Windows_Server_2003故障转移群集配置指南
windows2003更改主域控主机操作步骤
当生产环境当中的主域控出现故障,需要把域控的组织架构、策略、用户账号信息迁移到新域控,首先是搭建一台辅助域控然后提升主机模式到2003纯模式,最后迁移主域控的五个操作主机即可。
Active Directory内总共定义了五个操作主机角色:架构主机(schema master)域命名主机(domain naming master)RID主机(relative identifier master)PDC模拟主机(PDC emulator master)基础结构主机(infrastructure master)每个操作主机的主要功能如下:1、架构主机:负责更新与修改schema内的对象与属性数据,只有有Schema Admin组内的成员才有权利修改schema内的数据。
如果架构主机出现故障或离线,可能会影响某些软件的运作,例如某些服务器级的软件在安装时,会在schema 内添加对象,如果架构主机出现故障或离线,将无法安装这些软件。
2、域命名主机:负责管理林内域的添加与删除工作。
如果域命名主机出现故障或离线,将无法在林内添加或删除域。
3、R ID主机:a、发放RID RID主机负责发放RID(relativeID)给其域内的所有域控制器。
当域控制器内添加一个用户、组或者计算机对象时,域控制器必须指派一个惟一的安全识别码(SID)给这个对象,此对象的SID是由域的SID与RID所组成的,也就是说“对象的SID=域的SID+RID”,而RID并不是由每一台域控制器自己产生的,它是由“RID操作主机”来统一发放给其域内的所有域控制器的。
每一台域控制器需要RID时,它会向“RID主机”索取一些RID,用完后再向“RID操作主机”索取;b、移动对象无论目前所连接的域控制器是哪台,当要将某个对象传送到另外一个域时,系统会移动位于“RID主机”内的对象,然后通知其他域控制器该对象已被转移。
这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。
wnowserver无域配置故障转移群集帮助完整版
w n o w s e r v e r无域配置故障转移群集帮助HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】准备工作软件准备(1)?SQL?Server?2016(2)?Windows?Server?2016??DataCenter???64位(3)?VMware-workstation?12 Pro操作系统:都是Windows?Server?2016??DataCenter(只有Windows?Server?2016?才能无域配置集群)计算机名node1:WIN-VF232HI2UR6node2:WIN-1MCR65603IJIP规划第二步:添加DNS后缀(所有节点均需要此操作,且后缀需一致)第三步:所有节点上以管理员方式运行Powershell,然后执行以下命令new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1或者也可以手动添加此注册表项(项名:LocalAccountTokenFilterPolicy,DWEORD(32位)值,值为1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System第四步:添加用户名,名称、密码均要一致,且隶属于Administrators第五步:添加节点映射(注意要把集群名以及虚拟IP加上)C:\Windows\System32\drivers\etc\host第六步:允许应用通过防火墙第七步:在其中一个节点上以管理员方式运行Powershell,然后执行以下命令创建集群命令:New-Cluster –Name <Cluster Name> -Node <Nodes to Cluster> -–StaticAddress <Cluster IP> -AdministrativeAccessPoint DNS说明:windows server 2016创建故障不支持图文界面操作,只能通过PowerSehll创建示例: -AdministrativeAccessPoint DNS--获取集群名Get-Cluster--群集详情Get-ClusterResource搞定,故障转移群集配置OK现在可以到“故障转移群集管理器”中查看群集。
win2003 exchange2003 域控 同域迁移到 win2008r2 exchange2010 域控
win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。
按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。
旧服务器已经运行了3年,因为近期陆续出现严重错误,最后决定进行迁移。
决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行,然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域,迁移域控后删除旧服务器的域控,在新服务器中部署IIS、证书服务器、exchange2010,然后将所有用户和邮箱迁移到新服务器中,删除旧服务器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件,裸机还原到一个新硬盘上,将硬盘安装到真实服务器,投入使用。
部署环境:旧服务器:omoserver,win2003sp2,本身为域控AD(),已经部署有exchange2003,ip 地址为192.168.1.91管理员administrator 密码omoxxxx0)新服务器:omoserver2,win2008r2,将成为新域控AD(),最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0)部署环境为vmware7虚拟机。
安装过程中的存档都是指虚拟机快照。
Windows2003的MSCS实现双机热备安装方案
Windows2003的MSCS实现双机热备安装方案总体叙述 (1)软/硬件配置 (1)硬件安装 (2)软件安装 (2)配置磁盘阵列 (2)配置域名系统 (6)配置群集管理(MSCS实现双机热备) (12)安装SQLServer(2000、2005) (16)配置KJ2008中心站软件及其它应用程序 (30)修改服务器密码注意事项 (32)当主服务器和备用服务器网络连接正常而未启动群集资源时 (33)修改群集IP地址和SQLServer IP地址 (33)总体叙述MSCS(Microsoft Cluster Service)是Windows2003 Enterprise/Datacenter Edition自带的一个群集服务。
群集是在一组计算机上运行相同的软件并虚拟成一台主机系统为客户端与应用提供服务。
通过MSCS,配置群集中的所需的资源(服务/程序),可以将群集中单个计算机的故障转移,使整个系统提供的资源更加可靠。
在本安装方案中,指定以下约定:1.服务器1的计算机名为Server1,IP地址为192.168.0.254。
2.服务器2的计算机名为Server2,IP地址为192.168.0.253。
3.群集名为MSA500,群集IP地址为192.168.0.252。
4.虚拟SQL Server名称为RaidSQL,IP地址为192.168.0.251。
5.磁盘阵列中共分两个区,一个分区作为仲裁盘,大小为1000M;剩余的磁盘空间分区作为共享盘。
注意事项:在服务器开机之前,应保证磁盘阵列柜已开机运行(即阵列柜中的所有硬盘灯亮)。
软/硬件配置硬件:HP ML150服务器2台,HP MSA500磁盘阵列柜1台(含2块阵列卡和2块SCSI硬盘)软件:Windows2003 Enterprise硬件安装1.服务器打开,把磁盘阵列柜中提供的阵列卡分别插入2台服务器的PCI-X插槽中。
2.用磁盘阵列柜提供的阵列连接线将2台服务器和磁盘阵列柜相连接。
Windows Server 2003服务器配置
Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。
2.完成DNS客户端的域名解析设置。
3.完成DNS服务的验证。
实训设备与环境一台Windows 2003 Server 域控制器,一台Windows xp Professional客户机。
两台机器按如图1所示,完成相关的设置。
图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时,已经选择安装DNS服务器,则不需要再进行二次安装,如果原来没有DNS服务器;也可以单独安装DNS。
主要包括以下步骤:(1)选择一台已经安装好Windows 2003的服务器(名称为),确认其已安装了TCP/IP协议,先设置服务器自己TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.1,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
(3)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】。
(4)选择【网络服务】复选框,并单击【详细信息】按钮。
(5)在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。
除组件添加方式也可以采用网络服务管理器.......实现添加DNS。
2.完成DNS客户端设置。
(1)选择一台装有Windows xp Professional的客户机(名称为work),确认其已安装了TCP/IP协议,设置TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.2,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
故障转移群集
故障转移群集必须满足硬件、软件和网络基础结构的某些要求,并且它需要一个具有适当域权限的管理帐户。
具体如下:(一)故障转移群集的软件要求一个故障转移群集中的所有服务器必须运行相同版本的Windows Server 2008。
服务器可以运行以下任一版本的操作系统:- Windows Server 2008 Enterprise- Windows Server 2008 Datacenter- Windows Server 2008 Enterprise 的服务器核心安装- Windows Server 2008 Datacenter 的服务器核心安装另外,所有服务器必须运行相同硬件版本的操作系统(32 位、基于x64 或基于Itanium 体系结构)。
例如,如果一台服务器运行的是基于x64 版本的Windows Server 2008 Enterprise,则故障转移群集中的所有服务器都必须运行该版本。
所有服务器还应具有相同的软件更新(修补程序)和Service Pack。
(二)故障转移群集的硬件要求在一个故障转移群集中,需要配备有以下硬件:(1)服务器:建议使用一组包含相同或相似组件的匹配计算机。
注意,仅当所有硬件组件均标记为"Certified for Windows Server 2008"时,Microsoft 才支持故障转移群集解决方案。
此外,完整配置(服务器、网络和存储)必须通过"验证配置"向导中的所有测试,该向导包含在故障转移群集管理单元中。
(2)网络适配器和电缆(用于网络通信):与故障转移群集解决方案中的其他组件一样,网络硬件必须被标记为"针对Windows Server 2008 进行了认证"。
如果使用iSCSI,则必须将网络适配器专用于网络通信或iSCSI,而不能同时用于两者。
在将群集节点连接在一起的网络基础结构中,要避免具有单个故障点。
Windows 故障转移群集功能实现高可用的文件服务器 (3)
福建开放大学网络管理与维护综合实训——项目报告(一)(实训1:使用Windows 故障转移群集功能实现高可用的文件服务器)一、实训目的使用Windows 故障转移群集功能实现高可用的文件服务器。
二、实训环境1.一台计算机,确保硬件满足安装三个Windows Server 2022 的最小安装需求。
2.Windows Server 2022操作系统安装介质。
三、实训内容1.在一台计算机上安装Windows Server 2022 Datacenter操作系统和Hyper-V角色。
