Windows Failover Cluster’da Alternate Witness Kurulumu ve Önemi

Dağcan Nural0
Windows Failover Cluster’da Alternate Witness Kurulumu ve Önemi

Failover Cluster Nedir?

Failover Cluster, servis ve uygulamaların sürekliliğini sağlamak için birden fazla fiziksel/virtual node’un birlikte çalıştığı yüksek erişilebilirlik (HA) mimarisidir. Bir node arızalandığında iş yükü otomatik olarak diğer node’a taşınır ve kesinti en aza iner.

Quorum Nedir ve Neden Önemlidir?

Quorum, cluster’ın çoğunluk oyu mantığıyla hangi koşullarda çevrimiçi kalacağını belirler. Toplam oy çoğunluğu kaybedilirse cluster offline olabilir. 2 node’lu yapılarda özellikle kararsızlık yaşanmaması için bir witness eklemek kritik önemdedir.

Witness Türleri

  • Disk Witness: Paylaşımlı disk üzerinde vote tutar.
  • File Share Witness: SMB paylaşımlı ağ klasöründe vote tutar.
  • Cloud Witness: Azure Storage üzerinden vote tutar.
Failover Cluster Manager üzerinde quorum konfigürasyonu görünümü.

Alternate Witness Nedir?

Alternate Witness, primary witness erişilemediğinde otomatik devreye giren yedek witness konumudur. Böylece site/network kesintilerinde quorum kaybı önlenir, DR (Disaster Recovery) senaryolarında uptime artar.

Alternate Witness Failover Cluster

Alternate Witness Kurulumu (Adım Adım)

1) Ön Gereksinimler

  • Windows Server 2022/2025 (destekli sürüm) üzerinde aktif bir Failover Cluster
  • Cluster node’ları arasında güvenli SMB erişimi
  • Farklı site/subnet’te ikinci bir File Share Witness paylaşı mı (ör. \\DR-SERVER\ClusterWitnessAlternate)

2) File Share Klasörünün Hazırlanması

Alternate witness için bir SMB paylaşımı oluşturun ve Cluster Name Object (CNO) hesabına Full Control verin; diğer kullanıcı erişimlerini sınırlayın.

Witness paylaşımında CNO için Full Control izni.

3) PowerShell ile Yapılandırma

Mevcut quorum durumunu kontrol edin:

Get-ClusterQuorum

Primary ve alternate witness konumlarını tanımlayın:

Set-ClusterQuorum -FileShareWitness "\\PRIMARY-SERVER\ClusterWitness" -AlternateWitness "\\DR-SERVER\ClusterWitnessAlternate"

Alternate tanımını doğrulayın:

(Get-Cluster).AlternateWitness
PowerShell ile primary + alternate witness ataması.

Failover Senaryosu Testi

  1. Primary witness paylaşıma erişimi geçici olarak kapatın.
  2. Cluster’ın çevrimiçi kaldığını ve quorum’un alternate witness üzerinden sürdüğünü izleyin.
  3. Bağlantı geri geldiğinde otomatik failback gerçekleşir.
Primary kesintisinde alternate witness ile kesintisiz çalışma.

Alternate Witness Kullanmanın Avantajları

  • Tek noktaya bağlılığı azaltır (single point of failure yok edilir).
  • DR senaryolarında quorum sürekliliği sağlar.
  • Primary erişilemezken otomatik devreye girer.
  • Yönetimi kolaydır; PowerShell ile hızlı doğrulama/iyileştirme yapılır.

En İyi Uygulamalar

  • Primary ve alternate witness’ı farklı site/subnet konumlandırın.
  • SMB erişiminde Kerberos/NTLMv2 kullanın; yalnızca gerekli hesaplara izin verin.
  • Her iki paylaşıma da CNO için Full Control verildiğini doğrulayın.
  • Witness paylaşımlarını düzenli olarak yedekleyin ve izleyin.

Alternate Witness neden gerekli?

Primary witness erişilemediğinde quorum kaybını önleyerek cluster’ın çevrimiçi kalmasını sağlar.

Hangi witness türü önerilir?

Site topolojisine göre değişir: tek storage yapısında Disk, dağıtık lokasyonlarda File Share, Azure entegrasyonlarında Cloud uygun olabilir.

Kurulum GUI’den yapılabilir mi?

Alternate tanımı GUI’de değil, PowerShell ile yapılır.

Güncelleme notu: Yapılandırmadan sonra planlı bir test ile failover/failback davranışını doğrulamanız önerilir.

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir