Jak używać węzłów klastra systemu Windows Server jako kontrolerów domeny
W tym artykule opisano sposób używania węzłów klastra systemu Windows Server jako kontrolerów domeny.
Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 281662
Podsumowanie
Uwaga
Informacje zawarte w tym artykule dotyczą sytuacji, której zwykle nie można napotkać w większości architektur technologii informatycznych.
Linki do wszystkich artykułów, do których odwołuje się ten artykuł, znajdują się w sekcji "Odwołania".
Istnieją wystąpienia, gdy można wdrożyć węzły klastra w środowisku, w którym nie ma wcześniej istniejącej usługi Active Directory. Ten scenariusz wymaga skonfigurowania co najmniej jednego z węzłów klastra jako kontrolera domeny. Zaleca się skonfigurowanie co najmniej 2 węzłów jako kontrolerów domeny, tak aby istniał co najmniej jeden zapasowy kontroler domeny. Utrzymywanie spójnej konfiguracji węzłów w klastrze jest najlepszym rozwiązaniem i może być konieczne włączenie wszystkich węzłów jako kontrolerów domeny. Ponieważ usługa Active Directory zależy od systemu nazw domen (DNS), każdy kontroler domeny musi być serwerem DNS, jeśli nie jest dostępny inny serwer DNS, który obsługuje aktualizacje dynamiczne lub rekordy SRV. (Firma Microsoft zaleca korzystanie ze stref zintegrowanych z usługą Active Directory). Aby uzyskać więcej informacji, zobacz artykuł 255913.
Więcej informacji
W zależności od obciążenia wdrożonego w klastrze trybu failover istnieją różne zasady i zalecenia dotyczące pomocy technicznej:
- Microsoft Exchange Server — nie jest obsługiwana w konfiguracji klastrowanej, w której węzły klastra są kontrolerami domeny. Aby uzyskać więcej informacji, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base: 898634 kontrolery domeny usługi Active Directory nie są obsługiwane jako węzły klastra Exchange Server.
- Microsoft SQL Server — nie jest obsługiwana w konfiguracji klastra, w której węzły klastra są kontrolerami domeny. Aby uzyskać więcej informacji, kliknij następujące polecenie, aby wyświetlić więcej informacji: Instalowanie SQL Server na kontrolerze domeny
- Windows Server Hyper-V — nie zaleca się uruchamiania innych obciążeń (w tym roli kontrolera domeny) w partycji nadrzędnej funkcji hypervisor.
Jeśli masz wdrożenie klastra, w którym nie ma połączenia z domeną, musisz skonfigurować węzły klastra jako kontrolery domeny przed skonfigurowaniem klastra. Jeśli łączność między węzłami klastra i kontrolerami domeny jest taka, że połączenie jest powolne lub zawodne, rozważ utworzenie kontrolera domeny znajdującego się w tej samej lokacji lub lokalizacji co klaster.
Podczas wdrażania węzłów klastra trybu failover systemu Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 lub Windows Server 2012 klastra trybu failover należy wziąć pod uwagę następujące ważne kwestie:
Nie zaleca się łączenia roli Active Directory Domain Services i funkcji klastra trybu failover w systemach Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2
Nie jest on obsługiwany w węźle Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 w klastrze trybu failover jako kontroler domeny Read-Only (RODC)
Nie jest ona obsługiwana w przypadku klastra trybu failover systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 z systemem Microsoft Exchange Server lub microsoft SQL Server jako kontroler domeny
Nie jest obsługiwane łączenie roli Active Directory Domain Services i funkcji klastra trybu failover w Windows Server 2012
Zaleca się skonfigurowanie co najmniej dwóch węzłów jako kontrolerów domeny i potencjalnie wszystkich węzłów pod kątem spójności, jeśli węzły klastra są skonfigurowane jako kontrolery domeny.
Istnieje obciążenie związane z uruchamianiem kontrolera domeny. Kontroler domeny, który jest bezczynny, może używać od 130 do 140 megabajtów (MB) pamięci RAM, co obejmuje uruchamianie klastra trybu failover. Istnieje również ruch replikacji, jeśli te kontrolery domeny muszą być replikowane z innymi kontrolerami domeny w domenie i między domenami. Większość wdrożeń firmowych klastrów obejmuje węzły z gigabajtami (GB) pamięci, więc zazwyczaj nie jest to problem.
