Отказоустойчивый кластер Windows Server 2016 в рабочей группе (без домена)

В версиях Windows Server, предшествующих Windows Server 2016, создать отказоустойчивый кластер из нескольких серверов можно было только между серверами одного домена Active Directory. В новой версии теперь можно создавать двух (и более) узловой failover кластер между серверами в разных доменах, и даже между серверами рабочей группы (вообще без домена Active Directory).

Естественно, что на всех узлах кластера нужно устаровить Windows Server 2016. Поддерживаются следующие сценарии кластеризации:

Служба	Статус	Комментарий
SQL server	Поддерживается	Рекомендуется использовать встроенную аутентификацию SQL Server
Файловый сервер	Поддерживается, но не рекомендуется	Не поддерживается Kerberos-аутентфикация для SMB
Hyper-V	Поддерживается, но не рекомендуется	Не поддерживается режим Live Migration , доступна только Quick migration
Message Queuing (MSMQ)	Не поддерживается	MSMQ хранит свои свойства в Active Directory.

На всех будущих узлах кластера нужно

1. Установить роль Failover Clustering : Install-WindowsFeature Failover-Clustering –IncludeManagementTools
2. На каждой кластерной ноде нужно создать локальную учетную запись с правами администратора (или использовать встроенную учетку администратора ) с одинаковыми паролями.
   net user /add clustadm Pa$$word!
net localgroup administrators clustadm /add
3. При появлении ошибки Requested Registry access is not allowed , необходимо изменить в реестре параметр удаленного UAC — Данный ключ разрешает удаленный доступ к административным шарам .
   New-ItemProperty -Path HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem -Name LocalAccountTokenFilterPolicy -Value 1
4. На всех узлах кластера нужно задать одинаковой первичный DNS суффикс ( Primary DNS suffix ) . Это нужно для того, чтобы сервера кластера могли обращаться друг к другу по FQDN именам
5. Также нужно снять галку Register DNS connection addresses
6. В файл hosts на всех узлах кластера нужно внести изменения, чтобы сервера могли отрезолвить имена других членов кластера, а также имя кластера (в том числе FQDN имена). Добавить имена в файл c:windowssystem32driversetchosts можно так:
   Set file="%windir%System32driversetchosts"
echo 192.168.1.21 clust-host1 >> %file%
echo 192.168.1.21 clust-host1.mylocal.net >> %file%
echo 192.168.1.22 clust-host2 >>  %file%
echo 192.168.1.22 clust-host2.mylocal.net >> %file%
echo 192.168.1.20 cluster1 >> %file%
echo 192.168.1.20 cluster1.mylocal.net>> %file%

Для предварительной валидации узлов кластера можно воспользоваться командой:

test-cluster -node "clust-host1.mylocal.net"," clust-host2.mylocal.net"

Для создания кластера через PowerShell, нужно выполнить такую команду:

New-Cluster -Name cluster1 -Node clust-host1.mylocal.net, clust-host2.mylocal.net -AdministrativeAccessPoint DNS  -StaticAddress 192.168.1.20

Теперь можно проверить статус кластера и его компонентов командлетами get- cluster и get- clusterresource .

Для подключения (и удаленного управления) кластером через GUI нужно воспользоваться оснасткой Failover Cluster Manager (входит в состав) RSAT для Windows 10.

Теперь с помощью пункта меню Connect to cluster можно подключаться к созданному кластеру. В том случае, если в кластере четное количество серверов, придется настроить ресурс-свидетель. Отметим, что в качестве кворумного свидетеля нельзя использовать сетевую папку SMB. Поддерживается режим Disk Witness — общий диск (с одновременным доступом к нему с обоих узлов), либо Cloud Witness — облачный дисковый ресурс в Azure.