Använda Windows Server-klusternoder som domänkontrollanter
Den här artikeln beskriver hur du använder Windows Server-klusternoder som domänkontrollanter.
Gäller för: Windows Server 2012 R2
Ursprungligt KB-nummer: 281662
Sammanfattning
Obs!
Informationen i den här artikeln beskriver en situation som du vanligtvis inte stöter på i de flesta it-arkitekturer.
Länkar till alla artiklar som refereras i den här artikeln finns i avsnittet "Referenser".
Det finns instanser där du kan distribuera klusternoder i en miljö där det inte finns någon befintlig Active Directory. Det här scenariot kräver att du konfigurerar minst en av klusternoderna som en domänkontrollant. Vi rekommenderar att 2+ noder konfigureras som domänkontrollanter, så att det finns minst en domänkontrollant för säkerhetskopiering. Att hålla konfigurationen av noderna konsekvent i klustret är en allmän metod och du kanske vill aktivera alla noder som domänkontrollanter. Eftersom Active Directory är beroende av DNS (Domain Name System) måste varje domänkontrollant vara en DNS-server om det inte finns någon annan DNS-server som stöder dynamiska uppdateringar eller SRV-poster. (Microsoft rekommenderar att du använder Active Directory-integrerade zoner). Mer information finns i artikeln 255913.
Mer information
Beroende på vilken arbetsbelastning som distribueras i redundansklustret finns det olika supportprinciper och rekommendationer:
- Microsoft Exchange Server – stöds inte i en klustrad konfiguration där klusternoderna är domänkontrollanter. Om du vill ha mer information klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base: 898634 Active Directory-domänkontrollanter stöds inte som Exchange Server klusternoder.
- Microsoft SQL Server – stöds inte i en klustrad konfiguration där klusternoderna är domänkontrollanter. Om du vill ha mer information klickar du på följande för att visa mer information: Installera SQL Server på en domänkontrollant
- Windows Server Hyper-V – Vi rekommenderar inte att du kör andra arbetsbelastningar (inklusive domänkontrollantrollen) i den överordnade hypervisor-partitionen.
Om du har en klusterdistribution där det inte finns någon länk till en domän måste du konfigurera klusternoderna som domänkontrollanter innan du konfigurerar klustret. Om anslutningen mellan klusternoder och domänkontrollanter är sådan att länken antingen är långsam eller otillförlitlig kan du överväga att ha en domänkontrollant som finns på samma plats eller plats som klustret.
Tänk på följande viktiga punkter när du distribuerar Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 eller Windows Server 2012 noder för redundanskluster som domänkontrollanter:
Vi rekommenderar inte att du kombinerar Active Directory Domain Services-rollen och redundansklusterfunktionen i Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2
Det stöds inte för att en Windows Server 2003-, Windows Server 2008- eller Windows Server 2008 R2-nod i ett redundanskluster ska vara en Read-Only domänkontrollant (RODC)
Det stöds inte för ett Redundanskluster för Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2 som kör Microsoft Exchange Server eller Microsoft SQL Server som domänkontrollant
Det går inte att kombinera Active Directory Domain Services-rollen och redundansklusterfunktionen på Windows Server 2012
Vi rekommenderar att minst två noder konfigureras som domänkontrollanter och eventuellt alla noder för konsekvens om klusternoder konfigureras som domänkontrollanter.
Det finns kostnader som är associerade med körningen av en domänkontrollant. En domänkontrollant som är inaktiv kan använda var som helst mellan 130 och 140 MB RAM-minne, vilket omfattar körning av redundansklustring. Det finns också replikeringstrafik om dessa domänkontrollanter måste replikera med andra domänkontrollanter inom domänen och mellan domäner. De flesta företagsdistributioner av kluster omfattar noder med gigabyte (GB) minne, så detta är vanligtvis inte ett problem.
Om Windows Server 2003-klusternoderna är de enda domänkontrollanterna måste de också vara DNS-servrar, och de bör peka på sig själva för primär DNS-matchning och till varandra för sekundär DNS-matchning. Du måste åtgärda problemet med möjligheten att inte registrera det privata gränssnittet i DNS, särskilt om det är anslutet via en crossover-kabel (endast två noder). Om du vill ha mer information om hur du konfigurerar pulsslagsgränssnittet klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base: 258750 Rekommenderad privat "pulsslagskonfiguration" på en klusterserver
Men innan du kan utföra steg 12 i artikel 258750 måste du först ändra andra konfigurationsinställningar, som beskrivs i följande artikel i Microsoft Knowledge Base: 275554 Värdens "A"-post registreras i DNS när du har valt att inte registrera anslutningens adress
Om klusternoderna är de enda domänkontrollanterna måste de vara globala katalogservrar, eller så måste du implementera domänletar.
Den första domänkontrollanten i skogen tar på sig alla FISMO-roller (flexible single master operation) i artikeln 197132. Du kan omdistribuera dessa roller till varje nod. Men om en nod misslyckas är de flexibla enskilda huvudåtgärdsrollerna som noden har tagit på sig inte längre tillgängliga. Du kan använda Ntdsutil för att med två skäl ta bort rollerna och tilldela dem till den nod som fortfarande körs (se artikel 223787). Läs artikeln 223346 för information om placering av flexibla roller för en enda huvudåtgärd i hela domänen.
Klustring av andra program, till exempel SQL eller Exchange, i ett scenario där noderna också är domänkontrollanter, kan inte resultera i optimala prestanda på grund av resursbegränsningar
Du kan inte klustra domänkontrollanter för feltolerans. Du kan befordra datorer till domänkontrollanter och sedan installera klustertjänsten på dessa datorer, men det finns ingen metod för att lagra Active Directory på någon av klustrets hanterade enheter. Det finns ingen redundansväxling i Active Directory. Att ha flera domänkontrollanter är till sin natur att leverera hög tillgänglighet för katalogtjänster.
Noder i ett Windows Server 2003-, Windows Server 2008- och Windows Server 2008 R2-redundanskluster måste ha åtkomst till en Read-Write domänkontrollant
Det stöds för att distribuera ett Windows Server 2012 redundanskluster i en miljö som bara har åtkomst till en Read-Only domänkontrollant (RODC)
Vi rekommenderar att du lämnar minst en domänkontrollant utan operativsystem när du distribuerar domänkontrollanter på virtuella datorer med Windows Server 2008 och Windows Server 2008 R2
Referenser
Om du vill ha mer information klickar du på följande artikelnummer för att visa artiklarna i Microsoft Knowledge Base:
255913 Integrera Windows 2000 DNS i ett befintligt BIND- eller Windows NT 4.0-baserat DNS-namnområde
258750 Rekommenderad privat "pulsslagskonfiguration" på klusterservern
275554 Värdens "A"-post registreras i DNS när du har valt att inte registrera anslutningens adress
223787 flexibel överförings- och anfallsprocess för en enda huvudåtgärd
197132 Windows 2000 Active Directory FSMO-roller
223346 FSMO-placering och optimering på Windows 2000-domänkontrollanter
234790 Så här hittar du servrar som har flexibla roller för enstaka huvudåtgärder
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för