Come utilizzare i nodi del cluster di Windows Server come controller di dominio

Riepilogo

Nota: Le informazioni contenute in questo articolo riguardano una situazione che in genere non si verifichino nella maggior parte delle architetture IT.


Collegamenti a tutti gli articoli che fanno riferimento all'interno di questo articolo si trovano nella sezione "Riferimenti".

Vi sono casi in cui è possibile distribuire i nodi del cluster in un ambiente in cui non è preesistente il servizio di Active Directory locale o non è presente un dominio active directory. Questo scenario richiede di configurare almeno uno dei nodi del cluster con il ruolo di controller di dominio. Si consiglia di configurare 2 o più nodi come controller di dominio, in modo che sia disponibile almeno un controller di dominio di backup. Generalmente è buona norma mantenere coerente la configurazione dei nodi di un cluster quindi si potrebbe voler abilitare tutti i nodi del cluster come controller di dominio. Poiché Active Directory dipende del sistema DNS (Domain Name), ciascun controller di dominio deve essere un server DNS se non c'è un altro server DNS disponibile supporta gli aggiornamenti dinamici o i record SRV. (Si consiglia di utilizzare zone integrate in Active Directory). Per ulteriori informazioni, consultare l'articolo 255913.

Ulteriori informazioni

A seconda del carico di lavoro distribuito sul Cluster di Failover, sono disponibili consigli e supporto di diversi criteri:
  • Microsoft Exchange Server - non è una configurazione cluster in cui i nodi del cluster sono controller di dominio. Per ulteriori informazioni, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base: 898634 controller di dominio Active Directory non sono supportati come nodi del cluster di Exchange Server
  • Microsoft SQL Server - non è una configurazione cluster in cui i nodi del cluster sono controller di dominio. Per ulteriori informazioni, fare clic su per visualizzare ulteriori informazioni: Installazione di SQL Server in un Controller di dominio
  • Windows Server Hyper-V - si sconsiglia di eseguire altri carichi di lavoro (incluso il ruolo di controller di dominio) nella partizione padre hypervisor.
Se si dispone di una distribuzione di cluster in cui non vi sia alcun collegamento con un dominio, è necessario configurare i nodi del cluster come controller di dominio prima di installare il cluster. Se la connettività tra nodi del cluster e i controller di dominio è tale che il collegamento è lento o inaffidabile, disporre di un controller di dominio situato presso il sito o il percorso del cluster stesso.

Quando si distribuisce Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o il Clustering di Failover di Windows Server 2012 nodi come controller di dominio, considerare i seguenti punti importanti:
  • Non è consigliabile combinare il ruolo di servizi di dominio Active Directory e la funzionalità Cluster di Failover in Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2
  • Non è supportato per un nodo di Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 in un Cluster di Failover di un Controller di dominio di sola lettura (RODC)
  • Non è supportato per Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 Cluster di Failover che esegue Microsoft Exchange Server o Microsoft SQL Server a un controller di dominio
  • Non è supportato per combinare il ruolo di servizi di dominio Active Directory e la funzionalità Cluster di Failover in Windows Server 2012
  • Si consiglia di configurare almeno due nodi come controller di dominio e potenzialmente tutti i nodi per coerenza se i nodi del cluster sono configurati come controller di dominio.
  • Non vi è un ulteriore carico dovuto all'esecuzione di un controller di dominio. Un controller di dominio che rimane inattivo può utilizzare tra 130 e 140 megabyte (MB) di RAM, inclusa l'esecuzione di Clustering di Failover. È inoltre disponibile il traffico di replica se questi controller di dominio sono necessario replicare con altri controller di dominio all'interno del dominio e tra domini. Distribuzioni aziendali più di cluster includono nodi con gigabyte (GB) di memoria in modo che non si tratta in genere un problema.
  • Se i nodi del cluster di Windows Server 2003 sono i soli controller di dominio, ognuna di esse deve essere anche un server DNS e puntino a se stessi per la risoluzione DNS primaria e l'altra per la risoluzione DNS secondaria. È necessario risolvere il problema della possibilità di non registrare l'interfaccia privata in DNS, specialmente se connesso tramite un cavo crossover (solo due nodi). Per ulteriori informazioni su come configurare l'interfaccia di heartbeat, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    258750 configurazione di "heartbeat" privata consigliata su un server cluster

    Tuttavia, prima poter eseguire il passaggio 12 nell'articolo 258750, è necessario modificare altre impostazioni di configurazione, sono descritti nel seguente articolo della Microsoft Knowledge Base:
    275554 record "a" dell'host è registrato in DNS dopo aver scelto di non registrare l'indirizzo della connessione

  • Se i nodi del cluster sono i soli controller di dominio, essi devono essere server di catalogo globale oppure è necessario implementare domainlet.
  • Il primo controller di dominio nell'insieme di strutture assume tutti i ruoli FSMO (FISMO), consultare l'articolo 197132. È possibile ridistribuire questi ruoli a ciascun nodo. Tuttavia, se un nodo non riesce, i ruoli FSMO che il nodo ha preso in non sono più disponibili. È possibile utilizzare Ntdsutil per forzare la dei ruoli e assegnarli al nodo che è ancora in esecuzione (fare riferimento all'articolo 223787). Consultare l'articolo 223346 per informazioni sul posizionamento dei ruoli FSMO in tutto il dominio.
  • Il clustering di altri programmi, ad esempio SQL o Exchange, in uno scenario in cui i nodi sono anche controller di dominio, potrebbe non venire prestazioni ottimali a causa dei limiti delle risorse
  • È Impossibile cluster i controller di dominio per la tolleranza d'errore. È possibile promuovere computer controller di dominio e quindi è possibile installare il servizio Cluster su tali computer, ma nessun metodo per l'archiviazione di Active Directory in una qualunque delle unità gestite del cluster. Non c'è alcun "failover" di Active Directory. Per avere più domain controller sono di natura offrono un'elevata disponibilità dei servizi di directory.
  • Nodi in un Windows Server 2003, Windows Server 2008 e Cluster di Failover di Windows Server 2008 R2 devono avere accesso a un Controller di dominio di sola lettura
  • È supportato per la distribuzione di un Cluster di Failover Windows Server 2012 in un ambiente che dispone solo di accesso a un Controller di dominio di sola lettura (RODC)
  • Si consiglia di lasciare almeno 1 controller di dominio su bare metal durante la distribuzione di controller di dominio di macchine virtuali con Windows Server 2008 e Windows Server 2008 R2

Riferimenti

Per ulteriori informazioni, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base:
255913 integrazione DNS di Windows 2000 in uno spazio dei nomi DNS basato su Windows NT 4.0 o di associazione

Configurazione "heartbeat" privata consigliata di 258750 su server cluster

275554 record "a" dell'host è registrato in DNS dopo aver scelto di non registrare l'indirizzo della connessione

Processo di trasferimento e requisizione FSMO 223787

Ruoli FSMO di Windows 2000 Active Directory 197132
223346 FSMO collocazione e ottimizzazione nei controller di dominio Windows 2000

269229 come ricreare manualmente l'account del servizio Cluster

171390 servizio cluster potrebbe non avviarsi se il controller di dominio non è disponibile

298570 le installazioni virtuali SQL Server 2000 potrebbero non riuscire se installato in controller di dominio Windows 2000

Per ulteriori informazioni sulle informazioni di configurazione di unità Quorum, fare clic sul numero riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
Informazioni sulla configurazione di unità quorum 280345

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
834231 nodo cluster Server 2003 quando di un Windows è un controller di dominio, che venga visualizzato un messaggio di errore quando si aggiungono gli utenti del dominio a Condivisione file del cluster

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

898634 i controller di dominio active Directory non sono supportati come nodi del cluster di Exchange Server

Proprietà

ID articolo: 281662 - Ultima revisione: 29 gen 2017 - Revisione: 1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard

Feedback