เมื่อมีการโฮสต์บริการหรือเว็บไซต์ที่มีความต้องการสูงบนเซิร์ฟเวอร์ มักจะได้รับการออกแบบให้มีโหนดสมดุลหลายโหนด โหนดเหล่านี้ช่วยให้แน่ใจว่าเมื่อโหนดหนึ่งล้มเหลว มีโหนดอื่นที่สามารถดูแลได้ ในกรณีของ Windows Server 2019/2016 การปรับสมดุลโหนดทำงานผ่านระบบองค์ประชุม ในคู่มือนี้ เราจะพูดถึง Windows File Share Witness คุณสมบัติ
ไฟล์แชร์พยานและระบบองค์ประชุม
ระบบองค์ประชุมเป็นระบบที่ใช้คะแนนเสียงซึ่งควรมีหมายเหตุจำนวนหนึ่งเพื่อให้แน่ใจว่าจะทำงานในกรณีที่ล้มเหลว บางครั้ง ระบบการลงคะแนนอาจหยุดชะงักเมื่อมีคะแนนเสียงทั้งหมด "เป็นเลขคู่" ประเด็นของการลงคะแนนเป็นเรื่องง่าย ทำให้แน่ใจว่าโหนดจะไม่โอเวอร์โหลด การแนะนำ File Share Witness ทำหน้าที่เหมือนเบรกเกอร์ สามารถให้การลงคะแนนเพิ่มเป็นองค์ประชุมได้เมื่อจำเป็น เพื่อให้แน่ใจว่าคลัสเตอร์จะทำงานต่อไปในกรณีที่ไซต์หยุดทำงาน
ดังนั้น หากคุณมีสี่โหนดที่สมดุลในรูปแบบ 2-2 และหากโหนดใดโหนดหนึ่งล้มเหลว อีก 2 โหนดควรจะสามารถปรับสมดุลได้ อย่างไรก็ตามด้วยรูปแบบ 2-2 มันติดอยู่ หากผู้ดูแลระบบไอทีสามารถทำให้ File Share Witness ใช้งานได้ ซึ่งสามารถเพิ่มการลงคะแนนให้กับ 2 โหนดที่มีอยู่เหล่านั้น ก็จะถึงโควรัมและโหนดจะดูแลทุกอย่างได้ อ่านเพิ่มเติมเกี่ยวกับ Legacy &Modern FSW ที่นี่
คุณสมบัติ File Share Witness คืออะไรใน Windows Server 2019/2016
ข้อกำหนดหลักประการหนึ่งสำหรับ FSW ในการทำงานคือควรเป็นส่วนหนึ่งคือต้องเข้าร่วมโดเมนและเป็นส่วนหนึ่งของฟอเรสต์เดียวกัน เกณฑ์นี้มีความสำคัญเนื่องจากคลัสเตอร์ที่ล้มเหลวใช้ Kerberos สำหรับ Cluster Name Object (CNO) เพื่อเชื่อมต่อและตรวจสอบการแชร์ ซึ่งในบางครั้งอาจไม่สามารถทำได้เนื่องจากสาเหตุหลายประการ ได้แก่
- การเชื่อมต่ออินเทอร์เน็ตไม่ดี
- ตัวควบคุมโดเมนไม่พร้อมใช้งาน
- ไม่มีวัตถุ CNO ของไดเรกทอรีที่ใช้งานอยู่
- และสุดท้ายไม่มีไดรฟ์ที่แชร์สำหรับพยานดิสก์
เมื่อคำนึงถึงสถานการณ์เหล่านี้ Microsft ได้เพิ่มฟีเจอร์ใน Windows 2019 ซึ่งระบบควอรัมทำงานได้แม้ว่าจะไม่ได้เป็นส่วนหนึ่งของโดเมนก็ตาม สิ่งนี้เป็นไปได้โดยใช้บัญชีผู้ใช้ภายในเครื่องบนเซิร์ฟเวอร์ที่ FSW เชื่อมต่ออยู่
ผู้ดูแลระบบไอทีสามารถสร้างบัญชีผู้ใช้ภายใน (ไม่ใช่ผู้ดูแลระบบ) ให้สิทธิ์บัญชีในเครื่องนั้นอย่างเต็มที่ในการแชร์ เชื่อมต่อคลัสเตอร์กับการแชร์ นี่คือขั้นตอน:
- เข้าสู่ระบบเซิร์ฟเวอร์และสร้างบัญชีผู้ใช้ภายในเครื่อง (เช่น FSW-ACCT)
- สร้างโฟลเดอร์บนเซิร์ฟเวอร์และแชร์ออก
- ให้สิทธิ์แก่บัญชีผู้ใช้ในพื้นที่ (FSW-ACCT) อย่างเต็มที่ในการแชร์
- ลงชื่อเข้าใช้หนึ่งในโหนดคลัสเตอร์ของคุณและเรียกใช้คำสั่ง PowerShell:
Set-ClusterQuorum -FileShareWitness \\SERVER\SHARE -Credential $(Get-Credential)
- คุณจะได้รับแจ้งสำหรับบัญชีและรหัสผ่านที่คุณควรป้อน SERVER\FSW-ACCT และรหัสผ่าน
นอกจากนี้ หากไม่มีเซิร์ฟเวอร์เพิ่มเติม ไดรฟ์ USB ที่เชื่อมต่อกับเราเตอร์ก็ใช้งานได้เช่นกัน เมื่อเชื่อมต่อแล้ว คุณสามารถตั้งค่าชื่อที่แชร์ ชื่อผู้ใช้ และรหัสผ่านสำหรับการเข้าถึงได้ ใช้ได้กับ SMB 2.0 ขึ้นไป
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับฟีเจอร์ File Share Witness ใน MSDN
