff auf das Netzwerk gesperrt ist. Weitere Punkte, die geprüft werden können, finden Sie im Abschnitt Fehlerbehebung.

Wenn alles funktioniert, können Sie nun damit fortfahren, den internen Load-Balancer einzurichten. Er wird benötigt, um den Netzwerk-Traffic an den aktuellen Hostserver im Cluster zu leiten.

An dieser Stelle empfiehlt es sich, Snapshots zu erstellen.

Rolle hinzufügen

Beim Windows-Failover-Clustering werden Arbeitslasten von Rollen gehostet. Sie können die IP-Adresse, die von Ihrer Anwendung verwendet wird, mit einer Rolle im Cluster angeben. In dieser Anleitung fügen Sie eine Rolle für die Testarbeitslast hinzu, wobei es sich um den Webserver der Internetinformationsdienste (IIS) handelt. Führen Sie folgende Schritte aus:

  1. Wählen Sie im Failovercluster-Manager im Bereich Aktionen die Option Rolle konfigurieren aus.
  2. Wählen Sie auf der Seite "Rolle auswählen" die Option Anderer Server aus.
  3. Geben Sie auf der Seite Clientzugriffspunkt als Namen "IIS" ein.
  4. Legen Sie als Adresse "10.0.0.9" fest.
  5. Überspringen Sie Speicher auswählen und Ressourcentypen auswählen.
  6. Prüfen Sie die Einstellungen und klicken Sie dann auf Fertigstellen.

Bestätigungsdialogfeld mit Einstellungen für Rolle

Internen Load-Balancer erstellen

Erstellen und konfigurieren Sie nun den internen Load-Balancer. Er wird benötigt, um Netzwerk-Traffic an den aktiven Clusterhostknoten zu leiten. Dazu verwenden Sie die GCP Console, da Sie über die Nutzeroberfläche Einblick in die Organisation des internen Load-Balancing erhalten.

  1. Rufen Sie in der GCP Console die Seite Load-Balancing auf.

    LOAD-BALANCING ÖFFNEN

  2. Klicken Sie auf Load-Balancer erstellen.

  3. Klicken Sie auf der Karte TCP-Load-Balancing auf Konfiguration starten.

  4. Wählen Sie Nur zwischen meinen VMs aus und klicken Sie dann auf Weiter.

  5. Geben Sie unter Name den Namen "wsfc-lb" ein.

Klicken Sie noch nicht auf Erstellen.

Back-End konfigurieren

Denken Sie daran, dass der aktive Knoten vom internen GCP-Load-Balancer über eine regelmäßige Systemdiagnose ermittelt wird. Bei der Systemdiagnose wird der auf dem aktiven Clusterknoten ausgeführte Compute Engine-Clusterhostagent angepingt. Die Nutzlast der Systemdiagnose ist die IP-Adresse der Anwendung, die von der geclusterten Rolle dargestellt wird. Der Agent antwortet mit dem Wert 1, wenn der Knoten aktiv ist, oder mit dem Wert 0, wenn dies nicht der Fall ist.

  1. Klicken Sie auf Back-End-Konfiguration.
  2. Wählen Sie Ihre aktuelle Region aus.
  3. Wählen Sie wsfcnet für Netzwerk aus.
  4. Wählen Sie wsfc-group für Instanzgruppe aus.
  5. Erstellen Sie eine Systemdiagnose.

    • Geben Sie unter Name den Namen "wsfc-hc" ein.
    • Übernehmen Sie die Standardeinstellung für Protokoll (TCP) und ändern Sie den Port für Antworten vom Clusterhost-Agent in "59998".
    • Geben Sie unter Anfrage den Wert "10.0.0.9" ein.
    • Geben Sie unter Antwort den Wert "1" ein.
    • Geben Sie unter "Überprüfungsintervall" den Wert "2" ein.
    • Geben Sie unter Zeitlimit den Wert "1" ein.
    • Klicken Sie auf Speichern und fortfahren.

Front-End konfigurieren

In der Front-End-Konfiguration wird eine Weiterleitungsregel erstellt, die definiert, wie eingehende Anfragen vom Load-Balancer verarbeitet werden. In dieser Anleitung testen Sie das System der Einfachheit halber, indem Sie Anfragen zwischen den VMs im Subnetzwerk senden.

In Ihrem Produktionssystem müssen Sie das System möglicherweise für externen Traffic wie Internet-Traffic öffnen. Dazu können Sie einen Bastion Host erstellen, der externen Traffic akzeptiert und an das interne Netzwerk weiterleitet. Die Verwendung eines Bastion Hosts wird in dieser Anleitung nicht behandelt.

  1. Klicken Sie im mittleren Bereich auf Front-End-Konfiguration.
  2. Geben Sie unter Name den Namen "wsfc-lb-fe" ein.
  3. Wählen Sie das Subnetzwerk aus (wsfcnetsub1).
  4. Wählen Sie unter IP die Option Sitzungsspezifisch (Benutzerdefiniert) aus.
  5. Geben Sie "10.0.0.9" ein. Dies ist die IP-Adresse, die Sie auch für die Rolle festgelegt haben.
  6. Geben Sie unter Ports den Wert "80" ein.
  7. Klicken Sie auf Fertig.

Überprüfen und abschließen

  1. Klicken Sie für eine Zusammenfassung der Einstellungen des internen Load-Balancers im mittleren Bereich auf Prüfen und abschließen. Die Zusammenfassung wird im rechten Bereich eingeblendet.
  2. Klicken Sie auf Erstellen. Es dauert einen Moment, den Load-Balancer zu erstellen.

    GCP Console mit endgültigen Einstellungen für internes Load-Balancing

Firewallregeln für die Systemdiagnose erstellen

Sie haben vielleicht bemerkt, dass Sie von der GCP Console eine Meldung erhalten haben. Diese besagt, dass für die Systemdiagnose eine Firewallregel benötigt wird, damit die Ziele erreicht werden können. In diesem Abschnitt richten Sie die Firewallregel ein.

  1. Kehren Sie zur Cloud Shell in der GCP Console zurück.

    Cloud Shell öffnen

  2. Führen Sie den folgenden Befehl aus, um die Firewallregel zu erstellen:

    gcloud compute firewall-rules create allow-health-check --network wsfcnet --source-ranges 130.211.0.0/22,35.191.0.0/16 --allow tcp:59998`
    

Windows-Firewall öffnen

Erstellen Sie eine Windows-Firewallregel für jeden Clusterknoten (wsfc-1 und wsfc-2). Lassen Sie mindestens alle eingehenden TCP-Verbindungen über Port 59998 für die IP-Adressen 130.211.0.0/22 und 35.191.0.0/16 zu.

Load-Balancer überprüfen

Sobald der interne Load-Balancer ausgeführt wird, können Sie seinen Status überprüfen, um sicherzustellen, dass er eine intakte Instanz finden kann, und danach das Failover noch einmal testen.

  1. Kehren Sie zur Seite Load-Balancing in der GCP Console zurück.

    LOAD-BALANCING ÖFFNEN

  2. Klicken Sie auf den Namen des Load-Balancers (wsfc-lb).

    Im Abschnitt Back-End der Zusammenfassung sollte nun die Instanzgruppe aufgelistet werden.

    In der Spalte Fehlerfrei sollten Sie Folgendes sehen: 1 / 2

    Dies ist das erwartete Ergebnis. Von den zwei Clusterknoten ist jeweils immer nur einer im Failover-Cluster aktiv, deshalb ist die Systemdiagnose nur für diesen Knoten erfolgreich.

    Fahren Sie mit dem nächsten Schritt fort, auch wenn in der Spalte Fehlerfrei nicht das richtige Ergebnis angezeigt wird. Manchmal müssen Sie mindestens eine Failover-Aktion ausführen, damit die IP-Adresse vom Load-Balancer ermittelt wird.

  3. Klicken Sie für das Failover mit der rechten Maustaste auf die Rolle IIS im Failovercluster-Manager und klicken Sie dann auf Move  > Best Possible Node (Verschieben > Der bestmögliche Knoten). Bei dieser Aktion wird die Rolle zum neuen Knoten verschoben, der im Feld Owner Node (Besitzerknoten) aufgeführt wird:

    Feld "Besitzerknoten" im Failovercluster-Manager

  4. Warten Sie, bis Running (Wird ausgeführt) für Status angezeigt wird.

  5. Kehren Sie zur Seite Load Balancing (Load-Balancing) zurück, klicken Sie auf Refresh (Aktualisieren) und prüfen Sie, ob in der Spalte Healthy (Fehlerfrei) immer noch 1 / 2 angezeigt wird.

    Status des Load-Balancers wird mit 1 intakten Instanz von 2 angegeben.

Tipp: Mit dem Tool gcloud können Sie überprüfen, welche Instanz fehlerfrei ist, wobei [REGION] die Region ist:

gcloud compute backend-services get-health wsfc-lb --region=[REGION]

Die Ausgabe sieht wie folgt aus:

backend: https://www.googleapis.com/compute/v1/projects/[PROJECT_NAME]/zones/us-west1-a/instanceGroups/wsfc-group
status:
  healthStatus:
  - healthState: UNHEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/[PROJECT_NAME]/zones/us-west1-a/instances/wsfc-1
    ipAddress: 10.0.0.4
    port: 80
  - healthState: HEALTHY
    instance: https://www.googleapis.com/compute/v1/projects/[PROJECT_NAME]/zones/us-west1-a/instances/wsfc-2
    ipAddress: 10.0.0.5
    port: 80
  kind: compute#backendServiceGroupHealth

Anwendung installieren

Da Sie nun über einen Cluster verfügen, können Sie die Anwendung auf jedem Knoten einrichten und für die Ausführung in einer Clusterumgebung konfigurieren.

Für diese Anleitung müssen Sie eine Anwendung einrichten, die zeigt, dass der Cluster tatsächlich mit dem internen Load-Balancer funktioniert. Richten Sie auf jeder VM IIS ein, um eine einfache Webseite bereitzustellen.

Sie richten IIS nicht für hohe Verfügbarkeit im Cluster ein. Sie erstellen separate IIS-Instanzen, die jeweils eine andere Webseite bereitstellen. Nach einem Failover stellt der Webserver seinen eigenen Inhalt und keinen freigegebenen Inhalt bereit.

Die Einrichtung von hoher Verfügbarkeit für Ihre Anwendung oder IIS wird in dieser Anleitung nicht behandelt.

IIS einrichten

  1. Installieren Sie IIS auf jedem Clusterknoten.

    • Achten Sie darauf, dass unter Allgemeine HTTP-Features die Option Standarddokument ausgewählt ist.
    • Klicken Sie auf der Seite Bestätigung auf das Kästchen, das den automatischen Neustart des Zielservers aktiviert.
  2. Achten Sie darauf, dass alle Webserver ordnungsgemäß ausgeführt werden.

    1. Stellen Sie eine RDP-Verbindung zur VM wsfc-dc her.
    2. Deaktivieren Sie im Server-Manager im Abschnitt Eigenschaften die Option Verstärkte Sicherheitskonfiguration für IE.
    3. Rufen Sie Internet Explorer auf.
    4. Rufen Sie die IP-Adressen der einzelnen Server auf.

      http://10.0.0.4/
      http://10.0.0.5/
      

In beiden Fällen wird die Seite Willkommen geöffnet. Dies ist die IIS-Standardwebseite.

Standardwebseiten bearbeiten

Ändern Sie die einzelnen Standardwebseiten, um einfach erkennen zu können, von welchem Server die Seite aktuell bereitgestellt wird.

  1. Stellen Sie eine RDP-Verbindung zur VM wsfc-1 her.
  2. Führen Sie den Editor als Administrator aus.
  3. Öffnen Sie C:\inetpub\wwwroot\iistart.htm im Editor. Denken Sie daran, Alle Dateien auszuwählen und nicht nur nach Textdateien zu suchen.
  4. Ändern Sie den Text im Element <title> in den Namen des aktuellen Servers. Beispiel:

        <title>wsfc-1</title>
    
  5. Speichern Sie die HTML-Datei.

  6. Wiederholen Sie diese Schritte für wsfc-2 und legen Sie dabei für das Element <title> den Namen wsfc-2 fest.

Wenn Sie nun eine Webseite aufrufen, die von einem dieser Server bereitgestellt wird, wird der Name des Servers als Titel im Internet Explorer-Tab aufgeführt.

Failover testen

  1. Stellen Sie eine RDP-Verbindung zur VM wsfc-dc her.
  2. Rufen Sie Internet Explorer auf.
  3. Navigieren Sie zur IP-Adresse der Rolle des Load-Balancers.

    http://10.0.0.9/
    

    Die Seite Willkommen wird mit dem Namen des aktuellen Servers im Titel des Tabs aufgeführt.

  4. Beenden Sie den aktuellen Server, um einen Ausfall zu simulieren. Führen Sie in Cloud Shell den folgenden Befehl aus. Ersetzen Sie dabei [INSTANCE_NAME] durch den Namen des aktuellen Servers, der im vorherigen Schritt angezeigt wurde, z. B. durch wsfc-1:

    gcloud compute instances stop [INSTANCE_NAME]
    
  5. Wechseln Sie zur RDP-Verbindung zu wsfc-dc.

    Es kann einige Zeit dauern, bis der Wechsel vom Load-Balancer erkannt wird und es den Traffic umleitet.

  6. Aktualisieren Sie die Seite in Internet Explorer nach etwa 30 Sekunden.

    Der Name des neuen aktiven Knotens sollte nun im Titel des Tabs aufgeführt werden. Wenn beispielsweise zu Beginn wsfc-1 aktiv war, wird nun wsfc-2 im Titel angegeben. Wenn Sie die Änderung nicht gleich sehen können oder der Fehler "Seite nicht gefunden" angezeigt wird, aktualisieren Sie den Browser noch einmal.

Glückwunsch! Es wird nun ein funktionierender Windows Server 2016-Failover-Cluster in GCP ausgeführt.

Fehlerbehebung

Überprüfen Sie die folgenden häufigen Probleme, wenn der Vorgang nicht erfolgreich war.

Systemdiagnose wird durch GCP-Firewallregeln blockiert

Wenn die Systemdiagnose nicht erfolgreich ausgeführt wird, überprüfen Sie noch einmal, ob Sie eine Firewallregel eingerichtet haben, die eingehenden Traffic von den von der Systemdiagnose verwendeten IP-Adressen zulässt: 130.211.0.0/22 und 35.191.0.0/16.

Systemdiagnose wird durch Windows-Firewall blockiert

Stellen Sie sicher, dass Port 59998 in der Windows-Firewall für jeden Clusterknoten geöffnet ist.

Clusterknoten verwenden DHCP

Es ist wichtig, dass jede VM im Cluster eine statische IP-Adresse hat. Wenn für eine VM die Verwendung von DHCP in Windows konfiguriert wurde, ändern Sie die Netzwerkeinstellungen in Windows so, dass die IPv4-Adresse mit der IP-Adresse der VM in der GCP Console übereinstimmt. Legen Sie außerdem die Gateway-IP-Adresse so fest, dass diese der Adresse des Subnetzwerkgateways in der GCP-VPC entspricht.

GCP-Netzwerktags in Firewallregeln

Wenn Sie Netzwerktags in den Firewallregeln verwenden, achten Sie darauf, dass für jede VM-Instanz die richtigen Tags gesetzt wurden. In dieser Anleitung werden keine Tags verwendet, wenn Sie sie jedoch gesetzt haben, müssen sie konsistent verwendet werden.

Bereinigen

So vermeiden Sie, dass Ihrem Google Cloud Platform-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

Nachdem Sie die aktuelle Anleitung abgeschlossen haben, können Sie die Ressourcen bereinigen, die Sie auf der Google Cloud Platform erstellt haben. Damit verhindern Sie, dass Ihr Kontingent unnötig in Anspruch genommen wird und dass Ihnen die Ressourcen in Zukunft in Rechnung gestellt werden. In den folgenden Abschnitten erfahren Sie, wie Sie diese Ressourcen löschen oder deaktivieren.

Projekt löschen

Am einfachsten vermeiden Sie unnötige Kosten, wenn Sie das erstellte Projekt löschen.

So löschen Sie das Projekt:

  1. Rufen Sie in der GCP Console die Seite Projekte auf.

    Zur Seite Projekte

  2. Wählen Sie in der Projektliste das Projekt aus, das Sie löschen möchten, und klicken Sie auf Löschen delete.
  3. Geben Sie im Dialogfeld die Projekt-ID ein und klicken Sie auf Beenden, um das Projekt zu löschen.

Instanzen löschen

So löschen Sie eine Compute Engine-Instanz:

  1. Wechseln Sie in der GCP Console zur Seite VM-Instanzen.

    Zur Seite "VM-Instanzen"

  2. Klicken Sie auf das Kästchen neben der Instanz, die Sie löschen wollen.
  3. Klicken Sie oben auf der Seite auf Löschen delete, um die Instanz zu löschen.

Nichtflüchtige Speicher löschen

So löschen Sie nichtflüchtige Speicher:

  1. Rufen Sie in der GCP Console die Seite "Laufwerke" auf.

    Weiter zur Seite "Laufwerke"

  2. Wählen Sie das Kästchen neben dem zu löschenden Laufwerk aus.

  3. Klicken Sie oben auf der Seite auf Löschen.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation