新 HCI 功能回歸 WS2025 試玩 S2D 超融合叢集 | 網管人 241 期

網管人雜誌

本文刊載於 網管人雜誌第 241 期 - 2026 年 2 月 1 日出刊，NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌，下列筆記為本站投稿網管人雜誌獲得刊登的文章，網管人雜誌於每月份 1 日出刊您可於各大書店中看到它，或透過城邦出版人讀者服務網進行訂閱。

本文目錄

前言

Azure Local Rack Aware Clustering

實戰 – 部署 WS2025 S2D 超融合叢集

          部署巢狀式技術 VM 虛擬主機

          巢狀網路 NAT 網路位址轉換

          部署 DC / WS2025 / WAC 主機

          透過 WAC 部署 S2D 超融合叢集

          驗證 S2D 超融合叢集

          建構 S2D 超融合叢集

          啟用 Storage Spaces Direct 機制

          透過 WAC 管理 S2D 超融合叢集

結語

前言

事實上，微軟最初的 HCI 超融合解決方案，是在 Windows Server 2016 版本時開始，而一路演變到 Windows Server 2019 版本時，因為微軟發覺 Windows Server 平台的多功能性，並不適合持續發展為 HCI 超融合平台。因此，便開始發展出無 GUI 圖形介面的 Azure Stack HCI 平台，並演變為現在最新版本的 Azure Local 超融合平台。

但是，微軟並沒有將 S2D 超融合功能特色，從 Windows Server 版本中移除，只是後續新增的 HCI 超融合特色功能，只會在 Azure Local 超融合平台導入並推出，而不會在 Windows Server 版本中加入。

然而，微軟在聽取社群和 MVP 的建議後，在最新 Windows Server 2025 Failover Clustering 2025-12 安全更新（KB5072033）中，正式支援的新特色功能 S2D Campus Cluster（如圖 1 所示），則打破這個慣例。

圖 1、S2D Campus Cluster 運作架構示意圖

圖片來源： Announcing Support for S2D Campus Cluster on Windows Server 2025 | Microsoft Community Hub

在 S2D 超融合運作環境中，「故障網域」（Fault Domains）分為四個典型層級，分別是節點主機（Node）、機箱（Chassis）、機櫃（Rack）、站台（Site），舉例來說，倘若，企業或組織的 S2D 超融合環境中，並沒有採用刀峰伺服器時，那麼採用機箱等級的故障網域便不合理（如圖 2 所示）。

圖 2、S2D 超融合叢集支援的四種故障網域層級

圖片來源： Fault domain awareness | Microsoft Learn

值得注意的是，當企業或組織，希望部署 S2D Campus Cluster on Windows Server 2025 環境時，請確認運作環境需要滿足下列需求：

• 每台 S2D 節點主機，都必須安裝 Windows Server 2025 Failover Clustering 2025-12 安全更新（KB5072033），並使用支援並通過驗證的 x86 硬體伺服器。
• 每台 S2D 節點主機儲存裝置，僅能使用 SSD 或 NVMe 硬碟，不支援採用 HDD。
• 必須定義兩個「機櫃」（Rack）的故障網域，並且將節點主機分別放置於這兩個不同的機櫃當中。
• S2D 超融合叢集的仲裁（File Share Witness, Disk Witness, Cloud Witness，or USB Witness），必須放在第三地，與機櫃和資料中心分開。
• 每座機櫃，都應該有獨立的網路路徑，能夠連接到仲裁資源。
• 必須為 S2D 超融合叢集的儲存流量，配備容錯的 TOR 和 CORE 網路交換器，以及專用網路環境，減少單點故障（SPOF）的風險，同時最大化工作負載時間和耐用性。
• 故障網域之間的機櫃，網路延遲時間必須為「1 ms（或更低）」。
• 採用 RDMA 網卡與支援的網路交換器，因為 RDMA 網卡與支援的網路交換器，能夠節省 S2D 節點主機 30% 的 CPU 工作負載。

Azure Local Rack Aware Clustering

雖然，微軟破例為 Windows Server 2025 雲端系統平台，新增 S2D Campus Cluster 特色功能，但這項功能在 Azure Local 超融合平台中，目前已經進入技術預覽階段，正式名稱為 Azure Local Rack Aware Clustering（如圖 3 所示）。

圖 3、Azure Local Rack Aware Cluster 網路架構示意圖

圖片來源： Overview of Azure Local rack aware clustering（Preview）- Azure Local | Microsoft Learn

實戰 – 部署 WS2025 S2D 超融合叢集

部署巢狀式技術 VM 虛擬主機

由於，中小型企業和組織，可能沒有現成並且滿足 S2D 超融合叢集條件的 x86 硬體伺服器。因此，在實戰演練小節中，將會使用 Microsoft Azure 公有雲環境，並且啟用巢狀式虛擬化技術，幫助管理人員輕鬆部署 S2D 超融合叢集環境。

當然，企業內部若有符合 S2D 超融合叢集條件的 x86 硬體伺服器，也可以直接進行實作，或是老舊的 x86 硬體伺服器，倘若也支援硬體輔助虛擬化技術的話，也同樣能夠啟用巢狀式虛擬化技術後，部署 S2D 超融合叢集環境。

值得注意的是，無論是地端資料中心或是採用 Azure 公有雲環境，部署支援巢狀式虛擬化環境後，所建構的 S2D 超融合叢集，僅僅適用於測試或研究用途，並不適合用於企業或組織的營運環境中。

和新世代的 Azure Local 超融合叢集不同，在部署 S2D 超融合叢集環境時，儲存裝置方面支援採用多種儲存類型，例如，單一種類的 NVMe 或 SSD 的 All-Flash 運作架構，或是採用混合式儲存裝置，例如，NVMe+SSD、NVMe+HDD、SSD+HDD……等（如圖 4 所示），管理人員採用實體伺服器建構 S2D 超融合叢集時，值得注意的地方。

圖 4、S2D 超融合叢集支援採用混合式儲存裝置

圖片來源： Understanding the storage pool cache in Azure Local and Windows Server clusters | Microsoft Learn

在實戰演練小節中，首先會在 Azure 公有雲環境中，部署一台支援巢狀式虛擬化的 VM 虛擬主機，接著建立多台巢狀式 VM 虛擬主機，達成部署 S2D 超融合叢集的目的。值得注意的是，在部署 Azure VM Gen2 世代虛擬主機時，預設在安全性類別採用「Trusted launch virtual machines」選項，雖然支援更多新式安全性機制，但是卻會導致巢狀式虛擬化機制無法運作。

因此，管理人員在建立支援巢狀式虛擬化的 Azure VM 虛擬主機時，請記得將安全性類別調整為「Standard」項目（如圖 5 所示），才能確保後續的巢狀式虛擬化技術正常運作，詳細資訊請參考 Azure VM 的可信任啟動 - Azure Virtual Machines | Microsoft Learn 官方文件說明。

圖 5、在安全性類型選項請採用 Standard 避免巢狀式虛擬化技術無法運作

巢狀網路 NAT 網路位址轉換

當企業和組織使用 Azure 公有雲環境時，由於支援巢狀式虛擬化技術的 Azure VM 虛擬主機，已經屬於 Level 1 層級的 VM 虛擬主機，企業和組織無法碰觸到 Azure 公有雲環境中，屬於 Level 0 層級的 Hyper-V 主機，無法為 Level 1 層級 VM 虛擬主機啟用 MAC 位址欺騙功能。

此時，必須在 Level 1 層級也就是 Azure VM 虛擬主機上，建立具備 NAT 網路位址轉換功能的 vSwitch 虛擬網路交換器，以便屆時 Level 2 層級的 VM 虛擬主機，也就是 DC 網域控制站、S2D 單節點主機、WAC 管理主機，能夠透過 Level 1 層級的 NAT 網路位址轉換機制，讓 Level 2 層級的網路封包能夠被正確路由，進而與 Level 0 層級的實體網路環境或網際網路進行通訊。

在本文實作環境中，建立的 NAT vSwitch 虛擬交換器名稱為「S2D-NATSwitch」，處理的 NAT 網路位址轉譯 IP 網段為「10.10.75.0/24」，預設閘道 IP 位址為「10.10.75.1」。

