Déployer un témoin de quorum

S’applique à: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

Cet article décrit trois types de témoins de quorum qui peuvent être déployés sur les besoins et la topologie spécifiques de votre environnement. En comprenant ces types de témoins, vous pouvez adapter la configuration de votre cluster pour répondre au mieux aux besoins de conception et de résilience spécifiques de votre environnement réseau.

Chaque type de témoin de quorum est assorti de son propre ensemble d’exigences et de considérations. Décrits dans ce guide sont des prérequis spécifiques et des étapes de configuration pour chaque type de témoin afin de pouvoir choisir et implémenter la solution qui répond le mieux aux besoins de votre environnement. Nous vous recommandons de toujours configurer un témoin si vous utilisez Windows Server 2012 R2 ou une version ultérieure. Dans les versions ultérieures de Windows Server, les clusters gèrent automatiquement le vote des témoins et leurs nœuds votent avec le quorum dynamique.

Prerequisites

Pour configurer un témoin cloud, les éléments suivants sont requis :

La fonctionnalité Cluster de basculement doit être installée et configurée sur votre appareil. Pour en savoir plus, consultez Installer ou désinstaller des rôles, services de rôle ou fonctionnalités.
Vous devez disposer d’un compte Azure avec un abonnement actif.
Vous devez disposer d’un compte de stockage v2 à usage général Azure Standard, car seul ce type de compte de stockage est pris en charge. Ce compte de stockage est l’emplacement où le témoin cloud crée le conteneur msft-cloud-witness pour stocker le fichier blob requis pour l’arbitrage de vote. Vous pouvez utiliser ce compte et le msft-cloud-witness conteneur que le témoin cloud crée automatiquement pour configurer un témoin cloud sur plusieurs clusters différents.
- Lors de la création de votre compte de stockage Azure, si le cluster pour lequel vous configurez le témoin cloud est sur site ou dans Azure, dans la même région et les mêmes zones de disponibilité Azure, sélectionnez stockage localement redondant (LRS) lors de la configuration du champ de réplication. Si votre cluster se trouve dans la même région Azure, mais dans différentes zones de disponibilité, sélectionnez Stockage redondant interzone (ZRS) à la place.
- Lorsque vous créez un compte de stockage Azure, Azure l'associe à des touches d'accès rapide principales et secondaires générées automatiquement. Lorsque vous configurez un témoin cloud pour la première fois, nous vous recommandons d’utiliser la clé d’accès primaire. Ensuite, vous pouvez utiliser la touche d'accès rapide principale ou secondaire.
Vous devez vous assurer que tous les pare-feu entre le cluster de basculement et le service de compte de stockage Azure autorisent le trafic à partir du port 443, également appelé port HTTPS. Un témoin cloud utilise l’interface REST HTTPS pour le service Stockage Azure. Par conséquent, le port 443 doit être ouvert sur tous les nœuds de votre cluster de basculement pour qu’un témoin cloud fonctionne comme prévu.

Vous devez également utiliser l’un des scénarios pris en charge suivants :

Reprise après sinistre pour les clusters multi-sites étendus.
Clusters de basculement sans stockage partagé, tels que SQL Always On.
Clusters de basculement s’exécutant dans un système d’exploitation invité hébergé dans le rôle de machine virtuelle Microsoft Azure ou tout autre cloud public.
Clusters de basculement composés de machines virtuelles hébergées dans des clouds privés et fonctionnant à l’intérieur d’un système d’exploitation invité.
Clusters de stockage avec ou sans stockage partagé, comme les clusters de serveurs de fichiers avec montée en puissance parallèle.
Petits clusters de succursales, qui sont même des clusters à deux nœuds.

Pour configurer un témoin de disque, les éléments suivants sont requis :

La fonctionnalité Cluster de basculement doit être installée et configurée sur votre appareil. Pour en savoir plus, consultez Installer ou désinstaller des rôles, services de rôle ou fonctionnalités.
Stockage partagé : le disque utilisé pour le témoin doit être un disque partagé accessible par tous les nœuds du cluster, généralement fourni par un réseau san (Storage Area Network) ou une autre technologie de stockage partagé.
Configuration du disque :
- Le témoin de disque ne doit pas être affecté à une lettre de lecteur de disque ni être utilisé à d’autres fins, comme l'hébergement de données utilisateur ou d'applications.
- Est configuré en tant que disque de base, et non en tant que disque dynamique.
- Mis en forme en tant que NTFS ou ReFS pour Windows Server 2012 et versions ultérieures.
- La taille minimale du disque doit être supérieure à 512 Mo.

Pour configurer un témoin de partage de fichiers, les éléments suivants sont requis :

La fonctionnalité Cluster de basculement doit être installée et configurée sur votre appareil. Pour en savoir plus, consultez Installer ou désinstaller des rôles, services de rôle ou fonctionnalités.
Vous disposez de l’autorisation Contrôle total sur le cluster de basculement.
Identifiants administratifs permettant de configurer un partage de fichiers sur l'appareil témoin.
Un appareil permettant d’héberger le témoin de partage de fichiers compatible avec SMB 2 ou une version ultérieure.
Si vous utilisez un appareil non joint à un domaine pour le partage de fichiers, votre cluster doit fonctionner sous Windows Server 2019 ou une version ultérieure.
Le partage de fichiers doit être dédié à un seul cluster et non utilisé pour stocker des données utilisateur ou d’application.
L'appareil hébergeant le témoin de partage de fichiers doit disposer d'un minimum de 5 Mo d'espace libre.
Le partage de fichiers doit être physiquement distinct des nœuds de cluster ou des sites de cluster. Par exemple, envisagez de séparer le réseau, l’alimentation, le rack et les salles si nécessaire. Cette séparation augmente les chances que les nœuds de cluster ou les sites restent opérationnels si la communication réseau entre eux est interrompue.

Warning

L’utilisation du système de fichiers DFS (Distributed File System) ou de technologies de stockage répliquées n’est pas prise en charge avec le clustering de basculement. DFS peut entraîner une partition dans l’espace ou une partition dans le temps, où les nœuds de cluster s’exécutent indépendamment les uns des autres et peuvent entraîner une perte de données.

Le témoin de partage de fichiers peut être hébergé sur un appareil Windows joint à un domaine ou sur un appareil non joint à un domaine, tel que des appareils NAS (Network Attached Storage), des appareils Windows joints à un groupe de travail ou des routeurs avec un stockage USB local. Vous pouvez également utiliser un cluster de basculement distinct pour garantir la haute disponibilité du partage de fichiers. Un serveur de fichiers unique peut être configuré avec plusieurs partages de fichiers pour servir de témoins pour plusieurs clusters.

Avant de pouvoir configurer un témoin de partage de fichiers, un partage de fichiers doit d’abord être créé. Les étapes suivantes vous permettent de configurer un partage de fichiers pour les appareils Windows joints à un domaine et les appareils non joints à un domaine. Sélectionnez l’onglet approprié pour votre scénario.

Appareil Windows joint à un domaine
Appareil joint à un autre domaine

Pour configurer le témoin de partage de fichiers sur un appareil Windows joint à un domaine, procédez comme suit :

Important

Le partage de fichiers SMB doit être hébergé sur un serveur Windows relié à la même forêt Active Directory que le cluster.

Cliquez avec le bouton droit sur Démarrer, sélectionnez Gestion de l’ordinateur.
Dans la console Gestion de l’ordinateur , développez Dossiers partagés des outils > système.
Cliquez avec le bouton droit sur Partages, sélectionnez Nouveau partage.
Dans l’Assistant Création d’un dossier partagé, sélectionnez Suivant pour commencer.
Entrez le chemin d’accès au dossier que vous souhaitez partager ou sélectionnez Parcourir pour rechercher un dossier, puis sélectionnez Suivant.
Entrez un nom pour le nom du partage, puis sélectionnez Modifier pour configurer les paramètres hors connexion. L’ajout d’une description pour le partage est facultatif.
Sélectionnez Aucun fichier ou programme du dossier partagé n'est disponible hors connexion. Sélectionnez OK, puis sélectionnez Suivant.
Sous Autorisations de dossier partagé, sélectionnez Personnaliser les autorisations, puis sélectionnez Personnalisé.
Sélectionnez Tout le monde, puis sélectionnez Supprimer.
Sélectionnez Ajouter, entrez le nom ou recherchez l’objet CNO (Cluster Name Object) pour le cluster ou le groupe Active Directory approprié contenant l’objet CNO. Ensuite, sélectionnez OK.
Sélectionnez à la fois Modifier et Lire les autorisations.
Sélectionnez l’onglet Sécurité , puis Sélectionnez Avancé.
Dans l’écran Paramètres de sécurité avancés , sous l’onglet Autorisations , sélectionnez Ajouter.
Sous Autorisations de base, sélectionnez Modifier, Lire et exécuter, Répertorier le contenu du dossier et Lire. Ensuite, sélectionnez OK.
Confirmez et configurez toutes les autres permissions de dossier pour répondre aux exigences de votre organisation. Sélectionnez OK pour chaque boîte de dialogue jusqu’à ce que vous reveniez à l’écran Autorisations des dossiers partagés .
Sélectionnez Terminer pour créer le partage.

Configurer un témoin cloud

Vous pouvez configurer un témoin cloud à l’aide du Gestionnaire du cluster de basculement, de PowerShell et de Windows Admin Center.

Dans Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire du cluster de basculement.
Dans le volet gauche, sous Gestionnaire du cluster de basculement, sélectionnez le cluster que vous souhaitez configurer.
Dans le volet droit, sous Actions, sélectionnez Autres actions, puis configurez les paramètres de quorum du cluster.
Dans l’Assistant Configuration des paramètres de quorum du cluster, sélectionnez Suivant.
Sous Sélectionner l’option de configuration de quorum, sélectionnez le témoin de quorum, puis sélectionnez Suivant.
Sous Sélectionner le témoin de quorum, sélectionnez Configurer un témoin cloud, puis sélectionnez Suivant.
Sous Configurer un témoin cloud, saisissez les informations suivantes, puis sélectionnez Suivant :
- Le nom de votre compte de stockage Azure.
- Clé d'accès associée à votre compte de stockage.
  - Si vous créez un témoin cloud pour la première fois, utilisez votre touche d'accès rapide principale.
  - Si vous faites tourner votre clé d’accès principale, utilisez plutôt la clé d’accès secondaire.
  Note
  
  Au lieu de stocker directement des clés d’accès, votre cluster de basculement génère un jeton de signature d’accès partagé (SAP) pour un stockage sécurisé. Le jeton reste valide uniquement tant que la clé d’accès associée est valide. Lorsque vous faites pivoter la clé d’accès primaire, mettez à jour les témoins cloud sur tous les clusters à l’aide de ce compte de stockage avec la clé secondaire avant de régénérer la clé primaire.
- Point de terminaison de service Azure
  
  Vous pouvez entrer le nom d’un autre serveur existant dans le champ point de terminaison de service Azure si vous envisagez d’utiliser un autre point de terminaison de service Azure pour votre témoin cloud, tel qu’Azure Chine.
Sous Confirmation, passez en revue vos paramètres de quorum, puis sélectionnez Suivant.
Sous Résumé, passez en revue la configuration de votre témoin, puis sélectionnez Terminer.

Vous pouvez sélectionner Afficher le rapport pour plus d’informations sur la configuration.

Une fois le témoin cloud créé, il peut être localisé dans le volet central du Gestionnaire du cluster de basculement sous Ressources principales du cluster.

Ouvrez une fenêtre PowerShell avec élévation de privilèges et effectuez les étapes suivantes :

Exécutez la commande suivante pour configurer un témoin cloud :

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Si vous devez modifier le point de terminaison, exécutez la commande suivante :

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

Exécutez la commande suivante pour vérifier que le processus d’installation a réussi :
```
Get-ClusterQuorum
```

Vous pouvez configurer un témoin de disque à l’aide du Gestionnaire du cluster de basculement en effectuant les étapes suivantes :

Dans Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire du cluster de basculement.
Dans le volet gauche, sous Gestionnaire du cluster de basculement, sélectionnez le cluster que vous souhaitez configurer.
Dans le volet droit, sous Actions, sélectionnez Autres actions, puis configurez les paramètres de quorum du cluster.
Dans l’Assistant Configuration des paramètres de quorum du cluster, sélectionnez Suivant.
Sous Sélectionner l’option de configuration de quorum, sélectionnez le témoin de quorum, puis sélectionnez Suivant.
Sous Sélectionner le témoin de quorum, sélectionnez Configurer un témoin de disque, puis sélectionnez Suivant.
Sous Configurer le témoin de stockage, sélectionnez le disque que vous souhaitez désigner comme témoin de disque, puis sélectionnez Suivant.
Sous Confirmation, passez en revue vos paramètres de quorum, puis sélectionnez Suivant.
Sous Résumé, passez en revue la configuration de votre témoin, puis sélectionnez Terminer.

