Como usar nós de cluster do Windows Server como controladores de domínio

  • Artigo

Este artigo descreve como usar nós de cluster do Windows Server como controladores de domínio.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 281662

Resumo

Observação

As informações neste artigo abordam uma situação que você geralmente não encontra na maioria das arquiteturas de Tecnologia da Informação.

Os links para todos os artigos referenciados neste artigo estão localizados na seção "Referências".

Há instâncias em que você pode implantar nós de cluster em um ambiente em que não há nenhum Active Directory pré-existente. Esse cenário exige que você configure pelo menos um dos nós de cluster como um controlador de domínio. É recomendável que mais de 2 nós sejam configurados como controladores de domínio, de modo que haja pelo menos um controlador de domínio de backup. Manter a configuração dos nós consistente em todo o cluster é uma prática recomendada geral e talvez você deseje habilitar todos os nós como controladores de domínio. Como o Active Directory depende do DNS (Sistema de Nomes de Domínio), cada controlador de domínio deve ser um servidor DNS se não houver outro servidor DNS disponível que dê suporte a atualizações dinâmicas ou registros SRV. (A Microsoft recomenda que você use zonas integradas ao Active Directory). Para obter mais informações, consulte artigo 255913.

Mais informações

Dependendo da carga de trabalho implantada no Cluster de Failover, há diferentes políticas de suporte e recomendações:

  • Microsoft Exchange Server – não há suporte em uma configuração clusterada em que os nós de cluster são controladores de domínio. Para obter mais informações, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft: 898634 controladores de domínio do Active Directory não têm suporte como Exchange Server nós de cluster.
  • Microsoft SQL Server - Não há suporte em uma configuração clusterada em que os nós de cluster são controladores de domínio. Para obter mais informações, clique no seguinte para exibir mais informações: Instalando SQL Server em um controlador de domínio
  • Windows Server Hyper-V – Não é recomendável executar outras cargas de trabalho (incluindo a função de controlador de domínio) na partição pai do hipervisor.

Se você tiver uma implantação de cluster na qual não há nenhum link com um domínio, você deverá configurar os nós de cluster como controladores de domínio antes de configurar o cluster. Se a conectividade entre nós de cluster e controladores de domínio for tal que o link seja lento ou não confiável, considere ter um controlador de domínio co-localizado no mesmo site ou local que o cluster.

Considere os seguintes pontos importantes ao implantar os nós do Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 ou Windows Server 2012 Clustering de Failover como controladores de domínio:

  • Não é recomendável combinar a função Active Directory Domain Services e o recurso Cluster de Failover no Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2

  • Não há suporte para um nó Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 em um Cluster de Failover para ser um RODC (Controlador de Domínio Read-Only)

  • Não há suporte para um Cluster de Failover do Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 executando Microsoft Exchange Server ou Microsoft SQL Server ser um controlador de domínio

  • Não há suporte para combinar a função Active Directory Domain Services e o recurso Cluster de Failover no Windows Server 2012

  • É recomendável que pelo menos dois nós sejam configurados como controladores de domínio e, potencialmente, todos os nós para consistência se os nós de cluster forem configurados como controladores de domínio.

  • Há uma sobrecarga associada à execução de um controlador de domínio. Um controlador de domínio que está ocioso pode usar entre 130 e 140 megabytes (MB) de RAM, o que inclui a execução do Clustering de Failover. Também haverá tráfego de replicação se esses controladores de domínio tiverem que replicar com outros controladores de domínio dentro do domínio e entre domínios. A maioria das implantações corporativas de clusters inclui nós com gigabytes (GB) de memória, portanto, isso geralmente não é um problema.

  • Se os nós de cluster do Windows Server 2003 forem os únicos controladores de domínio, cada um deles terá que ser servidores DNS também, e eles devem apontar para si mesmos para a resolução DNS primária e uns para os outros para resolução DNS secundária. Você deve resolver o problema da capacidade de não registrar a interface privada no DNS, especialmente se ela estiver conectada por meio de um cabo crossover (somente dois nós). Para obter informações adicionais sobre como configurar a interface de pulsação, clique no número do artigo a seguir para exibir o artigo na Base de Dados de Conhecimento da Microsoft: 258750 Configuração recomendada de "pulsação" privada em um servidor de cluster

    No entanto, antes de realizar a etapa 12 no artigo 258750, primeiro você deve modificar outras configurações, que são descritas no artigo a seguir na Base de Conhecimento da Microsoft: 275554 O registro "A" do host é registrado no DNS depois que você optar por não registrar o endereço da conexão

  • Se os nós de cluster forem os únicos controladores de domínio, cada um deles deve ser servidores de catálogo global ou você deve implementar domainlets.

  • O primeiro controlador de domínio na floresta assume todas as funções FISMO (operação de master única) flexíveis, consulte o artigo 197132. Você pode redistribuir essas funções para cada nó. No entanto, se um nó falhar, as funções flexíveis de operação master que o nó assumiu não estarão mais disponíveis. Você pode usar o Ntdsutil para retirar à força as funções e atribuí-las ao nó que ainda está em execução (consulte o artigo 223787). Examine o artigo 223346 para obter informações sobre o posicionamento de funções flexíveis de operação de master único em todo o domínio.

  • Agrupar outros programas, como SQL ou Exchange, em um cenário em que os nós também são controladores de domínio, pode não resultar em um desempenho ideal devido a restrições de recursos

  • Você não pode agrupar controladores de domínio para tolerância a falhas. Você pode promover computadores para serem controladores de domínio e, em seguida, você pode instalar o serviço cluster nesses computadores, mas não há nenhum método para armazenar o Active Directory em qualquer uma das unidades gerenciadas do cluster. Não há nenhum "failover" do Active Directory. Ter vários controladores de domínio é, por própria natureza, fornecer alta disponibilidade de serviços de diretório.

  • Nós em um Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 Failover Cluster devem ter acesso a um controlador de domínio Read-Write

  • Há suporte para implantar um cluster de failover Windows Server 2012 em um ambiente que só tem acesso a um RODC (controlador de domínio Read-Only)

  • É recomendável deixar pelo menos um controlador de domínio no bare metal ao implantar controladores de domínio dentro de máquinas virtuais com Windows Server 2008 e Windows Server 2008 R2

Referências

Para obter mais informações, clique nos seguintes números de artigo para exibir os artigos na Base de Dados de Conhecimento da Microsoft:
255913 Integrar o DNS do Windows 2000 a um namespace DNS existente ou Windows NT DNS baseado em 4.0

Configuração de "pulsação" privada recomendada 258750 no servidor de cluster

275554 O registro "A" do host é registrado no DNS depois que você optar por não registrar o endereço da conexão

223787 Processo flexível de transferência e apreensão de operação de master único

197132 funções FSMO do Windows 2000 Active Directory

223346 posicionamento e otimização do FSMO em controladores de domínio do Windows 2000

234790 Como localizar servidores que possuem funções flexíveis de operações de master único