Compartición de archivos
En el patrón de despliegue de AZ dual, la compartición de archivos se despliega en la tercera zona de disponibilidad (AZ). Esta guía presupone que:
- Ha creado la VPC y las subredes según sus requisitos.
- Ha configurado el grupo de seguridad.
- Haber cargado claves SSH.
- Ha configurado un bosque de Active Directory con al menos un controlador de dominio.
Esta guía describe el proceso de:
- Cómo solicitar un servidor virtual.
- Conectando con el servidor.
- Únase al dominio.
- Creación de una compartición SMB a la que se puede acceder desde el servidor SQL.
- Únase al dominio. Esta tarea no se puede iniciar hasta que se hayan completado las tareas de AD.
- Configure el servidor NTP.
Solicitar un servidor virtual
Un servidor virtual de la especificación siguiente es adecuado para un host bastión y se puede solicitar utilizando las instrucciones de Creación de instancias de servidor virtual utilizando la interfaz de usuario
- Perfil: bx2-2x8
- Tipo: Público
- SO: WIndows 2019
- Cantidad de NIC: 1
- Volúmenes de datos: Ninguno
Conectar con el servidor
Después de que se haya desplegado el servidor virtual, debe conectar una dirección IP flotante a él para poder acceder al servidor de forma remota, consulte Adición de una dirección IP flotante.
Consulte Conexión a instancias de Windows para acceder a la contraseña del administrador de Windows, sin embargo, en resumen, se utilizan los mandatos siguientes desde el portátil,
donde el mandato instances devuelve el <INSTANCE_ID>
del servidor virtual:
ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa
Unir el dominio
Esta tarea no se debe iniciar hasta que se haya instalado el servidor AD.
En un indicador de PowerShell en el host bastión, especifique los mandatos siguientes que permiten que el servidor se una al dominio:
Get-DnsClientServerAddress
captura el índice de interfaz para la interfaz Ethernet IPv4 , para que el DNS se pueda cambiar del servidor DNS de IBM Cloud al servidor ADDNS. El mandatoAdd-Computer
fallará si se omite este paso, ya que el servidor no podrá localizar el controlador de dominio. ElAdd-Computer -Server
sólo acepta FQDN.- El mandato
Add-Computer
añade el servidor al dominio<domain>
utilizando el servidor ADDNS<ad_server_fqdn>
y, a continuación, reinicia el servidor para que el cambio entre en vigor.
$dns = "<ADDNS_IP_Address>"
$adserver = "<ad_server_fqdn>"
$domain = "<domain>"
$user = $domain + "\Administrator"
$password = "<password>"
$out=Get-DnsClientServerAddress -InterfaceAlias Ethernet -AddressFamily IPv4 | Select-Object -Property InterfaceIndex
Set-DnsClientServerAddress -InterfaceIndex $out.InterfaceIndex -ServerAddresses ($dns)
$password = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($user, $password)
Add-Computer -DomainName $domain -Server $adserver -Restart -Credential $credential
Crear una compartición SMB
Los siguientes mandatos de PowerShell se utilizan para realizar lo siguiente:
- Compruebe el estado de SMB2, normalmente este protocolo está inhabilitado en la imagen de servidor virtual. Si está inhabilitado, se puede habilitar, ya que es necesario para que SMB funcione.
- Se crea un nuevo directorio, C:\shares\clusterwitness-wsfc01, y luego se comparte con la cuenta de máquina de Windows que representa los nodos de clúster,
<NB_Domain>\<cluster_name>$
.
Tenga en cuenta que a las cuentas de máquina se les añade el sufijo $
, por ejemplo,
$domainnb = "<NB_Domain>"
$clustername = "<cluster_name>"
$machineaccount = $domainnb + "\" +$clustername + "$"
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
New-Item -ItemType "directory" -Path "C:\shares\clusterwitness-wsfc01"
New-SmbShare -Name "clusterwitness-wsfc01" -Path "C:\shares\clusterwitness-wsfc01" -FullAccess $machineaccount