N?uds de cluster Windows 2000 et Windows Server 2003 en tant que contrôleurs de domaine

Remarque Les informations fournies dans cet article concernent une situation qui ne se produit généralement pas dans la plupart des architectures informatiques.

Les liens vers tous les articles qui sont référencés dans cet article se situent dans la section « Références ».

Dans certaines instances, vous pouvez déployer des n?uds de cluster Windows 2000 et Windows Server 2003 dans un environnement où il n'y a aucun contrôleur de domaine préexistant dans Microsoft Windows NT 4.0, Windows 2000 ou Windows Server 2003. Ce scénario requiert que vous configuriez au moins l'un des n?uds de cluster en tant que contrôleur de domaine. Toutefois, dans un cluster à deux n?uds, si un n?ud est un contrôleur de domaine, l'autre n?ud doit également être un contrôleur de domaine. S'il s'agit d'une implémentation de cluster à quatre n?uds Windows 2000 Datacenter ou Windows Server 2003 Datacenter Edition Server, vous ne devez pas configurer les quatre n?uds en tant que contrôleurs de domaine. Toutefois, comme il est préférable d'avoir au moins un contrôleur de domaine secondaire, il peut être judicieux de configurer au moins l'un des trois n?uds restants en tant que contrôleur de domaine. Étant donné que Windows 2000 et Windows Server 2003 dépendent du Système DNS (Domain Name System), il est nécessaire que chaque contrôleur de domaine soit un serveur DNS si aucun autre serveur DNS disponible ne prend en charge les mises à jour dynamiques ou les enregistrements SRV. (Microsoft vous recommande d'utiliser des zones intégrées à Active Directory). Pour plus d'informations, reportez-vous à l'article 255913.

Pour que la fonctionnalité Clustering Windows fonctionne correctement (lorsque le service Cluster démarre sur chaque n?ud), le n?ud qui forme le cluster doit pouvoir valider le compte de domaine du service Cluster qui est le compte que vous configurez pendant l'installation de Clustering Windows. Pour cela, chaque n?ud doit pouvoir établir un canal sécurisé avec un contrôleur de domaine pour valider ce compte. Si le n?ud ne peut pas valider le compte, le service Cluster ne démarre pas. Ceci est également vrai pour d'autres programmes en clusters qui requièrent une validation de compte pour les services à démarrer, tels que Microsoft SQL Server et Microsoft Exchange.

Remarque Exchange 2000 et Exchange Server 2003 ne sont pas pris en charge dans une configuration en clusters où les n?uds de cluster sont des contrôleurs de domaine. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Dans le cas d'un déploiement de cluster dans lequel il n'y a aucun lien avec un domaine Windows NT 4.0, Windows 2000 ou Windows Server 2003, vous devez configurer les n?uds de cluster en tant que contrôleurs de domaine de sorte que le compte de service Cluster puisse toujours être validé pour la fonctionnalité de cluster appropriée.

Si la connectivité entre les n?uds de cluster et les contrôleurs de domaine sont tels que le lien est lent ou peu fiable, il peut être nécessaire d'avoir un contrôleur de domaine co-localisé avec le cluster ou de configurer les n?uds de cluster en tant que contrôleurs de domaine.

Tenez compte des points importants suivants lorsque vous déployez des n?uds Clustering Windows en tant que contrôleurs de domaine :

