Uso de nodos de clúster de Windows Server como controladores de dominio
En este artículo se describe cómo usar nodos de clúster de Windows Server como controladores de dominio.
Se aplica a: Windows Server 2012 R2
Número de KB original: 281662
Resumen
Nota:
La información de este artículo aborda una situación que no suele encontrarse en la mayoría de las arquitecturas de tecnología de la información.
Los vínculos a todos los artículos a los que se hace referencia en este artículo se encuentran en la sección "Referencias".
Hay instancias en las que puede implementar nodos de clúster en un entorno en el que no hay ninguna instancia de Active Directory preexistente. Este escenario requiere que configure al menos uno de los nodos del clúster como controlador de dominio. Se recomienda configurar más de dos nodos como controladores de dominio para que haya al menos un controlador de dominio de copia de seguridad. Mantener la configuración de los nodos coherente en todo el clúster es un procedimiento recomendado general y es posible que desee habilitar todos los nodos como controladores de dominio. Dado que Active Directory depende del sistema de nombres de dominio (DNS), cada controlador de dominio debe ser un servidor DNS si no hay otro servidor DNS disponible que admita actualizaciones dinámicas o registros SRV. (Microsoft recomienda usar zonas integradas de Active Directory). Para obtener más información, consulte el artículo 255913.
Más información
En función de la carga de trabajo implementada en el clúster de conmutación por error, hay diferentes directivas y recomendaciones de soporte técnico:
- Microsoft Exchange Server: no se admite en una configuración en clúster donde los nodos del clúster son controladores de dominio. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 898634 los controladores de dominio de Active Directory no se admiten como nodos de clúster Exchange Server.
- Microsoft SQL Server: no se admite en una configuración en clúster donde los nodos del clúster son controladores de dominio. Para obtener más información, haga clic en lo siguiente para ver más información: Instalación de SQL Server en un controlador de dominio
- Hyper-V de Windows Server: no se recomienda ejecutar otras cargas de trabajo (incluido el rol de controlador de dominio) en la partición primaria del hipervisor.
Si tiene una implementación de clúster en la que no hay ningún vínculo con un dominio, debe configurar los nodos del clúster como controladores de dominio antes de configurar el clúster. Si la conectividad entre los nodos de clúster y los controladores de dominio es tal que el vínculo es lento o poco confiable, considere la posibilidad de tener un controlador de dominio ubicado conjuntamente en el mismo sitio o ubicación que el clúster.
Tenga en cuenta los siguientes puntos importantes al implementar nodos de clústeres de conmutación por error de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 clústeres de conmutación por error como controladores de dominio:
No se recomienda combinar el rol Servicios de dominio de Active Directory y la característica Clúster de conmutación por error en Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2
No se admite para un nodo de Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 en un clúster de conmutación por error para que sea un controlador de dominio Read-Only (RODC)
No se admite para un clúster de conmutación por error de Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 que ejecuta Microsoft Exchange Server o Microsoft SQL Server ser un controlador de dominio.
No se admite combinar el rol de Servicios de dominio de Active Directory y la característica Clúster de conmutación por error en Windows Server 2012
Se recomienda configurar al menos dos nodos como controladores de dominio y, potencialmente, todos los nodos para la coherencia si los nodos del clúster están configurados como controladores de dominio.
Hay una sobrecarga asociada a la ejecución de un controlador de dominio. Un controlador de dominio que está inactivo puede usar entre 130 y 140 megabytes (MB) de RAM, lo que incluye la ejecución de clústeres de conmutación por error. También hay tráfico de replicación si estos controladores de dominio tienen que replicarse con otros controladores de dominio dentro del dominio y entre dominios. La mayoría de las implementaciones corporativas de clústeres incluyen nodos con gigabytes (GB) de memoria, por lo que esto no suele ser un problema.
Si los nodos del clúster de Windows Server 2003 son los únicos controladores de dominio, cada uno de ellos también debe ser servidores DNS y deben apuntar a sí mismos para la resolución DNS principal y entre sí para la resolución de DNS secundaria. Debe solucionar el problema de la capacidad de no registrar la interfaz privada en DNS, especialmente si está conectada mediante un cable cruzado (solo dos nodos). Para obtener información adicional sobre cómo configurar la interfaz de latido, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base: 258750 Configuración de "latido" privada recomendada en un servidor de clúster.
Sin embargo, para poder realizar el paso 12 en el artículo 258750, primero debe modificar otras opciones de configuración, que se describen en el siguiente artículo de Microsoft Knowledge Base: 275554 El registro "A" del host está registrado en DNS después de elegir no registrar la dirección de la conexión.
Si los nodos del clúster son los únicos controladores de dominio, deben ser servidores de catálogo global o debe implementar domainlets.
El primer controlador de dominio del bosque toma todos los roles de operación maestra única flexible (FISMO), consulte el artículo 197132. Puede redistribuir estos roles a cada nodo. Sin embargo, si se produce un error en un nodo, los roles flexibles de operación maestra única que ha tomado el nodo ya no están disponibles. Puede usar Ntdsutil para quitar por la fuerza los roles y asignarlos al nodo que todavía se está ejecutando (consulte el artículo 223787). Revise el artículo 223346 para obtener información sobre la colocación de roles flexibles de operación maestra única en todo el dominio.
La agrupación en clústeres de otros programas, como SQL o Exchange, en un escenario en el que los nodos también son controladores de dominio, puede no dar lugar a un rendimiento óptimo debido a restricciones de recursos.
No se pueden agrupar controladores de dominio para la tolerancia a errores. Puede promover los equipos para que sean controladores de dominio y, a continuación, puede instalar el servicio de clúster en esos equipos, pero no hay ningún método para almacenar Active Directory en ninguna de las unidades administradas del clúster. No hay ninguna "conmutación por error" de Active Directory. Tener varios controladores de dominio son, por naturaleza, los que ofrecen alta disponibilidad de los servicios de directorio.
Los nodos de un clúster de conmutación por error de Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2 deben tener acceso a un controlador de dominio de Read-Write
Se admite la implementación de un clúster de conmutación por error de Windows Server 2012 en un entorno que solo tiene acceso a un controlador de dominio de Read-Only (RODC)
Se recomienda dejar al menos un controlador de dominio sin sistema operativo al implementar controladores de dominio dentro de máquinas virtuales con Windows Server 2008 y Windows Server 2008 R2
Referencias
Para obtener más información, haga clic en los números de artículo siguientes para ver los artículos de Microsoft Knowledge Base:
255913 Integración de DNS de Windows 2000 en un espacio de nombres DNS basado en BIND o Windows NT 4.0 existente
258750 Configuración de "latido" privada recomendada en el servidor de clúster
275554 El registro "A" del host se registra en DNS después de elegir no registrar la dirección de la conexión.
223787 proceso flexible de transferencia y incautación de operaciones maestras únicas
197132 roles FSMO de Windows 2000 Active Directory
223346 colocación y optimización de FSMO en controladores de dominio de Windows 2000
234790 Cómo buscar servidores que contengan roles flexibles de operaciones maestras únicas
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de