使用Powershell配置Windows Failover Cluster群集

前面有几篇文章介绍了Windows Failver Cluster集群的相关知识和实际案例，请参考如下：

接下来，我们将尝试如何通过Powershell来更高效的部署和管理Windows故障转移群集。实验环境所用的系统版本为Windows Server 2012，但应适用于更高版本。

本文实验环境为两台Windows Server 2012 R2

如上图，出现报错，这是因为我们的每个节点有两块网卡，分别连接不同的网络（1921681000/24 和1921681990/24），如果集群需要向两个网段同时提供服务或者两个节点来自不同的网段，则可以提供多个虚拟IP如下例；如不需要则可以添加-ignorenetwork参数忽略掉

New-Cluster -Name TestClusterA -Node node1,node2 -StaticAddress 192168100220,192168199220

如果我们集群的地址涉及地址都开启DHCP自动获取IP，我们也可以用下面命令创建

New-Cluster -Name TestClusterA -Node node1,node2

创建集群时，我们还可以指定它创建后所在的AD的OU，比如下面的命令

New-Cluster -Name "CN=TestClusterA,OU=Cluster,DC=buffallos,DC=com" -Node node1,node2 -StaticAddress 192168100220

本例将使用比较常用的方式，只指定静态地址和（1921681000/24）的虚拟IP

集群创建成功

对应的计算机和DNS记录已经创建

小知识 ：

6将创建好的iSCSI磁盘添加进群集 TestClusterA

2将创建好的iSCSI磁盘添加进群集 TestClusterA

如果像设置为节点共享文件夹多数仲裁，可以使用如下命令

PS C:\> Set-ClusterQuorum -NodeAndFileShareMajority \\DC\ClusterFSW

4为了方便日后运维，资源可以更改名字，下面我们将加"群集磁盘1"更改为 Witness

用户被分配管理权限后，可以在用户所用的计算机上安装RSAT进行远程管理群集，但是为了安全，不建议将此用户添加到Domain Admins组。

移除某个用户的群集管理权限可以使用 Remove-ClusterAccess

PS C:\> Remove-ClusterAccess -Cluster TestClusterA Buffallos\ClusterAdmin

但是这种方式移除用户后，并不能保证该用户已经没有群集权限，因为有可能该用户所隶属的组可能有管理权限，因此如果想明确某个用户不能拥有群集权限可以使用 Block-ClusterAccess ，如下，明确 ClusterAdmin 不能有集群权限

Block-ClusterAccess -Cluster TestClusterA -user buffallos\ClusterAdmin

7下面我们将使用powershell快速创建一个群集文件服务角色（ Windows 故障转移群集 Part 3 中详述了图形化创建过程），然后再了解下群集组。

执行上面的函数后，结果如下，我们可以看到， 群集磁盘 3 容量最大，我们将它作为文件服务器存储

我们把磁盘3名称改为F_Disk，方便区分

创建文件服务器FileA并创建共享文件夹E:\Data

默认情况下，群集组类型只有群集组和可用存储组，但是在我们创建了文件服务器后，与文件服务器相关的资源都被放在了FileA这个群集组中，如下

我们定义集群组，其目的就是为了方便管理，一般会把所提供服务或应用所用到的资源归为一组，每当需要管理其相关资源时，可以通过组方式筛选

依赖关系还可以添加，下面我们将FileA组中的闲置磁盘添加文件服务器FileA依存关系，使其被后者依赖

注意：添加的依赖逻辑 *** 作符均为逻辑与（AND)，即所有被依赖的资源上线后，依赖者才能上线，下线顺序相反

方法一:按win+R,调出运行菜单输入 cmd 并回车输入 ipconfig /displaydns 即可查询DNS服务器地址方法二:右键点击桌面右下角的网络,选择开启网络和共享中心点击网络连线的名称,然后选择详细信息找到里面IP DNS后面的地址就是服务器的地址

电脑修改IP的方法

第一步：搜索：双鱼IP转换器

第二步：免费注册账号

第三步：连接你要修改的目的节点

第四步：打开浏览器查询IP是你修改之后的IP

你说的有效，是指是否能连接，还是每组数字是否在0-255之间？

如果是判断是否能连接，有个命令是Test-Connection -ComputerName <IP> -Quiet

如果判断是否在有效IP的范围，可以先用把4组分为数字（-Split），再判断是否每组都在有效范围之内。

用shell攻击框架Empire创建。

需要用到powershell攻击框架Empire，使用Empire/data/module_source/persistence/Invoke-BackdoorLNKps1这个脚本，-LNKPath是要利用的lnk的路径，先通过empire生成反d的powershell代码/empire进入empire，输入listeners进入监听界面，设置好ip与端口launcher1生成powershell代码，只复制-Enc后面的代码然后执行即可。

Windows *** 作系统是美国微软公司研发的一套 *** 作系统。

以上就是关于使用Powershell配置Windows Failover Cluster群集全部的内容，包括:使用Powershell配置Windows Failover Cluster群集、powershell怎样获取电脑的dns服务器、如何利用windows powershell修改ip地址等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！