Cómo utilizar nodos de clúster de Windows Server como controladores de dominio

Resumen

Nota: La información de este artículo trata una situación que no se encuentran generalmente en la mayoría de arquitecturas de tecnología de la información.


Vínculos a todos los artículos que se mencionan en este artículo se encuentran en la sección "Referencias".

Hay algunos casos en los puede implementar nodos de clúster en un entorno donde hay no preexistentes Active Directory. Este escenario requiere que configure al menos uno de los nodos del clúster como un controlador de dominio. Se recomienda que 2 + nodos estén configurados como controladores de dominio, por lo existir al menos un controlador de dominio de reserva. Mantener la coherencia de la configuración de los nodos en el clúster es una recomendación general y probablemente desee habilitar todos los nodos como controladores de dominio. Puesto que Active Directory depende en el sistema de nombres de dominio (DNS), cada controlador de dominio debe ser un servidor DNS si no hay otro servidor DNS disponible que admita actualizaciones dinámicas o registros SRV. (Microsoft recomienda que utilice zonas integradas de Active Directory). Para obtener información adicional, consulte el artículo 255913.

Más información

Dependiendo de la carga de trabajo implementado en el clúster de conmutación por error, existen recomendaciones y políticas de soporte diferentes:
  • Microsoft Exchange Server - no se admite en una configuración agrupada, donde los nodos del clúster son controladores de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: no se admiten controladores de dominio de Active Directory 898634 como nodos del clúster de Exchange Server
  • Microsoft SQL Server - no se admite en una configuración agrupada, donde los nodos del clúster son controladores de dominio. Para obtener más información, haga clic en siguiente para ver más información: Instalar SQL Server en un controlador de dominio
  • Windows Server Hyper-V - no conviene ejecutar otras cargas de trabajo (incluida la función de controlador de dominio) en la partición principal de hipervisor.
Si tiene una implementación de clúster en el que no hay ningún vínculo con un dominio, debe configurar los nodos del clúster como controladores de dominio antes de configurar el clúster. Si la conectividad entre los nodos del clúster y los controladores de dominio es tal que el vínculo es lento o poco confiable, considere la posibilidad de contar con un controlador de dominio ubicado en el mismo sitio o ubicación como el clúster.

Tenga en cuenta los puntos importantes siguientes cuando implemente Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o nodos de clústeres de conmutación por error de Windows Server 2012 como controladores de dominio:
  • Es recomendable no combinar el rol Servicios de dominio de Active Directory y la característica clúster de conmutación por error en Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2
  • No se admite para un nodo en un clúster de conmutación por error para ser un controlador de dominio de sólo lectura (RODC) de Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2
  • No es compatible para Windows Server 2003, Windows Server 2008 o clúster de la conmutación por error de R2 de Windows Server 2008 ejecutando Microsoft Exchange Server o Microsoft SQL Server a controlador de dominio
  • No se puede para combinar el rol Servicios de dominio de Active Directory y la característica clúster de conmutación por error de Windows Server 2012
  • Se recomienda que al menos dos nodos estén configurados como controladores de dominio y potencialmente todos los nodos de coherencia si los nodos del clúster están configurados como controladores de dominio.
  • No existe ninguna sobrecarga es asociada a la ejecución de un controlador de dominio. Un controlador de dominio que está inactivo puede consumir entre 130 y 140 megabytes (MB) de RAM, lo que incluye el funcionamiento de los clústeres de conmutación por error. También hay tráfico de replicación si estos controladores de dominio tienen que replicarse con otros controladores de dominio dentro del dominio y entre dominios. Implementaciones más corporativas de clústeres incluyen nodos con gigabytes (GB) de memoria, por lo general no es un problema.
  • Si los nodos del clúster de Windows Server 2003 son los únicos controladores de dominio, cada uno tiene que ser además servidor DNS y deberían señalarse a sí mismos para la resolución DNS principal y otro para la resolución DNS secundaria. Debe solucionar el problema de la capacidad de no registrar la interfaz privada en DNS, especialmente si está conectado mediante un cable cruzado (sólo dos nodos). Para obtener información adicional acerca de cómo configurar la interfaz de latido, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    258750 configuración de "latido" privada recomendada en cluster server

    Sin embargo, antes de poder realizar el paso 12 del artículo 258750, primero debe modificar otros valores de configuración que se describen en el siguiente artículo en Microsoft Knowledge Base:
    275554 registro de "A" del host se registra en DNS después de elegir no registrar la dirección de la conexión

  • Si los nodos del clúster son los únicos controladores de dominio, cada uno debe ser servidores de catálogo global o debe implementar domainlets.
  • El primer controlador de dominio del bosque asumirá toda operación de maestro único flexible (FISMO), consulte el artículo 197132. Puede redistribuir estas funciones en cada nodo. Sin embargo, si un nodo falla, las funciones de operaciones de maestro único flexible que ha asumido el nodo ya no están disponibles. Puede utilizar Ntdsutil para forzosamente las funciones y asignarlas al nodo que todavía está funcionando (consulte el artículo 223787). Consulte el artículo 223346 para obtener información acerca de la colocación de las funciones de operaciones de maestro único flexible en todo el dominio.
  • Organización por clústeres de otros programas, como SQL o Exchange, en un escenario donde los nodos son también controladores de dominio, podría no resultar en un rendimiento óptimo debido a las limitaciones de recursos
  • No puede agrupar controladores de dominio para tolerancia a errores. Puede promover equipos para que sean controladores de dominio y, a continuación, puede instalar el servicio de Cluster Server en esos equipos, pero no hay ningún método para almacenar Active Directory en cualquiera de las unidades administradas del clúster. No hay ningún "conmutación por error" de Active Directory. Tener múltiples dominios son controladores por la propia naturaleza ofrecer una alta disponibilidad de servicios de directorio.
  • Nodos en un clúster de conmutación por error de Windows Server 2008 R2, Windows Server 2003 y Windows Server 2008 deben tener acceso a un controlador de dominio de lectura y escritura
  • Se puede para implementar un clúster de conmutación por error de Windows Server 2012 en un entorno que sólo tiene acceso a un controlador de dominio de sólo lectura (RODC)
  • Se recomienda dejar al menos 1 controlador de dominio en metal desnudo al implementar controladores de dominio dentro de máquinas virtuales con Windows Server 2008 y Windows Server 2008 R2

Referencias

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
255913 integrar DNS de Windows 2000 en un espacio de nombres DNS basado en Windows NT 4.0 o BIND existente

258750 configuración de "latido" privada recomendada en cluster server

275554 registro de "A" del host se registra en DNS después de elegir no registrar la dirección de la conexión

Proceso para transferir y asumir la función operación de maestro único flexible 223787

197132 funciones de FSMO de Active Directory de Windows 2000
223346 ubicación de FSMO y optimización en controladores de dominio de Windows 2000

269229 cómo volver a crear manualmente la cuenta de servicio de Cluster Server

234790 cómo buscar servidores que admitan funciones de operaciones de maestro único flexible

171390 servicio de Cluster Server no se inicia si el controlador de dominio no está disponible

298570 las instalaciones virtuales de SQL Server 2000 pueden fallar si se instala en controladores de dominio de Windows 2000

Para obtener información adicional acerca de la información de configuración de disco de quórum, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Información de configuración de disco de quórum 280345

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
834231 el nodo del clúster cuando un Windows Server 2003 es un controlador de dominio, puede recibir un mensaje de error al agregar usuarios de dominio al recurso compartido de archivos de clúster

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

898634 no se admiten controladores de dominio de active Directory como nodos del clúster de Exchange Server

Propiedades

Id. de artículo: 281662 - Última revisión: 23 ene. 2017 - Revisión: 1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard

Comentarios