Windows Server 2012 장애조치 클러스터 A to Z

본 문서에서는 Windows Server 2012 장애조치 클러스터의

신규 및 변경된 기능을 개략적으로 살펴본 후, 각 기능의

구현을 위한 Step-by-Step 가이드를 제공합니다. 특히, 동적

쿼럼, CSV 볼륨 BitLocker 지원, iSCSI 대상 서버의 Cluster-

Aware 등등 Windows Server 2008 R2 장애조치

클러스터에서 제공하지 못 하는 신규 기능을 중점적으로

살펴 보았습니다.

Dong Chul Lee 2012-10-16

페이지 1 / 123

목차

데모 환경 ...................................................................................................................................................... 4

Windows Server 2012 장애조치 클러스터 신규 기능 ................................................................................ 5

기능 설명 .............................................................................................................................................. 5

신규 및 변경된 기능 ............................................................................................................................ 5

제거 및 축소된 기능 .......................................................................................................................... 16

실습을 위한 Hyper-V 호스트의 사설 가상 스위치 생성 ......................................................................... 18

Windows Server 2012 기반의 3 노드 장애조치 클러스터 설치 및 구성 Step-By-Step 가이드 ............. 21

Windows Server 2012 설치 ................................................................................................................ 21

장애조치 클러스터 구성을 위한 네트워크 준비 ............................................................................ 23

서버 관리자에서 다른 노드 추가 ..................................................................................................... 25

장애조치 클러스터 기능 및 관리도구 설치 .................................................................................... 27

장애조치 클러스터 구성 ................................................................................................................... 34

iSCSI Target 서버 설치 및 구성 .......................................................................................................... 43

iSCSI Target 서버 역할 서비스 추가 .......................................................................................... 44

장애조치 클러스터에서 사용할 가상 디스크 생성 ................................................................ 48

iSCSI 가상 디스크에 연결하기 위한 iSCSI 초기자 구성 ........................................................... 57

장애조치 클러스터에서 클러스터된 디스크 추가 ......................................................................... 66

클러스터된 저장소를 CSV 로 구성 ................................................................................................... 75

페이지 2 / 123

클러스터된 디스크의 BitLocker 활성화 ........................................................................................... 78

사전 준비 단계 ........................................................................................................................... 78

BitLocker 활성화 ......................................................................................................................... 80

Scale-Out File Server 구성 .................................................................................................................. 88

Scale-Out File Server 역할 구성 ................................................................................................. 88

Cluster Shared Volume 에 Continuously Available 파일 공유 생성 .......................................... 94

3 노드 iSCSI Target 고가용성 구성 .................................................................................................. 102

장애조치 클러스터 노드에 iSCSI Target 역할 서비스 설치 .................................................. 102

iSCSI Target 고가용성 역할 구성 ............................................................................................. 104

클러스터된 작업 스케줄러 구성 .................................................................................................... 108

클러스터된 작업을 관리하기 위한 PowerShell ..................................................................... 108

클러스터된 작업 등록하기 ..................................................................................................... 108

등록된 클러스터된 작업 조회 및 업데이트하기 .................................................................. 110

등록된 클러스터 작업 해제하기 ............................................................................................ 111

등록된 클러스터 작업 UI 확인 ............................................................................................... 111

동적 쿼럼 운영 데모 ........................................................................................................................ 113

계획된 유지관리에서 노드의 Drain 운영 데모 ............................................................................. 118

참조 자료 .................................................................................................................................................. 122

페이지 3 / 123

페이지 4 / 123

데모 환경

Windows Server 2012 장애조치 클러스터 신규 및 변경된 기능에 대한 데모 환경을 구성하기 위해

개략적으로 아래와 같은 구성도로 VM 들을 구성합니다. 아래 모든 서버 들은 Windows Server 2012

Hyper-V 호스트 위에 구성된 VM 들입니다.

Server Name : W2K12NODE1Role : iSCSI Target 대상 서버IP : 10.0.031

Server Name : DC1Role : Domain ControllerIP : 10.0.0.1

Server Name : W2K12NODE2Role : iSCSI Target 대상 서버IP : 10.0.032

Server Name : W2K12NODE3Role : iSCSI Target 대상 서버IP : 10.0.033

Server Name : iSCSITarget1Role : iSCSI 대상 서버IP : 10.0.0.41

iSCSIVOL01.vhd

iSCSIVOL02.vhd

iSCSIVOL03.vhd

Failover Clustering Network Name : W2K12CLU01IP : 10.0.0.36

Cluster Disk 1 : S 드라이브

Cluster Disk 2 : T 드라이브

Cluster Disk 3 : CSV 볼륨

iSCSI Target Network Name : iSCSIHAIP : 10.0.0.37

Scale-Out File Server Network Name : SCALEOUTFSScale-Out 공유 폴더 : \\SCALEOUTFS\SCALEOUTSHRE실제 폴더 : C:\ClusterStorage\Volume1\Shares\SCALEOUTSHARE

페이지 5 / 123

Windows Server 2012 장애조치 클러스터 신규 기능

이 항목에서는 Windows Server 2012 에서 새롭게 제공되거나 변경된 장애 조치(failover) 클러스터

기능에 대해 설명합니다. 이 기능은 향상된 확장성, 지속적으로 사용 가능한 파일 기반 서버 응용

프로그램 저장소, 간편한 관리, 신속한 장애조치(failover) 및 장애조치(failover) 클러스터에 대한 보다

유동적인 아키텍처를 지원합니다.

장애조치 클러스터링 신규 및 변경된 기능 ( http://technet.microsoft.com/en-

us/library/hh831414 )

기능 설명

장애조치 클러스터는 여러 서버의 워크로드에 대한 고가용성 및 확장성을 제공합니다. Microsoft

Exchange 서버, Hyper-V, Microsoft SQL Server 및 파일 서버등과 같은 서버 어플리케이션이 워크로드의

예제입니다. 이러한 서버 어플리케이션들은 실제 기계 또는 VM 에서 수행됩니다. 장애조치 클러스터

환경에서, 장애조치 클러스터 내의 하나 또는 그 이상의 노드가 운영 불가능하다면, 클러스터 내의 다른

노드가 서버 어플리케이션을 다시 시작합니다(장애조치 프로세스로 알려짐). 게다가, “클러스터 역할

(Windows Server 2008 에서는 서비스 및 어플리케이션)” 은 선제적으로 역할들이 정상적으로 운영되고

있는지 모니터링됩니다. 역할들이 정상적으로 작동하지 않는다면, 역할들은 클러스터 내의 다른 노드로

이동 또는 재시작합니다. Windows Server 2012 의 장애조치 클러스터는 Windows Server 2008 R2 에서

지원하던 CSV(Cluster Shared Volume) 기능을 역시 지원하고, 몇 가지 더 향상된 기능을 제공합니다.

데모 : Installing the Failover Cluster Feature and Tools in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/06/10291601.aspx )

신규 및 변경된 기능

다음은 Windows Server 2012 의 장애조치 클러스터에서 지원되는 신규 및 변경된 기능을 간략하게

정리한 표입니다.

Feature/functionality New or

improved Description

Cluster scalability Improved Scales to 64 nodes and 4,000 virtual

페이지 6 / 123

machines per cluster

Management of large-scale clusters by

using Server Manager and Failover

Cluster Manager

New

Provides GUI tools to streamline

management and operation of large-scale

clusters

Management and mobility of clustered

virtual machines and other clustered roles New

Helps allocate cluster resources to clustered

virtual machines and other clustered roles

Cluster Shared Volumes Improved

Improves CSV setup and enhances security,

performance, and file system availability for

additional cluster workloads

Support for Scale-Out File Servers New

Provides CSV storage and integrates with File

Services features to support scalable,

continuously available application storage

Cluster-Aware Updating New Applies software updates across the cluster

nodes while maintaining availability

Virtual machine application monitoring

and management New

Extends clustered virtual machine monitoring

to the applications that run in the clustered

virtual machines

Cluster validation tests Improved Validates Hyper-V and CSV functionality and

performs faster

Active Directory Domain Services

integration Improved

Increases cluster resiliency and supports a

wider range of deployments

Quorum configuration and dynamic

quorum Improved

Simplifies quorum setup and increases the

availability of the cluster in failure scenarios

Cluster upgrade and migration Improved

Allows migration of virtual machines from

Windows Server 2008 R2, migration to CSVs,

and reuse of existing storage

Task Scheduler integration New Integrates Failover Clustering with additional

server functionality

Windows PowerShell support Improved

Allows scripting of Failover Clustering

functionality that was introduced in Windows

Server 2012

페이지 7 / 123

클러스터 확장성 (Cluster Scalability)

Windows Server 2012 의 장애조치 클러스터는 Windows Server 2008 R2 의 클러스터에 비해서 훨씬 더

많은 노드 및 VM 을 지원합니다. 아래 표는 2 가지 장애 조치 클러스터 버전의 지원 노드 수 및 VM 수를

비교한 것입니다.

Cluster maximum Windows Server 2012 Windows Server 2008 R2

Nodes 64 16

Virtual machines or clustered roles 8,000 (up to 1,024 per node) 1,000

서버 관리자 및 장애조치 클러스터 관리자를 사용한 대용량 클러스터 관리 (Management of large-

scale clusters by using Server Manager and Failover Cluster Manager)

Windows Server 2012 의 서버 관리자 및 장애조치 클러스터 관리자 도구는 다수의 클러스터 집합을

관리할 수 있는 기능을 신규로 제공합니다.

신규 서버 관리자는 클러스터 내의 노드들을 검색하고 관리할 수 있습니다. 즉, 관리자는 하나의 서버

관리자를 사용하여 클러스터 내의 모든 노드들을 검색하고, 등록한 후, 중앙 집중적으로 여러 서버를

관리할 수 있습니다. 또한, 서버 관리자 GUI 내에서 장애조치 클러스터 관리자를 수행할 수 있고, 원격

역할 및 기능 설치, 원격 다중 서버 관리등을 수행할 수 있습니다.

대량의 클러스터된 VM 역할 및 다른 클러스터 역할의 관리를 단순화하기 위하여 아래와 같은 기능을

신규 장애조치 클러스터 관리자는 제공합니다:

Search, filtering, 및 custom 뷰.대량의 클러스터된 VM 역할 또는 다른 클러스터 역할을 관리

및 찾기위하여, 관리자는 장애조치 관리자의 Search, Filtering 및 Custom 뷰를 사용할 수

있습니다.

Multiselect. 신규 장애조치 관리자 도구에서, 관리자는 특정 VM 들을 다수 선택할 수 있고, 다수

선택한 후, 필요한 작업(예를 들어, live migration, save, shutdown, 또는 start)들을 동시에

수행할 수 있습니다.

Simplified live migration and quick migration of virtual machines and virtual machine

storage. 라이브 마이그레이션 및 퀵 마이그레이션 작업을 좀 더 쉽게 수행할 수 있습니다.

Cluster Shared Volumes (CSVs) 의 손 쉬운 구성. CSV 구성은 장애조치 클러스터 관리자의

저장소 창에서 오른쪽 마우스 클릭을 사용하여 손 쉽게 구성할 수 있습니다. CSV 의 향상된

기능은 Cluster Shared Volumes ( http://technet.microsoft.com/en-

us/library/hh831414#BKMK_CSVS ) 링크에서 확인할 수 있습니다.

페이지 8 / 123

Support for Hyper-V Replica. Hyper-V Replica 는 스토리지 시스템, 클러스터 및 재해 복구를

위한 데이터 센터 사이에서 Point-In-Time 복제를 제공합니다.

클러스터된 VM 및 다른 클러스터 역할의 관리 및 이동성 (Management and mobility of clustered

virtual machines and other clustered roles)

Windows Server 2012 에서, 클러스터 워크로드를 처리하기 위한 자원을 효율적으로 할당하기 위해,

관리자는 VM 및 클러스터 역할의 시작 및 배치에 관한 우선 순위 같은 설정을 구성할 수 있습니다. 예를

들어, VDI 환경에서, VIP 전용 VM 을 우선적으로 시작하고, 일반 VM 을 순차적으로 시작하도록, VM 들의

구동 순서를 지정할 수 있습니다. 또한, 특정 Hyper-V 호스트에서만 VIP 전용 VM 들이 배치되도록

구성할 수도 있습니다. 다음 표는 이러한 설정 옵션에 대한 설명입니다.

Setting Description Scope

Priority settings:

High, Medium

(the default),

Low, or No Auto

Start

High 우선순위로 설정된 클러스터 역할은 Low 우선순위로

설정된 임의의 클러스터 역할보다 먼저 시작되고 특정 노드에

배치됩니다.

No Auto Start 우선순위가 할당된다면, 해당 클러스터 역할은

fail 이 발생한 후에 자동적으로 온라인되지 않습니다. 즉, 다른

역할이 시작될 수 있도록 가용한 자원을 사용하지 않고

유지합니다.

All clustered

roles,

including

clustered

virtual

machines

Preemption of

virtual machines

based on priority

클러스터 노드가 실패한 후에, High 우선순위 VM 이 시작할

수 있는 메모리 및 다른 자원이 충분하지 않다면, 클러스터

서비스는 Low 우선순위 VM 을 강제로 오프라인 시킬 수

있습니다.

자원이 충분하다면, Preemption 은 Low 우선순위 VM 을

시작하고, 계속해서 High 우선순위 VM 을 사용할 수 있도록

합니다.

추후, Preempted VM 은 우선순위 순서에 따라서

재시작됩니다.

Clustered

virtual

machines

Memory-aware

virtual machine

placement

Windows Server 2012 장애조치 클러스터는 NUMA 메모리

구성, 기존 사용된 워크로드 및 각 노드의 가용한 자원에

기반하여 VM 을 노드에 위치시킬 수 있습니다.

즉, 이러한 신규 기능을 사용하면, VM 이 성공적으로 시작되기

Clustered

virtual

machines

페이지 9 / 123

전에 경험할 수 있는 실패 횟수를 줄일 수 있습니다. 실패

횟수를 줄임으로써 결과적으로 VM 의 uptime 시간을 향상

시킬 수 있습니다.

Virtual machine

mobility features

다중 라이브 마이그레이션이 동시에 수행할 수 있습니다.

클러스터 서비스는 가능한 최대 개수의 라이브

마이그레이션을 수행할 수 있고, 수행되지 않는 나머지 라이브

마이그레이션은 큐에 저장하면서 처리합니다. 또한, 실패한

마이그레이션은 자동적으로 재시도합니다.

VM 은 충분한 메모리 및 기타 지원을 소유한 노드로

마이그레이션됩니다.

운영중인 VM 도 장애조치 클러스터로부터 추가 및 제거될 수

있습니다.

VM 스토리지도 라이브 마이그레이션될 수 있습니다.

Clustered

virtual

machines

Automated node

draining

특정 노드가 유지보수 모드로 변경하거나 그외 다른 변경

사항을 적용하기 전에, 클러스터 서비스는 특정 노드를

“자동적으로 클러스터 노드에서 빠지게 (drain : 특정

노드에서 운영 중인 클러스터 역할을 다른 노드로 이동)” 할

수 있습니다.

유지보수가 완료된 후, 클러스터 역할을 원래 노드에 fail back

할 수 있습니다.

관리자는 장애조치 클러스터 관리자 내의 단일 동작 또는

Windows PowerShell Cmdlet Suspend-ClusterNode

명령어를 사용하여 노드를 drain 할 수 있습니다. Drain 이

발생할 경우, 클러스터 역할이 이동할 대상 노드를 지정할 수

있습니다.

클러스터 노드에 소프트웨어 업데이트를 적용하기 위한

자동화된 프로세스 기능이 Cluster-Aware 업데이트

기능입니다. 즉 이 기능을 사용하게 되면, 소프트웨어

업데이트가 적용된 후, 노드를 재시작하는 시점에 자동적으로

노드가 drain 모드로 변경되게 할 수 있습니다. 좀 더 자세한

내용은 Cluster-Aware Updating

( http://technet.microsoft.com/en-

us/library/hh831414#BKMK_CAU ) 링크를 참조합니다.

All clustered

roles,

including

clustered

virtual

machines

페이지 10 / 123

데모 : Draining Nodes for Planned Maintenance with Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/03/10290554.aspx )

CSV (Cluster Shared Volumes)

CSV 는 클러스터된 VM 를 위한 공통의 저장소를 제공하기 위해 Windows Server 2008 R2 에서

소개되었던 기능입니다. Windows Server 2012 에서, CSV 는 추가적인 클러스터 역할을 위한 저장소를

제공할 수 있습니다. CSV 는 별도의 하드웨어, 파일 형식 및 디렉터리 구조 제약사항 없이 클러스터 내의

노드들이 동일한 NTFS 파일 시스템을 동시에 접근할 수 있는 기능을 제공합니다. 아래 그림과 같이, CSV

저장소를 사용하게 되면, 다수의 클러스터된 VM 들이 동일 LUN 을 사용할 수 있고, 노드들 사이에서

라이브 마이그레이션 및 퀵 마이그레이션을 독립적으로 수행할 수 있습니다.

Windows Server 2012 의 CSV 에서 새롭게 제공되는 기능은 아래와 같습니다.

Storage capabilities for a wider range of clustered roles. 어플리케이션 데이터를 위한

Scale-Out File Server 기능을 새롭게 제공합니다. Windows Server 2012 에서 새롭게 제공되는

SMB 3.0 은 SMB 프로토콜을 CSV 볼륨에서 사용할 수 있는 기능을 제공합니다. 즉, CSV 볼륨에

SMB 공유 폴더를 생성하여, 클러스터 내의 노드들이 SMB 공유 폴더를 동시에 접근 및 사용할

수 있습니다. 이러한 기능을 Scale-Out File Servers 이라고 합니다. 현재, Scale-Out File Servers

기능을 사용할 수 있는 어플리케이션 데이터는 Hyper-V 의 VM 데이터 파일 및 SQL Server 의

데이터 파일입니다. 좀 더 자세한 사항은 Support for Scale-Out File Servers

( http://technet.microsoft.com/en-us/library/hh831414#BKMK_SOFS )링크를 참조합니다.

페이지 11 / 123

CSV proxy file system (CSVFS). NTFS 파일 시스템에서 사용되는 방식과 동일하게 사용할 수

있는 단일 및 일관적인 파일 이름공간을 클러스터 공유 저장소를 제공합니다. (?)

Support for BitLocker Drive Encryption. Windows Server 2012 의 CSV 는 BitLocker 기능을

제공합니다. 클러스터 컴퓨터 계정(Cluster Name Object 또는 CNO)을 사용하여 암호를 해독할

수 있습니다.

데모 : How to Configure BitLocker Encrypted Clustered Disks in Windows

Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/07/20/10332169.aspx )

Ease of file backup. Windows Server 2008 R2 또는 Windows Server 2012 백업이 운영되는

백업 요청자를 지원합니다. 백업은 application-consistent 및 crash-consistent VSS 스냅샷 을

사용합니다. 즉, 신규 CSV 는 VSS 스냅샷 기능을 사용할 수 있습니다.

Direct I/O for file data access, including sparse files. VM 생성 및 복사 성능이 대폭

향상되었습니다.

Removal of external authentication dependencies. CSV 볼륨은 도메인 컨트롤러와 연관된

별도의 인증없이 작동합니다. 즉, 외부 인증에 종속되지 않고, CSV 볼륨을 사용할 수 있습니다.

Integration with SMB Multichannel and SMB Direct. 신규 SMB 3.0 기능을 사용하면,

클러스터 내의 다중 네트워크를 통하여 데이터를 전달함으로써 CSV 트래픽을 대량으로 처리할

수 있습니다. 또한, RDMA 를 지원하는 네트워크 어댑터를 사용하게 되면, CSV 트래픽을

효율적으로 처리할 수 있습니다. SMB Multichannel 및 SMB Direct 기능을 사용하게 되면, 앞서

언급한 데이터 처리의 확장성 뿐만 아니라, 클라이언트에서의 연결에 대한 가용성도 확보할 수

있습니다. 좀 더 자세한 사항은 Server Message Block overview

( http://technet.microsoft.com/en-us/library/hh831795 )링크를 참조합니다.

Storage can be made visible to only a subset of nodes. 어플리케이션 및 데이터 노드를

포함한 상태에서 클러스터 배포를 지원합니다.

Integration with Storage Spaces. 저가 디스크를 그룹핑하여 클러스터 저장소의 가상화를

지원합니다. Windows Server 2012 의 Storage Space 기능과 CSV 를 통합하여, 데이터에 scale-

out 접근 방식을 제공합니다. 좀 더 자세한 사항은 Storage Spaces Overview

( http://technet.microsoft.com/en-us/library/hh831739 ) 링크를 참조합니다.

데모 : How to Configure a Clustered Storage Space in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/06/02/10314262.aspx )

Ability to scan and repair volumes with zero offline time. 기존 NTFS 파일 시스템이

제공하는 비정상 상황에 대한 감지, 로깅 및 복구 기능을 CSV 에서도 그대로 사용할 수

있습니다.

페이지 12 / 123

데모 : How to add storage to Clustered Shared Volumes in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/06/10291490.aspx )

Scale-Out File Server 지원

Scale-Out File Server 기능은 SMB 3.0 프로토콜을 사용하여 지속적으로 확장 및 가용 저장소를 지원할

수 있습니다. Windows Server 2012 의 장애조치 클러스터는 Scale-Out File Server 를 지원하기 위해

아래와 같은 기본적인 기능을 제공합니다:

Distributed Network Name (DNN) : 클라이언트가 Scale-Out File Server 에 연결하기 위한 접근

포인트를 제공합니다.

Scale-Out File Service 를 지원하는 Scale-Out File Server 자원 형식

저장소를 위한 Cluster Shared Volumes (CSVs). 좀 더 자세한 사항은 Cluster Shared Volumes

( http://technet.microsoft.com/en-us/library/hh831414#BKMK_CSVS ) 링크를 참조합니다.

Scale-Out File Server 클러스터 역할을 구성하기 위해 File Service 기능과 통합됩니다.

Cluster-Aware 업데이트 (Cluster-Aware Updating)

CAU 는 클러스터 노드 내의 호스트 운영체제 또는 다른 시스템 구성 요소에 필요한 업데이트를

자동적으로 적용할 수 있는 자동화된 기능입니다. CAU 는 업데이트가 진행되는 동안 여전히 클러스터

자원의 가용성을 자동적으로 유지할 수 있는 기능도 제공합니다. 이러한 기능은 업데이트 프로세스

동안에 각 노드의 자동화된 draining 및 failback 을 제공합니다. 기본적으로, 이 기능은 업데이트

원본으로써 Windows Update Agent 인프라를 사용합니다. CAU 기능의 개요에 대해서 좀 더 자세한

사항은 Cluster-Aware Updating Overview ( http://technet.microsoft.com/en-us/library/hh831694 )

링크를 참조합니다.

데모 : Starting with Cluster-Aware Updating: Self-Updating

( http://blogs.technet.com/b/filecab/archive/2012/05/17/starting-with-cluster-aware-

updating-self-updating.aspx )

페이지 13 / 123

VM 어플리케이션 모니터링 및 관리

Windows Server 2012 기반의 클러스터 환경에서, 관리자는 Windows Server 2012 기반의 클러스터 VM

내의 서비스를 모니터 할 수 있습니다. 이 신규 기능은 Windows Server 2008 R2 장애조치 클러스터

내에 구현된 VM 의 고-단계 모니터링으로 확대할 수 있습니다. VM 내의 서비스가 fail 된다면, 서비스는

재시작 될 수 있거나, 클러스터 VM 은 다른 노드로 이동 또는 다른 노드에서 재시작 될 것입니다

(장애조치 클러스터 설정 및 서비스 재시작 설정에 따라 동작이 달라짐).

데모 : How to configure VM Monitoring in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/18/10295158.aspx )

클러스터 검증 테스트

장애조치 클러스터 관리자내의 “Validate a Configuration” 마법사는 장애조치 클러스터 노드들에서

사용되는 하드웨어 및 소프트웨어 검증의 단계를 단순화합니다. 이러한 향상된 검증 테스트 단계는

대규모의 장애조치 클러스터 구성을 좀 더 빠르게 진행할 수 있도록 합니다. 또한, 신규 테스트 항목도

추가되었습니다.

다음은 검증 단계에 관련된 향상된 기능입니다:

Improved performance. 저장소 검증 테스트 단계가 좀 더 빠르게 수행됩니다.

Targeted validation of new LUNs. 저장소 검증 단계에서 모든 LUN 을 테스트할 수 있을 뿐만

아니라 특정 신규 LUN(disk)를 지정하여 테스트 할 수도 있습니다.

Integration with WMI. WMI(Windows Management Instrumentation)를 사용하여 특정

어플리케이션 및 스크립트에 클러스터 검증 상태를 표현할 수 있습니다.

New validation tests. 신규 검증 항목으로써 CSV, Hyper-V 및 VM 신규로 추가되어 검증

테스트를 수행할 수 있습니다. 특히, 클러스터 노드에 Hyper-V 역할이 설치되어 있다면,

RemoteFX 구성도 검증할 수 있습니다.

Validation test awareness of replicated hardware. Multisite 환경 지원을 위한 검증 단계도

신규로 추가되었습니다. 즉, Multisite 환경의 검증 단계에서 복제 LUN 저장소를 자동으로

배제하고 검증을 진행합니다.

Active Directory 도메인 서비스 통합

AD DS(Active Directory Domain Service)와 장애조치 클러스터 통합은 Windows Server 2012 환경에서

좀 더 견고한 인프라를 제공합니다. 아래와 같은 기능이 견고한 인프라에 내용입니다:

특정 OU 또는 클러스터 노드 들과 동일한 OU 에 클러스터 컴퓨터 객체를 생성할 수 있는 기능

(Ability to create cluster computer objects in targeted organizational units (OUs) or in

페이지 14 / 123

the same OUs as the cluster nodes). Windows Server 2008 R2 장애조치 클러스터

환경에서는, 클러스터 관련 컴퓨터 객체의 생성 컨테이너는 “Computers” 컨테이너로 강제

지정되는 반면에, Windows Server 2012 장애조치 클러스터 환경에서는 클러스터 관련 컴퓨터

객체 생성 위치(ex, Container 또는 OU)를 관리자가 지정할 수 있습니다. 특정 OU 에 생성된

클러스터 컴퓨터 객체는 AD 환경 내의 관리 권한 위임과 같은 기능을 활용하여 관리에

편이성을 제공할 수 있습니다.

클러스터 가상 컴퓨터 객체가 고의로 지워진다면, 자동 복구 기능을 사용하여 복구할 수

있습니다 (Automated repair of cluster virtual computer objects (VCOs) if they are

deleted accidentally).

Cluster access only to Read-only domain controllers. RODC 만 존재하는 지사 오피스 또는

Perimeter 네트워크 시나리오 환경에서도 장애조치 클러스터를 배포할 수 있습니다.

AD DS 에 의존하지 않고 클러스터 서비스를 시작할 수 있는 기능 (Ability of the cluster to

start with no AD DS dependencies). Windows Server 2012 장애조치 클러스터 서비스 시작은

이제 더 이상 도메인 사용자 계정을 필요로 하지 않습니다. 각 클러스터 노드 내의 로컬 시스템

계정을 사용하여 클러스터 서비스를 시작합니다.

중요 : 장애조치 클러스터는 Managed Service Account 그룹을 지원하지 않습니다.

쿼럼 구성 및 동적 쿼럼

Windows Server 2012 장애조치 클러스터의 쿼럼에 대한 관리 및 기능이 아래와 같이 향상되었습니다:

Configure Cluster Quorum Wizard. 쿼럼 구성이 쉽게 할 수 있고, 신규 쿼럼 기능 및 기존

쿼럼 기능에 잘 통합되어 있습니다.

Vote assignment. 특정 노드가 쿼럼 결정에 투표할 수 있도록 지정할 수 있습니다 (기본적으로,

클러스터 모든 노드가 쿼럼 결정에 투표할 수 있습니다). (Configure Cluster Quorum

NodeWeight Settings : http://msdn.microsoft.com/en-us/library/hh270281.aspx )

Dynamic quorum. 노드의 상태(online 또는 offline)에 기반하여, 쿼럼 결정에 참여하는

노드들이 자동적으로 관리됩니다. 노드가 셧다운 또는 크래시 되었을 때, 해당 노드에서 쿼럼

결정 투표 권한이 사라집니다. 쿼럼 결정 투표 권한이 자동적으로 수정됨으로써, 클러스터는

쿼럼 결정에 필요한 노드 개수를 증가 또는 감소시킬 수 있습니다. 이러한 동적 쿼럼 기능은을

통하여, 연속적인 노드 실패 및 셧다운 상황에도 서비스에 대한 중단 상황을 피할 수 있습니다.

페이지 15 / 123

데모 : Windows Server 2012 Failover Clustering Dynamic Quorum

( http://blogs.technet.com/b/aevalshah/archive/2012/08/21/windows-server-2012-

failover-clustering-dynamic-quorum.aspx )

클러스터 업그레이드 및 마이그레이션

Windows Server 2012 내의 향상된 “Migrate a Cluster” 마법사를 사용하게 되면, 관리자는 Windows

Server 2012, Windows Server 2008 R2 및 Windows Server 2008 에서 운영되는 클러스터로부터

“클러스터 역할(以前, 클러스터 서비스 및 어플리케이션)”의 구성 설정을 Windows Server 2012 로

마이그레이션 할 수 있습니다. 아래와 같이 향상된 마이그레이션 기능을 제공합니다:

Export and reimport Hyper-V virtual machines.

Migrate to CSV disks.

Map storage and virtual networks.

Reuse existing storage.

데모 : How to Move Highly Available (Clustered) VMs to Windows Server 2012

with the Cluster Migration Wizard

( http://blogs.msdn.com/b/clustering/archive/2012/06/25/10323434.aspx )

작업 스케줄러 통합

Windows Server 2012 에서, 관리자가 클러스터된 작업을 구성할 수 있도록, 작업 스케줄러는 장애조치

클러스터와 통합되어 있습니다. 클러스터된 작업은 모든 클러스터 노드에 등록되는 작업 스케줄러

작업입니다. 이 작업의 용도에 따라서, 모든 노드 또는 특정 노드에서 작업이 활성화될 수 있습니다.

관리자는 아래와 같이 세 가지 방법으로 클러스터된 작업을 구성할 수 있습니다:

Cluster-wide. 클러스터 내의 모든 노드에서 작업이 스케줄됩니다.

Any node. 단일 또는 임의의 노드에서 작업이 스케줄됩니다.

Resource specific. 특정 클러스터 자원을 점유한 노드에서만 작업이 스케줄됩니다.

관리자는 다음과 같은 Windows PowerShell cmdlet 을 사용하여 클러스터된 작업을 관리 및 구성할 수

있습니다:

Register-ClusteredScheduledTask

Set-ClusteredScheduledTask

Get-ClusteredScheduledTask

Unregister-ClusteredScheduledTask

페이지 16 / 123

데모 : How to Configure Clustered Tasks with Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/05/31/10312527.aspx )

Windows PowerShell 지원

장애조치 클러스터 관리를 위해 Windows PowerShell 을 사용하기 위해서는, 관리자는 장애조치

클러스터 도구를 포함하는 장애조치 클러스터 모듈을 설치해야 합니다. 장애조치 클러스터를 위한

cmdlet 전체 항목은, Failover Clustering Cmdlets in Windows PowerShell

( http://technet.microsoft.com/library/hh847239 )링크를 참조합니다.

신규 Windows PowerShell cmdlet 은 다음과 같은 관리 기능을 제공합니다:

Cryptographic 체크포인트를 포함하여, 클러스터 레지스터리 체크포인트 관리

Scale-Out File Servers 생성.

VM 어플리케이션 모니터링.

DNN(Distributed Network Name) 자원 속성을 업데이트.

클러스터된 작업 관리 및 생성.

고가용성 iSCSI Target Server 생성.

중요 : Test-ClusterResourceFailure cmdlet 은 Fail-ClusterResource cmdlet 을 대체합니다.

제거 및 축소된 기능

Cluster.exe 명령어 도구는 기능은 상당히 축소되었고, Failover Clustering 도구를 설치하면

선택적으로 설치할 수 있습니다. 장애 조치를 위한 Windows PowerShell cmdlet 이 Cluster.exe

명령어와 동일한 기능을 제공합니다.

MSClus(Cluster Automation Server) COM 인터페이스도 축소되었고, Failover Clustering 도구를

설치하면 선택적으로 설치할 수 있습니다.

32 비트 클러스터 리소스 DLL 들에 대한 지원도 축소되었고, 32 비트 DLL 들은 선택적으로

설치될 수 있습니다. 관리자는 64 비트 DLL 들로 반드시 클러스터 리소스 DLL 들을 업데이트해야

합니다.

프린터 서버 역할은 고가용성 마법사에서 삭제되었고, 장애 조치 관리자 도구에서 구성될 수

없습니다.

페이지 17 / 123

Add-ClusterPrintServerRole cmdlet 은 축소되었고, Windows Server 2012 에서는 지원되지

않습니다.

페이지 18 / 123

실습을 위한 Hyper-V 호스트의 사설 가상 스위치 생성

앞서 살펴 본 Windows Server 2012 장애조치 클러스터의 신규 기능을 테스트하기 위해 데모 환경을

구성합니다. 데모 환경 구성을 위해, Windows Server 2012 Hyper-V 를 사용하여 VM 을 생성합니다.

VM 들 사이의 네트워크 연결을 위해, “가상 스위치 관리자” 도구를 사용하여 총 2 개의 “개인 스위치”를

생성합니다.

① Hyper-V 호스트 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, Hyper-V 관리자 를 입력한 후, Hyper-V 관리자 를 클릭합니다.

③ Hyper-V 관리자 의 호스트를 오른쪽 마우스 클릭한 후, 가상 스위치 관리자 를 클릭합니다.

④ 먼저, 아래와 같이 [CAT] W8 TLG IN 10.0.0.x 라는 개인 스위치 를 생성합니다. 이 개인

스위치는 데모 VM 들의 기본적인 네트워크 연결을 위해 사용됩니다.

페이지 19 / 123

⑤ 먼저, 아래와 같이 [CAT] W8 TLG iSCSI 100.0.0.x 라는 개인 스위치 를 생성합니다. 이 개인

스위치는 데모 VM 들의 iSCSI 통신을 위해 사용됩니다. 또한, 장애조치 클러스터 테스트 환경을

구성하기 위해 사용되는 VM 들의 HeartBeat 통신도 겸용합니다.

페이지 20 / 123

페이지 21 / 123

Windows Server 2012 기반의 3 노드 장애조치 클러스터 설치 및 구성 Step-

By-Step 가이드

앞서 살펴 본 Windows Server 2012 장애조치 클러스터의 신규 기능 및 향상된 기능을 실제 실습을 통해

확인할 수 있는 데모 환경을 구성합니다. 이번 단계에서는 총 3 개의 Windows Server 2012 VM 을

Hyper-V 호스트 상에 구현한 후, Windows Server 2012 기반의 3 노드 장애조치 클러스터를 구성합니다.

Windows Server 2012 설치

본 데모 환경에서는 테스트 VM 3 개에 Windows Server 2012 Datacenter 버전을 설치하는 과정은

생략합니다. 테스트 VM 3 개에 각각 Windows Server 2012 Datacenter 버전을 설치한 후,

CORP.CONTOSO.com 이라는 데모 도메인에 합류되어 있음을 확인합니다.

페이지 22 / 123

페이지 23 / 123

장애조치 클러스터 구성을 위한 네트워크 준비

앞서 구성한 3 개의 VM 에 각각 2 개의 네트워크 어댑터를 구성하여, 장애조치 클러스터 설치를 위한

네트워크를 준비합니다. VM 생성 時에, 총 2 개 네트워크 어댑터를 추가하는 작업은 이번 데모

환경에서는 생략합니다. 통상적으로 장애조치 클러스터 구성을 위해 노드에는 최소 2 개의 네트워크

어댑터가 구성되어 있어야 합니다.

공용 네트워크 어댑터 : 장애조치 클러스터 내에 구성될 역할이 사용할 서비스 IP 주소를

바인딩하는 네트워크 어댑터 (ex, [CAT] W8 TLG IN 10.0.0.x )

사설 네트워크 어댑터 : 장애조치 클러스터 내의 노드들의 상태 확인을 위한 전용 네트워크

어댑터 (ex, [CAT] W8 TLG iSCSI 100.0.0.x ). 이 네트워크 어댑터는 추후 iSCSI 저장소를

연결하기 위한 목적으로도 사용됨을 미리 알려드립니다.

본 데모 환경에서는 아래와 같이 각각의 노드에 2 개의 네트워크 어댑터를 구성합니다. 아래와 같이 IP

주소를 할당합니다.

W2K12NODE1.CORP.CONTOSO.com

[CAT] W8 TLG IN 10.0.0.x : 10.0.0.31

[CAT] W8 TLG IN 100.0.0.x : 100.0.0.31

W2K12NODE2.CORP.CONTOSO.com

[CAT] W8 TLG IN 10.0.0.x : 10.0.0.32

[CAT] W8 TLG IN 100.0.0.x : 100.0.0.32

페이지 24 / 123

W2K12NODE3.CORP.CONTOSO.com

[CAT] W8 TLG IN 10.0.0.x : 10.0.0.33

[CAT] W8 TLG IN 100.0.0.x : 100.0.0.33

이제 Windows Server 2012 장애조치 클러스터의 각종 신규 및 변경된 기능을 테스트하기 위한 기본적인

VM 및 네트워크 구성을 완료했습니다.

페이지 25 / 123

서버 관리자에서 다른 노드 추가

이 단계에서는 Windows Server 2012 의 서버 관리자의 향상된 원격 설치 기능을 이용하여, 장애조치

클러스터 기능을 3 개 노드에 원격으로 설치하기 위한 사전 준비 작업을 진행합니다. 즉, 3 개 노드

중에서 하나의 노드를 선택하여, 해당 노드에서 “관리할 다른 서버 추가” 마법사를 사용하여 나머지 2 개

노드를 추가합니다. 본 데모 환경에서는 W2K12NODE1.CORP.CONTOSO.com 노드에서 나머지 2 개

노드를 추가합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 에서 관리할 다른 서버 추가 링크를 클릭합니다.

③ 서버 추가 페이지에서, Active Directory 탭을 선택 한 후, 이름(CN) 부분에서, W2K12NODE 를

입력한 후, 지금 찾기 버튼을 클릭하면, W2K12NODE 와 동일한 서버 3 개가 아래와 같이

검색됩니다.

페이지 26 / 123

④ 검색된 총 3 개 서버를 모두 선택한 후, 화살표 버튼을 클릭하여, 선택됨 영역에 총 3 개 서버가

이동되어 있음을 확인합니다.

⑤ 위와 같이 장애조치 클러스터에 참여할 3 개 노드를 모두 검색한 후, 추가 작업을 완료하게 되면,

아래와 같이 서버 관리자 의 모든 서버 부분에 총 3 개 노드가 있음을 확인할 수 있습니다.

페이지 27 / 123

장애조치 클러스터 기능 및 관리도구 설치

Windows Server 2012 의 장애조치 클러스터링 관련 기술은 모두 “기능” 부분에서 선택하여 설치를

진행합니다. 장애조치 클러스터 기능은 아래와 같은 항목으로 구성되어 있습니다.

Display Name Name Description

Failover Clustering Failover-Clustering 이 기능은 장애조치 클러스터 코어 기능 및 모든

기본적인 요구 사항을 설치합니다. 임의의 관리

도구는 포함하지 않습니다.

Failover Cluster

Management Tools

RSAT-Clustering-Mgmt 장애조치 클러스터 관리자 스냅-인 및 CAU (Cluster-

Aware Updating) 인터페이스를 포함합니다.

Failover Cluster

Module for Windows

PowerShell

RSAT-Clustering-PowerShell 장애조치 클러스터를 관리하기 위한 Windows

PowerShell cmdlet 을 포함합니다. 또한, 장애조치

클러스터의 소프트웨어 업데이트 설치를 위한 CAU

모듈을 포함합니다.

Failover Cluster

Automation Server

RSAT-Clustering-AutomationServer 향후 기능이 없어지는 MSClus COM 프로그램

인터페이스를 포함합니다.

Failover Cluster

Command Interface

RSAT-Clustering-CmdInterface 향후 기능이 없어지는 장애조치 클러스터를 관리를

위한 cluster.exe 명령어 라인을 포함합니다. 이

도구는 장애조치 클러스터 Windows PowerShell

모듈로 대체됩니다

장애조치 클러스터는 서버 관리자 또는 Windows PowerShell 을 사용하여 설치할 수 있습니다. 본

단계에서는 서버 관리자를 사용하여 3 개 노드에 원격으로 장애조치 클러스터 기능을 설치합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 에서 역할 및 기능 추가 링크를 클릭합니다.

페이지 28 / 123

③ 시작하기 전 페이지에서, 다음 를 클릭합니다.

