Verwenden von Windows Server-Clusterknoten als Domänencontroller

In diesem Artikel wird beschrieben, wie Sie Windows Server-Clusterknoten als Domänencontroller verwenden.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 281662

Zusammenfassung

Links zu allen Artikeln, auf die in diesem Artikel verwiesen wird, finden Sie im Abschnitt "Verweise".

Es gibt Instanzen, in denen Sie Clusterknoten in einer Umgebung bereitstellen können, in der kein bereits vorhandenes Active Directory vorhanden ist. In diesem Szenario müssen Sie mindestens einen der Clusterknoten als Domänencontroller konfigurieren. Es wird empfohlen, mindestens zwei Knoten als Domänencontroller zu konfigurieren, damit mindestens ein Sicherungsdomänencontroller vorhanden ist. Die Konfiguration der Knoten im gesamten Cluster konsistent zu halten, ist eine allgemeine bewährte Methode, und Sie können alle Knoten als Domänencontroller aktivieren. Da Active Directory vom Domain Name System (DNS) abhängt, muss jeder Domänencontroller ein DNS-Server sein, wenn kein anderer DNS-Server verfügbar ist, der dynamische Updates oder SRV-Einträge unterstützt. (Microsoft empfiehlt die Verwendung von Active Directory-integrierten Zonen. Weitere Informationen finden Sie im Artikel 255913.

Weitere Informationen

Abhängig von der Workload, die im Failovercluster bereitgestellt wird, gibt es unterschiedliche Supportrichtlinien und Empfehlungen:

• Microsoft Exchange Server: Wird in einer Clusterkonfiguration, in der die Clusterknoten Domänencontroller sind, nicht unterstützt. Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen: 898634 Active Directory-Domänencontroller werden nicht als Exchange Server Clusterknoten unterstützt.
• Microsoft SQL Server: Wird in einer Clusterkonfiguration, in der die Clusterknoten Domänencontroller sind, nicht unterstützt. Klicken Sie auf folgendes, um weitere Informationen anzuzeigen: Installieren von SQL Server auf einem Domänencontroller.
• Windows Server Hyper-V: Es wird nicht empfohlen, andere Workloads (einschließlich der Domänencontrollerrolle) in der übergeordneten Hypervisorpartition auszuführen.

Wenn Sie über eine Clusterbereitstellung verfügen, in der keine Verbindung mit einer Domäne besteht, müssen Sie die Clusterknoten vor der Einrichtung des Clusters als Domänencontroller konfigurieren. Wenn die Konnektivität zwischen Clusterknoten und Domänencontrollern so ist, dass die Verbindung entweder langsam oder unzuverlässig ist, sollten Sie erwägen, dass sich ein Domänencontroller am selben Standort wie der Cluster befindet.

Beachten Sie die folgenden wichtigen Punkte, wenn Sie Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 oder Windows Server 2012 Failoverclusteringknoten als Domänencontroller bereitstellen:

• Es wird nicht empfohlen, die Active Directory Domain Services-Rolle und das Failoverclusterfeature unter Windows Server 2003, Windows Server 2008 oder Windows Server 2008 R2 zu kombinieren.

• Es wird nicht unterstützt, dass ein Windows Server 2003-, Windows Server 2008- oder Windows Server 2008 R2-Knoten in einem Failovercluster ein Read-Only Domänencontroller (RODC) ist.

• Es wird nicht unterstützt, dass ein Windows Server 2003-, Windows Server 2008- oder Windows Server 2008 R2-Failovercluster mit Microsoft Exchange Server oder Microsoft SQL Server ein Domänencontroller ist.

• Es wird nicht unterstützt, die Active Directory Domain Services-Rolle und das Failoverclusterfeature auf Windows Server 2012

• Es wird empfohlen, mindestens zwei Knoten als Domänencontroller und möglicherweise alle Knoten als Konsistenz zu konfigurieren, wenn Clusterknoten als Domänencontroller konfiguriert sind.

• Mit der Ausführung eines Domänencontrollers ist ein Mehraufwand verbunden. Ein Domänencontroller, der sich im Leerlauf befindet, kann zwischen 130 und 140 MB RAM verwenden, einschließlich der Ausführung von Failoverclustering. Es gibt auch Replikationsdatenverkehr, wenn diese Domänencontroller mit anderen Domänencontrollern innerhalb der Domäne und domänenübergreifend repliziert werden müssen. Die meisten Unternehmensbereitstellungen von Clustern enthalten Knoten mit Gigabyte (GB) Arbeitsspeicher, sodass dies im Allgemeinen kein Problem ist.

• Wenn die Windows Server 2003-Clusterknoten die einzigen Domänencontroller sind, müssen sie jeweils auch DNS-Server sein, und sie sollten für die primäre DNS-Auflösung auf sich selbst und für die sekundäre DNS-Auflösung auf einander verweisen. Sie müssen das Problem der Möglichkeit beheben, die private Schnittstelle nicht im DNS zu registrieren, insbesondere, wenn sie über ein Crossover-Kabel (nur mit zwei Knoten) verbunden ist. Weitere Informationen zum Konfigurieren der Heartbeat-Schnittstelle finden Sie in der folgenden Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen: 258750 Empfohlene Private Heartbeat-Konfiguration auf einem Clusterserver

  Bevor Sie Jedoch Schritt 12 in Artikel 258750 ausführen können, müssen Sie zuerst andere Konfigurationseinstellungen ändern, die im folgenden Artikel in der Microsoft Knowledge Base beschrieben sind: 275554 Der A-Eintrag des Hosts wird im DNS registriert, nachdem Sie sich entschieden haben, die Adresse der Verbindung nicht zu registrieren.

• Wenn die Clusterknoten die einzigen Domänencontroller sind, müssen sie jeweils globale Katalogserver sein, oder Sie müssen Domainlets implementieren.

• Der erste Domänencontroller in der Gesamtstruktur übernimmt alle FISMO-Rollen (Flexible Single master Operation). Weitere Informationen finden Sie im Artikel 197132. Sie können diese Rollen auf jeden Knoten neu verteilen. Wenn ein Knoten jedoch ausfällt, sind die flexiblen Einzel- master Vorgangsrollen, die der Knoten übernommen hat, nicht mehr verfügbar. Sie können Ntdsutil verwenden, um die Rollen zwangslos zu entfernen und sie dem Knoten zuzuweisen, der noch ausgeführt wird (siehe Artikel 223787). Im Artikel 223346 finden Sie Informationen zur Platzierung von flexiblen Einzel- master-Vorgangsrollen in der gesamten Domäne.

• Das Clustering anderer Programme wie SQL oder Exchange in einem Szenario, in dem die Knoten auch Domänencontroller sind, führt aufgrund von Ressourceneinschränkungen möglicherweise nicht zu einer optimalen Leistung.

• Sie können Domänencontroller nicht für Fehlertoleranz clustern. Sie können Computer zu Domänencontrollern heraufstufen und dann den Clusterdienst auf diesen Computern installieren. Es gibt jedoch keine Methode zum Speichern von Active Directory auf einem der verwalteten Laufwerke des Clusters. Es gibt kein "Failover" von Active Directory. Mehrere Domänencontroller bieten von Natur aus Hochverfügbarkeit von Verzeichnisdiensten.

• Knoten in einem Windows Server 2003-, Windows Server 2008- und Windows Server 2008 R2-Failovercluster müssen Zugriff auf einen Read-Write Domänencontroller haben.

• Es wird unterstützt, einen Windows Server 2012-Failovercluster in einer Umgebung bereitzustellen, die nur Zugriff auf einen Read-Only Domänencontroller (RODC) hat.

• Es wird empfohlen, mindestens einen Domänencontroller auf Bare-Metal zu belassen, wenn Domänencontroller auf virtuellen Computern mit Windows Server 2008 und Windows Server 2008 R2 bereitgestellt werden.

References

Weitere Informationen finden Sie, indem Sie auf die folgenden Artikelnummern klicken, um die Artikel in der Microsoft Knowledge Base anzuzeigen:
255913 Integrieren von Windows 2000 DNS in einen vorhandenen BIND- oder Windows NT 4.0-basierten DNS-Namespace

258750 Empfohlene Konfiguration des privaten Heartbeats auf dem Clusterserver

275554 Der A-Eintrag des Hosts wird im DNS registriert, nachdem Sie sich entschieden haben, die Adresse der Verbindung nicht zu registrieren.

223787 Flexible Single master Operation Transfer- und Beschlagnahmeprozess

197132 Windows 2000 Active Directory FSMO-Rollen

223346 FSMO-Platzierung und -Optimierung auf Windows 2000-Domänencontrollern

234790 Suchen nach Servern mit flexiblen Einzelbetriebsrollen master