Clúster en grupo de trabajo con Windows Server 2016
CatalàUna de las novedades que incorpora Microsoft Windows Server 2016 es la de poder crear un clúster de conmutación por error en dos nodos en grupo de trabajo, es decir, sin necesidad de tener un Active Directory. También lo permite hacer en un entorno multi dominio, sin embargo, esta entrada sólo trata la configuración del clúster de conmutación por error en grupo de trabajo.
Antes de ponernos al trabajo, dejar claro los usos soportados por este entorno:
| Carga de trabajo en clúster | Soportado o no soportado | Más información |
| Servidor SQL | Soportado | Recomendada la autenticación por SQL Server |
| Servidor de archivos | Soportado pero no recomendable | La Autenticación Kerberos (que no estará disponible) es el protocolo de autenticación favorito para el tráfico Server Message Block (SMB) |
| Hyper-V | Soportado pero no recomendable | Las migraciones en vivo no están soportadas. Las migraciones rápidas si lo están. |
| Message Queuing (MSMQ) | No está soportado | Message Queuing almacena propiedades en el Active Directory. |
También debemos tener en cuenta, en clústers de dos nodos, donde poner el Quorum. Si bien las nuevas versiones soportan alojarlo en un recurso SMB compartido en la red, en este escenario no está soportado. Es decir, debemos tener un disco compartido, que lo vean a la vez, los dos nodos en grupo de trabajo que formarán el clúster, o bien alojarlo en una cuenta de almacenamiento en Azure.
Configurando los pre-requisitos para el clúster en grupo de trabajo
Empezamos creando una cuenta local con la misma contraseña, que pertenezca al grupo de Administradores, en todos los nodos del clúster. Botón derecho sobre el botón Inicio y hacer clic en Administración del equipo.
En el panel de la izquierda, en el árbol de opciones, desplegar Herramientas del sistema, Usuarios y grupos locales y Usuarios.
Botón derecho en el apartado en blanco de la parte derecha, donde está la lista de usuario, y del menú hacer clic en Nuevo Usuario.
Indicar el nombre de usuario, el nombre completo y una descripción. Escribir una contraseña fuerte, debe ser la misma para todos los nodos. Desmarcar la opción de que el usuario tiene que cambiar la contraseña en el próximo inicio de sesión y marcar la opción que la contraseña no caduca nunca. Hacer clic en el botón Crear para crear el usuario.
Se crea el usuario y queda el cuadro pendiente de crear otro usuario. Hacer clic en el botón Cerrar ya que no se quieren crear más usuarios.
En el listado de usuario aparece el nuevo usuario. Botón derecho sobre el nombre y hacer clic en Propiedades.
Hacer clic en la pestaña Miembro de…
Hacer clic en el botón Añadir.
Indicar el grupo de Administradores locales. En caso que el sistema operativo base sea en inglés, será Administrators. En caso que el sistema operativo base sea en español será Administradores. Hacer clic en el botón OK para añadir el usuario al grupo de administradores locales.
En la pestaña miembro muestra que el usuario pertenece al grupo de Administradores y Usuarios. Es correcto. Hacer clic en el botón OK para cerrar este cuadro de diálogo.
Modificar la política LocalAccountTokenFilterPolicy a un valor de 1.
Abrir la consola de Powershell con privilegios de administrador. Botón izquierda sobre el botón Inicio, empezar a escribir la palabra PowerShell. En el buscador aparecerá la aplicación Windows PowerShell, botón derecho del ratón sobre ella y hacer clic en ejecutar como administrador.
Con la consola de PowerShell abierta, ejecutar el siguiente comando para modificar las propiedades de LocalAccountTokenFilterPolicy a 1:
new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1
El clúster en grupo de trabajo requiere de un sufijo de DNS primario, que tiene que ser el mismo para todos los nodos. Para comprobar y establecer el valor correcto, botón derecho sobre el botón de Inicio y hacer clic en Sistema.
En el apartado nombre del ordenador, dominio o grupo de trabajo, hacer clic en Cambiar configuración.
En este caso no tiene definido el sufijo primario. Hacer clic en el botón Cambiar.
Validar el nombre del servidor y el del grupo de trabajo. Hacer clic en el botón más para cambiar el sufijo primario de DNS.
Indicar un sufijo primario de DNS, en la foto de ejemplo jmsolanes o jmsolanes.net, etc… El que os apetezca en vuestra red. Hacer clic en el botón OK para aceptar las modificaciones.
El nombre del equipo ha cambiado al del servidor seguido de .jmsolanes (en mi ejemplo). Es correcto. Hacer clic en OK para aceptar las modificaciones.
Advertencia que se tiene que reiniciar el equipo para aplicar los cambios. Tengámoslo presente, pero NO lo haremos de momento. Hacer clic en el botón OK para cerrar este cuadro de diálogo.
Hacer clic en OK en el resto de los que puedan quedar abiertos. Recuerdo que todavía NO tenemos que reiniciar, hacer clic en el botón reiniciar más adelante.
Botón derecho sobre el icono de red de la barra de tareas, situada en la parte derecha, y hacer clic en abrir el centro de redes y compartición.
En el menú de opciones de la parte izquierda, hacer clic en cambiar la configuración del adaptador de red.
Se muestra el listado de todos los adaptadores de red, identificar el que corresponde como principal. En la foto sólo tengo uno, más fácil de localizar. Botón derecho y hacer clic en Propiedades.
Marcar Internet Protocolo Versión 4 (TCP/IP) y hacer clic en el botón Propiedades.
Nos muestra la configuración IP. Hacer clic en el botón Avanzado
Hacer clic en la pestaña DNS
Asegurar que hay seleccionado añadir los sufijos primario y padre marcados. Desmarcar la opción Registrar las direcciones de conexión al DNS.
Hacer clic en el botón OK. Otra vez en el botón OK y el botón Cerrar. Dando por configurada la conexión IP.
Desde una consola de PowerShell con privilegios de administrador modificar el HOSTS de los equipos a fin que puedan resolver el nombre del otro nodo internamente. Escribir el comando:
notepad c:\windows\system32\drivers\etc\hosts
Al final del archivo añadimos las líneas que corresponden a la dirección IP del nodo, tabulador, el nombre netbios del nodo y el nombre con el FQDN que hemos definido. Con las modificaciones hechas, guardar el archivo.
Ahora sí se puede reiniciar el equipo.
Repetir la misma operación en todos los nodos que formarán parte del clúster de grupo de trabajo.
Creación del clúster en un grupo de trabajo
Asegurar que todos los nodos que tienen que formar parte del clúster en grupo de trabajo se pueden comunicar entre ellos por nombre y FQDN. Desde una consola de PowerShell ejecutar un PING al otro nodo.
Confirmada la comunicación entre ellos, desde la misma PowerShell, con privilegios de administrador, ejecutamos el siguiente comando para la creación del clúster. Eso sí, con un parámetro muy importante: -AdministrativeAccessPoint DNS. Este indica que la resolución será por DNS y no por Active Directory como va siendo tradicional. Es el parámetro necesario para montar el clúster en un grupo de trabajo. El resto de parámetros ya son viejos conocidos:
- Name. El nombre que tendrá el clúster en grupo de trabajo
- Node. El nombre netbios de los nodos, separados por comas, que formarán parte del clúster en grupo de trabajo.
- StaticAddress. La dirección IP correspondiente al clúster.
new-cluster -name hyperv -node srvhv1, srvhv2 -StaticAddress 192.168.1.207 -AdministrativeAccessPoint DNS
Se crea el clúster. En mi caso aparece una advertencia en la creación del clúster con un informe detallado al respecto. Si lo abrimos con un navegador para ver el resultado, se puede comprobar que tiene que ver en que no he puesto discos duros compartidos. Por lo demás, el clúster se ha creado sin más problemas.
Echamos un vistazo con la herramienta de administración gráfica. Desde el Administrador del Servidor, en el menú de la parte superior derecha, hacer clic en Herramientas y en Administración del clúster de conmutación por error.
Si no se carga el clúster que se acaba de crear, en el tablón de la parte izquierda, botón derecho sobre el Administrador del clúster de conmutación por error y hacer clic en Conectar a un Clúster.
Por defecto indica conectarse al clúster del propio servidor. Hacer clic en el botón OK.
¡Aquí lo tenemos! Un clúster de conmutación por error en dos nodos en grupo de trabajo, que no pertenecen a ningún dominio.
¿Y el quorum en un clúster en grupo de trabajo?
Pues funciona igual que en un clúster normal. Si sólo hay dos nodos, necesitaremos un quorum de disco para desempatar. Con una excepción. No está soportado el uso de un witness en una ubicación de red. Por lo tanto, el método de Quorum recomendado es el cloud (alojado en Azure) o disco compartido (disco que tienen acceso todos los nodos a la vez).
El procedimiento de configuración del quorum es el de siempre. Desde el administrador del clúster, en el panel de la izquierda, botón derecho sobre el nombre del clúster y hacer clic en Más acciones y a Configurar las opciones del Quorum de clúster.
Se inicia el asistente, hacer clic en el botón Siguiente para continuar.
Seleccionar la opción Configuración avanzada del quorum y hacer clic en el botón Siguiente.
Indicar que nodos tienen voto y voz. Seleccionar todos los nodos. Hacer clic en el botón Siguiente.
Indicar donde configurar el quorum:
- Configurar un witness de disco. Si tenemos el disco compartido en todos los nodos seleccionar la primera opción.
- Configurar un witness en archivos compartidos. Esta opción es la que no está soportada.
- Configurar un witness en el cloud. Si no tenemos discos compartidos podemos crear una cuenta en Azure y almacenar el Witness allí.
Para hacerlo diferente, esta vez seleccionar la opción de witness en el cloud y hacer clic en el botón Siguiente.
Se nos pide por los datos de la cuenta de almacenamiento en Azure. Indicar según corresponda:
- Nombre de la cuenta de almacenamiento en Azure
- Clave de la cuenta de almacenamiento.
- Punto final de la cuenta de almacenamiento.
Hacer clic en el botón Siguiente para continuar.
Resumen de la configuración para el Quorum. Si todo está correcto, hacer clic en el botón Siguiente.
