水晶兔子

创建群集
请打开 群集管理器。在出现的“打开到群集的连接”对话框中，在“操作”中选择“创建新群集”，然后单击“确定”。出现“新建服务器群集向导”。单击“下一步”以便继续。

要点
（使用“计划的群集设置”页上的“仲裁”按钮）在群集创建处理期间，可以选择仲裁资源类型（即“本地仲裁”资源、物理磁盘或其他存储类设备资源，或“多数节点集”资源）。有关这些仲裁资源类型是如何与不同群集模型关联的详细信息，请参阅“相关主题”中的“选择群集模型”。完成了“新建服务器群集向导”，单击“完成”。

警告
如果正在使用共享存储设备，那么当您开机启动操作系统时，保证只有一个节点可访问群集磁盘至关重要。否则，可能会损坏群集磁盘。要防止损坏群集磁盘，请在创建群集之前，只保留一个节点而关闭所有其他节点，或使用其他技术（如逻辑单元号码或 LUN 屏蔽、选择性表示或划分区域）保护群集磁盘。群集服务在一个节点上正常运行后，即可同时添加和配置其他节点。
创建服务器群集时，群集的所有节点必须有相同的系统默认区域设置。就是说，在每个节点上安装操作系统时，选择的语言、国家（地区）必须相同。有关更改系统默认区域设置的详细信息，请参阅“相关主题”中的“更改数字、货币、时间和日期的设置”。

要点
创建群集时，系统会为使用驱动器号的群集磁盘自动创建物理磁盘资源。然而，如果群集磁盘使用装入点，系统将不会为这些磁盘自动创建物理磁盘资源；必须为使用装入点的群集磁盘手动创建磁盘资源。有关如何操作的详细信息，请参阅“相关主题”中的“清单：安装物理磁盘资源”。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。也可以单击“新建”，然后单击“群集”，从“文件”菜单打开“新建服务器群集向导”。
在任何时候都可以安全地取消，并且重新启动安装程序。多数节点集服务器群集，作为由原始设备制造商 (OEM)、独立软件供应商 (ISV) 或独立硬件供应商 (IHV) 提供的群集解决方案的一部分，最适用于受控目标方案中。单仲裁设备服务器群集，Windows NT 和 Windows 2000 中可用的标准群集模型，将依旧满足用户对群集部署的大部分需要。
在默认资源类型中，只有物理磁盘、本地仲裁或多数节点集资源可以是仲裁资源。然而，第三方供应商可提供其他具有仲裁能力的存储类资源类型。
要在无人参予安装后创建并配置群集，请运行一个脚本以便调用 cluster /create: 命令，并在命令行提供所有必需的配置信息。有关无人参与安装的信息，请参阅“相关主题”中的“计划无人参与的安装”。有关群集命令行语法的详细信息，请参阅“相关主题”上的“Cluster”。

向群集中添加其他节点

请打开 群集管理器。在出现的“打开到群集的连接”对话框中，在“操作”中选择“添加节点到群集”，然后单击“确定”。然后在“群集或服务器名”中，或者键入一个已存在群集的名称，从下拉型列表框中选择一个名称，或者单击“浏览”以便搜索一个可用的群集。单击“确定”以便继续。出现“添加节点向导”。单击“下一步”以便继续。完成“添加节点向导”后，单击“完成”。

警告
如果正在使用共享存储设备，那么开机并启动操作系统时，保证只有一个节点可访问群集磁盘至关重要。否则，可能会损坏群集磁盘。要防止损坏群集磁盘，请在创建群集之前，只保留一个节点而关闭所有其他节点，或使用其他技术（如逻辑单元号码或 LUN 屏蔽、选择性表示或划分区域）保护群集磁盘。群集服务在一个节点上正常运行后，即可同时添加和配置其他节点。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。也可以从“文件”菜单向一个已存在的群集添加节点，首先单击“打开连接”以便连接一个已存在的群集。然后，可以单击“新建”，再单击“节点”，从“文件”菜单打开“添加节点向导”。您可以安全地取消，并且重新启动安装程序。
如果登录的计算机已经是已存在群集的一个节点，“群集管理器”将默认地连接到该群集。向服务器群集添加新节点后，使用“群集管理器”以便故障转移群集磁盘，并验证群集磁盘联机返回。有关如何操作的信息，请参阅“相关主题”中的“测试组资源可否故障转移”。
要在无人参予安装后向已存在的群集添加节点，请运行一个脚本以便调用 cluster /add: 命令，并在命令行提供所有必须的配置信息。有关无人参与安装的信息，请参阅“相关主题”中的“计划无人参与的安装”。有关群集命令行语法的详细信息，请参阅“相关主题”中的“Cluster”。

