Come usare i nodi del cluster Windows Server come controller di dominio

  • Articolo

Questo articolo descrive come usare i nodi del cluster Windows Server come controller di dominio.

Si applica a: Windows Server 2012 R2
Numero KB originale: 281662

Riepilogo

Nota

Le informazioni contenute in questo articolo riguardano una situazione che in genere non si verifica nella maggior parte delle architetture information technology.

I collegamenti a tutti gli articoli a cui si fa riferimento all'interno di questo articolo si trovano nella sezione "Riferimenti".

Esistono istanze in cui è possibile distribuire nodi del cluster in un ambiente in cui non sono presenti active directory preesistenti. Questo scenario richiede la configurazione di almeno uno dei nodi del cluster come controller di dominio. È consigliabile configurare più di 2 nodi come controller di dominio, in modo che sia presente almeno un controller di dominio di backup. Mantenere coerente la configurazione dei nodi nel cluster è una procedura consigliata generale ed è possibile abilitare tutti i nodi come controller di dominio. Poiché Active Directory dipende dal DNS (Domain Name System), ogni controller di dominio deve essere un server DNS se non è disponibile un altro server DNS che supporta gli aggiornamenti dinamici o i record SRV. Microsoft consiglia di usare le zone integrate in Active Directory. Per altre informazioni, vedere l'articolo 255913.

Ulteriori informazioni

A seconda del carico di lavoro distribuito nel cluster di failover, sono disponibili diversi criteri di supporto e consigli:

  • Microsoft Exchange Server: non è supportato in una configurazione cluster in cui i nodi del cluster sono controller di dominio. Per altre informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base: 898634 i controller di dominio di Active Directory non sono supportati come nodi del cluster Exchange Server.
  • Microsoft SQL Server: non è supportato in una configurazione cluster in cui i nodi del cluster sono controller di dominio. Per altre informazioni, fare clic su quanto segue per visualizzare altre informazioni: Installazione di SQL Server in un controller di dominio
  • Windows Server Hyper-V: non è consigliabile eseguire altri carichi di lavoro (incluso il ruolo del controller di dominio) nella partizione padre dell'hypervisor.

Se si dispone di una distribuzione cluster in cui non è presente alcun collegamento con un dominio, è necessario configurare i nodi del cluster come controller di dominio prima di configurare il cluster. Se la connettività tra i nodi del cluster e i controller di dominio è tale che il collegamento è lento o inaffidabile, è consigliabile avere un controller di dominio che si trovi nello stesso sito o posizione del cluster.

Si considerino i punti importanti seguenti quando si distribuiscono i nodi Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 clustering di failover come controller di dominio:

  • Non è consigliabile combinare il ruolo Active Directory Domain Services e la funzionalità Cluster di failover in Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2

  • Non è supportato che un nodo di Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 in un cluster di failover sia un controller di dominio di Read-Only

  • Non è supportato per un cluster di failover di Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 che esegue Microsoft Exchange Server o Microsoft SQL Server essere un controller di dominio

  • Non è supportato combinare il ruolo Active Directory Domain Services e la funzionalità Cluster di failover in Windows Server 2012

  • È consigliabile configurare almeno due nodi come controller di dominio e potenzialmente tutti i nodi per coerenza se i nodi del cluster sono configurati come controller di dominio.

  • È presente un sovraccarico associato all'esecuzione di un controller di dominio. Un controller di dominio inattivo può usare da 130 a 140 mb di RAM, inclusa l'esecuzione del clustering di failover. C'è anche traffico di replica se questi controller di dominio devono essere replicati con altri controller di dominio all'interno del dominio e tra domini. La maggior parte delle distribuzioni aziendali di cluster include nodi con gigabyte (GB) di memoria, quindi questo non è in genere un problema.

  • Se i nodi del cluster Windows Server 2003 sono gli unici controller di dominio, devono essere entrambi server DNS e devono puntare a se stessi per la risoluzione DNS primaria e l'uno all'altro per la risoluzione DNS secondaria. È necessario risolvere il problema della possibilità di non registrare l'interfaccia privata in DNS, soprattutto se è connessa tramite un cavo crossover (solo due nodi). Per altre informazioni su come configurare l'interfaccia heartbeat, fare clic sul numero dell'articolo della Microsoft Knowledge Base: 258750 Configurazione "heartbeat" privata consigliata in un server cluster

    Tuttavia, prima di poter eseguire il passaggio 12 dell'articolo 258750, è necessario modificare prima di tutto altre impostazioni di configurazione, descritte nell'articolo seguente della Microsoft Knowledge Base: 275554 Il record "A" dell'host viene registrato in DNS dopo aver scelto di non registrare l'indirizzo della connessione

  • Se i nodi del cluster sono gli unici controller di dominio, devono essere ognuno server di catalogo globale oppure è necessario implementare domainlets.

  • Il primo controller di dominio nella foresta assume tutti i ruoli FISMO (Flexible Single Master Operation), vedere l'articolo 197132. È possibile ridistribuire questi ruoli in ogni nodo. Tuttavia, se un nodo ha esito negativo, i ruoli flessibili dell'operazione master singola in cui è stato eseguito il nodo non sono più disponibili. È possibile usare Ntdsutil per eliminare forzatamente i ruoli e assegnarli al nodo ancora in esecuzione (vedere l'articolo 223787). Vedere l'articolo 223346 per informazioni sul posizionamento dei ruoli flessibili delle operazioni master singole in tutto il dominio.

  • Il clustering di altri programmi, ad esempio SQL o Exchange, in uno scenario in cui i nodi sono anche controller di dominio, potrebbe non comportare prestazioni ottimali a causa di vincoli di risorse

  • Non è possibile cluster controller di dominio per la tolleranza di errore. È possibile alzare di livello i computer come controller di dominio e quindi installare il servizio cluster in tali computer, ma non esiste alcun metodo per archiviare Active Directory in una delle unità gestite del cluster. Non è presente alcun "failover" di Active Directory. La presenza di più controller di dominio offre per natura una disponibilità elevata dei servizi directory.

  • I nodi in un cluster di failover di Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 devono avere accesso a un controller di dominio Read-Write

  • È supportato distribuire un cluster di failover Windows Server 2012 in un ambiente che ha accesso solo a un controller di dominio di Read-Only

  • È consigliabile lasciare almeno un controller di dominio in bare metal quando si distribuiscono controller di dominio all'interno di macchine virtuali con Windows Server 2008 e Windows Server 2008 R2

Riferimenti

Per altre informazioni, fare clic sui numeri degli articoli seguenti per visualizzare gli articoli della Microsoft Knowledge Base:
255913 Integrazione del DNS di Windows 2000 in uno spazio dei nomi BIND o DNS basato su Windows NT 4.0 esistente

258750 Configurazione "heartbeat" privata consigliata nel server cluster

275554 Il record "A" dell'host viene registrato in DNS dopo aver scelto di non registrare l'indirizzo della connessione

223787 Processo flessibile di trasferimento e sequestro di un'operazione master singola

197132 ruoli FSMO di Windows 2000 Active Directory

223346 posizionamento e ottimizzazione FSMO nei controller di dominio Windows 2000

234790 Come trovare server che contengono ruoli operativi master singoli flessibili