請在 Azure VM 虛擬主機中，安裝完 Hyper-V PowerShell 後，開啟 PowerShell 指令視窗並鍵入「New-VMSwitch -Name "S2D-NATSwitch" -SwitchType Internal」指令，建立給 Level 2 層級 VM 虛擬主機使用的 NAT vSwitch 虛擬交換器，並指派連接類型為「Internal network」，建立完畢後可透過 Hyper-V 管理員進行檢查是否套用生效。

接著，執行「New-NetIPAddress -IPAddress 10.10.75.1 -AddressFamily IPv4 -PrefixLength 24 -InterfaceAlias "vEthernet（S2D-NATSwitch）"」指令，為剛才建立的 NAT vSwitch 虛擬交換器，組態設定預設閘道 IP 位址為「10.10.75.1」。

執行「New-NetNat -Name "S2D-NATSwitch" -InternalIPInterfaceAddressPrefix "10.10.75.0/24"」，組態設定 NAT vSwitch 虛擬交換器，所要處理的 NAT 網路位址轉譯 IP 網段為「10.10.75.0/24」。

當 NAT vSwitch 虛擬交換器成功建立後，管理人員可分別執行「Get-VMSwitch」、「Get-NetIPAddress -IPAddress 10.10.75.1」、「Get-NetNat」……等指令，再次確認 NAT vSwitch 虛擬交換器組態設定內容是否正確，避免後續發生網路組態錯誤導致無法路由的情況。

部署 DC / WS2025 / WAC 主機

首先，請分別下載 Windows Server 2025 和 Windows11 ISO 印象檔。在本文實作環境中，新增三台 VM 虛擬主機，安裝 Windows Server 2025 雲端作業系統，其中一台負責擔任 DC 網域控制站角色，組態設定 IP 位址為「10.10.75.10」，部署建立「hci.weithenn.org」網域名稱，同時新增 DNS 名稱解析服務，確保稍後擔任 Windows Admin Center（WAC）角色的主機，以及另外二台擔任 S2D 超融合叢集節點主機（如圖 6 所示），能夠順利加入 Active Directory 網域環境，並使用正確的 DNS 名稱解析。

圖 6、安裝 Windows Server 2025 雲端作業系統

值得注意的是，在巢狀式虛擬化環境中，建立的二台 S2D 超融合叢集節點主機，在為這屬於第二層 VM 虛擬主機開機並安裝客體作業系統之前，必須先為第二層 VM 虛擬主機的 vCPU 處理器，執行啟用 vCPU 虛擬處理器硬體輔助虛擬化擴充功能的動作，屆時第二層 VM 虛擬主機才能正確接收到，由底層 Hyper-V 虛擬化平台所公開，以及傳遞而來的 Intel VT-x 及 EPT 硬體輔助虛擬化技術。

請在 PowerShell 指令視窗中執行「Set-VMProcessor -VMName S2D-N01 -ExposeVIrtualizationExtensions $true」指令，為名稱為「S2D-N01」的第二層 VM 虛擬主機，啟用 vCPU 虛擬處理器硬體輔助虛擬化擴充功能的動作，順利啟用後請再次確認，「ExposeVirtualizationExtensions」欄位值是否為「True」確保啟用的工作任務已套用生效（如圖 7 所示），否則屆時在建構 S2D 超融合叢集環境時，在嘗試安裝 Hyper-V 伺服器角色時將會發生錯誤。

請注意，第二層VM虛擬主機必須在「關機」（Power Off）狀態，才能啟用vCPU虛擬處理器硬體輔助虛擬化擴充功能，倘若處於「開機」（Power On）狀態時指令執行將會遭遇失敗。

圖 7、為第二層 VM 虛擬主機啟用 vCPU 虛擬處理器硬體輔助虛擬化擴充功能

管理人員可以透過 SConfig 伺服器組態設定工具，或習慣的 GUI 圖形化介面輕鬆為 S2D 主機，進行基礎架構的組態設定，例如，電腦名稱、網路組態設定、變更系統時區和時間、安裝最新安全性更新、加入網域環境……等工作任務。

在本文實作環境中，將 S2D 虛擬主機的電腦名稱變更為「S2D-N01 和 S2D-N02」、網路組態設定固定 IP 位址為「10.10.75.21 和 10.10.75.22」、變更系統時區為「（UTC + 8）Taipei」、在安裝完最新安全性更新並重新啟動完畢後，加入「hci.weithenn.org」網域環境。

順利將 S2D 主機加入網域環境設定後，倘若管理人員對於指令管理防火牆規則不熟悉的話，可以在測試和研究環境中將防火牆關閉，在日後正式營運環境中務必保持防火牆規則啟用。請執行指令「Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False」，一次將三種設定檔類型的防火牆規則都關閉（如圖 8 所示），然後再次確認是否套用生效。

圖 8、一次將三種設定檔類型的防火牆規則都關閉

接著，請確認為每台 S2D 超融合叢集節點主機，額外配置的 4 顆 300GB 儲存空間的 vDisk 虛擬硬碟，是否能夠被系統正確識別，確保稍後建立超融合儲存集區時，能夠順利將所有額外新增的 vDisk 虛擬硬碟匯整至儲存集區內，成為日後 S2D 超融合叢集中，其它 VM 虛擬主機或容器等工作負載的儲存資源。

管理人員可以在 S2D 叢集節點主機中，開啟 PowerShell 指令視窗環境，執行「Get-PhysicalDisk | sort -Property Size」指令，檢查 S2D 叢集節點主機儲存裝置，並以 Size 欄位排序顯示結果，請確保 4 顆 300GB 儲存空間的 vDisk 虛擬硬碟，每個 CanPool 欄位值皆為「True」（如圖 9 所示），確保這 4 顆儲存裝置能順利加入至超融合儲存集區中。

圖 9、確保系統正確識別 4 顆 300GB 的 vDisk 虛擬硬碟且 CanPool 欄位為 True

在 Windows Server 2025 運作環境中，請透過 Install-WindowsFeature 指令，或伺服器管理員安裝指定的伺服器角色和功能，例如，DCB 資料中心橋接（Data-Center-Bridging）、容錯移轉叢集（Failover-Clustering）、檔案伺服器（FS-FileServer）、Hyper-V PowerShell 管理工具……等，確保建構 S2D 超融合叢集環境，所需要的伺服器角色和功能皆已安裝完畢（如圖 10 所示）。

圖 10、S2D 叢集節點主機安裝必要的伺服器角色和功能

透過 WAC 部署 S2D 超融合叢集

在過去版本中，管理人員可以透過 WAC 管理工具，部署和建構 S2D 超融合叢集環境，在本文中使用最新的 WAC v2410 版本，登入 WAC 管理介面後，依序點選「Settings > Gateway > Extensions > Available extensions」項目，鍵入關鍵字「Cluster Creation」後，點選該項目後按下 Update 鈕進行版本更新程序，待安裝作業完成後即可在「Installed extensions」頁籤中，看到 Cluster Creation 延伸模組和相關資訊（如圖 11 所示），以便稍後嘗試透過 WAC 部署 S2D 超融合叢集。

圖 11、安裝最新版本 Cluster Creation 延伸模組

確認叢集建立延伸模組安裝完成後，在 WAC 管理介面 All Connections 下拉選單中，便會出現「Cluster Creation」子項目，點選後便進入精靈互動部署模式，在 1. Choose the cluster type 中，只有 Windows Server 和 Azure Local 選項，由於是要部署超融合叢集，所以選擇 Azure Local 項目，在 2. Select server locations 區塊中，選擇預設值的 All servers in one site。

在 Get Started 第一個階段中，系統提示相關前置作業資訊，例如，叢集節點主機必須採用 Azure Stack HCI 或 Windows Server 2019 Datacenter 版本 …… 等，請管理人員再次檢查是否符合相關條件，避免稍後部署 HCI 超融合叢集時發生非預期的錯誤。

在 1.2 Add servers 頁面中，首先請鍵入管理者帳號及密碼，這個管理者帳號必須是「網域帳號」，並且具備 S2D 叢集節點主機「Local Administrators Group」的身份和權限，在本文實作環境中管理帳號為「HCI\Administrator」。

接著，鍵入本文實作環境的二台 S2D 超融合叢集節點主機的電腦名稱，分別是「s2d-n01.hci.weithenn.org」和「s2d-n02.hci.weithenn.org」後按下 Add 鈕。此時，系統將會進行相關檢查作業，確認是否符合建構 HCI 超融合叢集環境，然而在加入 S2D 超融合叢集節點主機後，系統卻顯示必須採用 Azure Stack HCI OS 才行（如圖 12 所示）。

圖 12、新版 WAC 僅支援採用 Azure Stack HCI 建構超融合環境

驗證 S2D 超融合叢集

雖然，最新版本的 WAC 管理工具，僅支援採用 Azure Stack HCI 建構超融合環境。然而，管理人員仍然可以透過手動的方式，將 Windows Server 2025 雲端作業系統，打造成支援 HCI 超融合叢集的運作環境。

在建立 S2D 超融合叢集之前，請先執行「叢集驗證」（Cluster Validation）的動作，確認目前每台 S2D 叢集節點主機已經符合各項需求，避免稍後建立 S2D 超融合叢集時發生非預期的錯誤。

在本文實作環境中，二台 S2D 叢集節點主機的電腦名稱為「S2D-N01 和 S2D-N02」，請在其中一台主機上開啟 PowerShell 指令視窗，鍵入「Test-Cluster –Node S2D-N01，S2D-N02 –Include "Hyper-V Configuration","Inventory","Network","Storage Spaces Direct","System Configuration"」指令進行叢集環境的驗證動作（如圖 13 所示）。

圖 13、驗證 S2D 叢集節點主機確保符合建構 S2D 超融合叢集的各項需求

執行完成後，叢集驗證內容報表檔案，預設儲存路徑為「C:\Users\Administrator.HCI\AppData\Local\Temp」，查看報表內容後，可以看到所有的檢查項目都通過，只有「Hyper-V Configuration > Validate Processor Capabilities」子項目，狀態為 Not Applicable（如圖 14 所示），這是因為透過巢狀式虛擬化環境實作的關係，倘若採用實體的 x86 硬體伺服器，便會通過所有檢查項目，管理人員不必擔心。

圖 14、巢狀式環境大致符合建構 S2D 超融合叢集的各項需求

建構 S2D 超融合叢集

當 S2D 叢集節點主機通過容錯移轉叢集驗證程序後，在建構 S2D 超融合叢集之前，請先確保每台 S2D 叢集節點主機，沒有任何硬碟已經被「宣告」（Claimed）使用，例如，硬碟初始化為 MBR/GPT、格式化為 ReFS 檔案系統、或曾經存放過 S2D 超融合叢集 VM 虛擬主機……等。

倘若，不確定硬碟是否已經初始化或格式化過的話，可以採用 Diskpart 指令確認硬碟編號，然後使用 PowerShell 的 Clear-Disk 指令清除硬碟中所有內容，舉例來說，本文實作環境共有 4 顆 300GB 的 SSD 固態硬碟且編號為 1 ~ 4，便可以執行「Clear-Disk –Number 1,2,3,4 –RemoveData –RemoveOEM」指令清除硬碟中所有內容。

為何一定要確保硬碟中所有內容清空，主要原因在於，硬碟若已經被宣告使用後，稍後啟用 Storage Spaces Direct 機制時，系統將會無法把儲存裝置加入至 S2D 儲存資源池當中。

至此，部署 S2D 超融合叢集的前置作業已經完成，管理人員可以使用 PowerShell 指令，執行建構 S2D 超融合叢集的動作，請執行「New-Cluster –Name S2D-Cluster –Node S2D-N01，S2D-N02 –NoStorage –StaticAddress 10.10.75.20」指令，建構名稱為「S2D-Cluster」超融合叢集，叢集節點主機名稱為「S2D-N01 和 S2D-N02」，超融合叢集的 IP 位址為「10.10.75.20」（如圖 15 所示）。

圖 15、建構 S2D 超融合叢集

值得注意的是，因為本文採用巢狀式虛擬化技術的關係，所以必須加上「–NoStorage」參數，倘若採用實體伺服器的話則無須加上此參數。

啟用 Storage Spaces Direct 機制

在為 S2D 叢集啟用 Storage Spaces Direct 機制之前，請再次確認 S2D 叢集中，其中一台 S2D 叢集節點主機，是否可以看到本機硬碟，以及 S2D 叢集中其它台叢集節點主機的硬碟數量，舉例來說，本文實作環境中，每台 S2D 叢集節點主機除了作業系統之外，還額外配置 4 顆 300GB 的 SSD 硬碟，因此其中一台 S2D 叢集節點主機，都應該看到總數「8 顆」300GB 的 SSD 硬碟才是正確的（如圖 16 所示）。

