如何使用 Windows Server 叢集節點作為域控制器

  • 發行項

本文說明如何使用 Windows Server 叢集節點作為域控制器。

適用:Windows Server 2012 R2
原始 KB 編號: 281662

摘要

注意事項

本文中的資訊說明您在大部分的資訊技術架構中通常不會遇到的情況。

本文中參考的所有文章連結位於一節。

在沒有任何既有的 Active Directory 環境中部署叢集節點時,有一些實例。 此案例需要您至少將其中一個叢集節點設定為域控制器。 建議將2個以上的節點設定為域控制器,以便至少有一個備份域控制器。 讓整個叢集的節點設定保持一致是一般最佳做法,而且您可能想要啟用所有節點作為域控制器。 由於 Active Directory 相依於功能變數名稱系統 (DNS) ,因此如果沒有另一部支援動態更新或 SRV 記錄的 DNS 伺服器,則每個域控制器都必須是 DNS 伺服器。 (Microsoft 建議您使用 Active Directory 整合區域) 。 如需詳細資訊,請參閱文章255913。

其他相關資訊

根據故障轉移叢集上部署的工作負載,有不同的支持原則和建議:

  • Microsoft Exchange Server - 叢集節點為域控制器的叢集組態不支援。 如需詳細資訊,請按下列文章編號以檢視 Microsoft 知識庫中的文章:898634不支援 Active Directory 域控制器作為叢集節點 Exchange Server。
  • Microsoft SQL Server - 叢集節點為域控制器的叢集組態不支援。 如需詳細資訊,請按下列專案以檢視詳細資訊:在域控制器上安裝 SQL Server
  • Windows Server Hyper-V - 不建議執行其他工作負載 (包括 hypervisor 父數據分割中) 域控制器角色。

如果您有沒有網域連結的叢集部署,您必須在設定叢集之前,將叢集節點設定為域控制器。 如果叢集節點與域控制器之間的連線速度使連結變慢或不可靠,請考慮將域控制器共置於與叢集相同的月臺或位置。

當您部署 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 故障轉移叢集節點作為域控制器時,請考慮下列重點:

  • 不建議在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上結合 Active Directory 網域服務 角色和故障轉移叢集功能

  • 故障轉移叢集中的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 節點不支援 Read-Only 域控制器 (RODC)

  • 執行 Microsoft Exchange Server 或 Microsoft SQL Server 的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 故障轉移叢集不支援此功能成為域控制器

  • 不支援在 Windows Server 2012 上結合 Active Directory 網域服務 角色和故障轉移叢集功能

  • 建議您至少將兩個節點設定為域控制器,如果叢集節點設定為域控制器,則所有節點都可能保持一致。

  • 與域控制器的執行相關聯的額外負荷。 閑置的域控制器可以使用 130 到 140 MB (MB) RAM 的任何位置,其中包括執行故障轉移叢集。 如果這些域控制器必須與網域內的其他域控制器複寫,且跨網域複寫,也會有復寫流量。 叢集的大部分公司部署都包含 GB (GB) 記憶體的節點,因此這通常不是問題。

  • 如果 Windows Server 2003 叢集節點是唯一的域控制器,則它們各自也必須是 DNS 伺服器,而且它們應該指向自己以進行主要 DNS 解析,並針對次要 DNS 解析指向彼此。 您必須解決無法在 DNS 中註冊私人介面的問題,特別是透過交叉纜線連線時, (只) 兩個節點。 如需如何設定活動訊號介面的其他資訊,請按下列文章編號以檢視 Microsoft 知識庫: 258750 叢集伺服器上建議的私人「活動訊號」設定中的文章

    不過,在您完成文章 258750 中的步驟 12 之前,您必須先修改 Microsoft 知識庫中的下列文章所述的其他組態設定: 275554 選擇不註冊連線地址之後,主機的 “A” 記錄會在 DNS 中註冊

  • 如果叢集節點是唯一的域控制器,則它們必須是全域編錄伺服器,或者您必須實作 domainlet。

  • 樹系中的第一個域控制器會採用 FISMO) 角色 (所有彈性單一主機作業,請參閱文章197132。 您可以將這些角色重新發佈至每個節點。 不過,如果節點失敗,則無法再使用節點所採用的彈性單一主要作業角色。 您可以使用 Ntdsutil 強制移除角色,並將它們指派給仍在執行中的節點, (參閱文章223787) 。 如需在整個網域中放置彈性單一主機作業角色的相關信息,請檢閱223346文章。

  • 在節點也是域控制器的情況下,叢集處理其他程式,例如 SQL 或 Exchange,可能不會因為資源限制而產生最佳效能

  • 您無法叢集域控制器進行容錯。 您可以將計算機升級為域控制器,然後在這些計算機上安裝叢集服務,但沒有任何方法可將 Active Directory 儲存在叢集的任何一個受控磁碟驅動器上。 Active Directory 沒有「故障轉移」。 擁有多個域控制器本質上是提供目錄服務的高可用性。

  • Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 故障轉移叢集中的節點必須能夠存取 Read-Write 域控制器

  • 支援在只能存取 Read-Only 域控制器 (RODC) 的環境中部署 Windows Server 2012 故障轉移叢集

  • 使用 Windows Server 2008 和 Windows Server 2008 R2 在虛擬機內部署域控制器時,建議您在裸機上保留至少一個域控制器

參考資料

如需詳細資訊,請按下列文章編號以檢視 Microsoft 知識庫中的文章:
255913將 Windows 2000 DNS 整合到現有的 BIND 或 Windows NT 4.0 型 DNS 命名空間

258750 叢集伺服器上建議的私人「活動訊號」設定

275554 選擇不註冊連線地址之後,主機的 「A」 記錄會在 DNS 中註冊

223787 彈性的單一主要作業傳輸和抓取程式

197132 Windows 2000 Active Directory FSMO 角色

223346 Windows 2000 域控制器上的 FSMO 放置和優化

234790 如何尋找具有彈性單一主要作業角色的伺服器