Węzły klastra Windows 2000 i Windows Server 2003 jako kontrolery domen

Świadczenie pomocy technicznej dla systemu Windows Server 2003 zakończono 14 lipca 2015.

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows Server 2003 14 lipca 2015. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Streszczenie
Uwaga Informacje zawarte w tym artykule dotyczą sytuacji, które zwykle nie są spotykane w większości architektur systemów informatycznych.

Łącza do wszystkich artykułów wspomnianych w tym artykule znajdują się w sekcji „Referencje”.

Są sytuacje, w których można wdrożyć węzły klastra Windows 2000 i Windows Server 2003 w środowisku, w którym wcześniej nie istniały kontrolery domen systemu Microsoft Windows NT 4.0, Windows 2000 ani Windows Server 2003. Scenariusz ten wymaga skonfigurowania przynajmniej jednego z węzłów klastra jako kontrolera domeny. Jednak w klastrze dwuwęzłowym, jeśli jeden węzeł jest kontrolerem domeny, drugi także musi być kontrolerem domeny. Jeśli jest to implementacja czterowęzłowego klastra systemu Windows 2000 Datacenter lub Windows Server 2003, Datacenter Edition Server, nie trzeba konfigurować wszystkich czterech węzłów jako kontrolerów domen. Ponieważ jednak wskazane jest posiadanie przynajmniej jednego zapasowego kontrolera domeny, warto skonfigurować przynajmniej jeden z pozostałych trzech węzłów jako kontroler domeny. Ponieważ systemy Windows 2000 i Windows Server 2003 są uzależnione od systemu DNS, każdy kontroler domeny musi być serwerem DNS, jeżeli nie ma dostępnego innego serwera DNS, który obsługiwałby aktualizacje dynamiczne lub rekordy SRV. (Firma Microsoft zaleca korzystanie ze stref zintegrowanych usługi Active Directory). Aby uzyskać dodatkowe informacje, należy zapoznać się z artykułem 255913.
Więcej informacji
Aby usługa klastrowania w systemie Windows działała poprawnie (w sytuacji, gdy usługa klastrowania jest uruchamiana na każdym węźle), węzeł tworzący klaster musi być w stanie zweryfikować poprawność konta domeny usługi klastrowania, czyli konta, które zostało skonfigurowane podczas instalacji usługi klastrowania w systemie Windows. Aby to uzyskać, każdy węzeł musi być w stanie ustanowić bezpieczny kanał z kontrolerem domeny w celu zweryfikowania poprawności tego konta. Jeśli węzeł nie jest w stanie zweryfikować poprawności konta, usługa klastrowania się nie uruchomi. Tak samo dzieje się w przypadku innych programów klastrowanych, w których uruchomienie usług wymaga weryfikacji poprawności konta, takich jak Microsoft SQL Server i Microsoft Exchange.

Uwaga Programy Exchange 2000 i Exchange Server 2003 nie są obsługiwane w konfiguracji sklastrowanej, w której węzły klastra są kontrolerami domeny. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
898634 Active Directory domain controllers are not supported as Exchange Server cluster nodes
W przypadku posiadania instalacji klastra, w której nie ma łącza z domeną Windows NT 4.0, domeną Windows 2000 lub domeną Windows Server 2003, trzeba skonfigurować węzły klastra jako kontrolery domen, aby zawsze można było zweryfikować poprawność konta usługi klastrowania, ponieważ inaczej klaster nie będzie funkcjonował poprawnie.

Jeśli łączność między węzłami klastra a kontrolerami domen opiera się na wolnym lub zawodnym łączu, być może lepiej byłoby zlokalizować kontroler domeny w tym samym miejscu co klaster lub skonfigurować węzły klastra jako kontrolery domen.

Rozmieszczając węzły usługi klastrowania w systemie Windows, należy uwzględnić następujące istotne kwestie:
 • Stosowanie niektórych poprawek lub dodatków Service Pack w środowisku usługi klastrowania w systemie Windows może nie być wskazane. Należy sprawdzić, czy dana poprawka powinna być stosowana do klastra serwerów.
 • Nie zaleca się łączenia roli kontrolera domeny z rolą klastra serwerów na jednym komputerze.
 • Jeśli jeden węzeł klastra w klastrze dwuwęzłowym jest kontrolerem domeny, wszystkie węzły muszą być kontrolerami domen. W czterowęzłowym klastrze Datacenter wskazane jest, aby skonfigurować jako kontrolery domen przynajmniej dwa z węzłów.
 • Eksploatacja kontrolera domeny wiąże się z dodatkowymi obciążeniami. Bezczynny kontroler domeny może wykorzystywać od 130 do 140 MB pamięci RAM, wliczając w to uruchomioną usługę klastrowania w systemie Windows. Jeśli wymagane jest replikowanie tych kontrolerów domen z innymi kontrolerami domen w tej samej i w innych domenach, występuje także ruch danych potrzebnych do replikacji. Większość instalacji firmowych klastrów zawiera węzły dysponujące gigabajtami pamięci, więc zazwyczaj nie powinno to stwarzać problemu.
 • Jeśli węzły klastra Windows 2000 lub Windows Server 2003 są jedynymi kontrolerami domen, każdy z nich musi być także serwerem DNS i każdy powinien być głównym serwerem DNS dla siebie i pomocniczym serwerem DNS dla drugiego węzła. Sytuacja ta wymaga rozwiązania problemu możliwości niezarejestrowania prywatnego interfejsu w systemie DNS, zwłaszcza gdy węzły są połączone kablem skrzyżowanym (tylko w przypadku klastra dwuwęzłowego). Aby uzyskać dodatkowe informacje na temat konfigurowania interfejsu pulsu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
  258750 Recommended private "heartbeat" configuration on a cluster server
  Jednak przed wykonaniem kroku 12 z artykułu 258750 trzeba najpierw zmodyfikować inne ustawienia konfiguracyjne, które opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
  275554 The host's "A" record is registered in DNS after you choose not to register the connection's address
 • Jeśli węzły klastra są jedynymi kontrolerami domen, każdy z nich musi być serwerem wykazu globalnego albo w systemie muszą być wdrożone domenki.
 • Pierwszy kontroler domeny w lesie przejmuje wszystkie role FSMO (zobacz artykuł 197132). Role te można redystrybuować do poszczególnych węzłów. Jeśli jednak jeden węzeł ulegnie awarii, to role FSMO, które ten węzeł przejął, przestaną być dostępne. Można użyć narzędzia Ntdsutil, aby na siłę pozbawić serwer tych ról i przypisać je do węzła, który wciąż działa (zobacz artykuł 223787). Informacje o rozmieszczaniu ról FSMO w domenie można znaleźć w artykule 223346.
 • Jeśli kontroler domeny jest na tyle zajęty, że usługa klastrowania nie jest w stanie uzyskać wymaganego dostępu do dysku kworum, usługa klastrowania może to zinterpretować jako awarię zasobu, co spowoduje przełączenie do drugiego węzła w trybie pracy awaryjnej. Jeśli dysk kworum jest w innej grupie (chociaż nie powinien być) i jest skonfigurowany tak, aby wpływać na grupę, awaria może spowodować przeniesienie wszystkich zasobów grupy do innego węzła, co mogłoby być niepożądane. Aby uzyskać więcej informacji na temat konfiguracji kworum, zobacz artykuł 280345 podany w sekcji „Materiały referencyjne”.
 • Klastrowanie innych programów, na przykład SQL lub Exchange, w scenariuszu, w którym węzły są również kontrolerami domeny, może uniemożliwić osiągnięcie optymalnej wydajności wskutek ograniczeń zasobów.
 • Nie można klastrować kontrolerów domen w celu zapewnienia odporności na uszkodzenia. Można podwyższyć poziom komputerów do roli kontrolerów domen, a następnie zainstalować usługę klastrowania na tych komputerach, ale nie ma możliwości przechowywania usługi Active Directory na żadnym z zarządzanych dysków klastra. Usługa Active Directory nie przechodzi w tryb pracy awaryjnej.
 • Użytkownik może rozważać przerobienie węzłów klastra na kontrolery domen (zobacz artykuł 171390), ale firma Microsoft tego nie zaleca, jeśli istnieje już lokalny kontroler domeny lub niezawodne i szybkie połączenie z dostępnym kontrolerem domeny.

  Uwaga Poziom węzła klastra musi zostać podwyższony do roli kontrolera domeny za pomocą narzędzia Dcpromo przed zainstalowaniem usługi klastrowania w systemie Windows (zobacz artykuł 269229).
Materiały referencyjne
Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
255913 Integrowanie usługi DNS systemu Windows 2000 z istniejącym obszarem nazw DNS opartym na serwerze BIND lub systemie Windows NT 4.0
258750 Recommended private "heartbeat" configuration on cluster server
275554 The host's "A" record is registered in DNS after you choose not to register the connection's address
223787 Flexible single master operation transfer and seizure process
197132 Windows 2000 Active Directory FSMO roles
223346 Umieszczenie FSMO i optymalizacja kontrolerów domeny Active Directory
269229 How to manually re-create the Cluster service account
234790 How to find servers that hold flexible single master operations roles
171390 Cluster service may not start if domain controller Is unavailable
298570 Virtual SQL Server 2000 installations may fail if installed to Windows 2000 domain controllers
Aby uzyskać dodatkowe informacje na temat konfiguracji dysku kworum, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
280345 Quorum drive configuration information
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
834231 When a Windows Server 2003 cluster node is a domain controller, you may receive an error message when you add domain users to the cluster file share
mscs GC FSMO 4 node DC
Właściwości

Identyfikator artykułu: 281662 — ostatni przegląd: 04/23/2007 18:37:00 — zmiana: 8.3

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

 • kbinfo kbenv kbclustering KB281662
Opinia