使用 Windows Admin Center 创建 Azure Stack HCI 群集

  • 项目

适用于:Azure Stack HCI 版本 22H2 和 21H2

部署 Azure Stack HCI 操作系统之后,接下来可了解如何使用 Windows Admin Center 创建 Azure Stack HCI 群集,使其可使用存储空间直通,也可选择使用软件定义的网络。 Windows Admin Center 中的创建群集向导将为你执行大部分繁重的操作。 如果你想要使用 PowerShell 自行完成此操作,请参阅使用 PowerShell 创建 Azure Stack HCI 群集。 此 PowerShell 文章还是一个很好的信息来源,它深入介绍了向导的情况,适合用来进行故障排除。

注意

如果要对 Azure Stack HCI 21H2 进行单服务器安装,请使用 PowerShell 来创建群集。

如果你对测试 Azure Stack HCI 感兴趣但备用硬件有限或没有备用硬件,请参阅 Azure Stack HCI 评估指南,在其中我们将指导你使用嵌套虚拟化在 Azure VM 中体验 Azure Stack HCI。 或尝试为 Azure Stack HCI 创建基于 VM 的实验室教程,在所选服务器上使用嵌套虚拟化创建自己的专用实验室环境,以便为群集部署运行 Azure Stack HCI 的 VM。

群集创建工作流

下面是在 Windows Admin Center 中创建群集的工作流:

  1. 完成先决条件
  2. 启动创建群集向导
  3. 完成“创建群集”向导中的以下步骤:
    1. 步骤 1:入门。 确保每台服务器都满足加入群集的先决条件,并且具有加入群集所需的功能。
    2. 步骤 2:网络。 分配和配置网络适配器,为每台服务器创建虚拟交换机。
    3. 步骤 3:群集。 验证群集是否已正确设置。 对于拉伸群集,还请设置两个站点。
    4. 步骤 4:存储。 配置存储空间直通。
    5. 步骤 5:SDN。 (可选)设置用于 SDN 部署的网络控制器。

在创建群集向导中创建群集后,请完成以下群集后创建步骤:

先决条件

在 Windows Admin Center 中运行创建群集向导之前,必须符合以下先决条件。

警告

在满足先决条件之前运行该向导可能会导致创建群集失败。

  • 查看系统要求中的硬件要求和相关要求。

  • 请咨询网络团队,以确定和了解物理网络要求主机网络要求防火墙要求。 尤其要查看网络参考模式,这些模式提供了示例网络设计。 另外,请确定你希望如何通过网络 ATC 或手动方式配置主机网络。

  • 在群集中的每台服务器上安装 Azure Stack HCI 操作系统。 请参阅部署 Azure Stack HCI 操作系统

  • 在每台服务器上获得一个属于本地管理员组成员的帐户。

  • 至少有 2 台要加入群集的服务器;如果创建拉伸群集,则至少要有 4 台(每个站点 2 台)。 若要改为在单一服务器上部署 Azure Stack HCI,请参阅在单一服务器上部署 Azure Stack HCI

  • 确保所有服务器都位于本地域控制器所在的时区。

  • 在用于管理的 PC 或服务器上安装最新版本的 Windows Admin Center。 请参阅安装 Windows Admin Center

  • 确保未在同一系统上安装 Windows Admin Center 和域控制器。 此外,请确保域控制器不托管在 Azure Stack HCI 群集或群集中的节点之一上。

  • 如果是在服务器(而不是本地电脑)上运行 Windows Admin Center,请使用一个是 Windows Admin Center 服务器上的网关管理员组或本地管理员组成员的帐户。

  • 验证 Windows Admin Center 管理计算机是否已加入到你要在其中创建群集的同一个 Active Directory 域,或者是否已加入一个完全受信任的域。 你要加入群集的服务器不需要已属于此域,可以在群集创建过程中将它们添加到域。

  • 如果使用 Microsoft 硬件合作伙伴提供的集成系统,请在 Windows Admin Center 上安装最新版本的供应商扩展,以便让集成硬件和固件保持更新。 若要进行安装,请打开 Windows Admin Center,单击右上角的“设置”(齿轮图标)。 选择任何适用的硬件供应商扩展,并单击“安装”。