Jeśli węzły klastra systemu Windows Server 2003 są jedynymi kontrolerami domeny, każdy z nich musi być również serwerami DNS i powinien wskazywać na siebie w celu podstawowego rozpoznawania dns, a do siebie nawzajem w celu dodatkowego rozpoznawania DNS. Należy rozwiązać problem możliwości niezarejestrowania interfejsu prywatnego w systemie DNS, zwłaszcza jeśli jest połączony za pomocą kabla crossover (tylko dwa węzły). Aby uzyskać dodatkowe informacje na temat konfigurowania interfejsu pulsu, kliknij następujący numer artykułu, aby wyświetlić artykuł w bazie wiedzy Microsoft Knowledge Base: 258750 Zalecana konfiguracja prywatnego "pulsu" na serwerze klastra
Jednak przed wykonaniem kroku 12 w artykule 258750 należy najpierw zmodyfikować inne ustawienia konfiguracji, które zostały opisane w następującym artykule w bazie wiedzy Microsoft Knowledge Base: 275554 rekord "A" hosta jest zarejestrowany w systemie DNS po wybraniu opcji niezarejestrowania adresu połączenia
Jeśli węzły klastra są jedynymi kontrolerami domeny, muszą one być serwerami wykazu globalnego lub należy zaimplementować polecenia domainlet.
Pierwszy kontroler domeny w lesie przyjmuje wszystkie elastyczne role pojedynczej operacji wzorcowej (FISMO), zapoznaj się z artykułem 197132. Te role można redystrybuować do każdego węzła. Jednak w przypadku awarii węzła elastyczne role operacji pojedynczego wzorca, które zostały przejęte przez węzeł, nie są już dostępne. Możesz użyć narzędzia Ntdsutil, aby wymusić odebranie ról i przypisanie ich do węzła, który jest nadal uruchomiony (zapoznaj się z artykułem 223787). Zapoznaj się z artykułem 223346, aby uzyskać informacje na temat umieszczania elastycznych ról operacji pojedynczego wzorca w całej domenie.
Klastrowanie innych programów, takich jak SQL lub Exchange, w scenariuszu, w którym węzły są również kontrolerami domeny, może nie spowodować optymalnej wydajności z powodu ograniczeń zasobów
Nie można klastrować kontrolerów domeny w celu zapewnienia odporności na uszkodzenia. Można promować komputery jako kontrolery domeny, a następnie można zainstalować usługę klastra na tych komputerach, ale nie ma metody przechowywania usługi Active Directory na jednym z dysków zarządzanych klastra. Nie ma "trybu failover" usługi Active Directory. Posiadanie wielu kontrolerów domeny z natury zapewnia wysoką dostępność usług katalogowych.
Węzły w klastrze trybu failover systemu Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 muszą mieć dostęp do kontrolera domeny Read-Write
Obsługiwane jest wdrażanie klastra trybu failover Windows Server 2012 w środowisku, które ma dostęp tylko do kontrolera domeny Read-Only (RODC)
Zaleca się pozostawienie co najmniej jednego kontrolera domeny bez systemu operacyjnego podczas wdrażania kontrolerów domeny wewnątrz maszyn wirtualnych z systemami Windows Server 2008 i Windows Server 2008 R2
Informacje
Aby uzyskać więcej informacji, kliknij następujące numery artykułów, aby wyświetlić artykuły w bazie wiedzy Microsoft Knowledge Base:
255913 integrowanie systemu Windows 2000 DNS z istniejącą przestrzenią nazw DNS opartą na systemie BIND lub Windows NT 4.0
258750 Zalecana konfiguracja prywatnego "pulsu" na serwerze klastra
275554 rekord "A" hosta jest zarejestrowany w systemie DNS po wybraniu opcji niezarejestrowania adresu połączenia
223787 elastyczny proces przenoszenia i przejmowania operacji pojedynczego wzorca
197132 role FSMO usługi Active Directory w systemie Windows 2000
223346 umieszczania i optymalizacji FSMO na kontrolerach domeny systemu Windows 2000
234790 Jak znaleźć serwery z elastycznymi rolami operacji pojedynczego wzorca
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla