文章編號: 281662 - 上次校閱: 2006年2月28日 - 版次: 8.1

將 Windows 2000 及 Windows Server 2003 叢集節點設為網域控制站

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT281662
全部展開 | 全部摺疊

結論

注意 本文中的資訊說明在大多數資訊技術架構中不常見的情形。

您可以在<參考>一節找到本文中所有參考文件的連結。

當您在沒有 Microsoft Windows NT 4.0、Windows 2000 或 Windows Server 2003 網域控制站的環境下,部署 Windows 2000 及 Windows Server 2003 叢集節點時,會出現一些情況。在這種情況中,您至少必須將其中一個叢集節點設為網域控制站。但是,在雙節點叢集當中,如果其中一個節點是網域控制站,另一個節點也必須是網域控制站。如果這是 Windows 2000 Datacenter 或 Windows Server 2003 Datacenter Edition Server 四節點的叢集實行,就不必將這四個節點全部設為網域控制站。不過根據至少留一個備份網域控制站的最佳做法看來,還是建議您至少要把剩下的三個節點,選擇其中一個將它設為網域控制站。因為 Windows 2000 與 Windows Server 2003 是根據「網域名稱系統」(Domain Name System,DNS) 而定,所以,如果沒有其他 DNS 伺服器可以支援動態更新或 SRV 記錄,那麼每個網域控制站都必須是 DNS 伺服器 (Microsoft 建議您使用 Active Directory 整合區域)。如需詳細資訊,請參閱文件 255913。
回此頁最上方

其他相關資訊

為了讓 Windows 叢集 (Windows Clustering) 可以正常地運作 (亦即,叢集服務可以在每個節點上啟動),組成叢集的節點必須能夠驗證叢集服務網域帳戶 (也就是在安裝 Windows 叢集期間設定的帳戶)。如果要做到這一點,必須讓每一個節點都能夠與網域控制站建立一個安全通道來驗證這個帳戶。如果節點無法驗證帳戶,叢集服務就不會啟動。其他必須驗證帳戶才能啟動服務的叢集程式 (例如 Microsoft SQL Server 和 Microsoft Exchange) 也是如此。

注意 在叢集節點為網域控制站的叢集設定中,不支援 Exchange 2000 和 Exchange Server 2003。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
898634? (http://support.microsoft.com/kb/898634/ ) Active Directory domain controllers are not supported as Exchange Server cluster nodes
如果您的叢集部署沒有與 Windows NT 4.0 網域、Windows 2000 網域或 Windows Server 2003 網域連結,就必須將叢集節點設為網域控制站,讓叢集服務帳戶一定要經過驗證,使叢集可以正確地運作。