  • 对于延伸群集,请在 Active Directory 中预先设置两个站点。 也可以让向导替你设置它们。 有关拉伸群集的详细信息,请参阅拉伸群集概述

启动创建群集向导

若要在 Windows Admin Center 中启动创建群集向导,请执行以下操作:

  1. 登录到 Windows Admin Center。

  2. 在“所有连接”下单击“添加”。

  3. 在“添加或创建资源”面板中的“服务器群集”下,选择“新建”。

  4. 在“选择群集类型”下,选择“Azure Stack HCI”。

    Create cluster wizard - HCI option

  5. 在“选择服务器位置”下,选择以下选项之一:

    • 一个站点中的所有服务器
    • 两个站点中的服务器(适用于延伸群集)

  6. 完成后,单击“创建”。 你将看到创建群集向导,如下所示。

    Create cluster wizard - Get Started

    继续执行群集创建工作流中的下一步,即步骤 1:入门

步骤 1:入门

向导的步骤 1 会指导你完成的操作包括:确保满足所有先决条件,添加服务器节点,安装所需的功能,然后在需要时重启每台服务器。

  1. 查看向导中列出的“1.1 检查先决条件”,确保每个服务器节点都已做好加入群集的准备。 完成后,单击 “下一步”

  2. 在“1.2 添加服务器”中,使用“域\用户名”格式输入帐户用户名。 输入密码,然后单击“下一步”。 该帐户必须是每台服务器上本地管理员组的成员。

  3. 输入要添加的第一台服务器的名称,然后单击“添加”。 添加服务器时,请确保使用完全限定的域名。

  4. 对于将成为群集一部分的每台服务器,重复步骤 3。 完成后,选择“下一步”

  5. 如果需要,请在“1.3 加入域”中,指定要将服务器加入到的域以及要使用的帐户。 (可选)可根据需要重命名服务器。 然后单击“下一步”。

  6. 在“1.4 安装功能”中,根据需要查看并添加功能。 完成后,单击 “下一步”

    向导将列出并安装所需的功能,包括以下选项:

    • 重复数据删除
    • Hyper-V
    • BitLocker 驱动器加密
    • 数据中心桥接(适用于 RoCEv2 网络适配器)
    • 故障转移群集
    • 网络 ATC
    • Windows PowerShell 的 Active Directory 模块
    • Windows PowerShell 的 Hyper-V 模块

  7. 在“1.5 安装更新”中,根据需要单击“安装更新”以安装任何操作系统更新。 完成后,单击“下一步”。

  8. 在“1.6 安装硬件更新”中,根据需要单击“获取更新”以获取可用的供应商硬件更新。 如果你现在不安装更新,建议先手动安装最新的网络驱动程序,然后再继续操作。 如果要使用网络 ATC 配置主机网络,则需要更新的驱动程序。

    注意

    某些扩展需要在服务器或网络上进行额外配置,例如配置基板管理控制器 (BMC)。 有关详细信息,请参阅供应商的文档。

  9. 遵循供应商特定的步骤在硬件上安装更新。 这些步骤包括对硬件执行对称性与合规性检查,以确保更新成功。 可能需要重新运行某些步骤。

  10. 在“1.7 重启服务器”中,根据需要单击“重启服务器”。 验证每台服务器是否已成功启动。

  11. 在“1.8 选择主机网络”中,选择下列项之一:

    • 使用网络 ATC 部署和管理网络(推荐)。 建议使用此选项配置主机网络。 网络 ATC 提供基于意向的方法来托管网络部署,有助于简化 Azure Stack HCI 群集的部署和网络配置管理。 若要详细了解如何使用网络 ATC,请参阅网络 ATC
    • 手动配置主机网络。 选择此选项可手动配置主机网络。 若要详细了解如何为 Azure Stack HCI 配置 RDMA 和 Hyper-V 主机网络,请参阅主机网络要求

  12. 选择“下一步: 网络”以继续执行步骤 2:网络

步骤 2:网络

向导的第 2 步将指导你为群集配置主机网络元素。 支持 RDMA(iWARP 和 RoCE)网络适配器。

请参阅以下选项卡之一来配置群集的主机网络,具体取决于你在上面的步骤 1:入门的“ 1.8 选择主机网络”中选择的的选项:

步骤 3:群集功能

向导的步骤 3 可确保到目前为止的所有内容都已正确设置,并且在进行延伸群集部署的情况下会自动设置两个站点,然后实际创建群集。 也可在 Active Directory 中预先设置站点。

  1. 在“3.1 创建群集”中,为群集指定独一无二的名称。

  2. 在“IP 地址”下,执行以下操作之一:

    • 指定一个或多个静态地址。 必须用以下格式输入 IP 地址:/<当前子网长度>。 例如:10.0.0.200/24。
    • 通过 DHCP 动态分配地址。

  3. 完成后,选择“创建群集”。 这可能需要一段时间才能完成。

    如果收到错误“无法通过 DNS 访问群集”,请选择“重试连接检查”按钮。 由于 DNS 传播延迟,在大型网络上可能需要等待几个小时才能成功。

    重要

    如果未能创建群集,请不要单击“后退”按钮,而应单击“重试连接检查”按钮。 如果选择“后退”,则群集创建向导会过早退出,并且可能会重置整个过程。

    如果在创建群集后遇到部署问题,并且想要重启群集创建向导,请先删除(销毁)群集。 为此,请参阅删除群集

  4. 只有在为步骤“1.8 选择主机网络”选择了“使用网络 ATC 部署和管理网络(推荐)”时,才会显示下一步。

    在“部署主机网络设置”上,选择“部署”以应用之前定义的网络 ATC 意向。 如果你在群集创建向导的步骤 1.8 中选择了手动部署主机网络,则不会看到此页面。

  5. 在“3.2 部署主机网络设置”上,选择“部署”以应用之前定义的网络 ATC 意向。 此过程可能需要几分钟才能完成。 完成后,选择“下一步”。

  6. 在“3.3 验证群集”中,选择“验证”。 验证可能需要数分钟。 请注意,向导中的验证与群集创建后验证的步骤不同,后者在群集投入生产之前执行额外检查来捕获任何硬件或配置问题。 如果群集验证出现问题,请参阅排查群集验证报告问题

    如果出现“凭据安全服务提供程序(CredSSP)”弹出窗口,请选择“是”以暂时启用 CredSSP,以便向导继续。 创建群集并完成向导后,需禁用 CredSSP 以提高安全性。 如果遇到 CredSSP 问题,请参阅对 CredSSP 进行故障排除

  7. 检查所有验证状态,下载报告以获取有关任何故障的详细信息,进行更改,然后单击“再次验证”(如果需要)。 也可以下载报告。 根据需要重复此步骤,直到所有验证检查都通过。 一切正常后,单击“下一步”。

  8. 选择“高级”。 此处有多个可用选项:

    • 将群集注册到 DNS 和 Active Directory
    • 将符合条件的存储添加到群集中(建议)

  9. 在“网络”下,选择是要“使用所有网络(建议)”还是“指定一个或多个不使用的网络”。

  10. 完成后,单击“创建群集”。

  11. 对于拉伸群集,请在“3.3 将服务器分配到站点”中指定要使用的两个站点。

  12. 接下来,将每台服务器分配给一个站点。 稍后需设置站点之间的复制。 完成后,单击“应用更改”。

  13. 选择“下一步: 存储”以转到步骤 4:存储

步骤 4:存储

完成“创建群集”向导后,请完成这些步骤。 步骤 4 将引导你为群集设置存储空间直通。

  1. 在“4.1 清理驱动器”中,可根据需要选择“清除驱动器”(如果这对于部署有作用)。

  2. 在“4.2 检查驱动器”中,单击每个服务器旁边的 图标以验证磁盘是否正在工作且已连接>。 如果一切正常,请单击“下一步”。

  3. 在“4.3 验证存储”中单击“下一步”。

  4. 下载并查看验证报告。 如果一切正常,请单击“下一步”。 否则请单击“再次验证”。

  5. 在“4.4 启用存储空间直通”中单击“启用”。

  6. 下载并查看报告。 如果一切正常,请单击“完成”。

  7. 选择“转到连接列表”。

  8. 几分钟后,该列表中应会显示你的群集。 选择该群集可查看群集概述页。

    在整个域中复制群集名称可能要花费一些时间,尤其是在 Active Directory 中新添加了工作组服务器的情况下。 虽然群集可能显示在 Windows Admin Center 中,但可能尚不能连接到它。

    如果群集解析在一段时间后未成功,则大多数情况下,你可以使用服务器名称来代替群集名称。

  9. (可选)选择“下一步: SDN”以转到步骤 5:SDN

步骤 5:SDN(可选)

此可选步骤将指导你设置软件定义的网络 (SDN) 的网络控制器组件。 设置网络控制器之后,便可以根据需要配置其他 SDN 组件,例如软件负载均衡器 (SLB) 和 RAS 网关。 请参阅规划文章的“分阶段部署”部分,了解可能需要的其他 SDN 组件。

还可以使用 SDN Express 脚本部署网络控制器。 请参阅使用 SDN Express 部署 SDN 基础结构

注意

“创建群集”向导目前不支持配置 SLB 和 RAS 网关。 可以使用 SDN Express 脚本来配置这些组件。 此外,SDN 不受支持或不可用于拉伸群集。

Create cluster wizard - create Network Controller

  1. 在“主机”下,输入网络控制器的名称。 这是管理客户端(例如 Windows Admin Center)用于与网络控制器进行通信的 DNS 名称。 也可以使用默认填充的名称。
  2. 下载 Azure Stack HCI VHDX 文件。 有关详细信息,请参阅下载 VHDX 文件
  3. 指定在其中下载了 VHDX 文件的路径。 使用“浏览”可更快地找到它。
  4. 指定要专用于网络控制器的 VM 数量。 强烈建议在生产部署中使用 3 个 VM。
  5. 在“网络”下,输入管理网络的 VLAN ID。 网络控制器需要连接到与 Hyper-V 主机相同的管理网络,以便可以通信和配置主机。
  6. 对于“VM 网络寻址”,请选择“DHCP”或“静态”。
  7. 如果选择了“DHCP”,请输入网络控制器 VM 的名称和。 也可以使用默认填充的名称。
  8. 如果选择了“静态”,请执行以下操作:
    • 指定 IP 地址。
    • 指定子网前缀。
    • 指定默认网关。
    • 指定一个或多个 DNS 服务器。 单击“添加”添加其他 DNS 服务器。
  9. 在“凭据”下,输入用于将网络控制器 VM 加入到群集域的用户名和密码。
  10. 输入这些 VM 的本地管理密码。
  11. 在“高级”下,输入 VM 的路径。 也可以使用默认填充的路径。
  12. 输入“MAC 地址池起始地址”的值和“MAC 地址池结束地址”的值。 也可以使用默认填充的值。
  13. 完成后,单击 “下一步”
  14. 一直等到向导完成其作业。 在所有进度任务完成之前,请留在此页上。 然后单击“完成”。

注意

创建网络控制器 VM 后,必须在 DNS 服务器上为网络控制器群集名称配置动态 DNS 更新

如果网络控制器部署失败,请先执行以下操作,然后再重试:

  • 停止并删除向导创建的所有网络控制器 VM。

  • 清理向导创建的任何 VHD 装入点。

  • 确保 Hyper-V 主机上至少有 50-100GB 的可用空间。

步骤 6:删除群集(可选)

在某些情况下,可能需要实际删除在步骤 3 中创建的群集。 如果是这样,请在群集创建向导中选择“删除群集”选项。

有关删除群集的详细信息,请参阅删除群集

后续步骤

若要执行与本文相关的下一个管理任务,请参阅:

设置群集见证