从群集中退出节点

关闭将要删除节点上的所有应用程序。请打开 群集管理器。审阅将要退出的节点上资源组的故障转移策略。有关该操作的详细信息，请参阅“相关主题”中的“确定组的故障转移和移动策略”。

如果需要，就把要退出的节点上的所有组，转移到其他节点或群集中的节点上。有关该操作的详细信息，请参阅“相关主题”中的“移动组到另一个节点上”。

选择要退出的组。
如果退出的节点不是群集中的最后一个节点，就停止群集服务。也就是，单击“文件”菜单上的“停止群集服务”。有关该操作的详细信息，请参阅“相关主题”中的“停止群集服务”。如果退出的节点是群集中的最后一个节点，就进行下一步。在“群集管理器”的“文件”菜单上，单击“断开节点”。

警告
在退出节点前，请与应用程序提供商协商，以便确定应用程序是否需要非群集化。如果在进行该步骤前没有关闭应用程序，那么应用程序指定的数据可能会丢失。

要点
从服务器群集中退出最后一个节点，不会自动删除群集服务帐户。如果不再使用该帐户，强烈建议将其从本地管理员组中删除。但是，因为群集服务帐户的管理权利和权限，是在每一个群集节点上本地授予的且不是在域范围内，所以受威胁帐户的影响只限于该群集节点。详细信息，请参阅保证服务器群集安全的最佳操作。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
有些情况下，不能停止节点上的群集服务，或不能从群集中退出最后一个节点，例如，如果用户计划从 Windows 2000 节点上管理混合版的服务器群集，并且试图退出 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 节点。在这些情况下，通过在命令行键入 cluster node 节点名 /force[cleanup] ，可以手动删除该节点上的群集服务配置。有关“群集节点”命令行选项的详细信息，请参阅“相关主题”。
从群集退出节点时，该节点被配置为独立节点（即非群集节点）。群集软件仍然安装在该节点上。可以重新向该群集添加退出的节点，也可以在任何时刻在该节点上创建新群集。典型做法是，在测试、重新部署或替换节点时，从群集中删除节点。

不将节点退出群集的情况下修复节点
请打开 群集管理器。
单击控制台树中需要修复的节点。
单击“文件”菜单上的“停止群集服务”。
如果节点修复后必须重新启动，请将“群集”服务设置为手动启动。
详细信息，请参阅“相关主题”中的“将群集服务设置为仅手动启动”。

在节点上执行修复操作。
单击“文件”菜单上的“启动群集服务”，以便在该节点上重新启动“群集”服务。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。

暂停节点
请打开 群集管理器。
单击控制台树中的该节点。
单击“文件”菜单上的“暂停节点”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
暂停一个节点时，现有的组和资源保持联机，但是其他的组和资源不能在该节点上联机。暂停节点可用于维护和测试。

恢复节点
打开 群集管理器。
单击控制台树中的节点。
在“文件”菜单上，单击“继续节点”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。

停止群集服务
请打开 群集管理器。
单击控制台树中的该节点。
单击“文件”菜单上的“停止群集服务”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，那么 Domain Admins 组的成员可能也可以执行这个过程。此外，还必须将您的帐户添加到群集服务的安全描述符中。为此，可以使用“群集管理器”或 cluster.exe。详细信息，请参阅“相关主题”中的“授予管理群集的用户权限”和“群集”。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
当停止某个节点上的群集服务时，禁止客户通过此节点访问群集资源。在该事件中，所有的组移动到另一个节点（如果故障转移策略允许）。
该环境设置也可能影响群集的可用性。例如，如果组故障转移的目标节点出现故障，而且群集只由两个节点构成，那么就没有其他节点可供组故障转移使用。

这个停止群集服务的过程，也可以在“计算机管理”中执行，如果“群集管理器”发生故障，就可能必须如此才行。也可以在“计算机管理”中启动群集服务。

启动群集服务
请打开 群集管理器。
单击控制台树中的该节点。
在“文件”菜单上，单击“启动群集服务”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，那么 Domain Admins 组的成员可能也可以执行这个过程。此外，还必须将您的帐户添加到群集服务的安全描述符中。为此，可以使用“群集管理器”或 cluster.exe。详细信息，请参阅“相关主题”中的“授予管理群集的用户权限”和“群集”。作为安全性的最佳操作，可以考虑使用运行方式执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
也可以从“计算机管理”中启动“群集服务”。详细信息，请参阅“相关主题”中的“将群集服务设置为仅手动启动”。
将群集服务设置为仅手动启动
打开  计算机管理。
在控制台树中，单击“服务”。
位置

计算机管理
服务和应用程序
服务
单击详细信息窗格中的“Cluster Service”。
在“操作”菜单上，单击“属性”。
在“启动类型”中，选择“手动”，然后单击“确定”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“计算机管理”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“计算机管理”。
即使仲裁资源有问题，也要启动群集服务，则您可以将 fixquorum 作为启动参数。也就是说，在“启动参数”中，键入 /fixquorum，然后单击“启动”。

创建群集管理的打印机
请打开 群集管理器。
创建虚拟服务器，也就是说，如果还没有这些资源，就创建一个资源组，其中包括“网络名称”资源（“网络名称”资源是虚拟服务器的名称）、“IP 地址”资源和“物理磁盘”资源。
有关创建新的资源组和资源的详细信息，请参阅“相关主题”中的“新建组”和“新建资源”。

详细信息，请参阅“相关主题”中的“虚拟服务器”。

在虚拟服务器中创建打印后台处理程序资源，并使其依存于“网络名称”和“物理磁盘”资源。
要点

这两个资源都是打印后台处理程序资源必要的依存项。
详细信息，请参阅“相关主题”中的“设置资源依存项”和“修改资源依存项”。

使包含打印后台处理程序资源的虚拟服务器联机。
详细信息，请参阅“相关主题”中的“使组联机”。

在虚拟服务器上为打印机安装打印机驱动程序。
要在虚拟服务器上安装打印机驱动程序：

单击“开始”，然后单击“运行”。
在“运行”对话框中，键入 \\MyVirtualServer，其中 MyVirtualServer 是打印后台处理程序资源依赖的虚拟服务器的名称。
打开虚拟服务器。

打开“打印机和传真”，右键单击并选择“服务器属性”，然后单击“驱动程序”选项卡。
安装打印机驱动程序。
要点

在虚拟服务器上安装打印机驱动程序之前，必须在群集中的所有节点上安装端口监视器。对于 Windows Server 2003 家族，标准 TCP/IP 端口的端口监视器以默认方式和操作系统一同安装。对于另外两类端口，在虚拟服务器上安装打印机驱动程序、打印端口和打印机队列之前，必须首先在每个节点上安装合适的端口监视器。
LPR 端口：LPR 端口监视器文件在 Windows Server 2003 家族的媒体上提供。有关安装 LPR 端口监视器并将其添加到节点的“可用端口类型”列表的详细信息，请参阅“相关主题”中的“添加端口”。
自定义 IHV 端口：独立硬件供应商 (IHV) 的打印机驱动程序可能包含自定义 IHV 端口监视器，它首先必须安装在每个节点上。要在每个节点上安装 IHV 端口监视器，请在群集中的每个虚拟服务器上安装驱动程序包。在向群集节点安装之前，请与独立硬件提供商联系，以便验证第三方端口监视器是否与群集服务兼容。
详细信息，请参阅“相关主题”中的“为其他版本的 Windows 添加打印机驱动程序”。

在虚拟服务器上安装打印机端口。
要在虚拟服务器上安装打印机端口：

单击“开始”，然后单击“运行”。
在“运行”对话框中，键入 \\MyVirtualServer，其中 MyVirtualServer 是打印后台处理程序资源依存的虚拟服务器的名称。
打开虚拟服务器。

打开“打印机和传真”，右键单击并选择“服务器属性”，然后单击“端口”选项卡。
添加端口
详细信息，请参阅“相关主题”中的“添加端口”。

添加打印队列到虚拟服务器。
要在虚拟服务器上安装打印队列：

打开虚拟服务器上的远程打印机文件夹。
使用“添加打印机”向导，以便添加新打印队列。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
可以使用“添加打印机”向导，相继添加打印机驱动程序、打印机端口和打印队列，将上面的步骤 5 到步骤 7 合成一步，但是，在以这种方式使用“添加打印机”向导之前，确保相应的端口监视器已经安装在该群集中的所有节点上。
并非所有打印机端口都可以在服务器群集中使用。由 Windows Server 2003 家族提供的 LPR 和标准 TCP/IP 端口，都可以用于服务器群集。检查打印机文档，以便验证打印机能否使用这两个端口中的一个。
要分配打印机，必须从虚拟服务器本身而不是从个别节点，分配打印队列。
创建群集管理的文件共享
使用 Windows 资源管理器，在群集磁盘上创建一个文件夹。

警告
不要为该文件夹建立共享。
验证该群集服务帐户在 NTFS 文件系统中对该文件夹有完全控制权。
有关设置文件夹权限的详细信息，请参阅“相关主题”中的“设置、查看、更改或删除文件和文件夹权限”。

请打开 群集管理器。
如果文件夹所在的驱动器上没有“物理磁盘”资源、“网络名称”资源和“IP 地址”资源，那么创建它们并将它们放置在同一个资源组中。
在与以上资源相同的资源组中创建一个“文件共享”资源。
默认方式下，“群集管理器”将创建一个“标准”文件共享资源。

单击“高级”，以便任意地把“文件共享”资源类型，从“标准”改为“DFS 根目录”或“共享子目录”。
有关这三种“文件共享”资源类型的详细信息，请参阅“相关主题”中的“文件共享资源类型”。

要点
如果将文件共享配置为 DFS 根目录，它必须依赖“网络名称”资源。
虽然不强求，但还是建议安装“文件共享”资源，以便让它依赖于“物理磁盘”资源和“网络名称”资源。
有关创建新的资源和设置依赖性的详细信息，请参阅“相关主题”中的“创建新的资源”。

在详细信息窗格中，单击创建的“文件共享”资源，然后单击“文件”菜单上的“属性”。
在“路径”的“参数”选项卡中，键入要共享其子文件夹的文件夹路径。
要配置文件共享权限，请单击“权限”。
有关设置权限（包括 NTFS 权限）的详细信息，请参阅“相关主题”中的“设置共享资源的权限”。

单击“文件”菜单上的“联机”。
警告

总是使用“群集管理器”工具而不是“Windows 资源管理器”去管理这些文件共享。当这些文件共享在群集中故障转移到其他节点时，将丢失使用“Windows 资源管理器”所作的更改。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。

创建群集管理的加密文件共享
请打开 群集管理器。
创建群集管理的文件共享
详细信息，请参阅“相关主题”中的“创建群集管理的文件共享”。

请双击控制台树中的“组”，然后单击包含在步骤 2 中创建的文件共享资源的组。
单击详细信息窗格中用来连接该文件共享的“网络名称”资源。
单击“文件”菜单上的“脱机”。
在“文件”菜单上，单击“属性”。
在“参数”选项卡上，选择“启用 Kerberos 身份验证”，然后单击“确定”。
单击详细信息窗格中该文件共享的“网络名称”资源。
单击“文件”菜单上的“联机”。
在域控制器上，将该群集节点所使用的所有帐户配置为信任代理。
详细信息，请参阅“相关主题”中的“允许受信任的用户进行委派”。

要点

含有文件共享资源的组是一个虚拟服务器，因为它包含“网络名称”资源和“IP 地址”资源。所有用于连接该虚拟服务器的帐户，也必须配置为信任代理。
在域控制器上，为将数据存储在由该“文件共享”资源管理的文件夹中的所有用户或服务帐户，启用漫游配置文件。
详细信息，请参阅“相关主题”中的“创建漫游用户配置文件”。