2.在Hyper-V 服务器上创建一个“内部”虚拟网络(虚拟交换机)。
3.在Hyper-V 服务器上创建三个虚拟机,并安装来宾操作系统(Windows Server 2022 Datacenter操作系统)。
4.在三个虚拟机上配置TCP/IP参数,使三个虚拟机可以相互通信。
5.借助“内部”虚拟网络(虚拟交换机),使三个虚拟机与Hyper-V 服务器可以相互通信。
6.在Hyper-V 服务器上为三个虚拟机分别创建一个检查点,并导出任意一个虚拟机。
7.在一个虚拟机(S1)上创建Windows Server 2022 活动目录域(包含DNS服务),并把另两个虚拟机(S2和S3)加入域。
8.在域控制器(S1)上创建1 个域本地组帐户、1个全局组帐户和1个域用户帐户,以在域中实现AGDLP 原则。
9.在域控制器(S1)上创建1 个组织单位,将域用户帐户加入该组织单位。
10.在域成员计算机(S2)上创建共享文件夹,并设置所有域用户帐户的共享权限为读取,NTFS权限为读取和执行、读取、写入。
11.在域控制器(S1)上安装文件服务器角色,并设置iSCSI目标服务器,以提供故障转移群集使用的共享存储(如,iSCSI目标服务器)。
12.将两个域成员计算机(S2和S3)连接到域控制器(S1)上的共享存储。
13.在两个域成员计算机(S2和S3)上安装故障转移群集功能、文件服务器角色。
删除故障转移群集实例
在群集环境中,删除故障转移群集实例(Failover Cluster Instance)通常需要执行一些步骤,以确保删除操作是安全和完整的。
以下是通用的步骤,具体的步骤可能会因Windows Server 版本和群集配置而有所不同:注意:在执行以下步骤之前,请确保在删除之前备份了关键数据,并且您具备执行此类操作的适当权限。
删除故障转移群集实例的步骤:1. 移出故障转移群集实例:-在群集管理器中,将故障转移群集实例从当前节点移出。
这通常涉及在群集管理器中选择故障转移群集实例,右键单击,并选择"移出"。
2. 停止群集服务:-在所有节点上停止故障转移群集服务。
你可以在每个节点上使用服务管理器(services.msc)或PowerShell 命令`Stop-ClusterService`。
3. 移除故障转移群集实例:-使用群集管理器或PowerShell 命令`Remove-ClusterResource` 来删除故障转移群集实例。
确保在执行此操作之前,没有活动的会话或连接到该实例。
4. 删除数据库或应用程序:-根据实际情况,删除与故障转移群集实例相关联的数据库或应用程序。
这可能需要额外的步骤,具体取决于您的应用程序。
5. 删除群集:-如果不再需要整个故障转移群集,您可以删除整个群集。
在群集管理器中,右键单击群集并选择"删除"。
6. 清理注册表和配置:-在每个节点上,手动检查注册表、文件系统和其他配置,以确保没有残余的配置信息。
这通常是一个谨慎的步骤,因为需要确保删除不再需要的配置。
7. 检查Active Directory 对象:-确保在Active Directory 中删除了与故障转移群集实例相关联的计算机账户和服务主体名称(SPN)等对象。
8. 验证和测试:-在执行删除操作之后,验证系统的正常运行。
确保没有影响到其他关键服务和应用程序。
请注意,上述步骤可能需要根据您的具体环境和应用程序的要求进行调整。
一、实训目的使用windows故障转移群集功能实现高可用的文件服务器
一、实训目的使用windows故障转移群集功能实现高可用的文件服务器1.引言1.1 概述概述部分的内容可以根据文章的主题和目的进行描述。
在这篇长文中,我们将讨论如何使用Windows故障转移群集功能实现高可用的文件服务器。
随着信息技术的不断进步,文件服务器在企业和组织中起着至关重要的作用。
它们不仅用于存储和管理重要的数据和文件,还为用户提供了快速、可靠的访问和共享。
然而,由于硬件故障、软件错误或其他不可预见的情况,文件服务器可能会遇到问题,导致数据丢失、访问中断或服务不可用等影响工作效率和业务连续性的风险。
为了解决这些问题,Windows操作系统提供了故障转移群集功能,它允许将多个服务器配置为一个群集,共享相同的存储资源,并实现高可用性和负载均衡。
当一个服务器出现故障或需要维护时,群集中的其他服务器将接管该服务器的工作,确保文件服务的连续性和可用性。
本文将详细介绍如何使用Windows故障转移群集功能来实现高可用的文件服务器。
我们将探讨群集的配置和设置过程,以及如何管理和监控群集的运行状态。
同时,我们还将讨论使用该功能的优势,包括提高性能和可靠性、减少停机时间和维护成本等。
通过本文的学习,读者将能够了解如何在Windows环境下使用故障转移群集功能来提高文件服务器的可用性,为企业和组织的文件管理和共享提供稳定和可靠的基础。
无论是对于系统管理员、IT工程师还是对于具备一定基础知识的普通用户,本文都将提供宝贵的实践经验和操作指南,帮助读者更好地应对日常工作中的文件服务器故障和问题。
1.2 文章结构文章结构部分的内容可以如下编写:文章结构部分主要介绍了本文的组织和章节划分,让读者能够清楚地了解整篇文章的结构和内容安排。
具体来说,本文主要包括引言、正文和结论三部分。
引言部分分为概述、文章结构和目的三小节。
首先,概述部分简要介绍了文章的背景和主题,引起读者的兴趣。
接着,文章结构部分详细说明了本文的组织结构和章节分布,使读者能够快速定位和理解文章内容。
实训6配置故障转移群集服务
实训6配置故障转移群集服务故障转移群集服务(Failover Cluster Service, FCS)是Windows Server操作系统中的一项功能,它允许将多个服务器组成一个群集,以提高系统的可靠性和可用性。
在该群集中,如果其中一台服务器发生故障,其他服务器将自动接管该服务器上的服务和应用程序,确保业务的连续运行。
配置故障转移群集服务可以帮助组织保持高可用性和故障恢复的能力,并确保业务的连续运行。
下面是关于如何配置故障转移群集服务的步骤:1.准备环境:-确保服务器满足故障转移群集服务的硬件和软件要求,如操作系统版本和硬件规格。
-确保网络配置正确,包括网络连接和IP地址分配。
2.安装故障转移群集角色:- 打开Server Manager控制台,选择“管理”->“添加角色和功能”来开始角色安装向导。
-在向导的“服务器角色”页面中,选择“故障转移群集”并继续安装。
-完成其他向导页面的配置,包括选择群集节点和配置网络。
3.创建故障转移群集:-打开故障转移群集管理器,右键单击“故障转移群集管理器”节点,选择“创建群集”。
-在向导的“创建群集向导”页面中,点击“继续”并输入群集的名称。
-选择要添加到群集中的服务器节点,并验证节点的配置。
-配置群集的IP地址和名称,确保群集与网络的连接和通信。
4.配置共享存储:-多台服务器通过共享存储来访问和共享数据,确保存储正确设置共享权限。
-确保存储网络连接正常,并配置存储的网络信息。
5.添加和配置群集应用程序和服务:-在故障转移群集管理器中,右键单击群集节点,选择“添加角色”。
-在添加角色向导中,选择要添加的应用程序或服务,并完成配置。
-配置应用程序或服务的网络信息和依赖项,确保其正常运行。
6.测试故障转移:-在群集中,模拟服务器故障,如关闭服务器或断开网络连接。
-监视故障转移过程,确保其他服务器可以接管故障节点上的服务和应用程序,并确保业务的连续运行。
7.监控和管理故障转移群集:-使用故障转移群集管理器来监测群集的状态和性能。
域控下数据库服务器集群搭建
首先介绍一下服务器集群环境;三台sql server2003系统,其中一台做域控制器,两台做数据库集群,数据存储在磁盘矩阵中一、安装DNS(在域控制器中)“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows 组件”,则可以看到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
二、安装AD(Active Directory 活动目录)先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory 安装向导”在这里直接点击“下一步”这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”:在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:既然是第一台域控,那么当然也是选择“在新林中的域”:在这里我们要指定一个域名,我在这里指定的是这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现象,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
Windows 2003 Server 服务器安全配置(完全版)
Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心,先关了端口。
只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。
PS一句:设置完端口需要重新启动!当然大家也可以更改远程连接端口方法:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。
所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。
做FTP下载的用户看仔细,如果要关闭不必要的端口,在\system32\drivers\etc\services 中有列表,记事本就可以打开的。
如果懒的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。
国开《Windows网络操作系统管理》形考任务4 配置故障转移群集服务实训
网络操作系统管理课程实训报告
学生姓名学号
一、实训目标
理解故障转移群集服务的工作原理,掌握配置故障转移群集服务的方法与步骤。
二、实训环境
1台Windows Server 2022域控制器,2台Windows Server 2022服务器并加入域并且连接至同一个存储设备上。
三、实训内容
假设你是一家公司的网络管理员,需要你完成以下工作:
1.验证群集配置。
2.创建故障转移群集。
3.添加文件服务器角色。
4.手动切换主节点。
5.设置故障回复选项。
三、实训成果
通过验证配置向导检查群集配置
创建两节点的故障转移群集安装故障转移群集功能
验证配置选择服务器
创建群集添加服务器
群集管理名称和IP地址群集创建完成
装文件服务器角色配置角色
按照向导依次配置文件服务器类型、名称、选择存储。
选择存储
配置节点
配置故障转移和故障回复
角色的“首选所有者”列表
在角色属性的“故障转移”标签中,配置“故障回复”选项。
四、实训体会
配置故障转移群集服务,主要内容包括:高可用性和故障转移群集、规划故障转移群集、安装和配置故障转移群集。
通过本章的实训,了解高可用性的概念,理解了故障转移群集的术语,掌握了安装和配置故障转移群集的方法。
终级Win2003服务器安全配置篇
终级Win2003服务器安全配置篇今天演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.看过这个演示,之前的超详细web服务器权限设置,精确到每个文件夹和超详细web服务器权限设置,事件查看器完全无报错就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的Power Users组是否取消无所谓具体操作看演示windows下根目录的权限设置:C:\WINDOWS\Application Compatibility Scripts 不用做任何修改,包括其下所有子目录C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:\WINDOWS\Connection Wizard 取消users组权限C:\WINDOWS\Debug users组的默认不改C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限,看演示C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件,创建目录.C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限C:\WINDOWS\Help取消users组权限C:\WINDOWS\Help\iisHelp\common取消users组权限C:\WINDOWS\IIS