Ouvrez une fenêtre PowerShell avec élévation de privilèges et effectuez les étapes suivantes :

Exécutez la commande suivante pour répertorier tous les disques disponibles à utiliser en tant que témoin de disque :
```
Get-ClusterAvailableDisk
```
Exécutez la commande suivante pour sélectionner le disque que vous souhaitez utiliser comme témoin de disque :
```
Set-ClusterQuorum -DiskWitness <Cluster Disk Number>
```
Par exemple:
```
Set-ClusterQuorum -DiskWitness Cluster Disk 1
```

Gestionnaire du cluster de basculement
PowerShell

Vous pouvez configurer un témoin de partage de fichiers sur un appareil Windows joint à un domaine à l’aide du Gestionnaire du cluster de basculement en effectuant les étapes suivantes :

Dans Gestionnaire de serveur, sélectionnez Outils, puis Gestionnaire du cluster de basculement.
Dans le volet gauche, sous Gestionnaire du cluster de basculement, sélectionnez le cluster que vous souhaitez configurer.
Dans le volet droit, sous Actions, sélectionnez Autres actions, puis configurez les paramètres de quorum du cluster.
Dans l’Assistant Configuration des paramètres de quorum du cluster, sélectionnez Suivant.
Sous Sélectionner l’option de configuration de quorum, sélectionnez le témoin de quorum, puis sélectionnez Suivant.
Sous Sélectionner le témoin de quorum, sélectionnez Configurer un témoin de partage de fichiers, puis sélectionnez Suivant.
Sous Configurer le témoin de partage de fichiers, tapez l’emplacement du chemin d’accès du fichier ou sélectionnez Parcourir, puis recherchez le partage de fichiers à utiliser comme ressource témoin. Ensuite, sélectionnez Suivant.
Sous Confirmation, passez en revue votre configuration, puis sélectionnez Suivant.
Une fois l’Assistant exécuté, la page Résumé s’affiche. Si vous souhaitez afficher un rapport des tâches effectuées par l’Assistant, sélectionnez Afficher le rapport. Sélectionnez Terminer pour terminer votre configuration.

Note

Après avoir configuré le quorum de cluster, nous vous recommandons d'exécuter le test Valider la configuration de quorum pour vérifier les paramètres de quorum mis à jour.

Un témoin de partage de fichiers non joint à un domaine ne peut être configuré qu’à partir de PowerShell. Ouvrez une fenêtre PowerShell avec élévation de privilèges et effectuez les étapes suivantes :

Exécutez la commande suivante pour configurer le quorum du cluster afin qu'il utilise un témoin de partage de fichiers. Vous êtes invité à saisir l'identifiant local du témoin de partage de fichiers. Remplacez <ClusterName> par le nom de votre cluster et \\FileShareWitnessServer\WitnessShare par le chemin d'accès au témoin de partage de fichiers.
```
Set-ClusterQuorum -Cluster <ClusterName> -FileShareWitness \\FileShareWitnessServer\WitnessShare -Credential (Get-Credential)
```
Pour vérifier les paramètres de quorum du cluster, exécutez la commande suivante :
```
Get-ClusterQuorum -Cluster <ClusterName> | Format-List *
```
Après avoir configuré le quorum du cluster, exécutez la commande suivante pour valider les paramètres de configuration du quorum :
```
Test-Cluster
```

Considérations relatives aux proxys avec un témoin cloud

Le témoin cloud utilise HTTPS, port par défaut 443, pour établir une communication sortante avec le service Blob Azure. Azure utilise .core.windows.net comme point de terminaison. Vous devez vous assurer que ce point de terminaison est inclus dans toutes les listes d’autorisation de pare-feu que vous utilisez entre le cluster et le stockage Azure. Si un proxy est nécessaire pour accéder à Azure Storage, configurez les services Windows HTTP (WinHTTP) avec les paramètres de proxy requis. Le cluster de basculement utilise WinHTTP pour les communications HTTPS.

Vous pouvez utiliser la commande netsh pour configurer un serveur proxy par défaut en ouvrant une fenêtre PowerShell avec élévation de privilèges et en exécutant la commande suivante :

netsh winhttp set proxy proxy-server="<ProxyServerName>:<port>" bypass-list="<HostsList>"

Par exemple:

netsh winhttp set proxy proxy-server="192.168.10.80:8080" bypass-list="<local>; *.contoso.com"

Note

L’exécution de cette commande modifie la configuration de proxy par défaut pour WinHTTP. Toute application, y compris les services Windows qui utilisent WinHTTP, peut être affectée.

Voir aussi

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-08-16

Partager via