如何将 Windows 服务器群集节点用作域控制器

本文介绍如何将 Windows 服务器群集节点用作域控制器。

适用于:  Windows Server 2012R2
原始 KB 编号:   281662

摘要

备注

本文中的信息可解决在大多数信息技术体系结构中通常不会遇到的情况。

指向本文中引用的所有文章的链接位于"参考"部分。

在某些情况下,可以在没有预先存在的 Active Directory 的环境中部署群集节点。 此方案要求你至少将一个群集节点配置为域控制器。 建议将 2+ 个节点配置为域控制器,以便至少有一个备份域控制器。 在整个群集中保持节点配置的一致性是一种常规最佳做法,你可能希望启用所有节点作为域控制器。 由于 Active Directory 依赖于域名系统 (DNS) ,因此如果没有其他支持动态更新或 SRV 记录的 DNS 服务器,则每个域控制器必须是 DNS 服务器。 (Microsoft 建议使用 Active Directory 集成区域) 。 有关详细信息,请参阅文章 255913。

更多信息

根据故障转移群集上部署的工作负荷,存在不同的支持策略和建议:

  • Microsoft Exchange Server - 群集节点是域控制器的群集配置中不受支持。 有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:898634 Active Directory 域控制器不支持作为Exchange Server节点。
  • Microsoft SQL Server - 群集节点是域控制器的群集配置中不受支持。 有关详细信息,请单击以下内容查看详细信息:在域控制器SQL Server安装程序
  • Windows服务器Hyper-V - 不建议在虚拟机监控程序父分区 (域控制器角色) 运行其他工作负荷。

如果你的群集部署没有与域的链接,则必须在设置群集之前将群集节点配置为域控制器。 如果群集节点和域控制器之间的连接速度较慢或不可靠,请考虑将域控制器与群集位于同一站点或位置。

将 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 故障转移群集节点部署为域控制器时,请考虑以下要点:

  • 不建议在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上合并 Active Directory 域服务角色和故障转移群集功能

  • 故障转移群集中的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 节点不支持作为 Read-Only 域控制器 (RODC)

  • 运行 Microsoft Exchange Server 或 Microsoft SQL Server 的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 故障转移群集不支持作为域控制器

  • 不支持将 Active Directory 域服务角色和故障转移群集功能组合到Windows Server 2012

  • 如果群集节点配置为域控制器,则建议至少将两个节点配置为域控制器,并可能配置所有节点,以确保一致性。

  • 存在与运行域控制器相关的开销。 空闲的域控制器可以使用 130 到 140 MB RAM (MB) ,包括运行故障转移群集。 如果这些域控制器必须与其他域控制器在域内和跨域进行复制,则还有复制通信。 群集的多数企业部署包括具有 GB (GB) 的节点,因此这通常不会成为问题。

  • 如果 Windows Server 2003 群集节点是唯一的域控制器,则它们各自必须也是 DNS 服务器,并且它们应指向自己进行主 DNS 解析,并指向彼此进行辅助 DNS 解析。 您必须解决 DNS 中未注册专用接口这一问题,尤其是当该接口通过交叉电缆连接时 (两个节点) 。 若要了解如何配置检测信号接口,请单击以下文章编号以查看 Microsoft 知识库中的文章 :258750 群集服务器上建议的专用"检测信号"配置

    但是,在可以完成第 258750 篇文章中的步骤 12 之前,必须先修改 Microsoft 知识库的以下文章中概述的其他配置设置 :275554 选择不注册连接地址后,主机的"A"记录在 DNS 中注册

  • 如果群集节点是唯一的域控制器,则它们必须是全局编录服务器,或者必须实现 domainlet。

  • 林中的第一个域控制器使用 FISMO (角色执行所有 (单一) 操作,请参阅本文197132。 可以将这些角色重新分配给每个节点。 但是,如果节点失败,则节点所担任的灵活单一主操作角色将不再可用。 可以使用 Ntdsutil 强制删除角色,并将其分配给仍在运行 (请参阅文章 223787) 。 有关在整个223346灵活单一主操作角色的位置的信息,请参阅本文。

  • 在节点也是域控制器的情况下对其他程序(如 SQL 或 Exchange)进行群集可能由于资源限制而无法产生最佳性能

  • 出于容错原因,无法对域控制器进行群集。 可以将计算机提升为域控制器,然后可以在这些计算机上安装群集服务,但无法将 Active Directory 存储在任何群集的托管驱动器上。 Active Directory 没有"故障转移"。 拥有多个域控制器本质上提供了目录服务的高可用性。

  • Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 故障转移群集中的节点必须具有对 Read-Write 域控制器的访问权限

  • 支持在仅有权访问 WINDOWS SERVER 2012 域控制器或 RODC Read-Only的环境中部署 (故障转移群集)

  • 在使用 Windows Server 2008 和 Windows Server 2008 R2 的虚拟机内部署域控制器时,建议在裸机上至少保留一个域控制器

参考

有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
255913将 Windows 2000 DNS 集成到现有的 BIND 或基于 4.0 Windows NT DNS 命名空间

258750 群集服务器上建议的专用"检测信号"配置

275554 选择不注册连接地址后,主机的"A"记录在 DNS 中注册

223787 灵活的单个主操作转移和癫痫过程

197132 Windows 2000 Active Directory FSMO 角色

223346 2000 域控制器上Windows FSMO 放置和优化

234790 如何查找具有灵活单个主操作角色的服务器