Distribuera ett kvorumvittne

2025-08-16
Gäller för: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Den här artikeln beskriver tre typer av kvorumvittnen som kan distribueras till de specifika behoven och topologin i din miljö. Genom att förstå dessa vittnestyper kan du skräddarsy klusterkonfigurationen så att den passar bäst för den specifika designen och återhämtningsbehoven i din nätverksmiljö.

Varje kvorumvittnestyp har en egen uppsättning krav och överväganden. I den här guiden beskrivs specifika krav och konfigurationssteg för varje vittnestyp så att du kan välja och implementera den lösning som bäst uppfyller din miljös behov. Vi rekommenderar att du alltid konfigurerar ett vittne om du använder Windows Server 2012 R2 och senare. Kluster i senare versioner av Windows Server hanterar automatiskt vittnesrösten och deras noder röstar med dynamiskt kvorum.

Prerequisites

För att konfigurera ett molnvittne krävs följande:

Funktionen Redundanskluster måste vara installerad och konfigurerad på enheten. Mer information finns i Installera eller avinstallera roller, rolltjänster eller funktioner.
Du måste ha ett Azure-konto med en aktiv prenumeration.
Du måste ha ett V2-lagringskonto för generell användning av Azure Standard eftersom endast den här lagringskontotypen stöds. Det här lagringskontot är där ett molnvittne skapar msft-cloud-witness containern för att lagra blobfilen som krävs för röstningsförfarande. Du kan använda det här kontot och den msft-cloud-witness container som molnvittnet skapar automatiskt för att konfigurera ett molnvittne i flera olika kluster.
- När du skapar ditt Azure Storage-konto, om klustret som du konfigurerar cloud witness för är lokalt eller i Azure inom samma Azure-region och tillgänglighetszoner, väljer du Lokalt redundant lagring (LRS) vid konfiguration av fältet Replikering. Om klustret finns i samma Azure-region men i olika tillgänglighetszoner väljer du zonredundant lagring (ZRS) i stället.
- När du skapar ett Azure Storage-konto associerar Azure det med automatiskt genererade primära och sekundära åtkomstnycklar. När du konfigurerar ett molnvittne för första gången rekommenderar vi att du använder den primära åtkomstnyckeln. Därefter kan du använda antingen den primära eller sekundära åtkomstnyckeln.
Du måste se till att alla brandväggar mellan redundansklustret och Azure Storage-kontotjänsten tillåter trafik från port 443, även kallad HTTPS-port. Ett molnvittne använder HTTPS REST-gränssnittet för Azure Storage-tjänsten. Därför måste du ha port 443 öppen på alla noder i redundansklustret för att ett molnvittne ska fungera som avsett.

Du måste också använda något av följande scenarier som stöds:

Haveriberedskap för utsträckta kluster med flera platser.
Redundanskluster utan delad lagring, till exempel SQL AlwaysOn.
Redundanskluster som körs i ett gästoperativsystem som är värd antingen i Microsoft Azures Virtual Machine-roll eller i något annat offentligt moln.
Redundanskluster som består av virtuella datorer som finns i privata moln som körs i ett gästoperativsystem.
Lagringskluster med eller utan delad lagring, till exempel skalbara filserverkluster.
Små kluster för avdelningskontor, som till och med är kluster med två noder.

För att konfigurera ett diskvittne krävs följande:

Funktionen Redundanskluster måste vara installerad och konfigurerad på enheten. Mer information finns i Installera eller avinstallera roller, rolltjänster eller funktioner.
Delad lagring: Den disk som används för vittnet måste vara en delad disk som är tillgänglig för alla noder i klustret, vanligtvis tillhandahålls av ett SAN -nätverk (Storage Area Network) eller annan teknik för delad lagring.
Diskkonfiguration:
- Diskvittnet ska inte tilldelas en enhetsbeteckning eller användas för andra ändamål, till exempel för att lagra användardata eller program.
- Är konfigurerad som en grundläggande disk, inte en dynamisk disk.
- Formaterad som NTFS eller ReFS för Windows Server 2012 och senare.
- Minsta diskstorlek måste vara större än 512 MB.

För att konfigurera en fildelningsvittne krävs följande:

Funktionen Redundanskluster måste vara installerad och konfigurerad på enheten. Mer information finns i Installera eller avinstallera roller, rolltjänster eller funktioner.
Du har fullständig behörighet för redundansklustret.
Administrativa autentiseringsuppgifter för att konfigurera en filresurs på vittnesenheten.
En enhet som ska vara värd för filresursvittnet som stöder SMB 2 eller senare.
Om du använder en icke-domänansluten enhet för fildelningen måste klustret köra Windows Server 2019 eller senare.
Filresursen måste vara dedikerad till ett enda kluster och inte användas för att lagra användar- eller programdata.
Enheten som är värd för fildelningsvittnet måste ha minst 5 MB ledigt utrymme.
Fildelningen ska vara fysiskt separat från klusternoderna eller klusterplatserna. Överväg till exempel att separera nätverk, ström, rack och rum om det behövs. Den här separationen ökar risken för att klusternoder eller platser fortsätter att fungera om nätverkskommunikationen mellan dem avbryts.

Warning

Användning av DFS (Distributed File System) eller replikerade lagringstekniker stöds inte med redundanskluster. DFS kan orsaka partition-in-space eller partition-in-time, där klusternoderna körs oberoende av varandra och kan orsaka dataförlust.

Filresursvittnet kan finnas på antingen en Windows-enhet som är ansluten till en domän eller på en enhet som inte är ansluten till en domän, till exempel NAS-enheter (Network Attached Storage), Windows-enheter som är med i en arbetsgrupp eller routrar med lokal USB-lagring. Du kan också använda ett separat failoverkluster för att säkerställa hög tillgänglighet för fildelningen. En enskild filserver kan konfigureras med flera fildelningar för att fungera som vittnen för olika kluster.

Innan du kan konfigurera ett filresursvittne måste en filresursdelning först skapas. Med följande steg kan du konfigurera en filresurs för både domänanslutna Windows-enheter och icke-domänanslutna enheter. Välj relevant flik för ditt scenario.

Domänansluten Windows-enhet
icke-domänansluten enhet

Så här konfigurerar du filresursvittnet på en domänansluten Windows-enhet:

Important

SMB-resursdelningen måste finnas på en Windows-server som är ansluten till samma Active Directory-skog som klustret.

Högerklicka på Start och välj Datorhantering.
I datorhanteringskonsolen expanderar du Delade mappar för systemverktyg>.
Högerklicka på Resurser och välj Ny resurs.
I guiden Skapa en delad mappväljer du Nästa för att börja.
Ange sökvägen till den mapp som du vill dela eller välj Bläddra för att hitta en mapp och välj sedan Nästa.
Ange ett namn för resursnamnet och välj sedan Ändra för att konfigurera offlineinställningarna. Det är valfritt att lägga till en beskrivning för resursen.
Välj Inga filer eller program från den delade mappen är tillgängliga offline. Välj OK och välj sedan Nästa.
Under Behörigheter för delad mappväljer du Anpassa behörigheteroch väljer sedan Anpassad.
Välj Alla och välj sedan Ta bort.
Välj Lägg till, ange namnet eller leta reda på klusternamnsobjektet (CNO) för klustret eller lämplig Active Directory-grupp som innehåller CNO. Välj sedan OK.
Välj både Ändra och Läs-behörigheter .
Välj fliken Säkerhet och välj sedan Avancerat.
På skärmen Avancerade säkerhetsinställningar går du till fliken Behörigheter och väljer Lägg till.
Under Grundläggande behörigheter väljer du Ändra, Läs och kör, Lista mappinnehåll och Läs. Välj sedan OK.
Bekräfta och konfigurera andra mappbehörigheter för att uppfylla organisationens krav. Välj OK för varje dialogruta tills du återgår till skärmen Behörigheter för delad mapp .
Välj Slutför för att skapa resursen.

Konfigurera ett molnvittne

Du kan konfigurera ett molnvittne med hjälp av Klusterhanteraren för växling vid fel, PowerShell och Windows Admin Center.

I Serverhanteraren väljer du Verktyg och sedan Klusterhanteraren för växling vid fel.
I den vänstra rutan under Klusterhanteraren för failover väljer du det kluster som du vill konfigurera.
I den högra rutan under Åtgärder väljer du Fler åtgärder och sedan Konfigurera klusterkvoruminställningar.
Under guiden Konfigurera klusterkvorumväljer du Nästa.
Under Välj kvorumkonfigurationsalternativväljer du Välj kvorumvittnetoch väljer sedan Nästa.
Under Välj kvorumvittneväljer du Konfigurera ett molnvittneoch väljer sedan Nästa.
Under Konfigurera molnvittneanger du följande information och väljer sedan Nästa:
- Ditt Azure Storage-kontonamn.
- Åtkomstnyckeln som är associerad med ditt lagringskonto.
  - Om du skapar ett molnvittne för första gången använder du din primära åtkomstnyckel.
  - Om du roterar den primära åtkomstnyckeln använder du den sekundära åtkomstnyckeln i stället.
  Note
  
  I stället för att lagra åtkomstnycklar direkt genererar redundansklustret en SAS-token (Signatur för delad åtkomst) för säker lagring. Token är endast giltig så länge den associerade åtkomstnyckeln är giltig. När du roterar den primära åtkomstnyckeln uppdaterar du molnvittnena i alla kluster med det lagringskontot med den sekundära nyckeln innan du återskapar den primära nyckeln.
- Azure-tjänstslutpunkten
  
  Du kan ange namnet på en annan befintlig server i fältet Azure-tjänstslutpunkt om du planerar att använda en annan Azure-tjänstslutpunkt för ditt molnvittne, till exempel Azure China.
Under Bekräftelse granskar du kvoruminställningarna och väljer sedan Nästa.
Under Sammanfattning granskar du vittneskonfigurationen och väljer sedan Slutför.

Du kan välja Visa rapport för ytterligare konfigurationsinformation.