• Certains correctifs logiciels ou Service Packs ne sont peut-être pas recommandés pour une application à un environnement Clustering Windows. Assurez-vous de vérifier que le correctif logiciel doit être appliqué à un cluster de serveurs.
• Nous vous déconseillons d'associer le rôle de contrôleur de domaine au rôle de clusters de serveurs sur un seul ordinateur.
• Si un n?ud de cluster dans un cluster à deux n?uds est un contrôleur de domaine, tous les n?uds doivent être des contrôleurs de domaine. Il est recommandé de configurer au moins deux des n?uds d'un cluster Datacenter à quatre n?uds en tant que contrôleurs de domaine.
• Il y a une surcharge qui est associée à l'exécution d'un contrôleur de domaine. Un contrôleur de domaine qui est inactif peut utiliser entre 130 à 140 mégaoctets (Mo) de mémoire vive (RAM) qui incluent l'exécution de Clustering Windows. Il y a également un trafic de réplication si ces contrôleurs de domaine doivent se répliquer avec d'autres contrôleurs de domaine au sein du domaine et entre domaines. La plupart des déploiements de clusters d'entreprise incluent des n?uds avec des gigaoctets (Go) de mémoire de sorte que cela ne constitue généralement pas un problème.
• Si les n?uds de clusters Windows 2000 ou Windows Server 2003 sont les seuls contrôleurs de domaine, ils doivent également être chacun des serveurs DNS, et ils doivent pointer vers eux-mêmes pour la résolution DNS principale, et entre eux pour la résolution DNS secondaire. Vous devez corriger le problème de la capacité à ne pas enregistrer l'interface privée dans le DNS, en particulier s'il est connecté par l'intermédiaire d'un câble simulateur de modem (deux n?uds uniquement). Pour plus d'informations sur la façon de configurer l'interface de pulsation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
  258750  (http://support.microsoft.com/kb/258750/ ) Configuration de carte réseau privé recommandée sur un cluster de serveurs
  Toutefois, pour pouvoir accomplir l'étape 12 de l'article 258750, vous devez d'abord modifier d'autres paramètres de configuration, lesquels sont présentés dans l'article suivant de la Base de connaissances Microsoft :
  275554  (http://support.microsoft.com/kb/275554/ ) L'enregistrement « A » de l'hôte est enregistré dans le DNS après avoir choisi de ne pas enregistrer l'adresse de connexion
• Si les n?uds de cluster sont les seuls contrôleurs de domaine, ils doivent être chacun des serveurs de catalogue global, ou bien vous devez implémenter des domainlets.
• Le premier contrôleur de domaine de la forêt prend tous les rôles FSMO (Flexible Single Master Operation) (reportez-vous à l'article 197132). Vous pouvez redistribuer ces rôles sur chaque n?ud. Toutefois, si un n?ud échoue, les rôles FSMO (Flexible Single Master Operation) qui ont été pris par le n?ud ne sont plus disponibles. Vous pouvez utiliser Ntdsutil pour annuler de force les rôles et les assigner au n?ud qui est encore en cours d'exécution (reportez-vous à l'article 223787). Consultez l'article 223346 pour plus d'informations sur l'emplacement des rôles FSMO (Flexible Single Master Operation) au sein du domaine.
• Si un contrôleur de domaine est si occupé que le service Cluster est incapable d'accéder au lecteur quorum autant de fois que nécessaire, il se peut que ce service puisse interpréter cela comme une défaillance de ressource et qu'il provoque l'échec du groupe de clusters sur l'autre n?ud. Si le lecteur quorum est dans un autre groupe (bien que cela doive pas être le cas), et s'il est configuré pour affecter le groupe, une défaillance peut déplacer toutes les ressources de groupe sur l'autre n?ud qui n'est peut-être pas souhaitable. Pour plus d'informations sur la configuration Quorum, reportez-vous à l'article 280345 répertorié à la section « Référence ».
• La mise en clusters d'autres programmes tels que SQL ou Exchange, dans un scénario où les n?uds sont également des contrôleurs de domaine, peut ne pas donner des performance optimales en raison de contraintes de ressource.
• Vous ne pouvez pas mettre en cluster des contrôleurs de domaine pour la tolérance de pannes. Vous pouvez promouvoir des ordinateurs en contrôleurs de domaine, puis installer le service Cluster sur ces ordinateurs, mais aucune méthode ne permet de stocker Active Directory sur l'un des lecteurs gérés par le cluster. Il n'y a aucun « basculement » d'Active Directory.
• Vous pouvez envisager des créer des contrôleurs de domaine de n?uds de cluster (reportez-vous à l'article 171390 pour plus d'informations), mais si un contrôleur de domaine est déjà local, ou s'il existe une connectivité rapide et fiable à un contrôleur de domaine disponible, Microsoft vous déconseille de les implémenter sur des n?uds de cluster.
  
  Remarque Vous devez promouvoir un n?ud de cluster en contrôleur de domaine à l'aide de l'outil Dcpromo avant d'installer Clustering Windows (reportez-vous à l'article 269229 pour plus d'informations).

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft. Pour plus d'informations sur la configuration de lecteur quorum, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.