Microsoft verbessert Clustering-Funktionen bei Windows Server 2012

Clustering unter Windows war keine leichte Aufgabe. Schon unter Windows Server 2008 und noch weiter unter Windows Server 2012 ist dies kein Problem mehr.

Clustering unter Windows war traditionell eine etwas gemischte Erfahrung: Die Funktionalität war zwar vorhanden...

– bereits Windows Server 2008 stellte einen großen Schritt zu einfacherer und stabilerer Konfiguration dar; doch letztlich wirkte die Administration aufgrund von Abhängigkeiten und Einschränkungen immer noch heikel. In Windows Server 2012 hat Microsoft jetzt daran gefeilt, die "Cluster-Erfahrung" zu verbessern: Viele der Abhängigkeiten und Einschränkungen wurden eliminiert.

Unterstützung schreibgeschützter Domain-Controller: Unter Windows Server 2008 und Windows Server 2008 R2 war eine Verwendung von schreibgeschützten (Read-only) Domain-Controllern (RODCs) für Zweigstellen nicht möglich, weil Cluster-Dienst und -Knoten zum Speichern und Ändern von Zustandsinformationen Active Directory-Objekte verwendeten. Dies schrie förmlich nach einem Schreibzugriff auf den Domain-Controller. Es konnte jedoch vorkommen, dass keine Kommunikation über einen beschreibbaren DC möglich ist, was wiederum den Betrieb des gesamten Clusters verhinderte. In Windows Server 2012 hat Microsoft diese Einschränkung aufgehoben. Damit ist es nun möglich, in Zweigstellen RODCs aufzusetzen und dort trotzdem ein Windows-Cluster zu unterstützen.

Zum Verteilen von schreibgeschützten Domain-Controllern müssen Sie die Cluster-Informationen vorab mithilfe eines Standard-Controllers für Schreib- wie Lesezugriffe in das Active Directory eintragen. Die Informationen können dann auf einem schreibgeschützten Domain-Controller repliziert werden. Es kann sein, dass Sie Zugriff auf einen Lese/Schreib-Domain-Controller benötigen, wenn Sie ein bereits vorhandenes Cluster umbenennen möchten.

Cluster-Funktionalität in der Standardversion von Windows Server 2012: Aufgrund der Tatsache, dass Microsoft die Enterprise Edition dieses Betriebssystems vom Markt genommen hat, kann jeder Besitzer einer gültigen 2012er Lizenz die Cluster-Funktionen nutzen. Diese waren bislang nur über die Lizenzen der Advanced Edition verfügbar. Durch die Neuerung wird Failover-Clustering eine Option für eine größere Käuferschicht.

Zum Eigen-Booten kein Zugriff des Clusters auf Active Directory mehr nötig: Eine besondere Schwierigkeit bei Clustering in Verbindung mit Virtualisierung über Hyper-V konnte in der Vergangenheit zu einem regelrechten "Henne und Ei"-Problem werden: die Abhängigkeit vom Zugriff auf Active Directory (AD). Wenn ein Cluster versucht, sich selbst zu starten und Knoten – ohne Zugriff auf virtuelle Computerobjekte im AD – versuchen online zu gehen, gerät die ganze Konstruktion ins Wanken. In Windows Server 2012 wird dieses Problem behoben: Derjenige Cluster-Knoten, der seinen Boot-Prozess als erster abschließt, initialisiert den Cluster und erhält das Quorum, ohne mit dem Domain-Controller zu kommunizieren – anschließend können die übrigen Knoten problemlos online gehen. Diese Verbesserungen wurden direkt in den Cluster-Dienst implementiert, so dass Sie das Active Directory-Schema oder Ihre Gesamtstruktur- oder Domain-Funktionsebenen nicht ändern müssen.

Leichteres Patchen von Cluster-Hosts und -Knoten durch Cluster-fähige Update-Funktion: In der Vergangenheit war das Patchen von Knoten eines produktiven Clusters ein Patentrezept für echte Katastrophen. Wenn man den richtigen Knoten im falschen Moment – und damit leider doch den falschen Knoten – zum Update herunterfuhr, ging dies alles andere als problemlos vor sich. Als Folge hinkten Cluster bei Aktualisierungen ständig hinterher und waren deshalb bisweilen besonders anfällig für Angriffe.

In Windows Server 2012 gibt es deshalb einen neuen Aktualisierungsmodus für Cluster. Dieser arbeitet mit dem von Microsoft gehosteten Windows Update-Dienst zusammen, funktioniert aber auch mit Windows Server Update Services, also dem lokal installierten, netzwerkweiten Update-Verzeichnis und -Verteildienst. Der Administrator startet dazu den Assistenten zur Cluster-Aktualisierung (Cluster-Aware Updating Wizard) entweder über die Benutzeroberfläche oder per PowerShell-Anweisung. Dadurch werden die virtuellen Maschinen der Cluster-Knoten eine nach der anderen per schneller bzw. Live-Migration auf einen anderen Host verschoben. Anschließend wird der Knoten gepatcht. Nach Abschluss der Aktualisierung wird wenn nötig ein Neustart ausgeführt, und schließlich werden alle virtuellen Maschinen wieder auf den richtigen Knoten gesetzt. Der Prozess wird wiederholt, bis alle Host-Knoten auf diese Weise aktualisiert wurden. Mit dieser Update-Funktionalität können Sie Ihre komplizierten Skripte also getrost vergessen.

 

ÜBER DEN AUTOR
Jonathan Hassell ist Autor, Berater und Referent und lebt in Charlotte im US-Bundesstaat North Carolina. Zu den von Hassell verfassten Büchern zählen RADIUS, Hardening Windows und Windows Vista: Beyond the Manual.

Artikel wurde zuletzt im Oktober 2012 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Windows-Server

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close