Come usare i nodi del cluster Windows Server come controller di dominio
Questo articolo descrive come usare i nodi del cluster Windows Server come controller di dominio.
Numero KB originale: 281662
Nota
Le informazioni contenute in questo articolo illustrano una situazione che in genere non si riscontra nella maggior parte delle architetture di Information Technology.
I collegamenti a tutti gli articoli a cui viene fatto riferimento in questo articolo si trovano nella sezione "Riferimenti".
Esistono istanze quando è possibile distribuire nodi del cluster in un ambiente in cui non sono presenti Active Directory preesistenti. Questo scenario richiede la configurazione di almeno uno dei nodi del cluster come controller di dominio. È consigliabile configurare 2 nodi+ come controller di dominio, in modo che ci sia almeno un controller di dominio di backup. Mantenere la configurazione dei nodi coerenti nel cluster è una procedura consigliata generale ed è consigliabile abilitare tutti i nodi come controller di dominio. Poiché Active Directory dipende dal dns (Domain Name System), ogni controller di dominio deve essere un server DNS se non è disponibile un altro server DNS che supporta gli aggiornamenti dinamici o i record SRV. Microsoft consiglia di usare zone integrate in Active Directory. Per altre informazioni, vedere l'articolo 255913.
A seconda del carico di lavoro distribuito nel cluster di failover, esistono diversi criteri di supporto e raccomandazioni:
- Microsoft Exchange Server: non è supportato in una configurazione cluster in cui i nodi del cluster sono controller di dominio. Per altre informazioni, fare clic sul numero di articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base: 898634 controller di dominio di Active Directory non sono supportati come nodi del cluster di Exchange Server.
- Microsoft SQL Server: non è supportato in una configurazione cluster in cui i nodi del cluster sono controller di dominio. Per altre informazioni, fare clic sul pulsante seguente per visualizzare altre informazioni: Installazione di SQL Server in un controller di dominio
- Windows Server Hyper-V: non è consigliabile eseguire altri carichi di lavoro (incluso il ruolo controller di dominio) nella partizione padre dell'hypervisor.
Se si dispone di una distribuzione del cluster in cui non è presente alcun collegamento con un dominio, è necessario configurare i nodi del cluster come controller di dominio prima di configurare il cluster. Se la connettività tra nodi del cluster e controller di dominio è tale che il collegamento sia lento o inaffidabile, prendere in considerazione la presenza di un controller di dominio che si trova nello stesso sito o nella stessa posizione del cluster.
Quando si distribuiscono nodi windows Server 2003, Windows Server 2008, Windows Server 2008, Windows Server 2008 R2 o Windows Server 2012 Failover Clustering come controller di dominio, tenere presente quanto segue:
Non è consigliabile combinare il ruolo Dominio di Active Directory Services e la funzionalità Cluster di failover in Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2
Non è supportato per un nodo Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 in un cluster di failover come controller di dominio di sola lettura
Non è supportato per un cluster di failover windows Server 2003, Windows Server 2008 o Windows Server 2008 R2 che esegue Microsoft Exchange Server o Microsoft SQL Server come controller di dominio
Non è supportato combinare il ruolo Dominio di Active Directory Services e la funzionalità Cluster di failover in Windows Server 2012
È consigliabile configurare almeno due nodi come controller di dominio e potenzialmente tutti i nodi per coerenza se i nodi del cluster sono configurati come controller di dominio.
Si verifica un sovraccarico associato all'esecuzione di un controller di dominio. Un controller di dominio inattiva può usare da qualsiasi punto tra 130 e 140 megabyte (MB) di RAM, che include l'esecuzione del clustering di failover. Esiste anche il traffico di replica se questi controller di dominio devono essere replicati con altri controller di dominio all'interno del dominio e tra domini. La maggior parte delle distribuzioni aziendali dei cluster include nodi con gigabyte (GB) di memoria, pertanto questo non è in genere un problema.
Se i nodi del cluster Windows Server 2003 sono gli unici controller di dominio, ognuno deve essere anche server DNS e deve puntare a se stessi per la risoluzione DNS primaria e tra loro per la risoluzione DNS secondaria. È necessario risolvere il problema della possibilità di non registrare l'interfaccia privata in DNS, soprattutto se è collegata tramite un cavo crossover (solo due nodi). Per altre informazioni su come configurare l'interfaccia heartbeat, fare clic sul numero di articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base: 258750 Configurazione "heartbeat" privata consigliata in un server cluster
Tuttavia, prima di poter eseguire il passaggio 12 nell'articolo 258750, è necessario prima modificare altre impostazioni di configurazione, descritte nell'articolo seguente della Microsoft Knowledge Base: 275554 Il record "A" dell'host viene registrato in DNS dopo aver scelto di non registrare l'indirizzo della connessione
Se i nodi del cluster sono gli unici controller di dominio, ognuno deve essere server di catalogo globale oppure è necessario implementare domainlet.
Il primo controller di dominio nella foresta assume tutti i ruoli FISMO (Single Master Operation) flessibili, vedere l'articolo 197132. È possibile ridistribuire questi ruoli in ogni nodo. Tuttavia, se un nodo ha esito negativo, i ruoli delle operazioni master singolo flessibili su cui è stato eseguito il nodo non sono più disponibili. È possibile usare Ntdsutil per togliere forzatamente i ruoli e assegnarli al nodo ancora in esecuzione (vedere l'articolo 223787). Vedere l'articolo 223346 per informazioni sul posizionamento di ruoli di operazione master singolo flessibili in tutto il dominio.
Il clustering di altri programmi, ad esempio SQL o Exchange, in uno scenario in cui i nodi sono anche controller di dominio, potrebbe non comportare prestazioni ottimali a causa di vincoli di risorse
Non è possibile cluster controller di dominio per la tolleranza di errore. È possibile alzare di livello i computer come controller di dominio e quindi installare il servizio cluster in tali computer, ma non esiste alcun metodo per archiviare Active Directory in una delle unità gestite del cluster. Non esiste alcun "failover" di Active Directory. La presenza di più controller di dominio è molto naturale offrire disponibilità elevata dei servizi directory.
I nodi in un cluster di failover windows Server 2003, Windows Server 2008 e Windows Server 2008 R2 devono avere accesso a un controller di dominio di lettura/scrittura
È supportato per distribuire un cluster di failover di Windows Server 2012 in un ambiente che ha accesso solo a un controller di dominio di sola lettura (RODC)
È consigliabile lasciare almeno un controller di dominio bare metal durante la distribuzione di controller di dominio all'interno di macchine virtuali con Windows Server 2008 e Windows Server 2008 R2
Per altre informazioni, fare clic sui numeri di articolo seguenti per visualizzare gli articoli della Microsoft Knowledge Base:
255913 L'integrazione di DNS di Windows 2000 in uno spazio dei nomi DNS basato su WINDOWS NT 4.0 o BIND esistente
258750 Configurazione "heartbeat" privata consigliata nel server del cluster
275554 Il record "A" dell'host viene registrato in DNS dopo aver scelto di non registrare l'indirizzo della connessione
223787 processo flessibile di trasferimento e sequestro di operazioni master singole
197132 ruoli FSMO di Windows 2000 Active Directory
223346 posizionamento e ottimizzazione FSMO nei controller di dominio Windows 2000
234790 Come trovare server che contengono ruoli di operazioni master singolo flessibili