Temporary Compressed Files默认不修改C:\WINDOWS\ime不用做任何修改,包括其下所有子目录C:\WINDOWS\inf不用做任何修改,包括其下所有子目录C:\WINDOWS\Installer 删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限C:\WINDOWS\java 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\MAGICSET 默认不变C:\WINDOWS\Media 默认不变C:\WINDOWS\不用做任何修改,包括其下所有子目录C:\WINDOWS\msagent 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\msapps 不用做任何修改,包括其下所有子目录C:\WINDOWS\mui取消users组权限C:\WINDOWS\PCHEALTH 默认不改C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行)C:\WINDOWS\PIF 默认不改C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Prefetch 默认不改C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限,取消users组的权限C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,C:\WINDOWS\repair取消users组权限C:\WINDOWS\Resources取消users组权限C:\WINDOWS\security users组的默认不改,其下Database和logs目录默认不改.取消templates目录users 组权限,给文件加上users组C:\WINDOWS\ServicePackFiles 不用做任何修改,包括其下所有子目录C:\WINDOWS\SoftwareDistribution不用做任何修改,包括其下所有子目录C:\WINDOWS\srchasst 不用做任何修改,包括其下所有子目录C:\WINDOWS\system 保持默认C:\WINDOWS\TAPI取消users组权限,其下那个tsec.ini 权限不要改C:\WINDOWS\twain_32取消users组权限,给目录下的文件加users组权限C:\WINDOWS\vnDrvBas 不用做任何修改,包括其下所有子目录C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限C:\WINDOWS\WinSxS 取消users组权限,搜索*.tlb,*.policy,*.cat,*.manifest,*.dll,给这些文件加上everyone组和users权限给目录加NETWORK SERVICE完全控制的权限C:\WINDOWS\system32\wbem 这个目录有重要作用。
Windows server 2003服务器配置
一.Windows2000 server 的安装,配置安装活动目录(Active Directory):选择“开始”→“程序”→“管理工具”→“配置服务器”,单击“下一步”。
单击对话框中的“Active Directory”,出现安装向导并由此配置直到安装成功。
创建工作组:启动WIN2000 SERVER,并以系统管理员(administrator)的身份登陆服务器。
选择“开始”→“程序”→“管理工具”→“Active Directory用户和计算机”,并在其中创建组,在组中加入用户。
添加IIS (Internet信息服务)操作:控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选二.DNS服务器的配置DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
用户可以在该向导的指引下创建区域。
第1步,在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮,打开“选择配置操作”向导页。
在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。
第2步,打开“主服务器位置”向导页,如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”),单击“下一步”按钮第4步,在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在“windowssystem32dns”文件夹中。
保持默认值不变,单击“下一步”按钮第5步,在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”单选框,单击“下一步”按钮第6步,打开“转发器”向导页,保持“是,应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。
FailoverCluster(故障转移群集)
Failover Cluster(故障转移群集)问题您应该如何设计一个高度可用的基础结构层,来防止因单台服务器或它所运行的软件出现故障而导致的服务丢失?返回页首影响因素在设计高度可用的基础结构层时,请考虑下列影响因素:∙硬件组件、应用程序或服务出现故障可以使应用程序无法使用或不可用。
例如,设想一台正在提供应用程序的服务器出现了电源故障。
如果这是唯一的服务器或服务器中的唯一电源,则存在故障单点,并且应用程序将不可用。
∙计划内的服务器停机时间可以影响应用程序的可用性。
例如,如果要更新无备用服务器的一台数据库服务器上的操作系统,您可能必须停止应用程序运行才能在服务器上安装修补程序。
∙监视和维护多服务器层增加了对系统和网络资源的要求。