要点

启用漫游配置文件，确保即使管理该文件夹的“文件共享”资源故障转移，文件夹的加密密钥仍然有效。
启用对“文件共享”资源管理的文件夹的加密。
详细信息，请参阅“相关主题”中的“加密文件或文件夹”。

注意

要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
在文件共享资源上共享子文件夹
打开 群集管理器。
创建“文件共享”资源。
有关新建资源的详细信息，请参阅相关主题。

双击控制台树中的“组”，然后单击包含步骤 2 中创建的“文件共享”资源的组。
在详细信息窗格中，单击您创建的“文件共享”资源。在“文件”菜单上，单击“属性”。
在“参数”选项卡的“路径”中，键入需要共享的子文件夹所在文件夹的路径。
要配置文件共享权限，请单击“权限”。
有关设置权限（包括 NTFS 权限）的详细信息，请参阅相关主题中的“在共享资源上设置权限”。

单击“高级”，然后单击“共享子目录”来启用允许“文件共享”资源共享子文件夹的组合文件共享选项。如果不想让用户在浏览网络时看到共享的子目录，请单击“隐藏共享子目录”，然后单击“确定”。
有关文件和打印机共享的详细信息，请参阅相关主题中的“Microsoft 网络的文件和打印机共享”。

单击“文件”菜单上的“联机”。
注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
组合文件共享选项允许“文件共享”资源共享子文件夹。组合文件共享的子文件夹使用文件夹名称实现共享。不能为子文件夹共享指定名称。唯一的更改子文件夹文件共享名称的方法是更改子文件夹名称（例如，通过使用 Windows 资源管理器）。更改共享子文件夹的名称将暂时破坏文件共享。在由“文件共享资源是活动的”轮询间隔指定的时间内，子文件夹共享将不可用。下一次调用“文件共享资源是活动的”轮询时，子文件夹可以再次被共享。
如果选择了“隐藏子目录共享”选项，那么您无需在指定文件共享名称时键入 $ 作为最后一个字符。当选择了“隐藏子目录共享”时，文件共享资源将自动隐藏子目录。
详细信息，请参阅 Microsoft 知识库中的 (http://search.support.microsoft.com/kb/) 文章 Q256926，“Implementing Home Folders on a Server”（在服务器上部署主文件夹）。
为文件共享资源设置客户端缓存
请打开 群集管理器。
单击控制台树中的“资源”文件夹。
单击详细信息窗格中相应的“文件共享”资源。
在“文件”菜单上，单击“属性”。
单击“参数”选项卡，然后单击“缓存”按钮。
请选择“允许将文件缓存在此共享文件夹中”复选框，以便启用该“文件共享”资源的客户端缓存。
在“设置”中，按下表所示选择相应的客户端缓存设置。
群集管理器中的缓存设置 cluster.exe（群集资源）中的命令行选项。 描述
允许将文件缓存在此共享文件夹中没有启用 将 CSCCache 设置为 48 在此文件共享中的所有文件禁用客户端缓存。
自动缓存程序和文档 将 CSCCache 设置为 32 客户端缓存对那些虽然打开但没有修改的文件禁用。
自动缓存文档 将 CSCCache 设置为 16 对在客户端打开的所有文件的更改，将在客户端和服务器群集之间进行协调。
手动缓存文档 将 CSCCache 设置为 0 对仅在文件共享中专门指定的那些文件的更改，将在客户端和服务器群集之间进行协调。


注意

要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
即使客户端计算机从网络中断开，通过在客户端计算机上缓存这些脱机文件的方式，客户端缓存也允许网络用户访问群集文件共享上的文件。利用上表所示的“群集资源”命令选项，也可以在命令行中为“文件共享”资源设置客户端缓存。详细信息，请参阅“相关主题”中的“群集资源”。
有关设置计算机以便使用脱机文件的详细信息，请参阅“相关主题”中的“共享驱动器或文件夹概述”。
在群集中启用共享文件夹卷影副本
在要启用共享文件夹卷影副本的群集节点上，创建由群集管理的文件共享。
设置“文件共享”资源，使它依存于管理卷影副本卷和委派的存储卷的“物理磁盘”资源，同时设置该文件共享的“网络名称”资源。
详细信息，请参阅下面“相关主题”中的“创建群集管理的文件共享”。

要点

如果卷影副本卷和委派的存储卷在不同的磁盘上，则管理这些卷的“物理磁盘”资源必须同时位于相同的资源组中。
打开 计算机管理。
右键单击控制台树中的“共享文件夹”，选择“所有任务”，然后单击“配置卷影副本”。
位置

计算机管理
系统工具
共享文件夹
单击要启用共享文件夹卷影副本的卷，然后单击“启用”。
要点

“计算机管理”工具自动生成在存储卷上创建卷影副本的计划任务，以及管理该计划任务的“卷影副本服务任务”资源。它还将创建与管理含有该卷影副本的存储卷的“物理磁盘”资源的依存关系。有关“卷影副本服务任务”资源（在启用共享文件夹卷影副本时创建）的默认设置的详细信息，请参阅“相关主题”中的“在服务器群集中使用共享文件夹卷影副本”。

要点
如果卷影副本卷和指定的存储卷在不同的磁盘上，那么启用共享文件夹卷影副本将自动使管理该卷影副本卷的物理磁盘资源与管理存储卷的物理磁盘资源相关联。
启用卷影副本后，卷影副本卷（以及其他所有直接或间接与该磁盘关联的资源）在创建资源关联的同时都会暂时脱机。当卷影副本卷脱机时，应用程序和用户将无法访问它们。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。
要打开“计算机管理”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“计算机管理”。
还可以右键单击“我的电脑”中或“磁盘管理”管理单元的详细信息窗格（在“计算机管理”中）中的固定 NTFS 卷来访问共享文件夹卷影副本。单击“属性”，然后单击“卷影副本”选项卡。
还可以使用“磁盘管理”管理单元来管理远程服务器上的共享文件夹卷影副本。在“计算机管理”控制台树中，右键单击“磁盘管理”，指向“所有任务”，然后单击“配置卷影副本”。
启用共享文件夹卷影副本的同时，会为随后的卷影副本创建默认的计划和设置。要更改这些默认值，请单击“设置”。
可以仅基于卷来启用共享文件夹卷影副本，但这意味着您将无法选择卷上要复制或不复制的特定共享文件夹和文件。
对于在群集节点上启用卷影副本时自动创建的计划任务，它仅在相关的“卷影副本服务任务”资源联机时才会显示在“计划任务”文件夹中。如果要更改该计划，请使用“计算机管理”而不要使用“计划任务”文件夹。
更改运行群集服务的帐户
停止所有节点上的群集服务：
确保该帐户是所有节点上的本地 Administrator 组的成员。
打开 本地安全策略，然后在所有节点上将以下权限授予该帐户，或者授予本地 Administrators 组：
位置

安全设置
本地策略
用户权限分配
以操作系统方式操作
备份文件和目录
还原文件和目录
调整进程的内存配额
作为服务登录
增加计划优先级
默认情况下，群集服务帐户作为本地 Administrators 组的成员，它将继承以下用户权限：

管理审核和安全日志
调试程序
身份验证后模拟客户端
如果组织从指派给本地 Administrators 组的默认权限集中删除了这些用户权限，您需要为群集服务帐户特地指派这些用户权限。

打开 计算机管理。
在“计算机管理”中，双击“服务和应用程序”，然后单击“服务”。
单击详细信息窗格中的“Cluster Service”。
单击“操作”菜单上的“停止”。
在所有其他节点上重复步骤 1。
在某个节点的详细信息窗格中，双击“Cluster service”。
在“登录”选项卡上，在“此帐户”中键入帐户名称，在“密码”中键入密码，然后确认密码并单击“确定”。
在“操作”菜单上，单击“启动”。
在所有其他节点上重复步骤 2、步骤 3、步骤 4 和步骤 5。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“计算机管理”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“计算机管理”。
要打开“本地安全设置”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“本地安全策略”。 选择“显示高级用户权限”以便查看可用的安全设置。
在此过程中，所有节点上的群集服务都必须停止并重新启动。群集中所有节点上的群集服务在任何时候都必须使用相同的帐户和密码。
如果帐户处于 Windows 2000 或 Windows Server 2003 家族域，必须用“Active Directory 用户和计算机”来查看帐户属性。如果帐户处于 Windows NT 4.0 域中，就必须使用“域用户管理器”来查看帐户属性。“域用户管理器”可使用基于客户端的网络管理工具进行安装，具体做法是在 Clients\Srvtools\Winnt\ 目录下，运行 Windows NT 4.0 Server 媒体中的 Setup.exe，或者在 Clients\Srvtools\Winnt\I386（或 Clients\Srvtools\Winnt\Alpha）目录下运行 Usrmgr.exe。
关于授予帐户权利的详细信息，请参阅“相关主题”。

更改群集服务帐户的密码
将某台计算机登录到域中。用于登录的帐户，必须属于所有群集节点上的本地管理员组。
要点

要能够更改群集服务帐户密码，必须具有相应的安全管理权利和权限，以便即使没有在所遍历的目录上用户权利（跳过遍历检查），也能够遍历群集域中的所有目录。在默认情况下，此用户权限对所有用户都是启用的，但是某些管理员可能将其对所有人禁用。
详细信息，请参阅“相关主题”中的“跳过遍历检查”。

对于使用相同群集服务帐户的多个群集，强烈建议同时为所有群集更改密码。
如果应用程序（例如，Microsoft SQL Server 2000）没有使用与群集服务帐户相同的帐户，那么此步骤只适用于更改群集服务帐户。如果群集服务或一个/多个应用程序使用相同的帐户，在这样的的服务器群集上使用该过程，那么群集应用程序可能无法正常运行。要解决此问题，请更改应用程序帐户密码（详细信息，请参阅应用程序说明文档）。
打开 命令提示符。
请以下表为指南，输入以下命令：
cluster /cluster:cluster_name1[,cluster_name2, ...] /changepass[word][:new_password[,old_password]] [/skipdc] [/force] [/options]

有关其他可选的密码更改 cluster.exe 命令的详细信息，请参阅“相关主题”中的“Cluster”。

参数 描述
/cluster:cluster_name1[,cluster_name2, ...] 根据帐户密码更改标识群集。如果在一个操作中指定多个群集，那么它们必须使用相同的群集服务帐户。如果某些节点不可用，就不会在任何节点或域控制器上更改帐户密码。
/changepass[word][:new_password[,old_password]] 将域控制器和所有群集节点上的群集服务帐户密码，从 old_password 更改到 new_password。如果没有作为命令的一部分提供给系统，系统就会提示用户提供 new_password 和/或 new_password。可以通过提供两个双引号 ("") 来指定一个空密码。
/skipdc 仅在群集节点上更改群集服务帐户密码。如果以前对多个群集使用了 cluster /changepass 命令，而且无论出于什么原因，群集服务帐户密码在所有群集上都不更新，就可以使用此命令。如果使用此参数，您无需提供 old_password 参数。
/force 即使某些群集节点不可用，也在该群集的可用节点上强制执行密码更改命令。

要点
密码更改时出现故障的任何节点随后将不能加入群集，直到使用“计算机管理”将该节点的群集服务帐户密码进行手动更新以后才行。

对于第一个示例，要在域控制器和所有节群集节点上，针对群集 CLUS1 和 CLUS2，将密码从 B2PartTwo! 更改到 WordTestPassPartOne!，请键入：
cluster /cluster:CLUS1,CLUS2 /changepass:WordTestPassPartOne!, B2PartTwo!

对于第二个示例，如果群集 CLUS1 中的节点 2 出现故障，就可以在域控制器和 CLUS1 中所有可用群集节点上强制此密码更改，具体做法是输入：
cluster /cluster:CLUS1 /changepass:WordTestPassPartOne!, B2PartTwo!/force

注意
要打开命令提示符，请单击“开始”，依次指向“所有程序”和“附件”，然后单击“命令提示符”。
要查看该命令的完整语法，请在命令提示符下键入：
cluster /changepass /?

如果在某些节点不可用的群集中不使用 /force 命令，那么任何可用群集节点或域控制器的群集服务密码就不会被更新。
如果群集的某些节点运行 Windows NT 或 Windows 2000，而其他节点运行 Windows Server 2003 家族操作系统，就无法使用此方法更改群集服务密码。

授予用户管理群集的权限
请打开 群集管理器。
选择群集。
在“文件”菜单上，单击“属性”。
在“安全”选项卡中，授予用户管理群集的权限。

要点
建议只允许受信任的人员管理群集。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。
通过群集管理器访问群集，可以只对每个节点上的本地 Administrators 组中的用户进行授权或拒绝访问。不要尝试授权或拒绝域用户、全局组、本地用户或本地组的访问（而不是本地 Administrators 组）。
如果使用 cluster.exe 或群集脚本工具，则可用域用户帐户或全局组成员帐户从远程或本地管理群集。详细信息，请参阅 Cluster 和 Microsoft 平台软件开发工具包 (SDK)。
本地 Administrator 帐户和 Local System 帐户总是有访问群集的权限。

将服务器群集移动至其他域
在新域中为该“群集”服务创建一个用户帐户。
详细信息，请参阅“相关主题”中的“新建用户帐户”。

打开 本地安全策略，并且授予该帐户下列权利：
位置

安全设置
本地策略
用户权限分配
以操作系统方式操作
备份文件和目录
还原文件和目录
调整进程的内存配额
作为服务登录
增加计划优先级
默认情况下，群集服务帐户作为本地 Administrators 组的成员，它将继承以下用户权限：
管理审核和安全日志
调试程序
身份验证后模拟客户端
如果组织从指派给本地 Administrators 组的默认权限集中删除了这些用户权限，那么必须为群集服务帐户特地指派这些用户权限。

要点
新“群集”服务帐户必须在该群集中所有节点上都拥有管理权利和权限。
停止所有节点上的“群集”服务。
详细信息，请参阅“相关主题”中的“停止群集服务”。

关闭所有节点的电源，只留下一个节点。
将该节点移动到另一个域。
详细信息，请参阅“相关主题”中的“加入域”。

将“群集”服务设置为手动启动。
详细信息，请参阅“相关主题”中的“将群集服务设置为仅手动启动”。

重新启动该节点。
在该节点上, 更改该“群集”服务使用的服务帐户，以便使用刚创建的用户帐户登录到该域上。
方法

打开 计算机管理。
在控制台树中，单击“服务”。
位置

计算机管理
服务和应用程序
服务
单击详细信息窗格中的“Cluster Service”。
在“操作”菜单上，单击“属性”。
在“登录”选项卡上，选择“此帐户”，并且提供新的帐户和密码。
启动“群集”服务。
详细信息，请参阅“相关主题”中的“启动群集服务”。

验证群集节点操作正确。

方法
使所有资源联机。
详细信息，请参阅“相关主题”中的“使资源联机”。
从所有的客户端，Ping 该群集的 IP 地址、独立节点以及包含 IP 地址的任何资源（例如，虚拟服务器）。也就是在每一个客户端上，在命令提示符处键入如下命令：
ping xxx.xxx.xxx.xxx 其中，xxx.xxx.xxx.xxx 是 IP 地址。

要点
在此处，仍然可以取消移动，具体做法是将该节点移回旧域中，并启动那些仍然没有被移动的节点。
打开另一个节点的电源，并重复第 5 步到第 10 步，以便将其他节点逐个迁移到新域中。

警告
只有当群集非常简单时才使用这个过程；否则请在新域中重新创建现有的群集。

注意
要执行该过程，您必须是本地计算机 Administrators 组的成员，或者您必须被委派适当的权限。如果将计算机加入域，Domain Admins 组的成员可能也可以执行这个过程。作为安全性的最佳操作，可以考虑使用运行方式来执行这个过程。
要打开“群集管理器”，请依次单击“开始”和“控制面板”，双击“管理工具”，再双击“群集管理器”。