④ 설치 유형 페이지에서, 역할 기반 및 기능 기반 설치 를 선택한 후, 다음 을 클릭합니다.

⑤ 서버 선택 페이지에서, 서버 풀에서 서버 선택 을 선택한 후, 서버 풀 영역에서 W2K12NODE1

서버를 선택한 후, 다음 을 클릭합니다. 추후, 아래 단계에서 W2K12NODE2, W2K12NODE3 을

순차적으로 선택하여, 이 설치 단계를 반복적으로 진행합니다.

페이지 29 / 123

⑥ 서버 역할 페이지에서, 별도의 역할 선택 없이, 다음 을 클릭합니다.

⑦ 기능 페이지에서, 장애조치(Failover) 클러스터링 을 선택한 후, 다음 을 클릭합니다.

페이지 30 / 123

⑧ 설치 선택 확인 페이지에서, 설치 를 클릭합니다.

페이지 31 / 123

⑨ 결과 페이지에서 장애조치 클러스터링 기능 관련한 모든 구성요소가 설치 완료되었음을 확인할

수 있습니다.

⑩ 설치가 완료된 후, 서버 관리자 -> 로컬 서버 -> 역할 및 기능 부분에서, 장애조치(Failover)

클러스터링 이 설치되어 있음을 확인합니다.

페이지 32 / 123

앞서 언급한 바와 같이 W2K12NODE1 노드에서 나머지 W2K12NODE2 및 W2K12NODE3 노드에

장애조치 클러스터 기능을 원격으로 설치합니다. “역할 및 기능 추가 마법사”의 “대상 서버 선택”

페이지에서, 순차적으로 W2K12NODE2 및 W2K12NODE3 노드를 선택하여, 설치를 진행합니다.

설치가 완료된 후, 아래와 같이 장애조치 클러스터 기능이 각 노드에 설치가 정상적으로 진행되어 있음을

확인할 수 있습니다. 아래 그림을 자세히 보면, 오른쪽 제일 상단에 “Host Name: W2K12NODE1” 이라는

바탕화면 정보를 확인할 수 있습니다. 즉, 앞서 원격으로 W2K12NODE2 및 W2K12NODE3 에 설치한

장애조치 클러스터 기능의 설치 성공 여부도 원격으로 확인할 수 있음을 알 수 있습니다.

페이지 33 / 123

페이지 34 / 123

장애조치 클러스터 구성

앞서 3 개 노드에 장애조치 클러스터 기능을 성공적으로 설치 완료했습니다. 이번 단계에서는 3 노드

장애조치 클러스터를 구성합니다. 서버 관리자의 도구 메뉴에서 “장애조치 클러스터 관리자” 도구를

수행하여 장애조치 클러스터를 구성합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 에서, 도구 -> 장애조치(Failover) 클러스터 를 클릭합니다.

③ 장애조치 클러스터 관리자 에서, 장애조치 클러스터 관리자 를 오른쪽 마우스 클릭한 후,

클러스터 만들기(C) 메뉴를 클릭합니다.

페이지 35 / 123

④ 클러스터 만들기 마법사 -> 시작하기 전 페이지에서, 다음 를 클릭합니다.

⑤ 클러스터 만들기 마법사 -> 서버 선택 페이지의, 서버 이름 입력(E) 부분에서 찾아보기 버튼을

클릭합니다.

⑥ 컴퓨터 선택 페이지에서, W2K12NODE1, W2K12NODE2 및 W2K12NODE3 서버를 추가한 후,

확인 버튼을 클릭합니다. 이 3 대의 서버가 3 노드 장애조치 클러스터의 각 노드입니다.

페이지 36 / 123

⑦ 클러스터 만들기 마법사 -> 서버 선택 페이지의, 선택한 서버(S) 부분에서 앞서 지정한 총 3 대의

서버가 추가 되었음을 확인한 후, 다음 을 클릭합니다.

⑧ 클러스터 만들기 마법사 -> 유효성 검사 경고 페이지에서, 예 를 선택한 후, 다음 을 클릭합니다.

⑨ 구성 유효성 검사 마법사 -> 시작하기 전 페이지에서, 다음 를 클릭합니다.

페이지 37 / 123

⑩ 구성 유효성 검사 마법사 -> 테스트 옵션 페이지에서, 모든 테스트 실행(권장)(A) 메뉴를 선택한

후, 다음 을 클릭합니다.

⑪ 구성 유효성 검사 마법사 -> 확인 페이지에서, 다음 을 클릭하여, 유효성 검사를 진행합니다.

페이지 38 / 123

⑫ 구성 유효성 검사 마법사 -> 유효성 검사 중 페이지에서, 유효성 검사가 진행 중임을 확인합니다.

⑬ 구성 유효성 검사 마법사 -> 요약 페이지에서, 유효성 검사가 성공적으로 완료되었음을 확인한

후, 마침 을 클릭하여 유효성 검사를 완료합니다.

페이지 39 / 123

⑭ 유효성 검사가 완료된 후, 클러스터 만들기 마법사 -> 클러스터 관리 액세스 지점 페이지에서,

클러스터 이름(A) 부분에서 W2K12CLU01 을 입력한 후, 이 해당 클러스터 이름에 할당되는 IP

주소를 10.0.0.36 으로 설정한 후, 다음 을 클릭합니다.

⑮ 클러스터 만들기 마법사 -> 확인 페이지에서, 앞서 구성한 사항을 확인 한 후, 다음 을

클릭합니다.

페이지 40 / 123

16 클러스터 만들기 마법사 -> 새 클러스터 만들기 페이지에서, 클러스터가 생성되는 과정이 진행

중임을 확인합니다.

17 클러스터 만들기 마법사 -> 요약 페이지에서, 신규 클러스터가 성공적으로 생성되었음을 확인한

후, 마침 을 클릭하여 클러스터 만들기 를 종료합니다.

페이지 41 / 123

18 W2K12CLU01.CORP.CONTOSO.com 라는 신규 클러스터가 아래와 같이 생성되었음을

장애조치 클러스터 관리자 에서 확인합니다. 장애조치 클러스터 관리자 도구의 클러스터 코어

리소스 부분에 W2K12CLU01 네트워크 이름과 IP 주소가 10.0.0.36 으로 할당되어 있음을

확인합니다. 3 노드 장애조치 클러스터는 기본적으로 쿼럼 구성 방식이 노드 과반수 이므로,

별도의 쿼럼 디스크가 클러스터 코어 리소스 부분에 존재하지 않음도 확인합니다.

페이지 42 / 123

19 또한, W2K12CLU01 네트워크 이름이 Active Directory 사용자 및 컴퓨터 도구의 Computers

컨테이너에 생성되어 있음도 확인합니다.

페이지 43 / 123

iSCSI Target 서버 설치 및 구성

앞서 구성한 W2K12CLU01.CORP.CONTOSO.com 장애조치 클러스터에서 사용할 공유 디스크를

생성하는 단계를 진행합니다. 장애조치 클러스터에서 사용할 수 있는 공유 디스크의 종류로는 SAN

스토리지 또는 iSCSI 스토리지를 사용할 수 있습니다. 본 데모 환경에서는, iSCSI 스토리지를 사용할 수

있도록, 먼저, iSCSI Target 서버를 구성합니다. Windows Server 2008 R2 에서 부터, iSCSI Target

소프트웨어를 무료로 사용할 수 있었고, 실제 별도의 iSCSI Target 소프트웨어(Microsoft iSCSI Software

Target 3.3 : http://www.microsoft.com/en-us/download/details.aspx?id=19867 )를 다운로드 받아 설치

및 구성을 할 수 있었습니다. 그러나, Windows Server 2012 에서 부터는, 별도의 다운로드없이 “파일 및

저장소 서비스” 역할에서 바로 추가 구성할 수 있습니다.

먼저 아래와 같이 도메인 죠인된 Windows Server 2012 Datacenter 가 설치된 VM 을 하나 구성합니다.

iSCSITarget1.CORP.CONTOSO.com 서버의 네트워크 어댑터를 아래와 같이 2 개로 구성되어 있음을

확인합니다. 앞서 구성한 장애조치 클러스터의 각 노드들과 동일한 구성으로 네트워크 어댑터를

설치합니다. 즉, iSCSI Target 서버와 iSCSI Initiator 클라이언트 사이의 스토리지 접근을 위한 트래픽은

“[CAT] W8 TLG iSCSI 100.0.0.x” 어댑터를 통해 전송됩니다.

페이지 44 / 123

iSCSI Target 서버 역할 서비스 추가

iSCSITarget1.CORP.CONTOSO.com 서버에 “iSCSI Target 서버” 역할 서비스를 추가하는 작업을

진행합니다.

① iSCSITarget1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 에서 역할 및 기능 추가 링크를 클릭합니다.

③ 시작하기 전 페이지에서, 다음 를 클릭합니다.

페이지 45 / 123

④ 설치 유형 페이지에서, 역할 기반 및 기능 기반 설치 를 선택한 후, 다음 을 클릭합니다.

⑤ 서버 선택 페이지에서, 서버 풀에서 서버 선택 을 선택한 후, 서버 풀 영역에서 iSCSITarget1

서버를 선택한 후, 다음 을 클릭합니다.

⑥ 서버 역할 페이지에서, 파일 및 저장소 서비스 -> 파일 및 iSCSI 서비스 -> iSCSI 대상 서버 를

선택한 후, 다음 을 클릭합니다.

페이지 46 / 123

⑦ 기능 선택 페이지에서, 다음 을 클릭합니다.

페이지 47 / 123

⑧ 설치 선택 확인 페이지에서, 설치 를 클릭합니다.

⑨ 결과 페이지에서, iSCSI 대상 서버 역할 서비스가 정상적으로 설치되었음을 확인합니다.

페이지 48 / 123

⑩ 위와 같이 iSCSI Target 서버가 정상적으로 설치된 후, 서버 관리자 -> 파일 및 저장소 서비스 -

> iSCSI 관리 도구가 생성되어 있음을 확인합니다.

장애조치 클러스터에서 사용할 가상 디스크 생성

iSCSITarget1 서버에 앞서 iSCSI 대상 서버 서비스를 설치했습니다. 이제 iSCSITarget1 서버의 iSCSI 대상

서버 서비스에 iSCSI 가상 디스크 를 생성합니다. 여기에서 생성한 iSCSI 가상 디스크 는 추후 iSCSI

초기자 역할을 수행하는 서버에서 사용할 수 있습니다. 특히, 앞서 생성한 W2K12CLU01 장애조치

페이지 49 / 123

클러스터의 3 노드는 iSCSI 초기자 역할을 수행하여, 이 단계에서 생성한 iSCSI 가상 디스크 를 사용할 수

있습니다.

Introduction of iSCSI Target in Windows Server 2012

( http://blogs.technet.com/b/filecab/archive/2012/05/21/introduction-of-iscsi-target-in-windows-

server-2012.aspx )

① iSCSITarget1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 -> 파일 및 저장소 서비스 -> iSCSI 관리 도구를 선택한 후, 가상 디스크를

만들려면 새 가상 디스크 마법사를 실행하십시오 링크를 클릭하여, “iSCSI 가상 디스크 (i.e.

iSCSI LUN)” 생성을 시작합니다.

③ 새 iSCSI 가상 디스크 마법사 -> iSCSI 가상 디스크 위치 페이지에서, iSCSI 가상 디스크를

생성할 볼륨을 선택합니다. 볼륨별 선택 부분에서 C: 드라이브를 선택한 후, 다음 을 클릭합니다.

본 데모 환경에서는, 별도의 드라이브가 없으므로, iSCSITarget1 서버의 C: 드라이브를 기본으로

선택합니다.

페이지 50 / 123

④ 새 iSCSI 가상 디스크 마법사 -> iSCSI 가상 디스크 이름 페이지의, 이름(A) 부분에, iSCSIVOL01

을 입력하면, 자동적으로 경로(T) 부분에, C:\iSCSIVirtualDisks\iSCSIVOL01.vhd 라는 iSCSI

가상 디스크 파일이 생성됩니다.

페이지 51 / 123

⑤ 새 iSCSI 가상 디스크 마법사 -> iSCSI 가상 디스크 크기 페이지에서, 앞서 생성한 iSCSIVOL01

가상 디스크의 크기를 크기(S) 부분에 10GB 로 입력합니다.

⑥ 새 iSCSI 가상 디스크 마법사 -> iSCSI 대상 페이지에서, 새 iSCSI 대상(T) 를 선택한 후, 다음 을

클릭합니다.

⑦ 새 iSCSI 가상 디스크 마법사 -> 대상 이름 및 액세스 페이지의, 이름(A) 부분에 Target01

이라는 iSCSI 대상 이름을 지정한 후, 다음 을 클릭합니다. 여기에서 지정한 iSCSI 대상 이름은

추후 iSCSI 초기자가 iSCSI 가상 디스크를 연결하기 위해 사용될 것입니다.

페이지 52 / 123

⑧ 새 iSCSI 가상 디스크 마법사 -> 액세스 서버 페이지에서, 앞서 언급한 iSCSI 초기자 를

지정합니다. 추가 버튼을 사용하여, iSCSI 초기자 를 지정합니다. 본 데모 환경에서는, Target01

iSCSI 대상 서버에 접근할 수 있는 iSCSI 초기자 는 W2K12NODE1, W2K12NODE2 및

W2K12NODE3 입니다.

⑨ 초기자 식별을 위한 방법 선택 페이지의, 선택한 유형에 대한 값 입력(E) 부분에서, 유형(T) 은

IP 주소 로 선택하고, 값(V) 은 100.0.0.31 을 지정합니다. 즉, 첫 번째 iSCSI 초기자로써,

W2K12NODE1 서버의 iSCSI 전용 어댑터에 할당된 IP 주소인 100.0.0.31 을 지정합니다.

페이지 53 / 123

⑩ 위와 같이 액세스 서버 (i.e. iSCSI 초기자) 부분에서, 앞서 구성한 장애조치 클러스터 노드들의

iSCSI 스토리지 접근을 위한 전용 네트워크 어댑터에 설정된 100.0.0.x 주소를 총 3 개

지정합니다. 즉, W2K12NODE1, W2K12NODE2 및 W2K12NODE3 서버의 iSCSI 전용 어댑터에

할당된 IP 주소인 100.0.0.31, 100.0.0.32 및 100.0.0.33 을 지정합니다.

페이지 54 / 123

⑪ 새 iSCSI 가상 디스크 마법사 -> 인증 서비스 사용 페이지에서, 별도의 설정없이 다음 을

클릭합니다.

⑫ 새 iSCSI 가상 디스크 마법사 -> 확인 페이지에서, 앞서 구성한 지정 사항들을 확인한 후,

만들기 를 클릭하여, iSCSI 가상 디스크, iSCSI 대상 서버 및 iSCSI 초기자 를 생성합니다.

페이지 55 / 123

⑬ 새 iSCSI 가상 디스크 마법사 -> 결과 페이지에서, 앞서 설정한 iSCSI 가상 디스크 관련 작업이

진행 중임을 확인합니다.

⑭ 새 iSCSI 가상 디스크 마법사 -> 결과 페이지에서, 앞서 설정한 iSCSI 가상 디스크 관련 작업이

모두 성공적으로 완료되었음을 확인합니다.

페이지 56 / 123

⑮ 서버 관리자 -> 파일 및 저장소 서비스 -> iSCSI 관리 도구를 선택한 후, 앞선 구성한 첫 iSCSI

가상 디스크를 생성하게 되면, iSCSI 대상도 생성됩니다. 아래는 성공적으로 iSCSI 가상 디스크

및 iSCSI 대상이 생성된 화면입니다.

16 위와 같이 구성이 완료된 후, 추가적으로 2 개의 iSCSI 가상 디스크를 구성합니다. 크기 및 기타

구성은 앞서 iSCSIVOL01 가상 디스크 구성과 동일하게 구성합니다.

17 아래와 같이 총 3 개의 iSCSI 가상 디스크가 최종적으로 생성되었음을 확인합니다.

페이지 57 / 123

iSCSI 가상 디스크에 연결하기 위한 iSCSI 초기자 구성

이번 단계에서는 앞서 구성한 iSCSI Target 에 생성한 iSCSI 가상 디스크에 연결하기 위해, iSCSI 초기자를

구성합니다. 앞서 구성한 장애조치 클러스터 내의 모든 노드들은 iSCSI 가상 디스크에 연결하기 위해

iSCSI 초기자를 모두 구성해야 합니다. 아래 단계는 W2K12NODE1.CORP.CONTOSO.com 서버에서

iSCSI 초기자를 구성하는 방법을 설명합니다. 이 작업을 반복적으로

W2K12NODE2.CORP.CONTOSO.com 및 W2K12NODE3.CORP.CONTOSO.com 에서 수행합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 에서, 도구 -> iSCSI 초기자 를 클릭합니다.

페이지 58 / 123

③ iSCSI 초기자 를 제일 처음 구성하게 되면, 아래와 같이 Microsoft iSCSI 서비스 시작을 위해 예

버튼을 누릅니다.

④ iSCSI 초기자 속성 의 검색 탭에서, 포털 검색(P) 버튼을 클릭하여, iSCSI 대상 서버를

지정합니다.

페이지 59 / 123

⑤ 대상 포털 검색 다이얼로그 상자에서, IP 주소 또는 DNS 이름(I) 부분에 100.0.0.41 을 입력하면,

자동적으로 포트(기본값 : 3260)(P) 부분에 3260 이 설정됩니다. 100.0.0.41 IP 는 iSCSITarget1

대상 서버의 iSCSI 전용 네트워크 어댑터에 할당된 IP 주소입니다.

⑥ iSCSITarget1 대상 서버를 지정한 후, 검색 탭에서, 아래와 같이 대상 포털 부분에 100.0.0.41

iSCSI 대상 서버가 정상적으로 검색되었음을 확인합니다.

⑦ iSCSI 초기자 속성 의 대상 탭의, 검색된 대상 부분에서, 기본적으로 검색된 대상이 보여짐을

확인할 수 있고, 상태 가 비활성 임을 알 수 있습니다. 연결 버튼을 클릭하여, 비활성인 상태를

변경합니다.

페이지 60 / 123

⑧ 대상에 연결 다이얼로그 상자에서, 기본값을 그대로 유지하고, 확인 버튼을 클릭합니다.

페이지 61 / 123

⑨ iSCSI 초기자 속성 의 대상 탭의, 검색된 대상 부분에서, 기본적으로 검색된 대상이 보여짐을

확인할 수 있고, 상태 가 연결됨 로 변경되어 있음을 확인할 수 있습니다.

⑩ iSCSI 초기자 속성 의 볼륨 및 장치 탭의, 자동 구성(U) 버튼을 클릭하여, 볼륨 목록 에 총 3 개의

볼륨이 자동으로 할당됨을 확인할 수 있습니다. 즉, 앞서 iSCSITarget1 대상 서버의 Target01

대상에 구성된 총 3 개의 iSCSI 가상 디스크임을 확인할 수 있습니다.

페이지 62 / 123

⑪ 위와 같이 iSCSI 초기자 구성을 완료한 후, 서버 관리자 -> 파일 및 저장소 서비스 -> 볼륨 ->

디스크 부분을 확인해 보면, 아래와 같이 10GB 크기의 디스크 총 3 개가 할당되어 있음을 알 수

있습니다. 특히, 버스 유형 부분에 iSCSI 로 설정되어 있음을 알 수 있습니다.

페이지 63 / 123

⑫ 앞서 언급한 대로, W2K12NODE1.CORP.CONTOSO.com 에서 구성했던 iSCSI 초기자 구성

작업을 동일하게 W2K12NODE2.CORP.CONTOSO.com 및 W2K12NODE3.CORP.CONTOSO.com

에서 수행합니다. 동일한 작업을 완료한 후, 아래와 같이 총 3 개 노드에 동일한 10GB 크기의

iSCSI 가상 디스크 3 개가 동시에 할당되어 있음을 알 수 있습니다.

⑬ 이제, W2K12NODE1.CORP.CONTOSO.com 노드에서 iSCSI 가상 디스크 3 개를 온라인 상태로

변환합니다. 아래 총 3 단계를 거쳐 각 디스크의 상태를 온라인으로 변환합니다.

페이지 64 / 123

⑭ 각 볼륨을 온라인 시킨 후, 디스크 관리 도구를 수행하여, 위 iSCSI 가상 디스크를 초기화 한 후,

GPT 형식으로 초기화합니다.

페이지 65 / 123

⑮ 서버 관리자 -> 파일 및 저장소 서비스 -> 볼륨 -> 디스크 부분을 확인해 보면, W2K12NODE1

서버 부분에 총 3 개의 iSCSI 가상 디스크가 9.97GB 크기로 초기화되어 있음을 알 수 있습니다.

페이지 66 / 123

장애조치 클러스터에서 클러스터된 디스크 추가

이번 단계에서는 앞서 iSCSI 초기자에서 구성한 총 3 개의 iSCSI 가상 디스크를 장애조치 클러스터의

클러스터된 디스크에 추가하는 작업을 구성합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

③ 먼저, W2K12CLU01 장애조치 클러스터 에서 iSCSI 가상 디스크를 인지하기 위해 클러스터

유효성 검사 를 수행합니다.

④ 구성 유효성 검사 마법사 -> 시작하기 전 페이지에서, 다음 을 클릭합니다.

⑤ 구성 유효성 검사 마법사 -> 테스트 옵션 페이지에서, 선택한 테스트만 실행(S) 을 선택한 후,

다음 을 클릭합니다.

페이지 67 / 123

⑥ 구성 유효성 검사 마법사 -> 테스트 선택 페이지에서, 저장소 만을 선택한 후, 다음 을 클릭하여,

iSCSI 가상 디스크에 대한 유효성 검사를 진행합니다.

⑦ 구성 유효성 검사 마법사 -> 확인 페이지에서, 설정을 확인 한 후, 다음 을 클릭합니다.

페이지 68 / 123

⑧ 구성 유효성 검사 마법사 -> 요약 페이지에서, 저장소 에 대한 유효성 검사가 성공적으로

완료되었음을 확인한 후, 마침 을 클릭합니다.

⑨ 위와 같이 클러스터 유효성 검사 부분에서 저장소 검사 단계를 성공적으로 테스트

완료했습니다. 이제 클러스터된 디스크를 추가합니다. 저장소 -> 디스크 -> 디스크 추가(D)

메뉴를 클릭합니다.

페이지 69 / 123

⑩ 클러스터에 디스크 추가 다이얼로그 상자에서, 사용 가능한 디스크 부분에 총 3 개의 디스크가

보여짐을 확인합니다. 3 개 디스크를 모두 선택한 후, 확인 버튼을 클릭합니다.

⑪ 디스크가 추가가 성공적으로 완료되면, 아래와 같이 디스크 부분에 총 3 개의 클러스터된

디스크가 추가되었음을 확인할 수 있습니다.

⑫ 위와 같이, 총 3 개의 디스크가 장애조치 클러스터의 클러스터된 디스크로 추가되었습니다. 이제

이 3 개 디스크에 볼륨을 구성하고 포맷하기 위해 위 클러스터 디스크를 유지 관리 모드 켜기 로

변환합니다. Cluster Disk 1, Cluster Disk 2 및 Cluster Disk 3 를 모두 선택한 후, 오른쪽

마우스 클릭한 후, 추가 작업(M) -> 유지 관리 모드 켜기(T) 메뉴를 선택합니다.

페이지 70 / 123

⑬ 현재, 3 개 디스크의 소유자 노드가 W2K12NODE3 임을 알 수 있습니다. W2K12NODE3

노드에서 위 클러스터된 디스크를 포맷하고, 적당한 드라이브 문자를 할당합니다. 컴퓨터 관리 -

> 디스크 관리 도구에서 각 볼륨을 오른쪽 마우스 클릭한 후, 새 단순 볼륨 을 선택하여, 포맷 및

적당한 드라이브 문자를 할당합니다.

페이지 71 / 123

페이지 72 / 123

페이지 73 / 123

⑭ 나머지 2 개의 클러스터된 디스크도 적당한 드라이브를 할당하고, 포맷을 진행합니다.

⑮ 클러스터된 디스크의 드라이브 할당 및 포맷 작업이 완료된 후, 다시 유지 관리 모드 끄기 로

변환합니다.

페이지 74 / 123

페이지 75 / 123

클러스터된 저장소를 CSV 로 구성

기존 클러스터된 저장소를 CSV 볼륨으로 구성하는 방법은 아주 단순합니다. 이 과정을 수행하기 전에,

적어도 한 개 이상의 클러스터된 디스크의 구성이 완료되어 있어야 합니다. 앞선 단계에서 이미 총

3 개의 클러스터된 디스크 구성이 완료되어 있음을 확인합니다. 아래 과정은 앞서 구성한 3 노드

장애조치 클러스터 내의 노드 중에서 임의의 노드에서 수행합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

③ 저장소 -> 디스크 를 클릭한 후, CSV 볼륨으로 구성하고자 하는 볼륨을 선택합니다. 본 데모

환경에서는 Cluster Disk 3 클러스터된 디스크를 CSV 볼륨으로 구성합니다. Cluster Disk 3

볼륨을 선택합니다.

Note: Windows Server 2012 장애조치 클러스터에서는 여러 개의 클러스터된 디스크를 동시에

선택하여, 동시에 CSV 볼륨으로 구성할 수 있는 기능을 제공합니다.

④ Cluster Disk 3 볼륨을 오른쪽 마우스 클릭한 후, 클러스터 공유 볼륨에 추가 메뉴를 클릭합니다.

현재 Cluster Disk 3 볼륨은 앞서 NTFS 로 포맷되어 있음을 유념합니다.

페이지 76 / 123

⑤ 이제 Cluster Disk 3 볼륨은 CSV 볼륨으로 변환되었습니다. Cluster Disk 3 볼륨이 NTFS 가

아닌 CSVFS 형식으로 변경되어 있음을 확인할 수 있습니다.

⑥ Cluster Disk 3 볼륨이 CSV 로 변환된 후, W2K12NODE1 서버의 탐색기에서 아래와 같이 기본

C:\ClusterStorage\Volume1 폴더가 생성되어 있음을 확인할 수 있습니다. 이 기본 폴더는

페이지 77 / 123

W2K12NODE1 뿐만 아니라 W2K12NODE2 및 W2K12NODE3 서버에서도 동일하게 확인할 수

있습니다.

⑦ 또한, 디스크 관리 도구에서 CSV 볼륨인 디스크 3 가 CSVFS 임을 확인할 수 있습니다.

페이지 78 / 123

클러스터된 디스크의 BitLocker 활성화

디스크의 분실 및 도난에 대비하기 위해, Windows 운영 체제에서는 BitLocker 라는 기능을 제공합니다.

Windows Server 2012 장애조치 클러스터의 CSV 볼륨에서도 BitLocker 기능을 활성화할 수 있습니다.

물론, CSV 볼륨이 아닌 일반 클러스터된 디스크에서도 BitLocker 기능을 활성화 할 수 있습니다. 이번

단계에서는, CSV 볼륨을 포함한 클러스터된 디스크에 BitLocker 기능 활성화를 위한 구성 방법을

확인합니다.

사전 준비 단계

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, CMD 를 입력한 후, CMD 를 클릭합니다.

③ 장애조치 클러스터 내의 모든 노드들은 Windows Server 2012 도메인 컨트롤러에 연결

가능해야 합니다. 아래 명령어를 사용하여 도메인 컨트롤러와의 연결성을 확인합니다.

NETDOM VERIFY machine [/Domain:domain]

④ 장애조치 클러스터 내의 모든 노드들은 BitLocker Driver Encryption 기능이 설치되어 있어야

합니다. BitLocker Driver Encryption 기능을 각 노드에 설치한 후, 노드의 재시작이 반드시

필요합니다. 각 노드의 Windows PowerShell 콘솔에서 아래 명령어를 사용해야 설치를

진행합니다.

Add-WindowsFeature BitLocker

⑤ CSV 및 클러스터된 디스크에 BitLocker 기능을 활성화하기 위해서는, 반드시 NTFS 로 포맷되어

있어야 합니다. 포맷을 위해 아래 PowerShell 명령어를 참조합니다. 본 데모 환경에서는 Cluster

Disk 2 볼륨에 대해서 BitLocker 기능을 활성화 할 예정입니다. Cluster Disk 2 및 3 볼륨은 이미

앞선 단계에서 NTFS 로 포맷되어 있어서 아래 명령어는 수행할 필요가 없습니다.

A. Initialize-Disk -Number <num> -PartitionStyle <style>

페이지 79 / 123

B. $partition = New-Partition -DiskNumber <num> -DriveLetter <letter>

C. Format-Volume -Partition $partition -FileSystem NTFS

⑥ BitLocker 로 암호화된 드라이브를 복구하기 위한 방법에 대해서 “Default Domain Policy” 내의

아래 정책을 기본값으로 활성화합니다 (Scenario 8: Specifying How BitLocker-Protected

Drives Can Be Recovered : http://technet.microsoft.com/en-

us/library/ee424303(v=ws.10).aspx ). “Default Domain Policy” 정책을 편집하기 위해서는,

Group Policy Management 도구를 사용합니다. 아래 정책을 활성화한 후, 즉각적인 정책

적용을 위해 각 노드에서 “gpupdate /force” 명령어를 수행합니다. 아래 경로의 Fixed Data

Drives 부분에서 Choose how bitlocker-protected fixed drivers can be recovered 정책을

활성화 합니다. Enabled 를 선택한 후, 나머지 설정 값은 그대로 유지한 후, 확인 버튼을

클릭합니다.

Default Domain Policy\Computer Configuration\Administrative Templates\Windows

Components\BitLocker Drive Encryption\Fixed Data Drives

Choose how bitlocker-protected fixed drivers can be recovered

페이지 80 / 123

⑦ 아래와 같이 Choose how bitlocker-protected fixed drivers can be recovered 설정이

Enabled 로 변경되어 있음을 확인합니다.

⑧ 위 정책의 즉각적인 적용을 위해 3 노드 모두에서 아래와 같이 Gpupdate /force 명령어를

수행합니다.

BitLocker 활성화

앞서 언급한 바와 같이, Windows Server 2012 BitLocker 는 CSV 볼륨 및 전통적인 클러스터된 디스크에

적용할 수 있습니다. BitLocker 기능 활성화의 기본 단위는 볼륨 단위입니다. 즉, 볼륨 하나 또는 전체

볼륨에 BitLocker 기능을 적용할 수 있습니다. BitLocker 기능 활성화를 위해 아래 Windows PowerShell

명령어을 순차적으로 적용합니다. 본 단계에서는 앞서 구성한 “CSV 볼륨(Cluster Disk 3)” 및

“클러스터된 디스크(Cluster Disk 2)” 각각 2 개 볼륨에 대해서 BitLocker 기능을 활성화합니다.

페이지 81 / 123

① BitLocker 기능을 적용하기 前에, 먼저 “Cluster Disk 2” 및 “Cluster Disk 3” 를 “유지 관리 모드

켜기”로 변환합니다. “Cluster Disk 2”는 전통적인 클러스터된 디스크이고, “Cluster Disk 3”는

CSV 볼륨이므로, BitLocker 기능을 적용하기 위한 명령어를 아래와 각기 수행합니다.

A. 전통적 클러스터된 디스크: Get-ClusterResource “Cluster Disk 2” | Suspend-

ClusterResource

B. CSV: Get-ClusterSharedVolume “Cluster Disk 3” | Suspend-ClusterResource

② Protector 를 사용하여 볼륨의 BitLocker 구성 : BitLocker 를 구성할 때, Protector 따라 아래와

같이 총 2 가지 정도의 방법을 사용할 수 있습니다. 본 데모 환경에서는, 2 가지 방법을 각기

사용하여 BitLocker 를 구성합니다.

A. Password Protector 를 사용한 BitLocker 활성화 : 아래 명령어를 사용하여 클러스터된

디스크 “Cluster Disk 2”에 대한 BitLocker 를 구성합니다. 이 명령어는 “Cluster Disk 2”

디스크 자원을 소유한 노드에서 수행합니다. 현재 Cluster Disk 2 디스크 자원을 소유한

노드는 W2K12NODE3 이므로, 아래 명령어를 W2K12NODE3 에서 수행합니다. 본 데모

환경에서 드라이브 문자가 T: 이므로, 아래 명령어를 수행할 때, T: 드라이브 문자를

페이지 82 / 123

지정합니다. BitLocker 암호화 과정이 모두 완료되면, 제어판 -> 시스템 및 보안 ->

BitLocker 드라이브 암호화 부분에서 T: 드라이브에 BitLocker 켜짐 으로 설정되어 있음을

확인할 수 있습니다.

Enable-BitLocker <drive letter or CSV mount point> -PasswordProtector –Password

$<password>

페이지 83 / 123

B. Recovery Password Protector 를 사용한 BitLocker 활성화 및 Protector 를 AD 에 Backup :

AD 에 복구 암호(Recovery Password)를 생성 및 백업하는 방법은 드라이브가 정상적으로

해제되지 않을 경우에 암호화된 드라이브를 접근할 수 있는 체계를 지원합니다. 도메인

관리자는 AD 로부터 복구 암호를 얻을 수 있고, 복구 암호를 사용하여 드라이브를 해제할

수 있고, 드라이브를 접근할 수 있습니다. 복구 암호를 사용하여 BitLocker 를 활성화 한 후,

페이지 84 / 123

AD 에 백업하는 PowerShell 명령어는 아래와 같습니다. 순차적으로 반드시 수행해야

합니다.

Enable-BitLocker <drive letter or CSV mount point> -RecoveryPasswordProtector

$protectorId = (Get-BitLockerVolume <drive or CSV mount point>).Keyprotector |

Where-Object {$_.KeyProtectorType -eq "RecoveryPassword”}

Backup-BitLockerKeyProtector <drive or CSV mount point> -KeyProtectorId

$protectorId.KeyProtectorId

페이지 85 / 123

③ 이상과 같이 Cluster Disk 2 및 Cluster Disk 3 에 대해서, 각기 다른 2 가지 방법으로 BitLocker

활성화 과정을 완료했습니다. 반면에, BitLocker 기능의 비활성화에 대해서는 아래 명령어를

수행합니다.

Disable-BitLocker <drive letter or CSV mount point>

④ CNO(Cluster Name Object)를 사용하여 CSV 볼륨에 Active Directory SID 를 추가 : AD 인프라

내의 클러스터된 볼륨의 암호화를 위해 사용되는 도메인 SID 기반 Protector 가 Active Directory

Protector 입니다. Active Directory Protector 는 사용자 계정, 컴퓨터 계정 또는 그룹 계정과

바인딩될 수 있습니다. 암호화된 볼륨에 대한 암호화 해제 요청을 발생했을 때, BitLocker

서비스는 해제 요청에 대해 인터럽트하고, 요청을 거부하거나 승인하기 위해 BitLocker

보호/비보호 API 를 사용합니다. BitLocker 가 활성화된 디스크 볼륨에 대한 자가 관리 기능을

위해, 관리자는 BitLocker Protector 역할로써 CNO 를 해당 디스크 볼륨에 추가해야만 합니다.

이 과정은 아래 PowerShell 명령어를 사용하여 구성합니다. 본 데모 환경에서는 Cluster Disk 3

CSV 볼륨에 대해서 Protector 를 Active Directory 에 저장하는 방법을 아래와 같이 수행합니다.

$cno = (Get-Cluster).name + “$”

Add-BitLockerKeyProtector <drive letter or CSV mount point> -ADAccountOrGroupProtector –

ADAccountOrGroup $cno

페이지 86 / 123

⑤ 이제 모든 BitLocker 구성 작업이 완료되었으므로, CSV 볼륨 및 클러스터된 디스크의 상태를

“유지 관리 모드 끄기” 상태로 변환합니다.

A. 전통적 클러스터된 디스크: Get-ClusterResource “Cluster Disk 2” | Resume-

ClusterResource

B. CSV: Get-ClusterSharedVolume “Cluster Disk 3” | Resume-ClusterResource

페이지 87 / 123

이상으로 모든 BitLocker 구성 작업을 완료합니다. 본 과정에서는 전통적인 클러스터된 디스크 및 CSV

볼륨에 대해서 BitLocker 기능을 활성화 했습니다. 또한, 각 볼륨 별로, BitLocker 의 Protector 종류 별로

BitLocker 를 구성하는 방법도 확인해 보았습니다.

페이지 88 / 123

Scale-Out File Server 구성

Windows Server 2012 Failover Clustering 의 “역할(前, Service 또는 Application)” 에 “File Server” 라는

역할이 있습니다. 즉, 이전 Failover Clustering 에서 제공하는 파일 서버의 공유에 대한 high

availability 를 제공하는 역할이 바로 “File Server” 입니다. “File Server” 역할을 구성할 수 있는 볼륨은

일반적인 클러스터된 공유 저장소였습니다. 그런데, 이러한 “File Server” 역할을 구성할 수 있는 볼륨을

CSV(Cluster Shared Volume) 으로 확장한 것이 바로 “Scale-Out File Server” 역할입니다. 즉, “Scale-

Out File Server” 역할의 공유 폴더에 위치하는 데이터는 이제 Failover Clustering 에 참여하는 노드들

모두 동시에 접근 가능합니다. 이러한 “Scale-Out File Server” 역할의 공유 폴더을 활용할 수 있는 서버

어플리케이션으로는 현재 Hyper-V 와 SQL 2012 및 2008 입니다. 즉, 이제 Hyper-V 의 VM 에 관련된

데이터 파일(ex, *.vhd 또는 *.vhdx) 을 “Scale-Out File Server” 역할의 공유 폴더에 위치시킴으로써, 좀 더

안정적인 high availability 를 구현할 수 있습니다. 즉, “Scale-Out File Server” 역할의 공유 폴더를

소유하고 있는 노드 A 에서 장애가 난다면, 다른 노드 B 가 바로 take-over 함으로써, VM 사용자들은

실제 장애 여부를 거의 느낄 수 없습니다. 과거와 같이 CSV 가 아닌 일반 볼륨에 파일 공유을 생성한다면,

VM 사용자는 노드 A 의 장애를 직접적으로 경험함으로써, 실제 VM 사용에 어려움을 겪습니다.

본 데모 환경에서는 앞서 구성한 3 노드 장애조치 클러스터링의 CSV 볼륨인 “Cluster Disk 3”에 “Scale-

Out File Server” 역할을 구성합니다.

Scale-Out File Server 역할 구성

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

③ “WK12CLU01” 클러스터를 오른쪽 마우스 클릭하고, 역할 구성(R) 를 클릭합니다.

페이지 89 / 123

④ 시작하기 전 페이지에서, 다음 를 클릭합니다.

⑤ 역할 선택 페이지에서, 파일 서버 를 클릭하고, 다음 를 클릭합니다.

⑥ 파일 서버 유형 페이지에서, 응용 프로그램 데이터용 스케일 아웃 파일 서버(S) 를 선택하고,

다음 을 클릭합니다.

페이지 90 / 123

⑦ 클라이언트 액세스 지점 페이지에서, 이름(A) 부분에, Scale-Out File Server 를 접근할 때 사용할

NETBIOS 이름으로써, “SCALEOUTFS” 를 입력하고, 다음 를 클릭합니다.

⑧ 확인 페이지에서, 설정을 확인하고, 다음 를 클릭합니다.

페이지 91 / 123

⑨ 요약 페이지에서, 마침(F) 를 클릭합니다.

위 과정이 완료된 후, “SCALEOUTFS” 역할의 “리소스” 부분을 확인해 보면, 아래와 같이 “분산 서버 이름”

과 “스케일 아웃 파일 서버” 를 확인할 수 있습니다.

페이지 92 / 123

또한, 위 과정이 완료된 후, Active Directory DNS 에는 아래와 같이 “SCALEOUTFS”에 대한 호스트

레코드가 총 3 개가 등록되는데, 이 IP 는 각기 W2K12NODE1 (10.0.0.31), W2K12NODE2 (10.0.0.32) 과

W2K12NODE3 (10.0.0.33)의 임을 확인합니다. 즉, DNS Round Robin 을 통해 로드를 분산할 수 있도록

합니다.

페이지 93 / 123

페이지 94 / 123

또한, Active Directory Users and Computers 도구의 Computers 컨테이너에 “SCALEOUTFS” 네트워크

이름이 가상 컴퓨터 객체로 생성되어 있음도 확인할 수 있습니다.

위 과정은 아래와 같은 Windows PowerShell 명령어를 수행하여 동일하게 작업을 진행할 수 있습니다.

Add-ClusterScaleOutFileServerRole -Name DistributedNetworkName -Cluster ClusterName

Ex) Add-ClusterScaleOutFileServerRole -Name SCALEOUTFS -Cluster SCALEOUTCLU

Cluster Shared Volume 에 Continuously Available 파일 공유 생성

Failover Cluster Manager 를 사용하여 Cluster Shared Volume 에 파일 공유를 생성합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

③ “W2K12CLU01” 클러스터를 확장하고, 역할 을 클릭합니다.

④ “SCALEOUTFS” 파일 서버 역할을 오른쪽 마우스 클릭하고, 파일 공유 추가(F) 를 클릭합니다.

페이지 95 / 123

⑤ 이 공유에 대한 프로필 선택 페이지에서, SMB 공유 – 응용 프로그램 를 클릭하고, 다음 를

클릭합니다.

페이지 96 / 123

⑥ 이 공유에 대한 서버 및 경로 선택 페이지에서, 아래와 같이 “C:\ClusterStorage\Volume1” 을

선택하고, 다음 를 클릭합니다. “C:\ClusterStorage\Volume1” 는 앞서 생성한 Cluster Shared

Volume 인 “Cluster Disk 3”의 Mount Point 입니다.

⑦ 공유 이름 지정 페이지에서, 공유 이름(A) 부분에, “SCALEOUTSHARE” 로 입력하고, 다음 를

클릭합니다.

페이지 97 / 123

⑧ 공유 설정 구성 페이지에서, 지속적인 가용성 사용(C) 을 선택했음을 확인하고, 다음 를

클릭합니다.

페이지 98 / 123

Note

“조정자 노드 (Coordinator Node)” 에서 생성되는 다량의 메타데이터 트래픽때문에, Scale-Out

Filer Server 위의 파일 공유는 “액세스 기반 열거 사용”을 사용하지 않습니다. (You should not

use access-based enumeration on file shares for Scale-Out File Server because of the

increased metadata traffic that is generated on the coordinator node.)

⑨ 액세스를 제어하는 권한 지정 페이지에서, 사용 권한 사용자 지정(C) 을 클릭하고, 다음 권한을

부여합니다. 본 데모 환경에서는 아직 아래 설정을 하지 않습니다:

o Hyper-V 용도의 Scale-Out File Server 파일 공유를 사용한다면, 모든 Hyper-V 호스트

컴퓨터 계정, SYSTEM 계정, 모든 Hyper-V 관리자 계정은 파일 공유 및 NTFS 파일

시스템에 대해서 “모든 권한(Full Control)”을 할당 받아야 합니다. (If you are using this

Scale-Out File Server file share for Hyper-V, all Hyper-V computer accounts, the

SYSTEM account, and all Hyper-V administrators must be granted full control on the

share and the file system.)

o Microsoft SQL Server 용도의 Scale-OUT File Server 파일 공유를 사용한다면, SQL

Server 서비스 계정은 파일 공유 및 NTFS 파일 시스템에 대해서 “모든 권한(Full

Control)”을 할당 받아야 합니다. (If you are using Scale-Out File Server on Microsoft

페이지 99 / 123

SQL Server, the SQL Server service account must be granted full control on the share

and the file system.)

⑩ 확인 페이지에서, 만들기(C) 를 클릭합니다.

페이지 100 / 123

위 Scale-Out File Server 파일 공유를 생성한 후, 아래와 같이 “SCALEOUTFS” 역할의 “공유” 부분에 앞서

생성한 “SCALEOUTSHARE” 가 보여짐을 확인할 수 있습니다. 또한, “SCALEOUTSHARE” 의 “지속적인

가용성” 값이 “Yes”임도 확인합니다.

위 과정은 아래와 같은 Windows PowerShell 명령어를 수행하여 동일하게 작업을 진행할 수 있습니다.

New-Item -Name "folder" -ItemType DirectoryNew-SmbShare -Name ShareName -Path Path -

FullAccess Domain\User -ContinuouslyAvailable:$True$acl = Get-Acl

페이지 101 / 123

"folder"$acl.SetAccessRuleProtection($True, $True) $rule = New-Object

System.Security.AccessControl.FileSystemAccessRule(“Domain\User, “FullControl",

"ContainerInherit,ObjectInherit", "None", "Allow")$acl.AddAccessRule($rule)Set-Acl "folder" $acl

아래와 같이 \\SCALEOUTFS\SCALEOUTSHARE 공유를 접근할 수 있음을 확인할 수 있습니다.

페이지 102 / 123

3 노드 iSCSI Target 고가용성 구성

iSCSI Target 서버는 앞서 살펴본 바와 같이, Windows Server 2012 파일 및 저장소 서비스 역할에

포함되어 있는 역할 서비스입니다. 즉, iSCSI Target 서비스도 Windows Server 2012 서비스의 한

종류이므로, 고가용성을 구성할 필요성이 있습니다. 본 데모 환경에서는 앞서 구성한 3 노드 장애조치

클러스터링에 iSCSI Target 서비스의 고가용성을 구성하는 방법을 확인해 봅니다. 물론, iSCSI Target

서버의 고가용성 구성 시에 필요한, 클러스터된 디스크는 앞서 구성한 “Cluster Disk 2”를 사용합니다.

장애조치 클러스터 노드에 iSCSI Target 역할 서비스 설치

장애조치 클러스터 노드 각각에 iSCSI Target 역할 서비스를 설치해야 합니다. 이 작업은 먼저,

W2K12NODE1 서버에서 수행합니다. 작업 완료 후, 나머지 2 노드에도 동일한 방법으로 iSCSI Target

역할 서비스를 설치합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 서버 관리자 에서 역할 및 기능 추가 링크를 클릭합니다.

③ 시작하기 전 페이지에서, 다음 를 클릭합니다.

④ 설치 유형 페이지에서, 역할 기반 및 기능 기반 설치 를 선택한 후, 다음 을 클릭합니다.

⑤ 서버 선택 페이지에서, 서버 풀에서 서버 선택 을 선택한 후, 서버 풀 영역에서 W2K12NODE1

서버를 선택한 후, 다음 을 클릭합니다. 추후, 아래 단계에서 W2K12NODE2, W2K12NODE3 을

순차적으로 선택하여, 이 설치 단계를 반복적으로 진행합니다.

페이지 103 / 123

⑥ 서버 역할 페이지에서, 파일 및 저장소 서비스 -> 파일 및 iSCSI 서비스 -> iSCSI 대상 서버 를

선택한 후, 다음 을 클릭합니다.

⑦ 기능 선택 페이지에서, 다음 을 클릭합니다.

⑧ 설치 선택 확인 페이지에서, 설치 를 클릭합니다.

페이지 104 / 123

⑨ 설치가 완료된 후, 서버 관리자에서 iSCSI 가상 디스크 메뉴가 정상적으로 보여짐을 확인합니다.

iSCSI Target 고가용성 역할 구성

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

페이지 105 / 123

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

③ “W2K12CLU01” 클러스터를 오른쪽 마우스 클릭하고, 역할 구성(R) 를 클릭합니다.

④ 시작하기 전 페이지에서, 다음 를 클릭합니다.

⑤ 역할 선택 페이지에서, iSCSI 대상 서버 를 클릭하고, 다음 를 클릭합니다.

⑥ 클라이언트 액세스 지점 페이지에서, 이름(A) 부분에, iSCSI Target 서버를 접근할 때 사용할

NETBIOS 이름으로써, “iSCSIHA” 를 입력하고, IP 주소를 10.0.0.37 을 입력한 후, 다음 를

클릭합니다. 즉, 여기에서 지정한 NETBIOS 이름 및 IP 주소는 추후, iSCSI 초기자 들이 사용할

네트워크 이름 및 IP 주소입니다.

⑦ 저장소 선택 페이지에서, iSCSI Target 대상 서버의 고가용성 역할에서 사용할 볼륨을

선택합니다. 앞서 구성했던 “Cluster Disk 2”를 선택한 후, 다음 을 선택합니다.

페이지 106 / 123

⑧ 확인 페이지에서, 앞서 구성한 설정 내용을 확인 한 후, 다음 을 클릭합니다.

⑨ 요약 페이지에서, iSCSI 대상 서버의 고가용성 구성에 대한 최종 내역을 확인 한 후, 마침 을

클릭하여, 구성을 종료합니다.

페이지 107 / 123

⑩ 구성을 완료한 후, 장애조치 클러스터 관리자에서, iSCSIHA 역할을 선택한 후, “리소스”

부분에서 iSCSIHA 역할을 구성하는 “서버 이름”, “저장소” 및 “iSCSI 대상 서버”를 확인합니다.

페이지 108 / 123

클러스터된 작업 스케줄러 구성

대부분의 관리자들은 정기적인 관리 작업을 수행하기 위해 Windows 작업 스케줄러 기능을 사용합니다.

즉, 특정 조건을 구성하여, 이 조건에 만족할 경우에, 특정한 관리 작업을 수행하도록 Windows 작업

스케줄러를 구성할 수 있습니다.

Windows Server 以前 버전에서, 장애조치 클러스터 내의 특정 노드에서만 작업을 생성할 수 있습니다.

즉, 장애조치 클러스터 노드 전체에 공통적으로 적용할 수 있는 작업 스케줄러를 구성할 수 없고, 노드

별로 각기 별도의 작업 스케줄러를 구성해야 했습니다. 그러나, Windows Server 2012 장애조치

클러스터는 최대 64 개 노드로 구성될 수 있는데, 이러한 환경에서 클러스터 내의 공통적인 작업

스케줄러를 노드 각기 구성하는 작업은 비효율적입니다. 이러한 문제점을 해결하기 위해 Windows

Server 2012 장애조치 클러스터는 클러스터 공통의 작업 스케줄러를 구성할 수 있도록, 클러스터된 작업

스케줄러를 구성할 수 있는 방법을 지원합니다. 클러스터된 작업 스케줄러는 아래와 같이 총 3 가지

종류가 존재합니다.

Cluster-wide. 클러스터 내의 모든 노드에서 작업이 스케줄됩니다.

Any node. 단일 또는 임의의 노드에서 작업이 스케줄됩니다. 이 작업은 작업의 등록을

삭제하거나 클러스터가 제거될 때까지 클러스터 내에 존재합니다.

Resource specific. 특정 클러스터 자원을 점유한 노드에서만 작업이 스케줄됩니다. 즉, 이

작업은 리소스가 존재하는 노드에서만 수행됩니다. 클러스터 리소스가 다른 노드로 이동한다면,

작업도 동일하게 다른 노드로 이동합니다.

클러스터된 작업을 관리하기 위한 PowerShell

클러스터된 작업을 구성 및 관리하기 위한 PowerShell 명령어는 아래와 같습니다.

Cmdlet Description

Get-ClusteredScheduledTask 클러스터된 작업을 조회합니다.

Register-ClusteredScheduledTask 클러스터된 작업을 등록합니다.

Set-ClusteredScheduledTask 기존 등록된 클러스터된 작업을 업데이트합니다.

Unregister-ClusteredScheduledTask 클러스터된 작업을 등록해지합니다.

클러스터된 작업 등록하기

테스트 용도의 수행 파일을 본 데모 환경의 CSV 볼륨인 “Cluster Disk 3”에 복사해 놓습니다.

“nslookup.exe” 파일이 테스트 용도의 수행 파일입니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

페이지 109 / 123

② 시작 를 클릭한 후, Windows PowerShell 을 클릭합니다.

③ 먼저, 아래 PowerShell 명령어를 수행하여, 클러스터된 작업에서 수행해야 할 테스트 용도의

프로그램을 정의합니다. 앞서 언급했지만, nslookup.exe 는 반드시 모든 노드에서 접근

가능하도록 CSV 볼륨에 위치해야 합니다.

$action = New-ScheduledTaskAction – Execute C:\ClusterStorage\Volume1\nslookup.exe

④ 아래 PowerShell 명령어를 수행하여, 위에서 정의한 클러스터된 작업이 수행될 시기 및 반복

시점을 정의합니다.

$trigger = New-ScheduledTaskTrigger -At 13:00 –Daily

⑤ 아래 PowerShell 명령어는 클러스터된 작업의 3 가지 종류 별로 클러스터된 작업을 등록하는

방법입니다. 본 데모 환경에서는 Cluster-Wide 클러스터된 작업만 등록하도록 합니다.

A. Resource Specific

Register-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskName MyResourceSpecificTask

–TaskType ResourceSpecific –Resource MyResourceName –Action $action –Trigger $trigger

B. Any Node

Register-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskName MyAnyNodeTask –

TaskType AnyNode –Action $action –Trigger $trigger

C. Cluster-Wide

Register-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskName MyClusterWideTask –

TaskType ClusterWide –Action $action –Trigger $trigger

페이지 110 / 123

이상과 같이 클러스터된 작업의 등록하는 방법을 확인해 보았습니다.

등록된 클러스터된 작업 조회 및 업데이트하기

아래 PowerShell 명령어를 사용하여 등록된 클러스터된 작업을 조회합니다.

① 먼저, 모든 클러스터된 작업 조회을 조회합니다.

Get-ClusteredScheduledTask –Cluster W2K12CLU01

② 클러스터된 작업의 종류 별로 조회합니다.

Get-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskType ClusterWide

③ 클러스터된 작업 이름으로 조회합니다.

Get-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskName MyClusterWideTask

④ 등록된 클러스터된 작업의 속성을 업데이트하기 위하여, 아래 PowerShell 명령어를 사용합니다.

아래 명령어는 클러스터된 작업의 수행 시점을 13 시에서 23 시로 변경합니다.

$trigger = New-ScheduledTaskTrigger -At 23:00 - Daily

Set-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskName MyClusterWideTask –Trigger

$trigger

페이지 111 / 123

등록된 클러스터 작업 해제하기

아래 PowerShell 명령어를 사용하여 등록된 클러스터된 작업을 삭제할 수 있습니다.

Unregister-ClusteredScheduledTask –Cluster W2K12CLU01 –TaskName MyClusterWideTask

등록된 클러스터 작업 UI 확인

마지막으로, 앞서 구성한 Cluster-Wide 클러스터된 작업이 등록되면, 클러스터 전체 노드의 모든 “작업

스케줄러” UI 관리 도구에서 목록을 확인할 수 있습니다.

페이지 112 / 123

페이지 113 / 123

동적 쿼럼 운영 데모

클러스터 서비스의 안정성을 유지하고 쿼럼 정보에 대한 항시적인 연결성을 확보하기 위해, Windows

Server 2008 장애조치 클러스터부터 “과반수 투표 (a majority of votes)” 라는 기능을 지원하기

시작했습니다. 즉, 전통적인 공유 디스크 개념의 쿼럼 방식은 쿼럼 디스크의 손실로 인해 전체 클러스터

서비스 및 어플리케이션이 중지되는 상황을 초래합니다. 이에 대한 개선책으로 노드, 디스크 및 파일

서버 등이 동일한 쿼럼 정보를 유지하면서, 클러스터 서비스의 안정적인 운영을 위해 “과반수 투표”

방식을 사용합니다. 그러나, 이러한 쿼럼 방식도 치명적인 약점이 있습니다. 예를 들어, 3 노드 장애조치

클러스터에서의 기본적인 쿼럼 방식은 “노드 과반수” 입니다. 이러한 경우에, 1 번 노드에 장애가

발생했을 경우에, 이제 2 번 및 3 번 노드가 반드시 온라인이어야만, “노드 과반수”를 유지하면서,

클러스터 서비스의 중지를 방지할 수 있습니다. 즉, 1 번이 오프라인 상태인 상황에서, 2 번 또는 3 번

노드에 장애가 발생했을 경우에, “노드 과반수”를 유지할 수 없으므로, 결국 전체 클러스터 서비스 및

어플리케이션에 장애가 발생합니다.

Windows Server 2012 장애조치 클러스터는 위와 같은 상황에서도 클러스터 서비스에 장애가 발생하지

않도록, “동적 쿼럼” 이라는 신규 기능을 지원하고 있습니다. 즉, 3 노드 장애조치 클러스터에서, 1 번

노드에 장애가 발생한 상황에서, 2 번 또는 3 번 노드에 장애가 발생할 경우, 온라인 상태인 하나의

노드만으로도 클러스터 서비스를 실행할 수 있는 “동적 쿼럼” 기능을 지원합니다. “동적 쿼럼”은 운영

중인 클러스터 환경에서, 쿼럼을 소유하는 노드, 디스크 및 파일 서버의 수를 동적으로 재계산하여,

어떠한 상황에서도 “과반수”를 유지함으로 클러스터 서비스의 중지를 예방할 수 있습니다. 즉,

클러스터에 참여한 노드의 수가 과반수를 유지할 수 없더라도, 클러스터 서비스가 중지되지 않는 아주

혁신적인 기능입니다. 결과적으로, 클러스터 내에서 최후의 1 개 노드가 온라인 상태라면, “동적 쿼럼”

기능을 통해 클러스터 서비스가 중지되지 않습니다. “동적 쿼럼”은 기본적으로 활성화되어 있고,

클러스터 노드가 중지되었을 경우에 쿼럼을 재계산합니다. “동적 쿼럼”은 아래와 같은 2 가지 조건을

충족했을 경우에만 동작합니다.

① 클러스터가 이미 쿼럼을 획득했음

② 노드가 순차적으로 중지됨

다중 노드 클러스터에서 노드가 동시에 중지되었다면, “동적 쿼럼”은 클러스터 서비스를 유지하기 위해

필요한 “과반수” 쿼럼의 수를 재계산하지 않습니다. 대신에, 재그룹이 발생할 것이고, 클러스터는 온라인

상태의 쿼럼을 확인 한 후, “동적 쿼럼” 기능이 작동할 것입니다.

본 데모 환경에서는 앞서 언급한 3 노드 장애조치 클러스터 환경에서 “동적 쿼럼”이 작동하는 방법에

대한 과정을 살펴봅니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

페이지 114 / 123

③ “W2K12CLU01” 클러스터를 클릭한 후, 클러스터 W2K12CLU01 요약 부분에서, 쿼럼 구성 이

노드 과반수 임을 확인합니다. 또한, 동적 쿼럼 이 활성화되어 있음도 확인합니다.

④ 노드 부분에서 3 개의 노드의 상태가 작동 중임을 확인합니다.

⑤ 아래 PowerShell 명령어를 사용하여 노드 가중치 및 동적 가중치(쿼럼)의 구성 사항을

확인합니다. 현재, 모든 노드의 동적 가중치 값이 1 임을 확인할 수 있습니다. 즉, 모든 노드가

쿼럼에 대해서 vote 를 할 수 있습니다.

Get-ClusterNode | ft Name, Dynamicweight, Nodeweight, Id, State –AutoSize

페이지 115 / 123

⑥ 동적 쿼럼 시나리오를 테스트하기 위해, 먼저 W2K12NODE3 서버의 클러스터 서비스를

중지합니다. W2K12NODE3 서버를 오른쪽 마우스 클릭한 후, 추가 작업 -> 클러스터 서비스

중지 메뉴를 클릭하여, 클러스터 서비스를 중지합니다.

페이지 116 / 123

⑦ 노드 가중치 및 동적 가중치의 상태 변화를 확인하기 위해, 앞서 사용했던 PowerShell 명령어를

다시 수행합니다.

Get-ClusterNode | ft Name, Dynamicweight, Nodeweight, Id, State –AutoSize

노드 가중치 및 동적 가중치의 값이 변경되어 있음을 확인할 수 있습니다. W2K12NODE1 서버의 동적

가중치가 0 값을 변경되어 있음을 확인할 수 있습니다. 즉, 동적 쿼럼 기능이 작동한 것입니다. 위와 같은

상황에서, 동적 쿼럼 기능은 온라인 상태의 2 개 노드 중에서 한 개 노드에서 “투표”에 참여할 수 없도록,

동적 가중치 값을 0 으로 강제 변경합니다. 동적 가중치 값이 0 으로 변경되는 노드는 남아있는 2 개 노드

중에서 가장 낮은 Id 값을 소유한 서버입니다. 즉, 이번 데모 환경에서는 W2K12NODE1 서버의 Id 가

2 이고, W2K12NODE2 서버의 Id 가 3 이므로, 낮은 Id 를 소유한 W2K12NODE1 서버의 동적 가중치가

0 으로 변경됩니다. 높은 Id 를 소유한 W2K12NODE2 서버는 “투표”에 여전히 참여할 수 있고, 당연히

쿼럼을 유지할 수 있습니다. Windows Server 2008 장애조치 클러스터 환경에서, 클러스터에 남겨진

노드가 2 개일 경우에, 반드시 2 개 노드가 온라인 상태를 유지해야만, 클러스터 서비스가 운영될 수

있습니다. 즉, 동적 쿼럼 기능이 제공되지 않기 때문에, 쿼럼의 과반수를 유지하기 위해서는 2 개 노드가

반드시 온라인 상태이어야 합니다. 그러나, Windows Server 2012 장애조치 클러스터 환경에서는, 이러한

상황에서도 남아 있는 2 개 노드 중에서도 1 개 노드만 온라인이어도 클러스터 서비스가 유지됩니다.

바로 이러한 기능이 동적 쿼럼입니다.

⑧ 이제 테스트를 위해 나머지 WK12NODE1 서버의 클러스터 서비스도 중지한 후, W2K12CLU01

클러스터 서비스가 유지되는지 확인합니다. 2 개 노드의 클러스터 서비스가 중지된 후에도,

아래와 같이 기존 iSCSIHA 및 SCALEOUTFS 역할이 정상적으로 서비스되고 있음을 확인할 수

있습니다.

페이지 117 / 123

이상과 같이 동적 쿼럼의 동작 원리를 간단한 데모로 확인해 보았습니다.

페이지 118 / 123

계획된 유지관리에서 노드의 Drain 운영 데모

Windows Server 2012 장애조치 클러스터는 신규 “역할 드레이닝 (Node Drain)” 및 “역할 장애 복구

(Resume with Failback)” 기능을 제공함으로써, 노드의 관리 및 클러스터 유지를 손 쉽게 할 수 있습니다.

“역할 드레이닝” 및 “역할 장애 복구” 기능을 사용하여, 계획된 유지관리 작업 시에 노드가 손 쉽게

드레이닝할 수 있습니다. “역할 드레이닝” 및 “역할 장애 복구” 기능은 Windows Server 2012 장애조치

클러스터의 자동 패치 기능인 “CAU(Cluster Aware Updating)”의 기반 인프라입니다.

클러스터 노드 각각의 계획된 유지관리 작업의 대표적인 예는 서비스 팩 설치 또는 하드웨어

업그레이드와 같은 통상적인 관리 작업입니다. Windows Server 2008 R2 장애조치 클러스터에서,

통상적인 관리 작업을 진행하기 위해서 관리자가 클러스터 노드를 수동으로 “PASUED” 상태로 변경한 후,

클러스터 노드 내의 역할들을 다른 온라인 노드로 이동합니다. Windows Server 2012 장애조치

클러스터에서, 통상적인 관리 작업을 진행하기 위해 “역할 드레이닝” 기능을 사용하여, 노드의 “PAUSED”

상태 변경 및 역할 이동이 자동으로 진행됩니다.

“역할 드레이닝”의 자동화된 단계

노드를 “역할 드레이닝” 상태로 지정하면, 클러스터 노드는 PAUSED 상태로 변경되고, 다른

노드에서 수행되는 역할이 PAUSED 상태인 노드로 이동하는 것을 방지합니다.

PAUSED 상태인 노드에서 수행되던 “역할”은 우선 순위에 따라서 정렬됩니다. (역할의 우선

순위는 Windows Server 2012 장애조치 클러스터의 신규 기능입니다.)

우선 순위에 따라서 클러스터 내의 온라인 노드에 역할이 분배됩니다. “역할 드레이닝” 기능은

VM 역할 뿐만 아니라 기타 다른 역할에서도 정상적으로 동작합니다.

모든 역할이 클러스터 내의 다른 노드로 이동되었을 때, “역할 드레이닝” 동작이 완료됩니다.

이제 간단한 “역할 드레이닝” 기능을 확인하는 데모를 진행합니다.

① W2K12NODE1 서버에 로컬 관리자 그룹의 구성원으로 로그인합니다.

② 시작 를 클릭하고, 장애조치(Failover) 클러스터 를 입력한 후, 장애조치(Failover) 클러스터

관리자 를 클릭합니다.

③ “W2K12CLU01” 클러스터를 클릭한 후, 역할 부분에서 현재 “iSCSIHA” 및 “SCALEOUTFS”

역할의 현재 소유자 노드 가 “W2K12NODE1” 임을 확인합니다.

페이지 119 / 123

④ “역할 드레이닝” 기능을 테스트하기 위해, 노드 를 클릭한 후, W2K12NODE1 노드를 오른쪽

마우스 클릭하고, 일시 중지 -> 역할 드레이닝 을 클릭합니다.

⑤ W2K12NODE1 노드의 상태 가 일시 중지됨 임을 확인합니다.

페이지 120 / 123

⑥ 역할 을 클릭하여, “iSCSIHA” 및 “SCALEOUTFS” 역할의 현재 소유자 노드 가 자동으로

“W2K12NODE3” 으로 변경되었음을 확인합니다. 이제 일시 중지됨 상태인 W2K12NODE1

서버에서 필요한 통상적인 관리 작업을 수행할 수 있습니다.

⑦ W2K12NODE1 서버에서 필요한 통상적인 관리 작업이 완료된 후, 이제 다시 W2K12NODE1

노드의 상태를 작동 으로 변경합니다. 이때, 변경하는 방법은 다시 시작 -> 역할 장애 복구 를

사용합니다.

페이지 121 / 123

⑧ 역할 장애 복구 방법을 사용하게 되면, W2K12NODE1 노드에서 원래 운영되던, “iSCSIHA” 및

“SCALEOUTFS” 역할의 소유자가 자동으로 다시 “W2K12NODE1” 으로 변경되었음을

확인합니다.

이상과 같이 간단하게 “역할 드레이닝” 및 “역할 장애 복구” 기능을 사용하게 되면, 노드 내의 통상적인

관리 작업을 수행할 때, 역할이 중지되는 상황을 피할 수 있습니다.

페이지 122 / 123

참조 자료

New Features of Windows Server 2012 Failover Clustering

( http://www.windowsitpro.com/article/what-would-microsoft-support-do/features-windows-

server-2012-failover-clustering-143764 )

Failover Clustering and Network Load Balancing Team Blog

( http://blogs.msdn.com/b/clustering/ )

Use Cluster Shared Volumes in a Windows Server 2012 Failover Cluster

( http://technet.microsoft.com/en-us/library/jj612868.aspx )

Installing the Failover Cluster Feature and Tools in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/06/10291601.aspx )

Draining Nodes for Planned Maintenance with Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/03/10290554.aspx )

How to Configure BitLocker Encrypted Clustered Disks in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/07/20/10332169.aspx )

How to Configure a Clustered Storage Space in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/06/02/10314262.aspx )

How to add storage to Clustered Shared Volumes in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/06/10291490.aspx )

Starting with Cluster-Aware Updating: Self-Updating

( http://blogs.technet.com/b/filecab/archive/2012/05/17/starting-with-cluster-aware-updating-

self-updating.aspx )

How to configure VM Monitoring in Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/04/18/10295158.aspx )

페이지 123 / 123

Windows Server 2012 Failover Clustering Dynamic Quorum

( http://blogs.technet.com/b/aevalshah/archive/2012/08/21/windows-server-2012-failover-

clustering-dynamic-quorum.aspx )

How to Move Highly Available (Clustered) VMs to Windows Server 2012 with the Cluster

Migration Wizard ( http://blogs.msdn.com/b/clustering/archive/2012/06/25/10323434.aspx )

How to Configure Clustered Tasks with Windows Server 2012

( http://blogs.msdn.com/b/clustering/archive/2012/05/31/10312527.aspx )