Windows Server 클러스터 노드를 도메인 컨트롤러로 사용하는 방법

  • 아티클

이 문서에서는 Windows Server 클러스터 노드를 도메인 컨트롤러로 사용하는 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 281662

요약

참고

이 문서의 정보는 대부분의 정보 기술 아키텍처에서 일반적으로 발생하지 않는 상황을 해결합니다.

이 문서 내에서 참조되는 모든 문서에 대한 링크는 "참조" 섹션에 있습니다.

기존 Active Directory가 없는 환경에서 클러스터 노드를 배포할 수 있는 인스턴스가 있습니다. 이 시나리오에서는 하나 이상의 클러스터 노드를 도메인 컨트롤러로 구성해야 합니다. 하나 이상의 백업 도메인 컨트롤러가 있도록 2개 이상의 노드를 도메인 컨트롤러로 구성하는 것이 좋습니다. 클러스터 전체에서 노드 구성을 일관되게 유지하는 것이 일반적인 모범 사례이며 모든 노드를 도메인 컨트롤러로 사용하도록 설정할 수 있습니다. Active Directory는 DNS(도메인 이름 시스템)에 따라 달라지므로 동적 업데이트 또는 SRV 레코드를 지원하는 다른 DNS 서버가 없는 경우 각 도메인 컨트롤러는 DNS 서버여야 합니다. (Active Directory 통합 영역을 사용하는 것이 좋습니다.) 자세한 내용은 문서 255913 참조하세요.

추가 정보

장애 조치(failover) 클러스터에 배포된 워크로드에 따라 다양한 지원 정책 및 권장 사항이 있습니다.

  • Microsoft Exchange Server - 클러스터 노드가 도메인 컨트롤러인 클러스터형 구성에서는 지원되지 않습니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 문서를 확인합니다. 898634 Active Directory 도메인 컨트롤러는 Exchange Server 클러스터 노드로 지원되지 않습니다.
  • Microsoft SQL Server - 클러스터 노드가 도메인 컨트롤러인 클러스터형 구성에서는 지원되지 않습니다. 자세한 내용은 다음을 클릭하여 도메인 컨트롤러에 SQL Server 설치에 대한 자세한 내용을 확인합니다.
  • Windows Server Hyper-V - 하이퍼바이저 부모 파티션에서 다른 워크로드(도메인 컨트롤러 역할 포함)를 실행하지 않는 것이 좋습니다.

도메인에 대한 링크가 없는 클러스터 배포가 있는 경우 클러스터를 설정하기 전에 클러스터 노드를 도메인 컨트롤러로 구성해야 합니다. 클러스터 노드와 도메인 컨트롤러 간의 연결이 느리거나 신뢰할 수 없는 경우 클러스터와 동일한 사이트 또는 위치에 도메인 컨트롤러를 공동 배치하는 것이 좋습니다.

Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 또는 Windows Server 2012 장애 조치(failover) 클러스터링 노드를 도메인 컨트롤러로 배포할 때 다음 중요한 사항을 고려합니다.

  • Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2에서 Active Directory Domain Services 역할과 장애 조치(failover) 클러스터 기능을 결합하는 것은 권장되지 않습니다.

  • 장애 조치(failover) 클러스터의 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2 노드가 RODC(Read-Only 도메인 컨트롤러)가 되도록 지원되지 않습니다.

  • Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2 장애 조치(failover) 클러스터에서 Microsoft Exchange Server 또는 Microsoft SQL Server 도메인 컨트롤러로 실행되는 것은 지원되지 않습니다.

  • Active Directory Domain Services 역할과 Windows Server 2012 장애 조치(failover) 클러스터 기능을 결합하는 것은 지원되지 않습니다.

  • 클러스터 노드가 도메인 컨트롤러로 구성된 경우 둘 이상의 노드를 도메인 컨트롤러로 구성하고 일관성을 위해 모든 노드를 구성하는 것이 좋습니다.

  • 도메인 컨트롤러의 실행과 관련된 오버헤드가 있습니다. 유휴 상태인 도메인 컨트롤러는 장애 조치(failover) 클러스터링 실행을 포함하여 130~140MB의 RAM을 사용할 수 있습니다. 이러한 도메인 컨트롤러가 도메인 내 및 도메인 간에 다른 도메인 컨트롤러와 복제해야 하는 경우에도 복제 트래픽이 있습니다. 클러스터의 대부분의 회사 배포에는 메모리가 기가바이트(GB)인 노드가 포함되므로 일반적으로 문제가 되지 않습니다.

  • Windows Server 2003 클러스터 노드가 유일한 도메인 컨트롤러인 경우 각각 DNS 서버여야 하며 기본 DNS 확인을 위해 자신을 가리키고 보조 DNS 확인을 위해 서로를 가리킵니다. 특히 크로스오버 케이블(2노드만 해당)을 통해 연결된 경우 DNS에 프라이빗 인터페이스를 등록하지 않는 기능의 문제를 해결해야 합니다. 하트비트 인터페이스를 구성하는 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료: 258750 클러스터 서버에서 권장되는 프라이빗 "하트비트" 구성 문서를 확인합니다.

    그러나 문서 258750의 12단계를 수행하기 전에 먼저 Microsoft 기술 자료: 275554 호스트의 "A" 레코드가 연결의 주소를 등록하지 않도록 선택한 후 DNS에 등록됨 문서에 설명된 다른 구성 설정을 수정해야 합니다.

  • 클러스터 노드가 유일한 도메인 컨트롤러인 경우 각각 글로벌 카탈로그 서버이거나 domainlet을 구현해야 합니다.

  • 포리스트의 첫 번째 도메인 컨트롤러는 모든 유연한 FISMO(단일 master 작업) 역할을 수행합니다. 문서 197132 참조하세요. 이러한 역할을 각 노드에 재배포할 수 있습니다. 그러나 노드가 실패하면 노드가 수행한 유연한 단일 master 작업 역할을 더 이상 사용할 수 없습니다. Ntdsutil을 사용하여 역할을 강제로 제거하고 여전히 실행 중인 노드에 할당할 수 있습니다(문서 223787 참조). 도메인 전체에서 유연한 단일 master 작업 역할의 배치에 대한 자세한 내용은 문서 223346 검토합니다.

  • 노드가 도메인 컨트롤러인 시나리오에서 SQL 또는 Exchange와 같은 다른 프로그램을 클러스터링하면 리소스 제약 조건으로 인해 최적의 성능이 발생하지 않을 수 있습니다.

  • 내결함성을 위해 도메인 컨트롤러를 클러스터할 수 없습니다. 컴퓨터를 도메인 컨트롤러로 승격한 다음 해당 컴퓨터에 클러스터 서비스를 설치할 수 있지만 클러스터의 관리 드라이브 중 하나에 Active Directory를 저장하는 방법은 없습니다. Active Directory의 "장애 조치(failover)"는 없습니다. 여러 도메인 컨트롤러가 있는 것은 기본적으로 디렉터리 서비스의 고가용성을 제공합니다.

  • Windows Server 2003, Windows Server 2008 및 Windows Server 2008 R2 장애 조치(failover) 클러스터의 노드에는 Read-Write 도메인 컨트롤러에 대한 액세스 권한이 있어야 합니다.

  • RODC(Read-Only 도메인 컨트롤러)에만 액세스할 수 있는 환경에서 Windows Server 2012 장애 조치(failover) 클러스터를 배포하는 것이 지원됩니다.

  • Windows Server 2008 및 Windows Server 2008 R2를 사용하여 가상 머신 내부에 도메인 컨트롤러를 배포할 때 하나 이상의 도메인 컨트롤러를 운영 체제 미설치 상태로 두는 것이 좋습니다.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.
기존 BIND 또는 Windows NT 4.0 기반 DNS 네임스페이스에 Windows 2000 DNS 통합 255913

258750 클러스터 서버에서 권장되는 프라이빗 "하트비트" 구성

275554 연결의 주소를 등록하지 않도록 선택한 후 호스트의 "A" 레코드가 DNS에 등록됩니다.

223787 유연한 단일 master 작업 전송 및 포착 프로세스

Windows 2000 Active Directory FSMO 역할 197132

Windows 2000 도메인 컨트롤러에서 FSMO 배치 및 최적화 223346

234790 유연한 단일 master 작업 역할을 보유하는 서버를 찾는 방법