När molnvittnet har skapats kan det hittas genom att navigera till mittenrutan i Klusterhanteraren för felövergång under Klusterkärnresurser.

Öppna ett upphöjt PowerShell-fönster och utför följande steg:

Kör följande kommando för att konfigurera ett molnvittne:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Om du behöver ändra slutpunkten kör du följande kommando:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

Kör följande kommando för att kontrollera att installationsprocessen lyckades:
```
Get-ClusterQuorum
```

Du kan konfigurera ett diskvittne med hjälp av Hantera felöverkluster genom att utföra följande steg:

I Serverhanteraren väljer du Verktyg och sedan Klusterhanteraren för växling vid fel.
I den vänstra rutan under Klusterhanteraren för failover väljer du det kluster som du vill konfigurera.
I den högra rutan under Åtgärder väljer du Fler åtgärder och sedan Konfigurera klusterkvoruminställningar.
Under guiden Konfigurera klusterkvorumväljer du Nästa.
Under Välj kvorumkonfigurationsalternativväljer du Välj kvorumvittnetoch väljer sedan Nästa.
Under Välj kvorumvittne, välj Konfigurera ett diskvittne, och välj sedan Nästa.
Under Konfigurera lagringsvittneväljer du den disk som du vill ange som diskvittne och väljer sedan Nästa.
Under Bekräftelse granskar du kvoruminställningarna och väljer sedan Nästa.
Under Sammanfattning granskar du vittneskonfigurationen och väljer sedan Slutför.

Öppna ett upphöjt PowerShell-fönster och utför följande steg:

Kör följande kommando för att lista alla tillgängliga diskar som ska användas som diskvittne:
```
Get-ClusterAvailableDisk
```

Kör följande kommando för att välja den disk som du vill använda som diskvittne:

Set-ClusterQuorum -DiskWitness <Cluster Disk Number>

Till exempel:

Set-ClusterQuorum -DiskWitness Cluster Disk 1

Failover-klusterhanteraren
PowerShell

Du kan konfigurera ett filresursvittne på en domänansluten Windows-enhet med hjälp av Failover-klusterhanteraren genom att utföra följande steg:

I Serverhanteraren väljer du Verktyg och sedan Klusterhanteraren för växling vid fel.
I den vänstra rutan under Klusterhanteraren för failover väljer du det kluster som du vill konfigurera.
I den högra rutan under Åtgärder väljer du Fler åtgärder och sedan Konfigurera klusterkvoruminställningar.
Under guiden Konfigurera klusterkvorumväljer du Nästa.
Under Välj kvorumkonfigurationsalternativväljer du Välj kvorumvittnetoch väljer sedan Nästa.
Under Välj kvorumvittne, välj Konfigurera ett filresursvittne, och sedan Nästa.
I avsnittet Konfigurera filresursvittne, ange filsökvägen eller välj Bläddra, välj Bläddra igen och leta upp filresursen som ska användas som vittnesresurs. Välj sedan Nästa.
Under Bekräftelse granskar du konfigurationen och väljer Nästa.
När guiden har körts visas sidan Sammanfattning . Om du vill visa en rapport över de uppgifter som guiden utförde väljer du Visa rapport. Välj Slutför för att slutföra konfigurationen.

Note

När du har konfigurerat klusterkvorumet rekommenderar vi att du kör Verifiera kvorumkonfiguration test för att verifiera de uppdaterade kvoruminställningarna.

Ett icke-domänanslutet filresursvittne kan bara konfigureras från PowerShell. Öppna ett upphöjt PowerShell-fönster och utför följande steg:

Kör följande kommando för att konfigurera klusterkvorumet för att använda ett fildelningsvittne. Du uppmanas att ange den lokala autentiseringsuppgiften för filutdelningsvittnet. Ersätt <ClusterName> med namnet på klustret och \\FileShareWitnessServer\WitnessShare med sökvägen till fildelningsvittnet.
```
Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
```
Kontrollera inställningarna för klusterkvorum genom att köra följande kommando:
```
Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
```
När du har konfigurerat klusterkvorumet kör du följande kommando för att verifiera konfigurationsinställningarna för kvorum:
```
Test-Cluster
```

Överväganden om proxy med ett molnvittne

Molnvittne använder HTTPS, standardport 443, för att upprätta utgående kommunikation med Azure Blob Service. Azure använder .core.windows.net som slutpunkt. Du måste se till att den här slutpunkten ingår i alla brandväggslistor du använder mellan klustret och Azure Storage. Om en proxy krävs för att nå Azure Storage konfigurerar du Windows HTTP-tjänster (WinHTTP) med de proxyinställningar som krävs. Redundanskluster använder WinHTTP för HTTPS-kommunikation.

Du kan använda kommandot netsh för att konfigurera en standardproxyserver genom att öppna ett upphöjt PowerShell-fönster och köra följande kommando:

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Till exempel:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Note

Om du kör det här kommandot ändras standardproxykonfigurationen för WinHTTP. Alla program, inklusive Windows-tjänster som använder WinHTTP, kan påverkas.

Se även

Feedback

Var den här sidan till hjälp?

Dela via