Вопрос или проблема
Два новых сервера Windows Server 2019 Datacenter edition настроены в отказоустойчивом кластере, проверка кластера не проходит на этапе «Validate CSV Settings», как указано ниже:
Проверка доступа к общей папке Server Message Block (SMB) через IP-адрес отказоустойчивого сетевого драйвера для отказоустойчивого кластеризации (NetFT) и подключение с использованием учетной записи пользователя, связанной с проверкой.
Начало тестирования поддержки кластерных дисков на узле HV-01.***.local.
Начало тестирования поддержки кластерных дисков на узле HV-02.***.local.
Проверка доступа к общей папке Server Message Block (SMB) через IP-адрес отказоустойчивого сетевого драйвера для отказоустойчивого кластера (NetFT) и подключение с использованием учетной записи для тестирования кластерных дисков.
Проверка доступа с использованием протокола Server Message Block (SMB) с узла HV-01.*** .local к общей папке на узле HV-02.***.local.
Для новой общей папки Server Message Block (SMB) подключение было успешно выполнено с использованием учетной записи для тестирования кластерных дисков с узла HV-01.*** .local к общей папке на узле HV-02.***.local.
Проверка доступа с использованием протокола Server Message Block (SMB) с узла HV-02.*** .local к общей папке на узле HV-01.***.local.
Не удалось проверить доступ к общей папке Server Message Block (SMB) через IP-адрес отказоустойчивого сетевого драйвера для отказоустойчивого кластера (NetFT). Подключение было выполнено с использованием учетной записи для тестирования кластерных дисков с узла HV-02.*** .local к общей папке на узле HV-01.***.local. Сетевой путь не найден.
Проверка проходит от HV-01 к HV-02, но не наоборот.
Пару дней я безуспешно пытался разобраться самостоятельно, и теперь прошу помощи.
Я могу получить доступ к общим папкам между каждым сервером с каждого сервера.
Кластер работал, он простоял несколько недель, пока я работал над другим проектом, и теперь я вернулся, и ничего не может перейти с HV-01 на HV-02.
Какие-либо предложения перед тем, как я удалю серверы и начну с нуля?
Убедитесь, что сертификаты ClusSvc\Personal на обоих узлах идентичны и имеют закрытый ключ.
Ответ или решение
Теория
Ваш исходный вопрос связан с проблемой валидации кластера отказоустойчивости в Windows Server 2019 Datacenter. Ошибка, которую вы описали, обычно указывает на проблемы с доступом к сетевым ресурсам через протокол SMB (Server Message Block) во время выполнения проверки конфигурации отказоустойчивого кластера. Конкретно, проблема проявляется при попытке доступа к сетевому ресурсу по адресу IP, который используется для NetFT (Сетевой Драйвер Отказоустойчивости).
NetFT – это виртуальный сетевой адаптер, используемый в кластерах Windows для обеспечения соединений отказоустойчивости. Этот адаптер важен, так как он обеспечивает сетевую канальность между узлами кластера, что необходимо для таких операций, как миграция виртуальных машин и работа кластерных общих томов (CSV). Ошибка может быть связана с несколькими аспектами: неправильной конфигурацией сетевых адаптеров, неправильно настроенными разрешениями, или отсутствием необходимых сертификатов.
Пример
Согласно предоставленной информации, валидация проходит между узлами HV-01 и HV-02 с одного направления, но не в обратном направлении. Это указывает на возможные проблемы с настройками сетевого доступа или сертификатов именно на узле HV-01.
Типичный пример такой проблемы может включать:
- Неверно выданные или отсутствующие сертификаты, используемые для работы с кластерными ресурсами. Для кластеров Windows Server сертификаты отказоустойчивости должны быть идентичны на всех узлах и содержать закрытый ключ.
- Проблемы с разрешениями или политиками безопасности Windows, которые могут блокировать доступ SMB с одного узла на другой.
- Ошибки в настройках сетевых адаптеров или служб, таких как выключенных служб DNS, что приводит к невозможности разрешения имени хоста в IP-адрес.
Применение
Для решения вашей проблемы, вам следует провести несколько проверок и, возможно, выполить корректировки:
-
Проверка сертификатов:
- Удостоверьтесь, что ClusSvc\Personal сертификаты на обоих узлах идентичны и содержат закрытый ключ.
- Проведите проверку корректности сертификатов, используя инструмент mmc.exe для управления сертификатами и убедитесь, что они правильно прикреплены к соответствующим службам.
-
Проверка сетевых настроек:
- Убедитесь, что все сетевые адаптеры и настройки IP корректны и одинаково настроены на обоих узлах.
- Проверьте настройки DNS и убедитесь, что оба узла могут корректно разрешать имена друг друга.
- Убедитесь, что файрволлы на обоих узлах правильно настроены для разрешения трафика SMB.
-
Проверка разрешений:
- Проверьте права доступа и учетные записи, используемые для проверки SMB соединений. Убедитесь, что они находятся в группе, имеющей доступ к кластерам.
- Выполните диагностику возможных проблем с политиками безопасности, которые могут препятствовать обмену данными.
-
Логирование и диагностика:
- Изучите журналы событий на предмет ошибок, которые могут указывать на специфические проблемы в коммуникации между узлами.
-
Перезапуск системных служб:
- Попробуйте перезапустить службы кластера на обоих узлах, чтобы убедиться, что обновления настроек или вновь созданные сертификаты были корректно применены.
Если все вышеперечисленные шаги не позволяют решить проблему, и она продолжает блокировать перенос нагрузки или операции с кластерными общими томами, стоит рассмотреть возможность более детального анализа или обращение за профессиональной поддержкой к специалистам по отказоустойчивым кластерам Microsoft. начинать все заново — крайняя мера, и часто есть менее радикальные способы восстановления функциональности кластера. Надеюсь, эти советы помогут вам разрешить текущую проблему.