∙使用故障转移群集的应用程序可能需要特殊的编码,以确保发生故障时故障转移过程对用户是透明的,并且应用程序仍然可用。
例如,如果在用来将数据保存到数据库的代码中放置超时和重试,则可确保在发生故障转移时事务将会完成。
返回页首解决方案将应用程序或服务安装在配置为发生故障时彼此接管对方工作的多台服务器上。
一台服务器接管发生故障的服务器的过程通常称为"故障转移"。
故障转移群集是一组这样配置的服务器:如果一台服务器变为不可用,则另一台服务器自动接管发生故障的服务器并继续处理任务。
群集中的每台服务器将群集中至少一台其他服务器确定为其备用服务器。
检测故障要让备用服务器变成活动服务器,它必须设法确定活动服务器不再正常工作。
通常,系统使用下列某个常规类型的心跳机制来做到这一点:∙发送信号。
对于发送信号,活动服务器以定义好的时间间隔将指定信号发送到备用服务器。
如果备用服务器在某个时间间隔内未收到信号,则确定活动服务器发生了故障并取得活动角色。
例如,活动服务器每隔30 秒将状态消息发送到备用服务器。
由于内存泄漏,活动服务器最终用尽内存,然后崩溃。
备用服务器注意到在90 秒(三个时间间隔)内未收到任何状态消息,因此它会接管活动服务器的工作。
形考任务4——【配置故障转移群集服务实训】
形考任务4——【配置故障转移群集服务实训】本实训旨在通过配置故障转移群集服务,提供系统以容错和冗余性,实现在主节点发生故障时,自动切换到备用节点的功能。
具体目标包括:理解故障转移群集服务的概念和原理。
研究配置故障转移群集服务的步骤和注意事项。
掌握故障转移群集服务在保持高可用性和系统稳定性方面的作用。
实践故障转移群集服务的配置和管理,以测试其在实际应用中的效果。
培养解决配置故障转移群集服务中出现的问题和故障的能力。
通过完成本实训,您将掌握配置故障转移群集服务的技能,并能够应用此技能提高系统的可靠性和稳定性。
二、实训前准备本段介绍完成实训所需的前期准备工作。
在进行故障转移群集服务实训之前,需要进行以下准备工作:准备至少两台具有相同操作系统的服务器,用来部署群集服务。
确保服务器硬件符合最低要求,并且已经安装了最新的操作系统补丁。
配置网络连接。
确保服务器之间可以互相通信,建议使用专用网络进行通信以提高安全性和性能。
检查服务器和存储设备的兼容性。
确保服务器和存储设备与群集服务兼容,以保证顺利部署和操作。
安装和配置故障转移群集服务所需的软件。
根据操作系统和版本的要求,下载并安装故障转移群集服务软件。
创建共享存储。
为故障转移群集服务创建共享存储,用于存储群集数据和虚拟机配置文件。
配置网络负载均衡。
根据需要,配置网络负载均衡设备用于分发网络流量。
完成上述准备工作后,我们就可以进入故障转移群集服务的实际配置和操作实训环节了。
三、实训步骤完成上述准备工作后,我们就可以进入故障转移群集服务的实际配置和操作实训环节了。
三、实训步骤本实训旨在教授配置故障转移群集服务的步骤和操作方法。
以下是完成实训的具体步骤:本实训旨在教授配置故障转移群集服务的步骤和操作方法。
以下是完成实训的具体步骤:步骤一:准备环境确保你拥有两台或更多服务器,并且已经安装了适用于主机操作系统的故障转移群集软件。
确保服务器之间可以进行通信,并且网络连接正常。
Windows2003下群集cluster详细配置过程
Windows2003下群集cluster详细配置过程目录一、环境的准备 (3)1.AD活动目录的安装 (3)2.SCSI软件的安装和配置 (8)A.服务端配置 (8)B.客户端安装和配置 (13)二、windows2003 cluster建立和配置 (18)1.配置网络适配器 (18)2.群集cluster的安装 (20)3.添加节点RPT-DB服务器 (24)4.配置心跳网络 (27)三、SQL2005 cluster安装和sp3补丁安装和相关配置 (29)1.磁盘管理 (29)2.新建MSDTC组和资源 (30)A.打开群集管理器,新建组MSDTC GROUP (31)B.新建磁盘资源--G盘 (32)C.新建ip资源 (33)D.新建网络名称 (35)E.新建分布式事务协调器DTC (36)3.添加MES-SQL组和RPT-SQL组 (38)4.安装IIS (SQL2005需IIS的支持,2个节点都要安装) (39)5.安装SQL2005 (40)6.安装sql2005 sp3补丁 (50)四、群集故障自动回复的相关配置 (53)五、hp服务器双网卡的绑定以及群集cluster的相关修改和配置 (58)1.网卡的绑定 (58)2.网卡绑定后群集的相关配置 (62)六、群集管理器dhcp和文件服务的cluster配置 (68)1.DHCP服务cluster的配置 (68)A.在2个节点MES-DB和RPT-DB上分别安装DHCP服务 (68)B.打开群集管理器 (69)C.打开开始-管理工具-DHCP管理器 (75)D.然后用客户端验证一下,客户端设置ip自动获取,打开cmd,输入ipconfig/release,再ipconfig/renew获取 (78)2.文件服务的cluster设置 (79)A.新建资源 (79)B.客户端用UNC路径来测试 (81)七、exchange群集的安装和cluster配置 (83)1.安装前的准备 (83)2.安装exchange2003 (85)3.群集cluster的配置 (92)4.测试exchange (97)一、环境的准备一台hpdl160G6服务器做为域控,域名为,域控ip为172.23.8.15 掩码:255.255.248.0;一台hpdl160G6服务器做为文件服务器,本次文件服务器不做讲解,主要讲解sql服务器的cluster群集;两台hpdl380G6服务器做为群集主机,主要应用为sql2005,网卡用的双线绑定,以达到冗余(操作系统为windows2003 enterprise sp2版本);两台Cisco mds 9124光纤交换机,以达到冗余;一台hp msa2312做为后台存储,当前客户要求为raid5,划分3个卷,800G 供fileserver;700G供mes app应用程序;300G供rpt app应用程序;存储用双控,以达到冗余;群集账户为cluadmin;sql cluster账户:sqladmin;2个sql cluster组:rptgroup和mesgroup(可以是本地域组或全局组,但必须是安全组);两台db服务器用一条交叉线直连,作为心跳线,相关ip见图所示1.AD活动目录的安装AD服务器的ip设置:开始-运行-dcpromo到这里AD安装完成了,提示重启,按确定。
