如何将 Windows Server 群集节点用作域控制器

  • 项目

本文介绍如何使用 Windows Server 群集节点作为域控制器。

适用于: Windows Server 2012 R2
原始 KB 编号: 281662

摘要

注意

本文中的信息解决了大多数信息技术体系结构中通常不会遇到的情况。

指向本文中引用的所有文章的链接位于“参考”部分。

在某些情况下,可以在没有预先存在的 Active Directory 的环境中部署群集节点。 此方案要求将至少一个群集节点配置为域控制器。 建议将 2 个以上的节点配置为域控制器,以便至少有一个备份域控制器。 在群集中保持节点配置一致是一种常规的最佳做法,建议启用所有节点作为域控制器。 由于 Active Directory 依赖于域名系统 (DNS) ,因此,如果没有另一台支持动态更新或 SRV 记录的 DNS 服务器,则每个域控制器必须是 DNS 服务器。 (Microsoft 建议使用与 Active Directory 集成的区域) 。 有关详细信息,请参阅文章 255913。

更多信息

根据故障转移群集上部署的工作负载,有不同的支持策略和建议:

  • Microsoft Exchange Server - 群集节点为域控制器的群集配置不支持。 有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:898634 Active Directory 域控制器不支持作为Exchange Server群集节点。
  • Microsoft SQL Server - 群集节点为域控制器的群集配置不支持。 有关详细信息,请单击以下内容以查看详细信息:在域控制器上安装SQL Server
  • Windows Server Hyper-V - 不建议运行其他工作负载 (包括虚拟机监控程序父分区中的域控制器角色) 。

如果群集部署中没有与域的链接,则必须在设置群集之前将群集节点配置为域控制器。 如果群集节点和域控制器之间的连接速度缓慢或不可靠,请考虑将域控制器放在与群集相同的站点或位置。

将 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或Windows Server 2012故障转移群集节点部署为域控制器时,请考虑以下要点:

  • 不建议将 windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上的Active Directory 域服务角色和故障转移群集功能组合在一起

  • 故障转移群集中的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 节点不支持 Read-Only 域控制器 (RODC)

  • 运行 Microsoft Exchange Server 或 Microsoft 的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 故障转移群集 SQL Server不支持将其用作域控制器

  • 不支持将Active Directory 域服务角色和故障转移群集功能合并Windows Server 2012

  • 如果群集节点配置为域控制器,建议至少将两个节点配置为域控制器,并且可能将所有节点配置为一致性。

  • 存在与域控制器运行相关的开销。 处于空闲状态的域控制器可以使用 130 到 140 兆字节 (MB) RAM 的任何位置,其中包括运行故障转移群集。 如果这些域控制器必须与域内和跨域的其他域控制器一起复制,则还会有复制流量。 大多数群集的企业部署都包括具有 gb (GB 内存) 的节点,因此这通常不是问题。

  • 如果 Windows Server 2003 群集节点是唯一的域控制器,则它们也都必须是 DNS 服务器,并且它们应指向自己进行主 DNS 解析,并指向对方进行辅助 DNS 解析。 必须解决无法在 DNS 中注册专用接口的问题,尤其是通过交叉电缆 (仅双节点) 连接专用接口时。 有关如何配置检测信号接口的其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章: 258750 建议在群集服务器上进行专用“检测信号”配置

    但是,在完成文章 258750 中的步骤 12 之前,必须先修改其他配置设置,这些设置在 Microsoft 知识库的以下文章中进行了概述: 275554 选择不注册连接地址后,主机的“A”记录在 DNS 中注册

  • 如果群集节点是唯一的域控制器,则它们必须是全局编录服务器,或者必须实现 domainlet。

  • 林中的第一个域控制器 (FISMO) 角色执行所有灵活的单一主机操作,请参阅文章197132。 可以将这些角色重新分发到每个节点。 但是,如果节点发生故障,则节点已执行的灵活单主操作角色不再可用。 可以使用 Ntdsutil 强行删除角色并将其分配给仍在运行的节点 (请参阅文章223787) 。 有关在整个域中放置灵活单主操作角色的信息,请查看223346一文。

  • 在节点也是域控制器的情况下,对其他程序(如 SQL 或 Exchange)进行群集处理,由于资源限制,可能无法获得最佳性能

  • 无法群集域控制器实现容错。 可以将计算机提升为域控制器,然后可以在这些计算机上安装群集服务,但没有方法可将 Active Directory 存储在群集的任何一个托管驱动器上。 Active Directory 没有“故障转移”。 拥有多个域控制器本质上可提供目录服务的高可用性。

  • Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 故障转移群集中的节点必须有权访问 Read-Write 域控制器

  • 支持在仅有权访问 Read-Only 域控制器 (RODC) 的环境中部署Windows Server 2012故障转移群集

  • 使用 Windows Server 2008 和 Windows Server 2008 R2 在虚拟机中部署域控制器时,建议在裸机上至少保留一个域控制器

References

有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
255913将 Windows 2000 DNS 集成到现有的 BIND 或基于 4.0 Windows NT的 DNS 命名空间

258750 群集服务器上建议的专用“检测信号”配置

275554 选择不注册连接的地址后,主机的“A”记录在 DNS 中注册

223787 灵活的单主操作转移和扣押过程

197132 Windows 2000 Active Directory FSMO 角色

223346 Windows 2000 域控制器上的 FSMO 放置和优化

234790 如何查找拥有灵活单主操作角色的服务器