┌─────────────────────────────────────────────────┐
│           顶层：群集抽象 (Abstractions)            │
│   节点、资源组、资源、故障转移策略、依赖关系         │
│   资源状态管理、故障响应                           │
├─────────────────────────────────────────────────┤
│           中层：群集操作 (Operation)               │
│   成员管理、重组操作 (Regroup)                     │
│   跨节点配置一致性维护                             │
│   GUM (全局更新管理器) 序列化更新                   │
├─────────────────────────────────────────────────┤
│           底层：操作系统交互 (OS Interaction)       │
│   分区管理器、群集磁盘驱动、NetFT 网络驱动          │
│   文件系统、安全、网络接口管理                      │
└─────────────────────────────────────────────────┘

群集服务组件关系图
═══════════════════════════════════════════

  客户端请求
      │
      ▼
┌──────────────┐     ┌──────────────────┐
│ Resource      │     │ Topology Manager  │
│ Control       │     │ 发现和维护网络拓扑 │
│ Manager (RCM) │     │ 调用 clnet 枚举   │
│ 故障转移策略   │     │ 所有网络接口       │
│ 资源依赖树     │     └──────────────────┘
└──────┬───────┘              │
       │                      ▼
       ▼              ┌──────────────────┐
┌──────────────┐     │ Database Manager  │
│ Object       │     │ 高可用容错数据库   │
│ Manager      │◄───►│ 注册表副本管理     │
│ 内存关系数据库│     │ CLFS 日志文件      │
│ 群集对象管理  │     │ Paxos 一致性算法   │
└──────────────┘     └──────────────────┘
       │                      │
       ▼                      ▼
┌──────────────┐     ┌──────────────────┐
│ Membership   │     │ Global Update     │
│ Manager (MM) │     │ Manager (GUM)     │
│ 重组算法      │     │ 序列化原子更新     │
│ Gossip 协议   │     │ Locker 节点模型   │
│ 节点加入/故障 │     │ GUM 锁机制        │
└──────┬───────┘     └──────────────────┘
       │
       ▼
┌──────────────┐     ┌──────────────────┐
│ Host Manager │     │ Quorum Manager   │
│ TCP 3343端口  │     │ 仲裁判定          │
│ 节点连接管理  │     │ 投票计算          │
│ 安全握手      │────►│ Paxos 标签       │
│ NetFT路由更新 │     │ 配置副本跟踪      │
└──────────────┘     └──────────────────┘
       │
       ▼
┌──────────────────────────────────────┐
│   Security Manager + NetFT Driver    │
│   SSPI 握手 → 密钥协商 → 安全通道     │
│   消息签名/加密 → 容错多路径通信       │
└──────────────────────────────────────┘

Opening → Closing → Pruning → PruneAck → GemRepair → Cleanup → Stable
   │         │         │          │          │          │         │
   │         │         │          │          │          │         └─ 稳定状态
   │         │         │          │          │          └─ 清理旧状态
   │         │         │          │          └─ 修复多播
   │         │         │          └─ 确认修剪
   │         │         └─ 移除故障节点
   │         └─ 关闭旧成员视图
   └─ 开始新的成员关系协商

总投票数应为奇数
节点数为偶数 → 加一个见证（磁盘或文件共享）
节点数为奇数 → 可以不需要见证

群集可用条件：存活投票数 > 总投票数 / 2

<PaxosTag> 2026/03/13-14:25:22.523_41:2026/03/13-14:25:22.523_41:13192 </PaxosTag>

节点A                              节点B
  │                                  │
  │──── UDP 3343 (Heartbeat) ────►   │
  │◄─── UDP 3343 (Heartbeat) ────   │
  │                                  │
  │  如果连续 N 次没有收到心跳        │
  │  → 标记对方为 Unreachable        │
  │  → 触发 Regroup 过程             │

┌──────────────────────────────────────────────┐
│              CSV 架构                         │
├──────────────────────────────────────────────┤
│                                              │
│   Node 1 (协调者/Owner)    Node 2            │
│   ┌─────────────┐        ┌─────────────┐   │
│   │ 元数据操作    │        │ 直接 I/O     │   │
│   │ (NTFS 元数据  │◄──────│ (读写 VHD    │   │
│   │  通过此节点)  │ SMB    │  直接到磁盘)  │   │
│   └──────┬──────┘        └─────────────┘   │
│          │                                   │
│          ▼                                   │
│   ┌─────────────────────────┐               │
│   │   共享存储 (LUN)          │               │
│   │   C:\ClusterStorage\xxx  │               │
│   └─────────────────────────┘               │
│                                              │
│   特点：                                      │
│   • 所有节点并发访问                            │
│   • 元数据操作路由到协调者节点                    │
│   • 数据 I/O 直接写盘（高性能）                  │
│   • 基于 NTFS 文件系统                          │
│   • 挂载点: C:\ClusterStorage\                 │
└──────────────────────────────────────────────┘

              ┌───────────┐
         ┌───►│  Online   │◄───┐
         │    └─────┬─────┘    │
         │          │ 故障      │ 恢复
         │          ▼          │
    ┌────┴────┐  ┌─────┐  ┌──┴──────┐
    │ Online  │  │Failed│  │ Offline  │
    │ Pending │  └──┬──┘  │ Pending  │
    └─────────┘     │     └──────────┘
                    │ 重启/转移
                    ▼
              ┌───────────┐
              │  Offline   │
              └───────────┘

文件服务器资源依赖树示例：
═══════════════════════

    File Server Role
         │
    ┌────┴────┐
    │   AND   │
    ├─────────┤
    │         │
 Network   Physical
  Name      Disk
    │
    │ (OR)
    ├───────────┐
    │           │
  IPv4        IPv6
 Address     Address

RHS 死锁恢复流程：
═══════════════════

1. RHS 调用资源 DLL 的入口点
        │
        ▼
2. RHS 等待 DeadlockTimeout (5 分钟) 等资源响应
        │ 超时
        ▼
3. 群集服务终止 RHS 进程以恢复
        │
        ▼
4. 群集服务等待 DeadlockTimeout × 4 (20 分钟) 
   等 RHS 进程终止
        │ 超时
        ▼
5. NetFT 触发蓝屏 STOP 0x9E 以恢复
   (因为 RHS 进程无法终止)

Active Directory
├── CNO (Cluster Name Object)
│   └── 群集本身的计算机对象
│       例: CLUSTER01$
│       ├── 创建群集时自动创建
│       ├── 用于更新 VCO 密码
│       └── 必须有 SELF 完全控制权限
│
└── VCO (Virtual Computer Object)
    └── 群集角色/服务的计算机对象
        例: FILESERVER01$, SQLCLUSTER01$
        ├── 创建群集角色时自动创建
        ├── CNO 必须有权更新 VCO 密码
        └── 客户端通过 VCO 访问群集服务

1. 将所有资源移离要更新的节点
2. 在 Failover Cluster Manager 中暂停该节点
3. 应用补丁/热修复，按需重启
4. 取消暂停节点
5. 对其余节点重复步骤 1-4

日志位置: %systemroot%\Cluster\Reports
默认大小: 300 MB (WS2012)
默认级别: 3
时间格式: UTC (默认)，可用 -UseLocalTime 显示本地时间

# 收集日志
Get-ClusterLog -Destination C:\temp -UseLocalTime

# 调整日志大小和级别
Set-ClusterLog -Size 500
Set-ClusterLog -Level 5    # 更详细

# 日志格式示例：
# PID.TID::YYYY/MM/DD-HH:MM:SS.mmm LEVEL [Component] Message
00003750.00003150::2026/03/13-16:39:30.381 INFO [IM] got event: Remote endpoint 10.1.1.71:~3343~ unreachable

排查步骤（Action Plan）：
═══════════════════════

1. 确认 UDP 3343 是否被阻止
   └── 检查防火墙规则

2. 检查网络问题
   └── 网络丢包、延迟、断连

3. NIC 卸载设置（特别是虚拟化环境）
   └── 尝试禁用 RSS、VMQ、TCP Chimney

4. 如果使用 NIC Teaming
   └── 尝试拆分 Teaming 隔离问题

5. 安装最新群集补丁
   └── clussvc, tcpip, ndis 相关

6. 调整心跳阈值
   └── 增大 SameSubnetThreshold / CrossSubnetThreshold

7. 分析网络抓包
   └── 查看心跳包是否有丢失

群集日志示例：
[IM] got event: Remote endpoint 10.1.1.71:~3343~ unreachable from 10.1.1.72:~3343~
[IM] Marking Route from 10.1.1.72:~3343~ to 10.1.1.71:~3343~ as down
[NDP] All routes for route (virtual) local 169.254.2.213:~0~ to remote 169.254.1.57:~0~ are down

排查步骤：
1. 仔细阅读事件中的所有信息，注意 error code
2. CNO 必须有 SELF 完全控制
3. CNO 必须有 VCO 的完全权限
4. 注意 DC 同步和网络问题

排查步骤：
1. 注意事件日志中的 reason code
   例: STATUS_CLUSTER_CSV_AUTO_PAUSE_ERROR(c0130021)

2. 安装最新群集补丁

3. 检查 HBA、SAN 和存储问题
   └── 更新驱动和固件

4. 是否在备份运行时发生？

5. 检查存储连接性

排查步骤：
1. 群集日志 → 查看详细信息
2. RHS 进程 dump → 分析崩溃原因
3. 系统内存 dump → 深入分析（但会导致蓝屏）
   └── 蓝屏可能是可接受的，因为资源会故障转移

配置 dump 收集：
- 2008/2008R2: 配置 WER user dump 和 OS dump
- 2012/2012R2: 可通过注册表配置

参考: Decoding Bugcheck 0x0000009E
https://blogs.msdn.com/b/clustering/archive/2013/11/13/10467483.aspx

存储排查决策树：
═══════════════

1. 什么是底层存储架构？
   └── iSCSI? SAN (FC/SAS)? 虚拟化? 跨地域?

2. 问题是 OS 内部还是外部导致？
   └── 方法：禁用群集磁盘驱动来隔离

3. 磁盘签名是否改变？

4. 运行群集验证 (Test-Cluster)

5. 联系存储厂商
   └── 使用厂商工具检查磁盘状态 (如 PowerPath)

6. 跨地域群集特别注意
   └── 某些症状可能是预期行为

┌────────────────────────────────────────────┐
│   Top Tier: Cluster Abstractions            │
│   Nodes, Groups, Resources, Policies        │
├────────────────────────────────────────────┤
│   Middle Tier: Cluster Operation            │
│   Membership, Regroup, GUM, Consistency     │
├────────────────────────────────────────────┤
│   Bottom Tier: OS Interaction               │
│   PartMgr, ClusDisk, NetFT, NTFS, Security │
└────────────────────────────────────────────┘

Opening → Closing → Pruning → PruneAck → GemRepair → Cleanup → Stable