Comment utiliser des nœuds de cluster Windows Server comme contrôleurs de domaine
Cet article explique comment utiliser des nœuds de cluster Windows Server comme contrôleurs de domaine.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 281662
Résumé
Remarque
Les informations contenues dans cet article traitent d’une situation que vous ne rencontrez généralement pas dans la plupart des architectures de technologie de l’information.
Les liens vers tous les articles référencés dans cet article se trouvent dans la section « Références ».
Il existe des cas où vous pouvez déployer des nœuds de cluster dans un environnement où il n’existe pas d’annuaire Active Directory préexistant. Pour ce scénario, vous devez configurer au moins un des nœuds de cluster en tant que contrôleur de domaine. Il est recommandé de configurer plus de 2 nœuds en tant que contrôleurs de domaine, afin qu’il y ait au moins un contrôleur de domaine de sauvegarde. Maintenir la cohérence de la configuration des nœuds sur l’ensemble du cluster est une bonne pratique générale, et vous pouvez activer tous les nœuds en tant que contrôleurs de domaine. Étant donné qu’Active Directory dépend du dns (Domain Name System), chaque contrôleur de domaine doit être un serveur DNS s’il n’existe pas d’autre serveur DNS disponible qui prend en charge les mises à jour dynamiques ou les enregistrements SRV. (Microsoft recommande d’utiliser des zones intégrées à Active Directory). Pour plus d’informations, consultez l’article 255913.
Plus d’informations
Selon la charge de travail déployée sur le cluster de basculement, il existe différentes stratégies de support et recommandations :
- Microsoft Exchange Server : n’est pas pris en charge dans une configuration en cluster où les nœuds de cluster sont des contrôleurs de domaine. Pour plus d’informations, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft : 898634 les contrôleurs de domaine Active Directory ne sont pas pris en charge en tant que nœuds de cluster Exchange Server.
- Microsoft SQL Server : n’est pas pris en charge dans une configuration en cluster où les nœuds de cluster sont des contrôleurs de domaine. Pour plus d’informations, cliquez sur la commande suivante pour afficher plus d’informations : Installation de SQL Server sur un contrôleur de domaine
- Windows Server Hyper-V : il n’est pas recommandé d’exécuter d’autres charges de travail (y compris le rôle de contrôleur de domaine) dans la partition parente de l’hyperviseur.
Si vous avez un déploiement de cluster dans lequel il n’existe aucun lien avec un domaine, vous devez configurer les nœuds de cluster en tant que contrôleurs de domaine avant de configurer le cluster. Si la connectivité entre les nœuds de cluster et les contrôleurs de domaine est telle que la liaison est lente ou peu fiable, envisagez de disposer d’un contrôleur de domaine colocalisé au même site ou au même emplacement que le cluster.
Tenez compte des points importants suivants lorsque vous déployez Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 nœuds de clustering de basculement en tant que contrôleurs de domaine :
Il n’est pas recommandé de combiner le rôle services de domaine Active Directory et la fonctionnalité cluster de basculement sur Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2
Il n’est pas pris en charge pour un nœud Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 dans un cluster de basculement comme contrôleur de domaine Read-Only (RODC)
Il n’est pas pris en charge pour un cluster de basculement Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 exécutant Microsoft Exchange Server ou Microsoft SQL Server être un contrôleur de domaine
Il n’est pas possible de combiner le rôle services de domaine Active Directory et la fonctionnalité de cluster de basculement sur Windows Server 2012
Il est recommandé de configurer au moins deux nœuds en tant que contrôleurs de domaine et éventuellement tous les nœuds à des fins de cohérence si les nœuds de cluster sont configurés en tant que contrôleurs de domaine.
Une surcharge est associée à l’exécution d’un contrôleur de domaine. Un contrôleur de domaine inactif peut utiliser entre 130 et 140 mégaoctets (Mo) de RAM, ce qui inclut l’exécution du clustering de basculement. Il existe également un trafic de réplication si ces contrôleurs de domaine doivent être répliqués avec d’autres contrôleurs de domaine au sein du domaine et entre les domaines. La plupart des déploiements d’entreprise de clusters incluent des nœuds avec des gigaoctets (Go) de mémoire, ce n’est donc généralement pas un problème.
Si les nœuds de cluster Windows Server 2003 sont les seuls contrôleurs de domaine, ils doivent également être des serveurs DNS, et ils doivent pointer vers eux-mêmes pour la résolution DNS principale, et vers l’autre pour la résolution DNS secondaire. Vous devez résoudre le problème de la possibilité de ne pas inscrire l’interface privée dans DNS, en particulier si elle est connectée par le biais d’un câble croisé (à deux nœuds uniquement). Pour plus d’informations sur la configuration de l’interface de pulsation, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft : 258750 Configuration de pulsation privée recommandée sur un serveur de cluster
Toutefois, avant de pouvoir accomplir l’étape 12 de l’article 258750, vous devez d’abord modifier les autres paramètres de configuration, qui sont décrits dans l’article suivant dans la Base de connaissances Microsoft : 275554 L’enregistrement « A » de l’hôte est inscrit dans le DNS après avoir choisi de ne pas inscrire l’adresse de la connexion
Si les nœuds de cluster sont les seuls contrôleurs de domaine, ils doivent être des serveurs de catalogue globaux, ou vous devez implémenter des domainlets.
Le premier contrôleur de domaine de la forêt accepte tous les rôles FISMO (single master operation) flexibles, reportez-vous à l’article 197132. Vous pouvez redistribuer ces rôles à chaque nœud. Toutefois, en cas de défaillance d’un nœud, les rôles d’opération master flexibles que le nœud a pris ne sont plus disponibles. Vous pouvez utiliser Ntdsutil pour retirer de force les rôles et les affecter au nœud en cours d’exécution (reportez-vous à l’article 223787). Consultez l’article 223346 pour plus d’informations sur le placement des rôles d’opération de master unique flexibles dans le domaine.
Le clustering d’autres programmes, tels que SQL ou Exchange, dans un scénario où les nœuds sont également des contrôleurs de domaine, peut ne pas entraîner des performances optimales en raison de contraintes de ressources
Vous ne pouvez pas mettre en cluster des contrôleurs de domaine pour la tolérance de panne. Vous pouvez promouvoir les ordinateurs en contrôleurs de domaine, puis installer le service de cluster sur ces ordinateurs, mais il n’existe aucune méthode pour stocker Active Directory sur l’un des lecteurs gérés du cluster. Il n’y a pas de « basculement » d’Active Directory. Avoir plusieurs contrôleurs de domaine est par nature fournir une haute disponibilité des services d’annuaire.
Les nœuds d’un cluster de basculement Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 doivent avoir accès à un contrôleur de domaine Read-Write
Il est pris en charge pour déployer un cluster de basculement Windows Server 2012 dans un environnement qui n’a accès qu’à un contrôleur de domaine Read-Only (RODC)
Il est recommandé de laisser au moins un contrôleur de domaine en mode nu lors du déploiement de contrôleurs de domaine à l’intérieur de machines virtuelles avec Windows Server 2008 et Windows Server 2008 R2
References
Pour plus d’informations, cliquez sur les numéros d’article suivants pour afficher les articles dans la Base de connaissances Microsoft :
255913 Intégration de Dns Windows 2000 dans un espace de noms DNS basé sur BIND ou Windows NT 4.0 existant
258750 Configuration « pulsation » privée recommandée sur le serveur de cluster
275554 L’enregistrement « A » de l’hôte est inscrit dans le DNS après que vous avez choisi de ne pas inscrire l’adresse de la connexion
223787 Processus flexible de transfert et de saisie d’une opération de master unique
197132 rôles FSMO Windows 2000 Active Directory
223346 placement et optimisation FSMO sur les contrôleurs de domaine Windows 2000
234790 Comment trouver des serveurs qui contiennent des rôles d’opérations master uniques flexibles
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour