Jak używać węzłów klastra serwerów systemu Windows jako kontrolery domeny

Streszczenie

Uwaga Informacje zawarte w tym artykule dotyczą sytuacji, które nie są powszechnie spotykane w większości architektur systemów informatycznych.


Łącza do wszystkich artykułów, które są wymienione w tym artykule znajdują się w sekcji "Materiały referencyjne".

Istnieją przypadki, gdy można wdrożyć węzły klastra w środowisku, w którym nie wstępnie istnieją usługi Active Directory. Scenariusz ten wymaga skonfigurowania przynajmniej jednego z węzłów klastra jako kontrolera domeny. Zalecane jest, aby 2 + węzłów był skonfigurowany jako kontrolery domen, tak że być przynajmniej jednego zapasowego kontrolera domeny. Ogólne najlepszym rozwiązaniem jest utrzymanie konfigurowanie węzłów w klastrze jest spójne, a może chcesz włączyć wszystkich węzłów jako kontrolerów domeny. Ponieważ Active Directory zależy na systemie nazw domen (DNS), każdy kontroler domeny musi być serwerem DNS, jeśli nie ma dostępnego innego serwera DNS, który obsługiwałby aktualizacje dynamiczne lub rekordy SRV. (Firma Microsoft zaleca, aby używać stref zintegrowanych usługi Active Directory). Aby uzyskać dodatkowe informacje zapoznaj się z artykułem 255913.

Więcej informacji

W zależności od obciążenia, rozmieszczone w klastrze pracy awaryjnej istnieją różne wsparcie polityki i zalecenia:
  • Microsoft Exchange Server — nie jest obsługiwana w konfiguracji klastra, gdy węzły klastra są kontrolerami domeny. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base: 898634 kontrolery domeny usługi Active Directory nie są obsługiwane jako węzły klastra Exchange Server
  • Microsoft SQL Server - nie jest obsługiwana w konfiguracji klastra, gdy węzły klastra są kontrolerami domeny. Aby uzyskać więcej informacji, kliknij następujące czynności, aby wyświetlić więcej informacji: Instalowanie programu SQL Server na Kontroler domeny
  • Windows Server Hyper-V - nie zaleca się uruchamiać inne obciążenia (w tym roli kontrolera domeny) w partycji nadrzędnej funkcji hypervisor.
Jeśli masz wdrożenie klastra, w którym nie ma żadnego łącza z domeną, należy skonfigurować węzły klastra jako kontrolery domeny przed skonfigurowaniem klastra. Jeśli łączność między węzłami klastra a kontrolerami domeny jest taka, że łącze jest wolne lub zawodne, należy rozważyć kontrolera domeny rozmieszczeni w tym samym miejscu co klaster lub witryny.

Podczas wdrażania systemu Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 lub Windows Server 2012 awaryjnej węzłów jako kontrolerów domeny, należy wziąć pod uwagę następujące istotne kwestie:
  • Jest nie zaleca się połączyć roli Usługi domenowe w usłudze Active Directory i funkcję klastra pracy awaryjnej w systemie Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2
  • Nie jest obsługiwana dla systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 węzła w klastrze pracy awaryjnej jako Kontroler domeny tylko do odczytu (RODC)
  • Nie jest obsługiwana dla systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 pracy awaryjnej klastra z systemem Microsoft Exchange Server lub Microsoft SQL Server, jako kontroler domeny
  • Nie jest obsługiwany do łączenia roli Usługi domenowe w usłudze Active Directory i funkcji klastra pracy awaryjnej w systemie Windows Server 2012
  • Zalecane jest, aby co najmniej dwa węzły był skonfigurowany jako kontrolery domeny i potencjalnie wszystkich węzłów dla spójności, jeżeli węzły klastra są skonfigurowane jako kontrolery domeny.
  • Istnieje obciążenie związane z uruchomieniem kontrolera domeny. Bezczynny kontroler domeny może wykorzystywać od 130 do 140 megabajtów (MB) pamięci RAM, wliczając w to uruchomioną klaster pracy awaryjnej. Istnieje również ruch związany z replikacją, jeśli te kontrolery domeny do replikowania z innymi kontrolerami domeny w tej domenie i w innych domenach. Większość instalacji firmowych klastrów zawiera węzły dysponujące gigabajtów (GB) pamięci, więc nie jest to zazwyczaj problemu.
  • Jeśli system Windows Server 2003 węzły klastra są jedynymi kontrolerami domen, każdy z nich muszą być także serwerem DNS i wskazywał na siebie głównym serwerem DNS i wzajemnie dla pomocniczego rozpoznawania nazw DNS. Musisz zająć się problemu możliwości niezarejestrowania prywatnego interfejsu w systemie DNS, zwłaszcza, jeśli to jest podłączona za pomocą kabla krosowego (tylko dwa węzeł). Aby uzyskać dodatkowe informacje o tym, jak skonfigurować interfejs pulsu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    258750 zalecane prywatnego "pulsu" Konfiguracja klastra serwerów

    Jednak przed wykonaniem kroku 12 z artykułu 258750 trzeba najpierw zmodyfikować inne ustawienia konfiguracyjne, które opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
    275554 rekord "A" host nie został zarejestrowany w systemie DNS po nie chcesz zarejestrować adres tego połączenia

  • Jeśli węzły klastra są jedynymi kontrolerami domen, każdy będą serwery wykazu globalnego lub musi implementować należy sprawdzić.
  • Pierwszy kontroler domeny w lesie przejmuje wszystkie role FSMO (FISMO), zobacz artykuł 197132. Można redystrybuować tych ról do każdego węzła. Jednakże jeżeli węzeł zawiedzie, role FSMO, które ten węzeł przejął na nie są już dostępne. Można użyć narzędzia Ntdsutil, aby wymusić ról i przypisać je do węzła, który wciąż działa (zobacz artykuł 223787). Przeczytać artykuł 223346 informacje o rozmieszczaniu ról FSMO w całej domenie.
  • Klastrowanie innych programów, takich jak SQL lub Exchange, w scenariuszu, w którym węzły są również kontrolerami domen, nie mogą prowadzić do optymalnej wydajności z powodu ograniczeń zasobów
  • Nie klastra kontrolerów domeny dla odporności na uszkodzenia. Możesz promować komputerów do kontrolera domeny i następnie zainstalować usługę klastrowania na tych komputerach, ale nie istnieje metoda przechowywania usługi Active Directory na dowolny z zarządzanych dysków klastrowych. Nie ma żadnych "pracy awaryjnej" usługi Active Directory. Posiadanie wielu domeny, do której kontrolery są przez naturę zapewniają wysoką dostępność usług katalogowych.
  • Węzły w systemu Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 klaster pracy awaryjnej musi mieć dostęp do Kontroler domeny odczytu i zapisu
  • Jest obsługiwane wdrażanie klastra pracy awaryjnej systemu Windows Server 2012 w środowisku, które ma tylko dostęp do Kontroler domeny tylko do odczytu (RODC)
  • Zalecane jest pozostawienie kontrolera domeny co najmniej 1 od zera podczas wdrażania kontrolerów domeny wewnątrz maszyn wirtualnych z systemu Windows Server 2008 i Windows Server 2008 R2

Powiązane artykuły

Aby uzyskać więcej informacji kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
255913 integrowanie DNS systemu Windows 2000 do istniejącego obszaru nazw powiązania lub DNS z systemem Windows NT 4.0

258750 zalecane prywatnego "pulsu" Konfiguracja klastra serwerów

275554 rekord "A" host nie został zarejestrowany w systemie DNS po nie chcesz zarejestrować adres tego połączenia

Proces transferowania i FSMO 223787

Role FSMO usługi Windows 2000 Active Directory 197132
223346 umieszczenie FSMO i optymalizacja kontrolerów domeny systemu Windows 2000

269229 jak ręcznie ponownie utworzyć konto usługi klastrowania

Jak znaleźć serwery, które posiadają ról elastycznych operacji wzorca jednokrotnego 234790

171390 usługa klastrowania nie może rozpocząć, jeśli kontroler domeny jest niedostępny

298570 instalacji wirtualnego SQL Server 2000 może się nie powieść, jeśli zainstalowana na kontrolerach domeny systemu Windows 2000

Aby uzyskać dodatkowe informacje dotyczące informacje o konfiguracji dysku kworum kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
Informacje o konfiguracji dysku kworum 280345

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
834231 węzeł klastra po systemie Windows Server 2003 jest kontrolerem domeny, może zostać wyświetlony komunikat o błędzie podczas dodawania użytkowników domeny do udziału plików klastra

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

898634 kontrolery domeny usługi active Directory nie są obsługiwane jako węzły klastra Exchange Server

Właściwości

Identyfikator artykułu: 281662 — ostatni przegląd: 15.02.2017 — zmiana: 2

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard

Opinia