Comment faire pour utiliser des nœuds de cluster de Windows Server en tant que contrôleurs de domaine

Résumé

Remarque Les informations contenues dans cet article traite d’une situation que vous ne rencontrez généralement pas dans la plupart des architectures de technologie de l’Information.


Des liens vers tous les articles qui sont référencés dans cet article se trouvent dans la section « Références ».

Il existe des cas vous pouvez déployer des nœuds de cluster dans un environnement où des ne préexistantes Active Directory. Ce scénario requiert que vous configurez au moins un des nœuds du cluster comme un contrôleur de domaine. Il est recommandé de configurer les nœuds 2 + en tant que contrôleurs de domaine, afin d’avoir au moins un contrôleur secondaire de domaine. Conserver la configuration des nœuds cohérente au sein du cluster est généralement recommandé, et il se pouvez que vous souhaitez activer tous les nœuds en tant que contrôleurs de domaine. Dans la mesure où Active Directory repose sur le système de nom de domaine (DNS), chaque contrôleur de domaine doit être un serveur DNS s’il n’existe pas un autre serveur DNS disponible prend en charge les mises à jour dynamiques ou les enregistrements SRV. (Microsoft recommande que vous utilisez des zones intégrées à Active Directory). Pour plus d’informations, reportez-vous à l’article 255913.

Plus d'informations

En fonction de la charge de travail déployé sur le Cluster de basculement, il existe des recommandations et des stratégies de prise en charge de différents :
  • De Microsoft Exchange Server - n’est pas pris en charge dans une configuration en clusters où les nœuds de cluster sont des contrôleurs de domaine. Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft : 898634 les contrôleurs de domaine Active Directory ne sont pas pris en charge en tant que nœuds de cluster Exchange Server
  • De Microsoft SQL Server - n’est pas pris en charge dans une configuration en clusters où les nœuds de cluster sont des contrôleurs de domaine. Pour plus d’informations, cliquez sur les éléments suivants pour plus d’informations : L’installation de SQL Server sur un contrôleur de domaine
  • Windows Server Hyper-V - il est déconseillé d’exécuter les autres charges de travail (y compris le rôle de contrôleur de domaine) dans la partition parente hyperviseur.
Si vous avez un déploiement de cluster dans lequel il n’y a aucun lien avec un domaine, vous devez configurer les nœuds de cluster comme contrôleurs de domaine avant l’installation de cluster. Si la connectivité entre les nœuds de cluster et les contrôleurs de domaine est telle que le lien est lent ou peu fiable, envisager un contrôleur de domaine que se trouver dans le même site ou le même emplacement que le cluster.

Lorsque vous déployez Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou nœuds de clusters de basculement Windows Server 2012 en tant que contrôleurs de domaine, prenez en compte les points suivants :
  • Il n’est ne pas recommandé de combiner le rôle Services de domaine Active Directory et la fonctionnalité de Cluster de basculement dans Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
  • Il n’est pas pris en charge pour un nœud dans un Cluster de basculement à un contrôleur de domaine en lecture seule (RODC) de Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
  • Il n’est pas pris en charge pour exécutant Microsoft Exchange Server ou Microsoft SQL Server pour être un contrôleur de domaine de Cluster avec basculement de Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003
  • Il n’est pas pris en charge pour combiner le rôle Services de domaine Active Directory et la fonctionnalité de Cluster de basculement Windows Server 2012
  • Il est recommandé de configurer au moins deux nœuds en tant que contrôleurs de domaine et éventuellement tous les nœuds de cohérence si les nœuds de cluster sont configurés comme contrôleurs de domaine.
  • Il existe une surcharge qui est associée à l’exécution d’un contrôleur de domaine. Un contrôleur de domaine qui est inactif peut utiliser entre 130 à 140 mégaoctets (Mo) de RAM, qui incluent l’exécution de Clustering avec basculement. Il est également le trafic de réplication si ces contrôleurs de domaine doivent se répliquer avec les autres contrôleurs de domaine dans le domaine et entre domaines. La plupart des déploiements de clusters incluent des noeuds avec des gigaoctets (Go) de mémoire afin que cela ne constitue généralement pas un problème.
  • Si les nœuds de cluster de Windows Server 2003 sont les seuls contrôleurs de domaine, ils ont chacun ainsi que les serveurs DNS, et ils doivent pointer vers eux-mêmes pour la résolution DNS principale et entre eux pour la résolution DNS secondaire. Vous devez résoudre le problème de la capacité à ne pas enregistrer l’interface privée dans le DNS, surtout si elle est connectée via un câble simulateur de modem (deux noeuds uniquement). Pour plus d’informations sur la façon de configurer l’interface de pulsation, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
    258750 configuration de « pulsation » privée recommandée sur cluster server

    Cependant, pouvoir accomplir l’étape 12 de l’article 258750, vous devez tout d’abord modifier les autres paramètres de configuration, qui sont décrites dans l’article suivant dans la Base de connaissances Microsoft :
    275554 l’enregistrement « A » de l’hôte est enregistré dans DNS une fois que vous choisissez de ne pas inscrire l’adresse de connexion

  • Si les nœuds de cluster sont les seuls contrôleurs de domaine, ils doivent être chacun des serveurs de catalogue global, ou vous devez implémenter des domainlets.
  • Le premier contrôleur de domaine dans la forêt prend tous les rôles d’opération maître unique souple (FISMO), reportez-vous à l’article 197132. Vous pouvez redistribuer ces rôles sur chaque nœud. Toutefois, si un nœud échoue, les rôles d’opération de maître unique souple qui a accepté le nœud ne sont plus disponibles. Vous pouvez utiliser Ntdsutil pour forcer les rôles et les assigner au nœud qui est en cours d’exécution (reportez-vous à l’article 223787). Consultez l’article 223346 pour plus d’informations sur le placement des rôles d’opération de maître unique souple dans tout le domaine.
  • Mise en clusters d’autres programmes, tels que SQL ou Exchange, dans un scénario où les noeuds sont également des contrôleurs de domaine, peut ne pas donner des performances optimales en raison de contraintes de ressources
  • Vous ne peut pas en clusters les contrôleurs de domaine pour la tolérance de pannes. Vous pouvez promouvoir des ordinateurs en contrôleurs de domaine et ensuite, vous pouvez installer le service de Cluster sur ces ordinateurs, mais il n’existe aucune méthode permettant de stocker Active Directory sur l’un des lecteurs managés du cluster le. Il n’y a aucun « basculement » d’Active Directory. Avoir plusieurs domaines sont des contrôleurs de par la nature même livrer haute disponibilité de services d’annuaire.
  • Les nœuds dans un Windows Server 2003, Windows Server 2008 et Cluster de basculement Windows Server 2008 R2 doivent avoir accès à un contrôleur de domaine en lecture-écriture.
  • Il est pris en charge pour déployer un Cluster de basculement Windows Server 2012 dans un environnement qui n’a accès à un contrôleur de domaine en lecture seule (RODC)
  • Il est recommandé de conserver au moins 1 contrôleur de domaine sur vierge lors du déploiement de contrôleurs de domaine dans les ordinateurs virtuels avec Windows Server 2008 et Windows Server 2008 R2

Références

Pour plus d’informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
255913 intégration du DNS Windows 2000 dans un espace de noms BIND ou DNS basé sur Windows NT 4.0 existant

258750 configuration de « pulsation » privée recommandée sur cluster server

275554 l’enregistrement « A » de l’hôte est enregistré dans DNS une fois que vous choisissez de ne pas inscrire l’adresse de connexion

Processus de transfert et la cessation de fonctionnement flexible de maître unique 223787

197132 rôles FSMO de Windows 2000 Active Directory
223346 placement et optimisation FSMO sur les contrôleurs de domaine Windows 2000

269229 comment faire pour recréer manuellement le compte de service de Cluster

234790 comment rechercher les serveurs qui détiennent des rôles d’opérations à maître unique flottant

171390 le service de cluster peut ne pas démarre si le contrôleur de domaine n’est pas disponible

298570 les installations virtual 2000 de SQL Server peuvent échouer si installé sur les contrôleurs de domaine Windows 2000

Pour plus d’informations sur les informations de configuration de lecteur Quorum, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
Informations de configuration de lecteur quorum 280345

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
834231 le nœud de cluster lorsqu’un Windows Server 2003 est un contrôleur de domaine, vous pouvez recevoir un message d’erreur lorsque vous ajoutez des utilisateurs du domaine pour le partage de fichiers de cluster

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

898634 les contrôleurs de domaine active Directory ne sont pas supportées sous forme de nœuds de cluster Exchange Server

Propriétés

ID d'article : 281662 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard

Commentaires