Qu'est-ce que la fonctionnalité Témoin de partage de fichier dans Windows Server 2019?

Lorsqu'un service ou un site Web très sollicité est hébergé sur un serveur, ils sont généralement conçus de manière à ce qu'il existe plusieurs nœuds d'équilibrage. Ces nœuds garantissent qu’en cas de défaillance d’un nœud, d’autres nœuds peuvent en prendre soin. En cas de Windows Server 2019/2016, l'équilibrage des noeuds fonctionne via un système de quorum. Dans ce guide, nous parlerons de la Témoin de partage de fichiers Windows fonctionnalité.

Système de partage de fichiers témoin et quorum

Un système de quorum est un système basé sur un vote dans lequel un certain nombre de notes doivent être présentes pour garantir leur fonctionnement en cas d'échec. Parfois, le système de vote s'interrompt lorsqu'il y a un nombre pair de votes. Le point de vote est simple. Il s'assure que les nœuds ne sont pas surchargés. L’introduction d’un témoin de partage de fichier joue le rôle de bris d’égalité. Il peut fournir un vote de quorum supplémentaire si nécessaire. Cela garantit qu'un cluster continue de s'exécuter en cas de panne du site..

Donc, si vous avez quatre nœuds équilibrés dans un format 2-2, et si l’un des nœuds échoue, les 2 autres nœuds devraient pouvoir l’équilibrer. Cependant, avec le format 2-2, cela reste bloqué. Si les administrateurs informatiques peuvent déployer un témoin de partage de fichier pouvant ajouter un vote à 2 de ces nœuds existants, un quorum sera atteint et les nœuds pourront tout gérer. En savoir plus sur Legacy & Modern FSW ici.

Qu'est-ce que la fonctionnalité Témoin de partage de fichier dans Windows 2019/2016

Une des conditions essentielles du bon fonctionnement de FSW est que cela devrait en faire partie, c’est qu’il doit faire partie du même domaine et faire partie de la même forêt. Ce critère était important car le cluster de basculement utilise Kerberos pour le CNO (Cluster Name Object) afin de se connecter et d'authentifier le partage. Cela peut parfois ne pas être possible pour plusieurs raisons, notamment

• Mauvaise connexion internet.
• Le contrôleur de domaine n'est pas disponible.
• Aucun objet CNO actif dans l'annuaire
• et enfin pas de lecteurs partagés pour un témoin de disque.

En gardant ces scénarios à l'esprit, Microsft a ajouté une fonctionnalité dans Windows 2019 qui permet au système de quorum de fonctionner même s'il ne fait pas partie d'un domaine. Cela a été possible en utilisant un compte d'utilisateur local sur le serveur auquel le FSW est connecté..

Les administrateurs informatiques peuvent créer un compte utilisateur local (et non administratif), donner à ce compte local tous les droits sur le partage et connecter le cluster au partage. Voici les étapes:

• Connectez-vous au serveur et créez un compte utilisateur local (par exemple, FSW-ACCT)
• Créez un dossier sur le serveur et partagez-le
• Donner au compte d'utilisateur local (FSW-ACCT) tous les droits sur le partage
• Connectez-vous à l'un de vos nœuds de cluster et exécutez la commande PowerShell:
  

  Set-ClusterQuorum -FileShareWitness \\ SERVER \ SHARE -Credential $ (Get-Credential)

• Le compte et le mot de passe pour lesquels vous devez entrer SERVER \ FSW-ACCT et le mot de passe vous seront demandés..

De plus, s'il n'y a pas de serveur supplémentaire disponible, un lecteur USB connecté à un routeur fonctionne également. Une fois connecté, vous pouvez configurer votre nom de partage, votre nom d'utilisateur et votre mot de passe pour l'accès. Cela fonctionne avec SMB 2.0 et supérieur.

Vous pouvez en savoir plus sur la fonctionnalité File Share Witness sur MSDN..