如果叢集節點和網域控制站之間的連線,其連結相當緩慢或者不太可靠,不妨將一個網域控制站與該叢集放在同一個地方,或者將叢集節點設為網域控制站。

當您將 Windows 叢集節點部署為網域控制站時,請注意下列重要考量:
  • Windows 叢集環境中的應用程式可能不適合套用某些 Hotfix 或 Service Pack。請確認 Hotfix 是否適用於伺服器叢集。
  • 我們不建議您在單一電腦上結合網域控制站角色和伺服器叢集角色。
  • 如果雙節點叢集當中的一個叢集節點是網域控制站,所有的節點都必須是網域控制站。如果是四節點的 Datacenter 叢集,建議您至少將其中兩個節點設為網域控制站。
  • 執行網域控制站會佔用磁碟空間。網域控制站即使閒置不用,也會佔用 130 到 140 MB 的 RAM,包括執行 Windows 叢集在內。如果這些網域控制站必須與該網域和跨網域中的其他網域控制站進行複寫,也會產生複寫資料流。大部份公司在部署叢集時,都有好幾 GB 記憶體的節點負責進行,因此通常不是問題。
  • 如果 Windows 2000 或 Windows Server 2003 叢集節點是唯一的網域控制站,每一個節點都必須兼任 DNS 伺服器,而且必須指向本身來進行主要的 DNS 解析,同時也必須指向彼此來進行次要的 DNS 解析。您必須要解決這個不在 DNS 登錄私人介面的功能問題,特別是當它經由交叉纜線加以連線時 (僅限雙節點)。 如需有關如何設定活動訊號介面的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    258750? (http://support.microsoft.com/kb/258750/ ) 叢集伺服器上建議使用的私人「活動訊號」(Heartbeat) 設定
    但是,在完成文件 258750 中的步驟 12 之前,您必須先修改下列「Microsoft 知識庫」文件所述的其他設定值:
    275554? (http://support.microsoft.com/kb/275554/ ) The Host's "A" Record Is Registered in DNS After You Choose Not to Register the Connection's Address
  • 如果叢集節點是唯一的網域控制站,那麼每一個節點都必須是通用類別目錄伺服器,否則您必須實作 domainlets。
  • 樹系中的第一個網域控制站,佔用了所有的彈性單一主機操作角色 (請參閱文件 197132)。您可以將這些角色重新分配給每一個節點。但是,如果其中一個節點失敗,該節點所佔用的彈性單一主機操作角色就不再能夠使用。您可以使用 Ntdsutil 強制撤走這些角色,並指派給仍在執行的節點 (請參閱文件 223787)。有關取代該網域中彈性單一主機操作角色的詳細資訊,請參閱文件 223346。
  • 如果網域控制站忙到連叢集服務都無法在必要時存取特選磁碟機,叢集服務可能會將這種現象解釋為資源失敗,而使叢集群組失敗而替換到其他節點。如果特選磁碟機是在另一個群組中 (雖然它應該如此),而且它被設定為會影響該群組,那麼很可能會發生將所有的群組資源全部移到另一個節點的錯誤,而這一點是我們不樂見的。如需有關特選設定的詳細資訊,請參閱<參考>一節所列的文件 280345。
  • 由於資源受限的關係,如果您在節點兼任網域控制站的案例當中叢集處理其他程式 (例如,SQL 或 Exchange),不見得會獲得最佳效能。
  • 您不能叢集處理網域控制站的容錯功能。您可以將電腦升級為網域控制站,然後在這些電腦上安裝叢集服務,但卻無法在叢集管理的磁碟機上儲存 Active Directory。Active Directory 沒有「容錯」功能。
  • 您可能會考慮將叢集節點設為網域控制站 (如需詳細資訊,請參閱文件 171390),但如果網域控制站已在本機,或者已經與一個可用的網域控制站進行可靠的高速連線,那麼 Microsoft 建議您不要在叢集節點上實作它們。

    注意 在安裝 Windows 叢集之前,您必須先使用 Dcpromo 工具,將叢集節點升級為網域控制站 (如需詳細資訊,請參閱文件 269229)。
回此頁最上方

?考

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
255913? (http://support.microsoft.com/kb/255913/ ) Integrating Windows 2000 DNS into an existing BIND or Windows NT 4.0-based DNS namespace
258750? (http://support.microsoft.com/kb/258750/ ) 叢集伺服器上建議使用的私人「活動訊號」(Heartbeat) 設定
275554? (http://support.microsoft.com/kb/275554/ ) The Host's "A" Record Is Registered in DNS After You Choose Not to Register the Connection's Address
223787? (http://support.microsoft.com/kb/223787/ ) Flexible Single Master Operation Transfer and Seizure Process
197132? (http://support.microsoft.com/kb/197132/EN-US/ ) Windows 2000 Active Directory FSMO 角色
223346? (http://support.microsoft.com/kb/223346/ ) 在 Windows 2000 網域控制站上安置與最佳化 FSMO
269229? (http://support.microsoft.com/kb/269229/ ) How to manually re-create the Cluster service account
234790? (http://support.microsoft.com/kb/234790/ ) How To Find Servers That Hold Flexible Single Master Operations Roles
171390? (http://support.microsoft.com/kb/171390/ ) Cluster Service May Not Start if Domain Controller Is Unavailable
298570? (http://support.microsoft.com/kb/298570/ ) BUG:Virtual SQL Server 2000 Installations May Fail if Installed to Windows 2000 Domain Controllers
如需有關特選磁碟機設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
280345? (http://support.microsoft.com/kb/280345/ ) Quorum Drive Configuration Information
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
834231? (http://support.microsoft.com/kb/834231/ ) When a Windows Server 2003 cluster node is a domain controller, you may receive an error message when you add domain users to the cluster file share
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
回此頁最上方
關鍵字:?
kbinfo kbenv kbclustering KB281662
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。