Windows Server küme düğümlerini etki alanı denetleyicileri olarak kullanma
Bu makalede, Windows Server küme düğümlerinin etki alanı denetleyicileri olarak nasıl kullanılacağı açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 281662
Özet
Not
Bu makaledeki bilgiler, Çoğu Bilgi Teknolojisi mimarisinde genel olarak karşılaşmadığınız bir durumu ele alır.
Bu makalede başvuruda bulunılan tüm makalelerin bağlantıları "Başvurular" bölümünde yer alır.
Önceden var olan Active Directory'nin olmadığı bir ortamda küme düğümlerini dağıtabileceğiniz örnekler vardır. Bu senaryo, küme düğümlerinden en az birini etki alanı denetleyicisi olarak yapılandırmanızı gerektirir. En az bir yedek etki alanı denetleyicisi olması için 2+ düğümün etki alanı denetleyicisi olarak yapılandırılması önerilir. Düğüm yapılandırmasını küme genelinde tutarlı tutmak genel bir en iyi yöntemdir ve tüm düğümleri etki alanı denetleyicisi olarak etkinleştirmek isteyebilirsiniz. Active Directory, Etki Alanı Adı Sistemi'ne (DNS) bağlı olduğundan, dinamik güncelleştirmeleri veya SRV kayıtlarını destekleyen başka bir DNS sunucusu yoksa, her etki alanı denetleyicisinin bir DNS sunucusu olması gerekir. (Microsoft, Active Directory ile tümleşik bölgeleri kullanmanızı önerir). Daha fazla bilgi için 255913 makalesine bakın.
Daha fazla bilgi
Yük Devretme Kümesinde dağıtılan iş yüküne bağlı olarak farklı destek ilkeleri ve önerileri vardır:
- Microsoft Exchange Server - Küme düğümlerinin etki alanı denetleyicileri olduğu kümelenmiş bir yapılandırmada desteklenmez. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 898634 Active Directory etki alanı denetleyicileri Exchange Server küme düğümleri olarak desteklenmez.
- Microsoft SQL Server - Küme düğümlerinin etki alanı denetleyicileri olduğu kümelenmiş bir yapılandırmada desteklenmez. Daha fazla bilgi için, daha fazla bilgi görüntülemek için aşağıdakilere tıklayın: etki alanı denetleyicisine SQL Server yükleme
- Windows Server Hyper-V - Hiper yönetici üst bölümünde diğer iş yüklerinin (etki alanı denetleyicisi rolü dahil) çalıştırılması önerilmez.
Bir etki alanıyla bağlantısı olmayan bir küme dağıtımınız varsa, kümeyi ayarlamadan önce küme düğümlerini etki alanı denetleyicileri olarak yapılandırmanız gerekir. Küme düğümleri ile etki alanı denetleyicileri arasındaki bağlantı, bağlantının yavaş veya güvenilir olmaması gibi bir bağlantıysa, bir etki alanı denetleyicisinin kümeyle aynı sitede veya konumda birlikte bulunmasını göz önünde bulundurun.
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 veya Yük Devretme Kümelemesi düğümlerini etki alanı denetleyicisi olarak Windows Server 2012 dağıtırken aşağıdaki önemli noktaları göz önünde bulundurun:
Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2'de Active Directory Domain Services rolü ve Yük Devretme Kümesi özelliğinin birleştirilmesi önerilmez
Yük Devretme Kümesindeki bir Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 düğümünde Read-Only Etki Alanı Denetleyicisi (RODC) olması desteklenmez
Microsoft Exchange Server veya Microsoft SQL Server çalıştıran bir Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 Yük Devretme Kümesi için etki alanı denetleyicisi olması desteklenmez
Active Directory Domain Services rolünün ve Yük Devretme Kümesi özelliğinin Windows Server 2012
Küme düğümleri etki alanı denetleyicisi olarak yapılandırılmışsa, en az iki düğümün etki alanı denetleyicisi olarak yapılandırılması ve tutarlılık için tüm düğümlerin olması önerilir.
Bir etki alanı denetleyicisinin çalıştırılmasıyla ilişkili ek yük vardır. Boşta olan bir etki alanı denetleyicisi, Yük Devretme Kümelemesi'nin çalıştırılmasını içeren 130 ila 140 megabayt (MB) RAM arasında bir alanı kullanabilir. Ayrıca, bu etki alanı denetleyicilerinin etki alanı içindeki ve etki alanları arasında diğer etki alanı denetleyicileriyle çoğaltması gerekiyorsa çoğaltma trafiği de vardır. Kümelerin kurumsal dağıtımlarının çoğu gigabayt (GB) belleğe sahip düğümler içerir, bu nedenle bu genellikle bir sorun değildir.
Windows Server 2003 küme düğümleri tek etki alanı denetleyicileriyse, bunların her ikisi de DNS sunucuları olmalıdır ve birincil DNS çözümlemesi için kendilerine, ikincil DNS çözümlemesi için de birbirlerine işaret etmelidirler. Özel arabirimi DNS'ye kaydetmeme sorununa, özellikle de çapraz kabloyla bağlıysa (yalnızca iki düğümlü) çözmeniz gerekir. Sinyal arabirimini yapılandırma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın: 258750 Küme sunucusunda önerilen özel "sinyal" yapılandırması
Ancak, 258750 numaralı makaledeki 12. adımı gerçekleştirebilmeniz için önce Microsoft Bilgi Bankası'ndaki aşağıdaki makalede özetlenen diğer yapılandırma ayarlarını değiştirmeniz gerekir: 275554 Bağlantının adresini kaydetmemeyi seçtikten sonra ana bilgisayarın "A" kaydı DNS'ye kaydedilir
Tek etki alanı denetleyicileri küme düğümleriyse, bunların her birinde genel katalog sunucuları olması veya etki alanılet'leri uygulamanız gerekir.
Ormandaki ilk etki alanı denetleyicisi tüm esnek tek ana işlem (FISMO) rollerini alır, makale 197132 bakın. Bu rolleri her düğüme yeniden dağıtabilirsiniz. Ancak bir düğüm başarısız olursa, düğümün aldığı esnek tek ana işlem rolleri artık kullanılamaz. Ntdsutil'i kullanarak rolleri zorla alıp hala çalışmakta olan düğüme atayabilirsiniz (makale 223787 bakın). Etki alanı genelinde esnek tek ana işlem rollerinin yerleştirilmesi hakkında bilgi için makale 223346 gözden geçirin.
Düğümlerin de etki alanı denetleyicileri olduğu bir senaryoda SQL veya Exchange gibi diğer programları kümeleme, kaynak kısıtlamaları nedeniyle en iyi performansa neden olmayabilir
Hataya dayanıklılık için etki alanı denetleyicilerini kümeleyemezsiniz. Bilgisayarları etki alanı denetleyicisi olarak yükseltebilir ve ardından Küme hizmetini bu bilgisayarlara yükleyebilirsiniz, ancak Active Directory'yi kümenin yönetilen sürücülerinden birinde depolama yöntemi yoktur. Active Directory'nin "yük devretmesi" yoktur. Birden çok etki alanı denetleyicisine sahip olmak, dizin hizmetlerinin yüksek kullanılabilirliğini sağlar.
Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2 Yük Devretme Kümesindeki düğümlerin Read-Write Etki Alanı Denetleyicisine erişimi olmalıdır
Yalnızca Read-Only Etki Alanı Denetleyicisine (RODC) erişimi olan bir ortama Windows Server 2012 Yük Devretme Kümesi dağıtmak desteklenir
Windows Server 2008 ve Windows Server 2008 R2 ile sanal makinelerin içinde etki alanı denetleyicileri dağıtırken en az bir etki alanı denetleyicisinin çıplak olarak bırakılması önerilir
Başvurular
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarına tıklayın:
255913 Windows 2000 DNS'yi mevcut bir BIND veya Windows NT 4.0 tabanlı DNS ad alanıyla tümleştirme
258750 Küme sunucusunda önerilen özel "sinyal" yapılandırması
275554 Bağlantının adresini kaydetmemeyi seçtikten sonra ana bilgisayarın "A" kaydı DNS'ye kaydedilir
223787 Esnek tek ana işlem aktarımı ve ele geçirme işlemi
Windows 2000 Active Directory FSMO rollerini 197132
Windows 2000 etki alanı denetleyicilerinde FSMO yerleştirme ve iyileştirmeyi 223346
234790 Esnek tek ana işlem rollerini barındıran sunucuları bulma
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin