Alors, si vous manipulez des clusters Windows Server, notamment les versions récentes comme Server 2016 et suivantes, les choses se compliquent : plus d’options, mais aussi plus de complexité. Auparavant, tous les serveurs devaient appartenir au même domaine Active Directory pour qu’un cluster fonctionne, ce qui était parfois fastidieux. Désormais, avec les dernières versions, vous pouvez étendre cette contrainte : serveurs dans des domaines différents, voire même au sein de groupes de travail ! Plutôt impressionnant, mais aussi un peu déroutant si la configuration n’est pas bien planifiée. L’objectif est ici de mettre en place un cluster de basculement fonctionnel sans trop de difficultés. Voici donc un guide pratique.
Comment configurer ou réparer un cluster de basculement sur Windows Server 2016/2019+
Méthode 1 : Préparer les nœuds du cluster avec des configurations de base
- Tout d’abord, vous devez installer le rôle de clustering de basculement sur tous les nœuds. Lancez PowerShell en tant qu’administrateur et exécutez :
Install-WindowsFeature Failover-Clustering –IncludeManagementTools - Ensuite, créez un compte d’administrateur local partagé par tous les nœuds, avec le même mot de passe. La sécurité est ici basique, mais elle permet d’éviter certains problèmes. Par exemple
net user /add clustadm Sup33P@ssw0Rd!:net localgroup administrators clustadm /add - Si vous obtenez une erreur indiquant que l’accès au registre demandé n’est pas autorisé, cela est probablement dû aux restrictions du Contrôle de compte d’utilisateur (UAC).Vous devrez modifier le registre, plus précisément :
New-ItemProperty -Path HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System -Name LocalAccountTokenFilterPolicy -Value 1 - Assurez-vous que tous les nœuds possèdent le même suffixe DNS principal. Cela leur permet de communiquer entre eux à l’aide de noms de domaine pleinement qualifiés (FQDN) plutôt que d’adresses IP, ce qui est essentiel pour le clustering. Généralement, cette option se trouve dans Propriétés système > Nom de l’ordinateur > Modifier > Plus…
- Dans les paramètres TCP/IP avancés de chaque carte réseau, décochez l’ option « Enregistrer les adresses de connexion DNS ». Parce que, bien sûr, Windows se doit de compliquer les choses.
- Important : Il est conseillé de modifier le fichier hosts
c:\windows\system32\drivers\etc\hostsafin que tous les serveurs puissent résoudre correctement leurs noms respectifs, surtout si le DNS n’est pas fiable ou si vous êtes dans un environnement de test. Par exemple : [insérer la ligne ici]192.168.1.21 clust-host1192.168.1.21 clust-host1.mylocal.netet faites de même pour les autres serveurs. C’est une opération simple, mais elle évite bien des problèmes de résolution de noms.
Méthode 2 : Résoudre les problèmes de registre ou d’autorisation
- Si l’activation de l’accès distant aux partages d’administration génère des erreurs, la modification du registre mentionnée ci-dessus (LocalAccountTokenFilterPolicy) résout généralement le problème. Notez toutefois qu’un redémarrage ou une nouvelle connexion peut être nécessaire pour que la modification soit prise en compte. Parfois, sur certaines configurations, une seconde tentative ou un redémarrage du système est nécessaire après avoir effectué ces modifications.
Méthode 3 : Valider et construire le cluster
- Exécutez l’outil de validation du cluster :
Test-Cluster -Node "clust-host1.mylocal.net", "clust-host2.mylocal.net" - Si tout semble correct, créez le cluster :
New-Cluster -Name cluster1 -Node clust-host1.mylocal.net, clust-host2.mylocal.net -AdministrativeAccessPoint DNS -StaticAddress 192.168.1.20 - Ensuite, utilisez Get-Cluster ou Get-ClusterResource pour vérifier l’état. Des problèmes inattendus peuvent survenir si les noms ne sont pas résolus ou si les configurations ne sont pas correctement synchronisées.
Conseils et dépannage supplémentaires
- Pour gérer le cluster graphiquement, installez le Gestionnaire de cluster de basculement depuis les outils RSAT pour Windows 10 ou le Gestionnaire de serveur. Connectez-vous au cluster via cette interface et vérifiez son état.
- Si vous utilisez un nombre pair de nœuds, n’oubliez pas de configurer un témoin de quorum : un témoin disque si vous disposez d’un stockage partagé, ou un témoin cloud dans Azure. Dossier partagé SMB ? Non, il n’est pas compatible avec les configurations récentes.
Honnêtement, c’est un peu compliqué les premières fois : il faut procéder par essais et erreurs, surtout pour les noms de fichiers, les permissions et la configuration réseau. Mais une fois que tout est connecté et que le cluster est opérationnel, c’est très satisfaisant de se dire : « Ça marche ! » Parfois, sur certaines configurations, un ou deux redémarrages sont nécessaires pour que tout fonctionne correctement.
J’espère que cela évitera quelques maux de tête à quelqu’un. Le clustering ressemble toujours à un casse-tête ; une fois le mécanisme compris, tout devient facile.
Résumé
- Installez le rôle de clustering de basculement sur tous les nœuds.
- Créez un compte administrateur partagé et définissez le même mot de passe.
- Configurez le registre pour les partages d’administration à distance si nécessaire.
- Décochez l’option « Enregistrement DNS » dans les paramètres de la carte réseau.
- Modifier le fichier hosts pour la résolution de noms
- Exécutez les tests de validation, puis créez le cluster.
- Utilisez le Gestionnaire de cluster de basculement pour gérer et ajouter des témoins de quorum.
Conclure
Faire fonctionner un cluster Windows Server sur différents domaines ou groupes de travail n’est pas impossible, mais ce n’est pas non plus une mince affaire. Il s’agit avant tout de s’assurer que les permissions, la résolution de noms et le réseau sont correctement configurés. Une fois calibrés, les clusters peuvent être très fiables, mais il faut s’attendre à quelques imprévus. En espérant que cela puisse aider quelqu’un à se débloquer ! Bonne chance !