圖 16、確認 S2D 叢集節點主機能看到本機及其它台叢集節點主機的硬碟數量

接著，請執行「Enable-ClusterStorageSpacesDirect –AutoConfig:0 –SkipEligibilityChecks」指令，啟用 Storage Spaces Direct 的超融合技術，因為本文採用巢狀式虛擬化技術的關係，所以必須加上「–AutoConfig:0 –SkipEligibilityChecks」參數，倘若採用實體伺服器的話則無須加上此參數，當系統詢問是否啟用 S2D 超融合技術時，鍵入 A 即可，當系統啟用程序完成後，便會自動產生名稱為 EnableClusterS2D 的 HTML 格式報表檔案（如圖 17 所示）。

圖 17、啟用 Storage Spaces Direct 超融合技術

順利為 S2D 叢集啟用 Storage Spaces Direct 機制後，管理人員可以在容錯移轉叢集管理員視窗中，依序點選至「Storage > Pools」項目，即可看到目前 S2D 儲存資源池的空間大小，在本文實作環境中共採用 8 顆 300GB 的 SSD 固態硬碟，建立後的 S2D 儲存資源池中，可用儲存空間大小便是 2.29TB（如圖 18 所示）。

圖 18、順利為 S2D 叢集啟用 Storage Spaces Direct 機制

透過 WAC 管理 S2D 超融合叢集

由於，傳統的容錯移轉叢集管理員，並無法完整管理 S2D 超融合叢集，此時管理人員可以透過 Windows Admin Center（WAC），輕鬆在 GUI 圖形介面中管理 S2D 超融合叢集。同時，最新版本的 WAC 管理平台，也已經完整支援雙節點的 S2D 超融合叢集，無論是管理和組態設定，或是新增及建立相關工作負載，例如，VM虛擬主機、容器……等都沒問題。

在本文實作環境中，另外部署一台安裝 Windows 11 作業系統的 VM 虛擬主機，並安裝最新版本的 WAC 管理平台，當管理人員順利通過使用者身份驗證機制，登入 WAC 管理平台後，請依序點選「Add > Add or create resources > Server Clusters > Add」，在 Add Cluster 欄位中鍵入「S2D-Cluster.hci.weithenn.org」叢集名稱，系統便會自動掃描和探索到 S2D 超融合叢集（如圖 19 所示）。

圖 19、新增 S2D 超融合叢集至 WAC 管理平台中

順利連線並納管 S2D 超融合叢集後，管理人員便可以透過 WAC 管理平台，查看 S2D 超融合叢集的各種使用率和工作負載資訊，包括，超融合叢集節點主機數量和資訊、儲存裝置數量和資訊、管理 VM 虛擬主機、超融合叢集 CPU/Memory/Storage 資源使用資訊、IOPS 儲存效能、Latency 延遲時間、Throughput 傳輸速率……等（如圖 20 所示）。

圖 20、透過 WAC 管理平台查看 S2D 超融合叢集資源使用情況

當然，點選到左邊的 Drives 項目後，WAC 管理平台將會顯示 S2D 超融合叢集的儲存資源，以本文巢狀式虛擬化環境為例，可以看到目前共有 8 顆儲存裝置，可用儲存空間為 2.3TB，系統建議預留的儲存空間為 600GB（如圖 21 所示），後續當儲存裝置故障損壞時，也能在此頁看到故障儲存裝置顯示於 Alerts 區塊中。

圖 21、查看 S2D 超融合叢集儲存裝置和儲存空間資訊

結語

透過本文的深入剖析和實戰演練後，除了一步一步帶領管理人員體會實際建置過程之外，更透過微軟巢狀式虛擬化技術，讓預算本來就吃緊的中小型企業和組織中的管理人員，可以在無須準備任何 x86 硬體伺服器的情況下，也能研究和測試 S2D 超融合叢集。