Использование узлов кластера Windows Server в качестве контроллеров домена

В этой статье описывается использование узлов кластера Windows Server в качестве контроллеров домена.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 281662

Сводка

Примечание.

В этой статье рассматривается ситуация, которая обычно не встречается в большинстве архитектур информационных технологий.

Ссылки на все статьи, на которые ссылается эта статья, находятся в разделе "Ссылки".

Существуют случаи, когда можно развернуть узлы кластера в среде, где нет уже существующей Active Directory. Для этого сценария требуется настроить по крайней мере один из узлов кластера в качестве контроллера домена. Рекомендуется настроить более двух узлов в качестве контроллеров домена, чтобы иметь хотя бы один резервный контроллер домена. Как правило, рекомендуется обеспечить согласованность конфигурации узлов в кластере, и вы можете включить все узлы в качестве контроллеров домена. Так как Active Directory зависит от системы доменных имен (DNS), каждый контроллер домена должен быть DNS-сервером, если нет другого доступного DNS-сервера, поддерживающего динамические обновления или записи SRV. (Корпорация Майкрософт рекомендует использовать зоны, интегрированные с Active Directory. Дополнительные сведения см. в статье 255913.

Дополнительная информация

В зависимости от рабочей нагрузки, развернутой в отказоустойчивом кластере, существуют различные политики поддержки и рекомендации.

  • Microsoft Exchange Server — не поддерживается в кластерной конфигурации, где узлы кластера являются контроллерами домена. Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 898634 контроллеры домена Active Directory не поддерживаются как Exchange Server узлами кластера.
  • Microsoft SQL Server — не поддерживается в кластерной конфигурации, где узлы кластера являются контроллерами домена. Дополнительные сведения см. в статье Установка SQL Server на контроллере домена.
  • Windows Server Hyper-V — не рекомендуется запускать другие рабочие нагрузки (включая роль контроллера домена) в родительском разделе гипервизора.

Если у вас есть развертывание кластера, в котором нет связи с доменом, необходимо настроить узлы кластера в качестве контроллеров домена перед настройкой кластера. Если подключение между узлами кластера и контроллерами домена такое, что связь выполняется медленно или ненадежно, рекомендуется разместить контроллер домена на том же сайте или в том же расположении, что и кластер.

Учитывайте следующие важные моменты при развертывании Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 или Windows Server 2012 узлов отказоустойчивой кластеризации в качестве контроллеров домена.

  • Не рекомендуется объединять роль доменные службы Active Directory и функцию отказоустойчивого кластера в Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2.

  • Он не поддерживается для узла Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 в отказоустойчивом кластере как контроллер домена Read-Only (RODC)

  • Он не поддерживается для отказоустойчивого кластера Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2 под управлением Microsoft Exchange Server или Microsoft SQL Server быть контроллером домена.

  • Объединение роли доменные службы Active Directory и функции отказоустойчивого кластера в Windows Server 2012

  • Если узлы кластера настроены как контроллеры домена, рекомендуется настроить по крайней мере два узла и, возможно, все узлы для согласованности, если узлы кластера настроены в качестве контроллеров домена.

  • Существуют накладные расходы, связанные с запуском контроллера домена. Неактивный контроллер домена может использовать от 130 до 140 мб ОЗУ, включая запуск отказоустойчивой кластеризации. Существует также трафик репликации, если эти контроллеры домена должны реплицироваться с другими контроллерами домена в домене и между доменами. Большинство корпоративных развертываний кластеров включают узлы с гигабайтами (ГБ) памяти, поэтому обычно это не проблема.

  • Если узлы кластера Windows Server 2003 являются единственными контроллерами домена, каждый из них также должен быть DNS-сервером, и они должны указывать на себя для основного разрешения DNS и друг на друга для дополнительного разрешения DNS. Необходимо решить проблему, связанную с возможностью не зарегистрировать частный интерфейс в DNS, особенно если он подключен с помощью кроссоверного кабеля (только два узла). Дополнительные сведения о настройке интерфейса пульса см. в следующем номере статьи базы знаний Майкрософт: 258750 Рекомендуемая частная конфигурация "пульса" на сервере кластера.

    Однако перед выполнением шага 12 в статье 258750 необходимо сначала изменить другие параметры конфигурации, описанные в следующей статье базы знаний Майкрософт: 275554 запись "A" узла зарегистрирована в DNS после того, как вы решили не регистрировать адрес подключения.

  • Если узлы кластера являются единственными контроллерами домена, каждый из них должен быть серверами глобального каталога или реализовать доменлеты.

  • Первый контроллер домена в лесу берет на себя все роли гибкой операции с одним master (FISMO), см. статью 197132. Эти роли можно распространить на каждый узел. Однако в случае сбоя узла гибкие роли операций master, которые он взял на себя, больше не будут доступны. Ntdsutil можно использовать для принудительного изъятия ролей и назначения их на запущенный узел (см. статью 223787). Сведения о размещении гибких ролей операций с одним master в домене см. в статье 223346.

  • Кластеризация других программ, таких как SQL или Exchange, в сценарии, где узлы также являются контроллерами домена, может не привести к оптимальной производительности из-за ограничений ресурсов

  • Контроллеры домена не могут быть кластеризованы для обеспечения отказоустойчивости. Вы можете повысить уровень компьютеров до контроллеров домена, а затем установить службу кластеров на этих компьютерах, но нет метода хранения Active Directory на одном из управляемых дисков кластера. Не существует "отработки отказа" Active Directory. Наличие нескольких контроллеров домена по своей природе обеспечивает высокую доступность служб каталогов.

  • Узлы отказоустойчивого кластера Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2 должны иметь доступ к контроллеру домена Read-Write

  • Поддерживается развертывание отказоустойчивого кластера Windows Server 2012 в среде, которая имеет доступ только к контроллеру домена Read-Only (RODC).

  • При развертывании контроллеров домена на виртуальных машинах с Windows Server 2008 и Windows Server 2008 R2 рекомендуется оставить по крайней мере один контроллер домена на операционной системе без операционной системы.

Ссылки

Для получения дополнительных сведений щелкните следующие номера статей, чтобы просмотреть статьи в базе знаний Майкрософт:
255913 интеграция Windows 2000 DNS в существующее пространство имен DNS на основе BIND или Windows NT 4.0

258750 Рекомендуемая частная конфигурация "пульса" на сервере кластера

275554 запись "A" узла регистрируется в DNS после того, как вы решили не регистрировать адрес подключения.

223787 Гибкий процесс передачи и изъятия операций с одним master

197132 роли FSMO в Windows 2000 Active Directory

223346 размещение и оптимизация FSMO на контроллерах домена Windows 2000

234790 Поиск серверов с гибкими ролями операций с одним master