Recordad que para este entorno se tiene que disponer de acceso a Internet y que el DNS hacia él resuelva correctamente, sinó no se puede llegar a Azure por arte de magia.
Se hace la configuración del Quorum para el clúster en grupo de trabajo quedando el entorno configurado.
¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!
Similar Posts by The Author:
- Microsoft SQL Server con SMB3
- Microsoft SQL Server amb SMB3
- Containers en Linux
- Containers amb Linux
- Migrar el servidor de archivos a Windows Server 2019
- Migrar el servidor de fitxers a Windows Server 2019
- Puerta enlace a Azure en el Windows Admin Center
- Porta enllaç a Azure en el Windows Admin Center
- Hola mundo! WordPress 5 y Gutenberg
- Hola món! WordPress 5 i Gutenberg
Que tal, esta configuración se puede realizar con la version Essentials?
Gracias.
Hola,
vas un poco justo para este tipo de configuraciones. La «versión», más bien producto de compra, Essentials está enfocada a un único servidor para entornos pequeños y esto se va un poco del entorno pequeño. Para el caso de virtualización el Essentials no lo permite, con lo que te queda solo para el clúster de ficheros. Aunque tener dos Essentials en la misma red no aplica demasiado.
Este tipo de configuraciones las debes realizar con la versión standard o datacenter del producto.
Saludos,
Hola Buen Día:
Te pregunto los siguiente, todas mis estaciones de trabajo utilizan el Win10 Home y no ven el servidor aunque el servidor si las ve. De que manera lo configuro como grupo de trabajo para que pueda compartir impresoras y carpetas? Anteriormente trabajaba con Win server 2008 y sin problema.
Gracias
Buenas José Luis, el tema de las impresoras no sé del cierto si te puede funcionar, no lo he probado; pero el tema de los archivos, debes intentar acceder al servidor. El servidor, al no pertenecer al dominio, te pedirá las credenciales de acceso (usuario del servidor), se los proporcionas y los guardas en el equipo. Con eso cada vez que intentes acceder a dicho servidor, tu equipo le proporcionará las credenciales y para adentro.
Naturalmente, esto es poco seguro y difícil de gestionar, pero es la solución que tienes para esos equipos. Si se trata de una red corporativa te invito a que plantees un despliegue de Active Directory y gestiones los equipos en él o Office 365 con Intune (Microsoft 365) para mejorar la accesibilidad y seguridad de los datos.
Saludos,
Que tal JMSolanes
Una pregunta quiero implementar PKI en Server 2016, es funcional crear un cluster Activo-Pasivo para este propósito.
Saludos
Hola Antonio, la verdad es que desconozco la posibilidad de crear una entidad certificadora en clúster ya que no és precisamente un servicio que deba estar siempre habilitado. En mi caso, para las entidades de certificación despliego una (principal) y otra de subordinadas que me generan los certificados, dependiendo del tamaño del cliente. Estos servicios se guardan a buen recaudo por la criticidad de los datos, algunos incluso desconectadas de la red, sobretodo la principal. Luego, para los ficheros de clave pública y de comprobación de validez los despliego en servidores IIS, que estos sí puedes poner en Network Load Balance, para asegurar que son accesibles por los clientes.
Saludos,
Hola JMSOLANES,
Una consulta estoy tratando de configurar un cluster con 4 nodos 2 en una localidad y 2 fuera de la ciudad , al momento que ingreso los dos nodos de fuera no hay problema pero al momento de ejecutar una validacion del cluster me genera el siguiente error
Connectivity to a writable domain controller from node DBSQ01.credimatic.com could not be determined because of this error: Could not get domain controller name from machine DBSQ01.
los 4 nodos ven los dos controladores de dominio
Hola Jorge, entiendo que tienes conectados las sedes mediante una VPN. Has comprobado la configuración de los sufijos de DNS y del nombre de los equipos en cada uno de ellos.
Todos los equipos pueden resolver correctamente los otros equipos mediante el nombre de DNS?
Ya creas el clúster por PowerShell especificando el parámetro: -AdministrativeAccessPoint DNS?
Saludos,
Hola buen día, todo va bien hasta que creo el clúster, me aparece el siguiente error:
«La dirección estática 192.168.10.1 no se encontró en ninguna red en clúster»
son 2 nodos y el comando lo estoy ejecutando en el nodo 1, todo esta ejecutándose como Administrador.
Espero contar con su ayuda.
Saludos.
La IP del clúster debe estar dentro de las redes de las tarjeta de red locales de los nodos y no estar duplicada.
Normalmente este error aparece cuando intentas configurar el clúster en una red diferente de los nodos o bien la IP ya existe.
Revisa la configuración de red, por favor.
Buen Día
Su post me ha sido de grandisima utilidad, solo tengo un par de dudas:
1.- El usrCluster es para crear los clusteres, me imagino que se tiene que loguear con ese usuario para crearlos, solo que no lo veo mencionado en el post.
2.- ¿Como creo los certificados? y ¿Y para que son? de que forman afectan o mejoran los clusteres.
Ojala pueda responderme.
Muchas gracias y saludos.