File share witness что это

Обновлено: 04.07.2024

Если вам свойственно помышлять о создании высокодоступных решений очень дешевым способом, то, возможно, вы думаете о подготовке группы доступности баз данных Database Availability Group (DAG) с использованием в качестве сервера-свидетеля на рабочей станции Windows 7/8/10. Если так, то немедленно выбросите эту идею из головы. И не столько потому, что данное решение не поддерживается, сколько потому, что оно не обеспечит высокую доступность.

Среди ИТ-специалистов уже давно ходит легенда о том, что рабочую станцию Windows 7/8/10 можно использовать в качестве сервера-свидетеля для групп доступности баз данных Exchange Server. Однако это всего лишь теория, и, насколько мне известно, никто пока не взял ее на вооружение и не попытался реализовать такую конфигурацию. Позвольте мне здесь публично заявить, что данное решение является неподдерживаемым, опрометчивым, непредсказуемым и, наконец, просто нелепым.

Сейчас ситуация немного другая, и между сервером и рабочей станцией есть важные различия. За долгие годы было сделано немало для создания «единой Windows», и в самом деле ядро у всех систем семейства Windows одно и то же, однако серверы и рабочие станции предназначались для выполнения очень разных задач. Даже самый «маленький» сервер Windows 2012 разработан для предоставления более надежной рабочей среды, чем способна обеспечить самая мощная рабочая станция с Windows 8.1 Pro. Признайтесь, если вы создаете DAG, которая должна обеспечивать высокую доступность для критически важных почтовых ящиков, то зачем вам использовать рабочую станцию? Это не имеет никакого смысла.

В любом случае группа разработчиков Exchange требует, чтобы для размещения файлового ресурса-свидетеля file share witness (FSW) использовалась серверная редакция Windows. Сервер-свидетель не может быть членом группы DAG, которая использует файловый ресурс-свидетель, размещенный на данном сервере, но один и тот же сервер при необходимости может играть роль сервера-свидетеля для нескольких групп DAG. Подходящими кандидатами на роль сервера-свидетеля могут быть, например, сервер Exchange, не входящий в группу DAG, или сервер печати, и даже контроллер домена, если у вас нет под рукой другого сервера.

FSW применяется для поддержки кворума для службы Windows Failover Cluster только в схеме большинства узлов и файлового ресурса (a node and file share majority). Больше ни для чего этот ресурс не используется. FSW управляется кластером так же, как и все остальные ресурсы, от которых зависит кластер.

Создание файлового ресурса-свидетеля на маршрутизаторе с устройством USB

в Microsoft Ignite 2018 служба хранилища датаон в области киоска дисковые пространства прямой кластер. Этот кластер был подключен к маршрутизатору WiFi нетжеар нигхсавк X4S, используя порт USB в качестве файлового ресурса-свидетеля, как показано на этом.

Следящий сервер Нетжеар

Ниже перечислены действия по созданию файлового ресурса-свидетеля с помощью устройства USB на этом конкретном маршрутизаторе. Обратите внимание, что действия на других маршрутизаторах и устройствах NAS будут отличаться и должны быть выполнены с помощью предоставленных поставщиком направлений.

Войдите в маршрутизатор с подключенным USB-устройством.

Интерфейс Нетжеар

В списке параметров выберите Реадишаре, где можно создать общие ресурсы.

Нетжеар Реадишаре

Для файлового ресурса-свидетеля требуется только базовый общий ресурс. При нажатии кнопки "Изменить" появится диалоговое окно, в котором можно создать общую папку на USB-устройстве.

Интерфейс общего доступа Нетжеар

После нажатия кнопки Применить создается общий ресурс, который можно увидеть в списке.

Нетжеар общие ресурсы

После создания общего ресурса Создание файлового ресурса-свидетеля для кластера выполняется с помощью PowerShell.

Откроется диалоговое окно для ввода локальной учетной записи на устройстве.

аналогичные действия можно выполнить на других маршрутизаторах с возможностями USB, устройствами NAS или другими Windows устройствами.

Creating a file share witness on a router with a USB device

At Microsoft Ignite 2018, DataOn Storage had a Storage Spaces Direct Cluster in their kiosk area. This cluster was connected to a NetGear Nighthawk X4S WiFi Router using the USB port as a file share witness similar to this.

NetGear witness

The steps for creating a file share witness using a USB device on this particular router are listed below. Note that steps on other routers and NAS appliances will vary and should be accomplished using the vendor supplied directions.

Log into the router with the USB device plugged in.

NetGear Interface

From the list of options, select ReadySHARE which is where shares can be created.

NetGear ReadySHARE

For a file share witness, a basic share is all that is needed. Selecting the Edit button will pop up a dialog where the share can be created on the USB device.

NetGear Share Interface

Once selecting the Apply button, the share is created and can be seen in the list.

NetGear Shares

Once the share has been created, creating the file share witness for Cluster is done with PowerShell.

This displays a dialog box to enter the local account on the device.

These same similar steps can be done on other routers with USB capabilities, NAS devices, or other Windows devices.

Развертывание файлового ресурса-свидетеля

Файловый ресурс-свидетель — это общая папка SMB, которую отказоустойчивый кластер использует в качестве голоса в кворуме кластера. в этом разделе приводятся общие сведения о технологии и новых функциональных возможностях Windows Server 2019, включая использование USB-накопителя, подключенного к маршрутизатору, в качестве файлового ресурса следящего сервера.

Общая папка следящих серверов удобна в следующих случаях:

  • Невозможно использовать облако-свидетель, так как не все серверы в кластере имеют надежное подключение к Интернету
  • Невозможно использовать диск-свидетель, так как для диска-свидетеля нет общих дисков. это может быть дисковые пространства прямого кластера, SQL Server Always On группы доступности (AG), Exchange группа доступности базы данных (DAG) и т. д. Ни один из этих типов кластеров не использует общие диски.

File share witness requirements

You can host a file share witness on a domain-joined Windows server, or if your cluster is running Windows Server 2019, any device that can host an SMB 2 or later file share.

File server type Supported clusters
Any device w/an SMB 2 file share Windows Server 2019
Domain-joined Windows Server Windows Server 2008 and later

If the cluster is running Windows Server 2019, here are the requirements:

  • An SMB file share on any device that uses the SMB 2 or later protocol, including:
    • Network-attached storage (NAS) devices
    • Windows computers joined to a workgroup
    • Routers with locally-connected USB storage

    If the cluster is running Windows Server 2016 or earlier, here are the requirements:

    • SMB file share on a Windows server joined to the same Active Directory forest as the cluster
    • The Cluster Name Object (CNO) must have write permissions on the share
    • The file share has a minimum of 5 MB of free space
    • To use a file share witness hosted by devices other than a domain-joined Windows server, you currently must use the Set-ClusterQuorum -Credential PowerShell cmdlet to set the witness, as described later in this topic.
    • For high availability, you can use a file share witness on a separate Failover Cluster
    • The file share can be used by multiple clusters
    • The use of a Distributed File System (DFS) share or replicated storage is not supported with any version of failover clustering. These can cause a split brain situation where clustered servers are running independently of each other and could cause data loss.

    Требования к файловому ресурсу-свидетелю

    файловый ресурс-свидетель можно разместить на присоединенном к домену сервере Windows или, если кластер работает Windows server 2019, на любом устройстве, где может размещаться файловый ресурс SMB 2 или более поздней версии.

    Тип файлового сервера Поддерживаемые кластеры
    Любое устройство с общей папкой SMB 2 Windows Server 2019
    сервер Windows присоединен к домену Windows Server 2008 и более поздних версий.

    если кластер работает Windows сервере 2019, необходимо выполнить следующие требования.

    • Файловый ресурс SMB на любом устройстве, использующем протокол SMB 2 или более поздней версии, включая следующие:
      • Устройства хранения данных, подключенные к сети (NAS)
      • Windows компьютеров, присоединенных к рабочей группе
      • Маршрутизаторы с локально подключенным USB-хранилищем

      если кластер работает Windows Server 2016 или более ранней версии, необходимо выполнить следующие требования.

      • файловый ресурс SMB на сервере Windows, присоединенном к тому же Active Directory лесу, что и кластер
      • Объект имени кластера (CNO) должен иметь разрешения на запись в общую папку
      • Общая папка содержит не менее 5 МБ свободного места
      • чтобы использовать файловый ресурс-свидетель, размещенный на устройствах, не присоединенных к домену Windows сервере, в настоящее время для установки следящего сервера необходимо использовать командлет PowerShell set-клустеркуорум-Credential , как описано далее в этом разделе.
      • Для обеспечения высокой доступности можно использовать файловый ресурс-свидетель в отдельном отказоустойчивом кластере.
      • Файловый ресурс может использоваться несколькими кластерами.
      • Использование общего ресурса распределенная файловая система (DFS) или реплицированного хранилища не поддерживается ни в одной из версий отказоустойчивой кластеризации. Это может привести к ситуации разделенного мозгового случая, когда кластеризованные серверы работают независимо друг от друга и могут привести к потере данных.

      Deploy a file share witness

      A file share witness is an SMB share that Failover Cluster uses as a vote in the cluster quorum. This topic provides an overview of the technology and the new functionality in Windows Server 2019, including using a USB drive connected to a router as a file share witness.

      File share witnesses are handy in the following circumstances:

      • A cloud witness can't be used because not all servers in the cluster have a reliable Internet connection
      • A disk witness can't be used because there aren't any shared drives to use for a disk witness. This could be a Storage Spaces Direct cluster, SQL Server Always On Availability Groups (AG), Exchange Database Availability Group (DAG), etc. None of these types of clusters use shared disks.

      Что такое функция проверки общего доступа к файлам в Windows Server 2019?


      Особенности

      Когда на сервере размещается служба с высоким спросом или веб-сайт, они обычно разрабатываются таким образом, что имеется несколько узлов балансировки. Эти узлы гарантируют, что когда один узел выходит из строя, существуют другие узлы, которые могут позаботиться. В случае Windows Server 2019/2016 балансировка узлов выполняется через систему кворума. В этом руководстве мы поговорим о функции Windows File Share Witness .

      Что такое функция общего доступа к файлам в Windows 2019/2016

      Одним из ключевых требований для работы FSW является то, что он должен быть частью, это то, что он должен быть присоединен к домену и частью того же леса. Этот критерий был важен, поскольку отказоустойчивый кластер использует Kerberos для объекта имени кластера (CNO) для подключения и проверки подлинности общего ресурса. Иногда это может быть невозможно по нескольким причинам, включая

      • Плохое подключение к интернету.
      • Контроллер домена недоступен.
      • Нет активного каталога CNO объекта
      • и, наконец, нет общих дисков для свидетеля диска.

      Помня об этих сценариях, Microsft добавил в Windows 2019 функцию, которая обеспечивает работу системы кворума, даже если она не является частью домена. Это стало возможным благодаря использованию локальной учетной записи пользователя на сервере, к которому подключен FSW.

      ИТ-администраторы могут создать локальную (не административную) учетную запись пользователя, предоставить этой локальной учетной записи полные права на общую папку, подключить кластер к общей папке. Вот шаги:

      • Войдите в систему SERVER и создайте локальную учетную запись пользователя (т. Е. FSW-ACCT).
      • Создайте папку на СЕРВЕРЕ и поделитесь ею
      • Предоставьте учетной записи локального пользователя (FSW-ACCT) полные права на общий ресурс
      • Войдите в один из узлов кластера и выполните команду PowerShell:

      Set-ClusterQuorum -FileShareWitness \\ SERVER \ SHARE -Credential $ (Get-Credential)


      Кроме того, если нет доступных дополнительных серверов, USB-накопитель, подключенный к маршрутизатору, также работает. После подключения вы можете настроить имя общего ресурса, имя пользователя и пароль для доступа. Это работает с SMB 2.0 и выше.

      Читайте также: