Windows Server クラスターノードをドメインコントローラーとして使用する方法

2023-12-26

この記事では、Windows Server クラスターノードをドメインコントローラーとして使用する方法について説明します。

元の KB 番号: 281662

まとめ

注記

この記事の情報では、ほとんどの情報テクノロジアーキテクチャでは一般的に発生しない状況について説明します。

この記事内で参照されているすべての記事へのリンクは、「参照」セクションにあります。

既存の Active Directory がない環境にクラスターノードをデプロイできる場合があります。このシナリオでは、少なくとも 1 つのクラスターノードをドメインコントローラーとして構成する必要があります。少なくとも 1 つのバックアップドメインコントローラーが存在するように、2 つ以上のノードをドメインコントローラーとして構成することをお勧めします。クラスター全体でノードの構成の一貫性を維持することは一般的なベストプラクティスであり、すべてのノードをドメインコントローラーとして有効にすることをお勧めします。 Active Directory はドメインネームシステム (DNS) に依存するため、動的更新または SRV レコードをサポートする別の DNS サーバーが使用できない場合は、各ドメインコントローラーが DNS サーバーである必要があります。 (Active Directory 統合ゾーンを使用することをお勧めします)。詳細については、記事255913を参照してください。

詳細

フェールオーバークラスターにデプロイされたワークロードに応じて、さまざまなサポートポリシーと推奨事項があります。

Microsoft Exchange Server - クラスターノードがドメインコントローラーであるクラスター構成ではサポートされていません。詳細については、「Microsoft サポート技術情報: 898634 Active Directory ドメインコントローラーは Exchange Server クラスターノードとしてサポートされていません」の記事を表示するには、次の資料番号をクリックしてください。
Microsoft SQL Server - クラスターノードがドメインコントローラーであるクラスター構成ではサポートされていません。詳細については、次をクリックして詳細を表示します。ドメインコントローラーへの SQL Server のインストール
Windows Server Hyper-V - ハイパーバイザーの親パーティションで他のワークロード (ドメインコントローラーロールを含む) を実行することはお勧めしません。

ドメインとのリンクがないクラスター展開がある場合は、クラスターを設定する前に、クラスターノードをドメインコントローラーとして構成する必要があります。クラスターノードとドメインコントローラー間の接続が遅いか信頼性が低い場合は、ドメインコントローラーをクラスターと同じサイトまたは場所に併配置することを検討してください。

Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、または Windows Server 2012 フェールオーバークラスタリングノードをドメインコントローラーとして展開する場合は、次の重要な点を考慮してください。

Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 では、Active Directory ドメインサービスの役割とフェールオーバークラスター機能を組み合わせることはお勧めしません
フェールオーバークラスター内の Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 ノードが読み取り専用ドメインコントローラー (RODC) になることはサポートされていません。
ドメインコントローラーとして Microsoft Exchange Server または Microsoft SQL Server を実行している Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 フェールオーバークラスターではサポートされていません
Windows Server 2012 で Active Directory ドメイン Services の役割とフェールオーバークラスター機能を組み合わせることはサポートされていません
クラスターノードがドメインコントローラーとして構成されている場合は、少なくとも 2 つのノードをドメインコントローラーとして構成し、一貫性のためにすべてのノードを構成することをお勧めします。
ドメインコントローラーの実行に関連するオーバーヘッドがあります。アイドル状態のドメインコントローラーは、フェールオーバークラスタリングの実行を含め、130MBから140MBのRAMを使用することができます。また、これらのドメインコントローラーをドメイン内およびドメイン間で他のドメインコントローラーとレプリケートする必要がある場合は、レプリケーショントラフィックもあります。クラスターのほとんどの企業デプロイには、ギガバイト (GB) のメモリを持つノードが含まれているため、これは一般的に問題ではありません。
Windows Server 2003 クラスターノードが唯一のドメインコントローラーである場合は、それぞれ DNS サーバーである必要があり、プライマリ DNS 解決では自身を指し、セカンダリ DNS 解決では互いを指す必要があります。プライベートインターフェイスを DNS に登録しないという問題に対処する必要があります。特に、クロスケーブルを使用して接続されている場合 (2 ノードのみ)。ハートビートインターフェイスを構成する方法の詳細については、次の資料番号をクリックして、マイクロソフトサポート技術情報の記事を表示します。 258750 クラスターサーバーでの推奨プライベート "ハートビート" 構成

ただし、記事 258750 の手順 12 を実行する前に、まず、他の構成設定を変更する必要があります。この設定は、まず、Microsoft サポート技術情報の次の記事に記載されています。 275554 接続のアドレスを登録しないことを選択した後、ホストの "A" レコードが DNS に登録されます
クラスターノードが唯一のドメインコントローラーである場合は、それぞれがグローバルカタログサーバーであるか、ドメインレットを実装する必要があります。
フォレスト内の最初のドメインコントローラーは、すべての柔軟な単一マスター操作 (FISMO) ロールを引き受けます。記事197132を参照してください。これらのロールを各ノードに再配布できます。ただし、ノードで障害が発生した場合、ノードが実行した柔軟な 1 つのマスター操作ロールは使用できなくなります。 Ntdsutil を使用すると、ロールを強制的に取り除き、まだ実行中のノードに割り当てることができます (記事223787を参照)。ドメイン全体で柔軟な単一マスター操作ロールを配置する方法については、223346記事を参照してください。
ノードがドメインコントローラーでもあるシナリオでは、SQL や Exchange などの他のプログラムをクラスタリングしても、リソースの制約により最適なパフォーマンスが得られない可能性があります
フォールトトレランスのためにドメインコントローラーをクラスター化することはできません。コンピューターをドメインコントローラーに昇格できます。その後、それらのコンピューターにクラスターサービスをインストールできますが、クラスターのマネージドドライブのいずれかに Active Directory を格納する方法はありません。 Active Directory の "フェールオーバー" はありません。複数のドメインコントローラーを持つことは、ディレクトリサービスの高可用性を実現する性質です。
Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2 フェールオーバークラスターのノードは、読み取り/書き込みドメインコントローラーにアクセスできる必要があります
読み取り専用ドメインコントローラー (RODC) にのみアクセスできる環境に Windows Server 2012 フェールオーバークラスターを展開することがサポートされています
Windows Server 2008 および Windows Server 2008 R2 を使用して仮想マシン内にドメインコントローラーを展開する場合は、ベアメタルに少なくとも 1 つのドメインコントローラーを残すことをお勧めします

次の方法で共有

Windows Server クラスター ノードをドメイン コントローラーとして使用する方法

まとめ

詳細

関連情報

その他のリソース

Windows Server クラスターノードをドメインコントローラーとして使用する方法