2003服务器群集创建和配置指南
Windows Server 2003服务器群集创建和配置指南概要本指南提供关于在运行 Microsoft® Windows® Server 2003 Enterprise Edition 和Windows Server 2003 Datacenter Edition 操作系统的服务器上创建和配置使用共享磁盘的典型的单一仲裁设备多节点服务器 群集的步骤指导。
本目录介绍...................................................................................................................................错误!未定义书签。
服务器群集配置清单. (3)§...................................................................................................................................软 件要求...........................................................................................................................错误!未定义书签。
§...................................................................................................................................硬 件要求...........................................................................................................................错误!未定义书签。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VMware Workstation 中故障转移集群配置指南目录一、群集介绍 (3)二、群集专业术语 (3)三、实验环境介绍及要求 (4)1、拓扑图 (4)2、软件配置说明 (4)(1) DC软件配置信息 (4)(2) Cluster Node A软件配置信息 (4)(3) Cluster Node B软件配置信息 (5)3、硬件配置要求 (5)(1) 网卡 (5)(2) 共享磁盘 (5)四、安装群集前的准备工作 (6)1、创建共享磁盘 (6)(1) 创建用来保存共享磁盘的目录 (6)(2) 创建仲裁磁盘 (6)(3) 创建数据共享磁盘 (7)(4) 验证共享磁盘是否成功创建 (7)(5) 附加共享磁盘 (8)2、网络及系统配置 (10)(1) 创建群集服务帐户 (10)(2) 添加群集A记录 (12)(3) ClusterNodeA上的共享磁盘配置 (12)(4) 网络配置 (16)(5) ClusterNodeB上的共享磁盘配置 (21)五、安装群集服务 (24)1、在A节点上新建一个群集 (24)2、将B节点加入现有群集 (29)六、配置群集服务 (35)1、群集网络配置 (35)2、心跳适配器优先化 (37)3、仲裁磁盘配置 (38)4、创建一个启动延迟(此操作非必需) (39)5、测试群集安装 (40)七、故障转移测试 (42)1、初级测试 (42)2、高级测试 (44)(1) 手工模拟故障1次 (44)(2) 手工连续模拟故障4次 (45)(3) 停止群集服务测试 (47)(4) 模拟意外断电时故障转移 (49)八、结束语 (50)一、群集介绍服务器群集是一组协同工作并运行Microsoft群集服务(Microsoft Cluster Service,MSCS)的独立服务器。
它为资源和应用程序提供高可用性、故障恢复、可伸缩性和可管理性。
它允许客户端在出现故障和计划中的暂停时,依然能够访问应用程序和资源。
如果群集中的某一台服务器由于故障或维护需要而无法使用,资源和应用程序将转移到可用的群集节点上。
(说明:本文档编写的目的是为了帮助大家实现所关心的如何在VMWare Workstation中完成典型群集的配置步骤,不会具体的涉及到如何安装群集应用程序,如Exchange群集等)二、群集专业术语节点: 构建群集的物理计算机群集服务: 运行群集管理器或运行群集必须启动的服务资源: IP地址、磁盘、服务器应用程序等都可以叫做资源共享磁盘: 群集节点之间通过光纤 SCSI 电缆等共同连接的磁盘柜或存储仲裁资源: 构建群集时,有一块磁盘会用来仲裁信息,其中包括当前的服务状态各个节点的状态以及群集转移时的一些日志资源状态: 主要指资源目前是处于联机状态还是脱机状态资源依赖: 资源之间的依存关系组: 故障转移的最小单位虚拟服务器: 提供一组服务--如数据库文件和打印共享等故障转移: 应用从宕机的节点切换到正常联机的节点故障回复: 某节点从宕机状态转为联机状态后,仍然继续宕机前的工作,为其他节点分流三、实验环境介绍及要求1、拓扑图2、软件配置说明(1) DC软件配置信息OS:Windows Server 2003 X86 SP1 中文企业版Role: Active Directory域控制器Domain:ServerName:IP:192.168.0.254 (以“桥接”方式连接)Netmask:255.255.255.0Gateway:192.168.0.254(2) Cluster Node A软件配置信息OS: Windows Server 2003 X86 SP1 中文企业版Role: Member ServerServerName:IP1:192.168.0.1 (以“桥接”方式连接)Netmask1:255.255.255.0Gateway1:192.168.0.1Dns1:192.168.0.254IP2:10.0.0.1 (以“VMnet2”方式连接)Netmask2:255.0.0.0Gateway2:NoneDNS2:None(3) Cluster Node B软件配置信息OS: Windows Server 2003 X86 SP1 中文企业版Role: Member ServerServerName:IP1:192.168.0.2Netmask1:255.255.255.0Gateway1:192.168.0.1 (以“桥接”方式连接)Dns1:192.168.0.254IP2:10.0.0.2 (以“VMnet2”方式连接)Netmask2:255.0.0.0Gateway2:NoneDNS2:None3、硬件配置要求(1) 网卡1) 群集中的每个节点需要有两个网卡。
一个用来连接您的公共网络,一个用来进行群集节点间的通讯,俗称“心跳连接”。
2) 心跳线必须通过交叉线直接连接群集节点,不能通过任何路由设备。
因为群集心跳数据包的生存时间TTL值为1。
我们知道,数据包在每经过一个路由节点时,TTL值都会减一。
(2) 共享磁盘1) 除操作系统所在磁盘外,还需要两个额外的SCSI磁盘。
一个用来做仲裁磁盘,另一个用来充当数据共享磁盘。
2) 共享磁盘必须位于系统驱动器所用的控制器以外的另一个控制器上。
不要和操作系统所在磁盘使用同一个总线。
3) 所有共享磁盘,包括仲裁磁盘,必须在物理上附加到一个共享总线。
4) 仲裁磁盘空间大小最小50 MB。
为了得到最佳的NTFS文件系统性能,建议采用最小500 MB的磁盘分区。
5) 所有共享磁盘必须配置为基本磁盘,而不能为动态磁盘。
6) 共享磁盘不支持软件容错,不要再试图对共享磁盘做软RAID。
7) 如果您使用的是64位版本的Windows Server 2003的系统,需要注意的是,所有共享磁盘必须配置为主引导记录(MBR),也就是建立主分区。
也不要试图配置为GPT磁盘,因为它不能作为群集磁盘得到支持。
8) 群集磁盘上的所有分区必须格式化为NTFS。
9) 群集节点的操作系统必须采用同架构的版本,不能节点A采用32位系统,而节点B却使用64位系统。
(说明:在本次实验中,模拟的SCSI共享磁盘柜均是通过VMware Workstation 自带的相关工具来创建)四、安装群集前的准备工作1、创建共享磁盘(1) 创建用来保存共享磁盘的目录在本实验中,我在D:\Virtual Machines目录下新建了一个ShareDisks文件夹,用来保存后面两个操作建立的虚拟仲裁磁盘文件和数据磁盘文件。
(2) 创建仲裁磁盘进入VMware Workstation软件安装目录,在命令提示符窗口敲入如下命令: vmware-vdiskmanager.exe -c -s 600Mb -a lsilogic -t 2 “D:\Virtual Machines\ShareDisks”\Quorum.vmdk(3) 创建数据共享磁盘进入VMware Workstation软件安装目录,在命令提示符窗口敲入如下命令: vmware-vdiskmanager.exe -c -s 2Gb -a lsilogic -t 2 “D:\Virtual Machines\ShareDisks”\ShareDisk.vmdk(4) 验证共享磁盘是否成功创建进入D:\Virtual Machines\ShareDisks中,可以看到步骤2、3创建的4个虚拟磁盘文件。
(5) 附加共享磁盘通过前面的操作,我们已经成功的创建了群集所需要的共享磁盘。
接下来将虚拟磁盘文件附加到ClusterNodeA和ClusterNodeB上。
1)进入ClusterNodeA所对应的虚拟系统目录(不是虚拟机软件安装目录),找到.vmx(VMware配置文件),用记事本打开,添加如下记录:disk.locking = "false"diskLib.dataCacheMaxSize = "0"scsi1.present = "TRUE"scsi1.virtualDev = "lsilogic"scsi1:5.present = "TRUE"scsi1:5.fileName = "D:\Virtual Machines\ShareDisks\Quorum.vmdk"scsi1:6.present = "TRUE"scsi1:6.fileName = "D:\Virtual Machines\ShareDisks\ShareDisk.vmdk"2)在ClusterNodeB上重复前一个操作,并做相应的修改。
3)关闭VMware Workstation软件后再次打开,会发现先前创建的共享磁盘均附加到ClusterNodeA和ClusterNodeB上了。
从上两个图中可以看出:1)共享磁盘属于SCSI通道1,和系统盘SCSI通道0不在一个共享总线上,符合集群需求2)共享磁盘的仲裁磁盘和数据磁盘均位于SCSI通道1上,亦符合集群需求2、网络及系统配置(1) 创建群集服务帐户1)群集服务需要一个属于可运行群集服务的每个节点上的本地管理员组成员的域用户帐户。
因为安装群集服务时需要用到这个用户名和密码,所以该用户帐户必须在配置群集服务前予以创建。
该用户帐户只能专门用于运行群集服务,而不能属于个人。
建议该账户是普通域账户,而不是域管理员账户。
2)如下图所示,必须勾选“密码永不过期”,建议同时将“用户不能更改密码”勾选。
当然,如果您希望每次密码到期前都手工重设密码,以便在您的工作周报中多一个已完成的工作记录,我不反对。
3)创建完毕后,再将其添加到各个节点的本地管理员组中即可。
(2) 添加群集A记录如果您需要将运行在群集服务上的应用程序服务(该服务器即为虚拟服务器)以域名的形式对内或对外发布,您可能需要在域控制器的DNS管理器中添加群集名的A记录。
例如,本次试验中,我给节点A和节点B通过群集虚拟出来的地址192.168.0.10分配一个对应的A记录名:(3) ClusterNodeA上的共享磁盘配置1)启动ClusterNodeA(不要开启ClusterNodeB,使其保持关闭状态。
这样有助于保证附加到共享总线的磁盘上的数据不会丢失或遭到破坏。
)2)打开ClusterNodeA 的“磁盘管理”,系统会自动找到先前创建的两个共享磁盘。
进入“磁盘初始化和转化向导”3)“新建磁盘分区”4)选择建立“主磁盘分区”。
5)给仲裁磁盘分配一个约定成俗的驱动器号Q。