Windows Server クラスター ノードをドメイン コントローラーとして使用する方法

  • [アーティクル]

この記事では、Windows Server クラスター ノードをドメイン コントローラーとして使用する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 281662

概要

注:

この記事の情報は、ほとんどの Information Technology アーキテクチャでは一般的に発生しない状況に対処します。

この記事内で参照されているすべての記事へのリンクは、「参照」セクションにあります。

既存の Active Directory がない環境にクラスター ノードをデプロイできる場合があります。 このシナリオでは、少なくとも 1 つのクラスター ノードをドメイン コントローラーとして構成する必要があります。 少なくとも 1 つのバックアップ ドメイン コントローラーが存在するように、2 つ以上のノードをドメイン コントローラーとして構成することをお勧めします。 クラスター全体でノードの構成を一貫性を保つことが一般的なベスト プラクティスであり、すべてのノードをドメイン コントローラーとして有効にすることをお勧めします。 Active Directory はドメイン ネーム システム (DNS) に依存するため、動的更新または SRV レコードをサポートする別の DNS サーバーがない場合は、各ドメイン コントローラーが DNS サーバーである必要があります。 (Microsoft では、Active Directory 統合ゾーンを使用することをお勧めします)。 詳細については、記事の255913を参照してください。

詳細

フェールオーバー クラスターにデプロイされるワークロードに応じて、さまざまなサポート ポリシーと推奨事項があります。

  • Microsoft Exchange Server - クラスター ノードがドメイン コントローラーであるクラスター化された構成ではサポートされていません。 詳細については、次の記事番号をクリックして、「898634 Active Directory ドメイン コントローラーはクラスター ノードExchange Serverサポートされていません」の記事を参照してください。
  • Microsoft SQL Server - クラスター ノードがドメイン コントローラーであるクラスター構成ではサポートされていません。 詳細については、次をクリックして詳細を表示します。ドメイン コントローラーへのSQL Serverのインストール
  • Windows Server Hyper-V - ハイパーバイザーの親パーティションで他のワークロード (ドメイン コントローラーロールを含む) を実行することはお勧めしません。

ドメインとのリンクがないクラスターデプロイがある場合は、クラスターを設定する前に、クラスター ノードをドメイン コントローラーとして構成する必要があります。 クラスター ノードとドメイン コントローラー間の接続が、リンクが遅いか信頼性が低い場合は、ドメイン コントローラーをクラスターと同じサイトまたは場所に併置することを検討してください。

Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、または Windows Server 2012 フェールオーバー クラスタリング ノードをドメイン コントローラーとして展開する場合は、次の重要な点を考慮してください。

  • Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 では、Active Directory Domain Servicesロールとフェールオーバー クラスター機能を組み合わせることはお勧めしません

  • フェールオーバー クラスター内の Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 ノードが Read-Only ドメイン コントローラー (RODC) になるにはサポートされていません。

  • Microsoft Exchange Serverまたは Microsoft SQL Serverを実行している Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 フェールオーバー クラスターではサポートされていません。

  • Active Directory Domain Services ロールとフェールオーバー クラスター機能をWindows Server 2012で組み合わせることはサポートされていません

  • クラスター ノードがドメイン コントローラーとして構成されている場合は、少なくとも 2 つのノードをドメイン コントローラーとして構成し、一貫性のためにすべてのノードを構成することをお勧めします。

  • ドメイン コントローラーの実行に関連付けられているオーバーヘッドがあります。 アイドル状態のドメイン コントローラーは、フェールオーバー クラスタリングの実行を含む 130 から 140 MB (MB) の RAM の任意の場所で使用できます。 また、これらのドメイン コントローラーをドメイン内の他のドメイン コントローラーとドメイン間でレプリケートする必要がある場合は、レプリケーション トラフィックもあります。 クラスターのほとんどの企業デプロイには、ギガバイト (GB) のメモリを持つノードが含まれているため、通常は問題ではありません。

  • Windows Server 2003 クラスター ノードが唯一のドメイン コントローラーである場合は、それぞれ DNS サーバーである必要があります。また、プライマリ DNS 解決の場合は自身を指し示し、セカンダリ DNS 解決では互いに指し示す必要があります。 プライベート インターフェイスを DNS に登録しない機能の問題に対処する必要があります。特にクロス ケーブルを使用して接続されている場合 (2 ノードのみ)。 ハートビート インターフェイスを構成する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報: 258750 クラスター サーバーでの推奨プライベート "ハートビート" 構成に関する記事を表示します。

    ただし、記事 258750 の手順 12 を実行する前に、まず、他の構成設定を変更する必要があります。これは、まず、次の記事の「Microsoft サポート技術情報: 275554 接続のアドレスを登録しないことを選択した後、ホストの "A" レコードが DNS に登録されます。

  • クラスター ノードが唯一のドメイン コントローラーである場合は、それぞれがグローバル カタログ サーバーであるか、ドメインレットを実装する必要があります。

  • フォレスト内の最初のドメイン コントローラーは、すべての柔軟な単一マスター操作 (FISMO) ロールを引き受けます。記事197132を参照してください。 これらのロールを各ノードに再配布できます。 ただし、ノードに障害が発生した場合、ノードが実行した柔軟な単一マスター操作ロールは使用できなくなります。 Ntdsutil を使用して、ロールを強制的に取り除き、まだ実行されているノードに割り当てることができます (記事223787を参照してください)。 ドメイン全体での柔軟な単一マスター操作ロールの配置に関する情報については、記事 223346を参照してください。

  • ノードもドメイン コントローラーであるシナリオでは、SQL や Exchange などの他のプログラムをクラスタリングしても、リソースの制約により最適なパフォーマンスが得られない可能性があります

  • フォールト トレランスのためにドメイン コントローラーをクラスター化することはできません。 コンピューターをドメイン コントローラーに昇格し、それらのコンピューターにクラスター サービスをインストールできますが、クラスターのマネージド ドライブのいずれかに Active Directory を格納する方法はありません。 Active Directory の "フェールオーバー" はありません。 複数のドメイン コントローラーを持つことは、本質的にディレクトリ サービスの高可用性を実現することです。

  • Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 フェールオーバー クラスター内のノードは、Read-Write ドメイン コントローラーにアクセスできる必要があります

  • Read-Only ドメイン コントローラー (RODC) にのみアクセスできる環境にWindows Server 2012 フェールオーバー クラスターをデプロイすることがサポートされています

  • Windows Server 2008 および Windows Server 2008 R2 を使用して仮想マシン内にドメイン コントローラーを展開する場合は、ベア メタルに少なくとも 1 つのドメイン コントローラーを残すことをお勧めします

関連情報

詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
255913 Windows 2000 DNS を既存の BIND または Windows NT 4.0 ベースの DNS 名前空間に統合する

258750 クラスター サーバーでのプライベート "ハートビート" 構成の推奨

275554 接続のアドレスを登録しないことを選択した後、ホストの "A" レコードが DNS に登録されます

223787 柔軟な単一マスター操作転送および焼付けプロセス

Windows 2000 Active Directory FSMO ロールの197132

Windows 2000 ドメイン コントローラーでの FSMO の配置と最適化の223346

234790 柔軟な単一マスター操作ロールを保持するサーバーを検索する方法