通过

如何将 Windows Server 群集节点用作域控制器

本文介绍如何将 Windows Server 群集节点用作域控制器。

原始 KB 数: 281662

总结

注意

本文中的信息解决了大多数信息技术体系结构中通常不会遇到的情况。

指向本文中引用的所有文章的链接位于“引用”部分。

在某些情况下,可以在没有预先存在的 Active Directory 的环境中部署群集节点。 此方案要求将至少一个群集节点配置为域控制器。 建议将 2 个以上的节点配置为域控制器,以便至少有一个备份域控制器。 保持群集中节点的配置一致是一般最佳做法,你可能希望将所有节点都作为域控制器启用。 由于 Active Directory 依赖于域名系统(DNS),因此,如果没有支持动态更新或 SRV 记录的另一个 DNS 服务器,则每个域控制器必须是 DNS 服务器。 (Microsoft建议使用 Active Directory 集成区域)。 有关详细信息,请参阅文章255913。

详细信息

根据故障转移群集上部署的工作负荷,有不同的支持策略和建议:

  • Microsoft Exchange Server - 不支持在群集节点为域控制器的情况下进行群集配置。 有关详细信息,请单击以下文章编号以查看Microsoft知识库中的文章: 898634 Active Directory 域控制器不支持作为 Exchange Server 群集节点。
  • Microsoft SQL Server - 不支持群集节点为域控制器的群集配置。 有关详细信息,请单击以下内容以查看详细信息: 在域控制器上安装 SQL Server
  • Windows Server Hyper-V - 不建议在虚拟机监控程序父分区中运行其他工作负荷(包括域控制器角色)。

如果群集部署中没有域链接,则必须在设置群集之前将群集节点配置为域控制器。 如果群集节点和域控制器之间的连接使得链接速度缓慢或不可靠,请考虑将域控制器并置在群集所在的同一站点或位置。

将 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 故障转移群集节点部署为域控制器时,请考虑以下要点:

  • 不建议在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上合并Active Directory 域服务角色和故障转移群集功能

  • 在故障转移群集中,Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 节点不支持作为只读域控制器(RODC)。

  • 不支持运行 Microsoft Exchange Server 或 Microsoft SQL Server 的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 故障转移群集用作域控制器。"

  • 不支持合并 Windows Server 2012 上的Active Directory 域服务角色和故障转移群集功能

  • 建议至少将两个节点配置为域控制器,如果群集节点配置为域控制器,则可能需要所有节点保持一致性。

  • 存在与域控制器运行关联的开销。 空闲的域控制器可以使用 130 到 140 MB 的内存,这包括运行故障转移群集。 如果这些域控制器必须与域中和跨域的其他域控制器一起复制,则也会有复制流量。 大多数群集的企业部署包括具有 GB 内存的节点,因此这通常不是问题。

  • 如果 Windows Server 2003 群集节点是唯一的域控制器,则它们都必须是 DNS 服务器,并且它们应指向自己进行主 DNS 解析,并相互指向辅助 DNS 解析。 必须解决专用接口无法在 DNS 中注册的问题,尤其是在通过交叉网线连接(仅限双节点)时。 有关如何设置心跳信号接口的更多信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:258750 群集服务器上推荐的专用“心跳信号”配置。

    但是,在完成第 258750 篇文章中的步骤 12 之前,必须先修改Microsoft知识库中以下文章中概述的其他配置设置: 275554 选择不注册连接地址后,主机的“A”记录在 DNS 中注册

  • 如果群集节点是唯一的域控制器,则它们必须是全局编录服务器,或者必须实现 domainlet。

  • 林中的第一个域控制器承担所有灵活的单一主操作(FSMO)角色,请参阅文章197132。 可以将这些角色重新分发到每个节点。 但是,如果节点失败,则节点已执行的灵活单一主操作角色不再可用。 可以使用 Ntdsutil 强制移除角色并将其分配给仍在运行的节点(请参阅文章223787)。 有关在域中放置灵活单一主操作角色的信息,请查看文章223346。

  • 在节点同时担任域控制器的情况中,对其他程序(如 SQL 或 Exchange)进行集群,可能由于资源限制而无法实现最佳性能。

  • 无法群集域控制器进行容错。 可以将计算机提升为域控制器,然后可以在这些计算机上安装群集服务,但没有任何方法可将 Active Directory 存储在群集的任一托管驱动器上。 Active Directory 不支持“故障转移”机制。 拥有多个域控制器本质上提供了目录服务的高可用性。

  • Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 故障转移群集中的节点必须有权访问读写域控制器

  • 支持在仅有权访问只读域控制器(RODC)的环境中部署 Windows Server 2012 故障转移群集

  • 使用 Windows Server 2008 和 Windows Server 2008 R2 在虚拟机内部署域控制器时,建议在裸机上保留至少一个域控制器

参考

有关详细信息,请单击以下文章编号以查看Microsoft知识库中的文章:
255913将 Windows 2000 DNS 集成到现有的 BIND 或基于 Windows NT 4.0 的 DNS 命名空间中

258750 群集服务器上建议的私有“心跳”配置

275554 在选择不注册连接地址后,主机的“A”记录才在 DNS 中注册。

223787 灵活的单一主控制操作转移和捕获过程

197132 Windows 2000 Active Directory FSMO 角色

223346 在 Windows 2000 域控制器上 FSMO 放置和优化

234790 如何查找持有灵活单主操作角色的服务器