本文說明如何使用 Windows Server 叢集節點作為域控制器。
原始 KB 編號: 281662
摘要
注意
本文中的資訊可解決您在大部分資訊技術架構中通常不會遇到的情況。
本文中引用的所有文章連結都位於「參考資料」欄中。
有時,您可以在沒有預先存在 Active Directory 的環境中部署叢集節點。 此案例要求您至少將其中一個叢集節點設定為域控制器。 建議將2個以上的節點設定為域控制器,以便至少有一個備份域控制器。 讓整個叢集的節點設定保持一致是一般最佳做法,您可能想要將所有節點啟用為域控制器。 因為 Active Directory 相依於功能變數名稱系統(DNS),因此如果沒有另一部支援動態更新或 SRV 記錄的 DNS 伺服器,每個域控制器都必須是 DNS 伺服器。 (Microsoft建議您使用 Active Directory 整合區域)。 如需詳細資訊,請參閱255913一文。
其他相關資訊
視部署在故障轉移叢集上的工作負載而定,有不同的支持原則和建議:
- Microsoft Exchange Server - 不支援在叢集節點作為網域控制器的叢集配置中使用。 如需詳細資訊,請按下列文章編號,以檢視Microsoft知識庫中的文章: 898634 Active Directory 域控制器不支援 Exchange Server 叢集節點。
- Microsoft SQL Server - 在叢集節點為域控制器的叢集設定中不受支援。 如需詳細資訊,請按下列命令以檢視詳細資訊: 在域控制器上安裝 SQL Server
- Windows Server Hyper-V - 不建議在 Hypervisor 父分割區中執行其他工作負載(包括域控制器角色)。
如果您有一個沒有網域連結的叢集部署,必須事先將叢集節點配置為網域控制器,然後才能設定叢集。 如果叢集節點與域控制器之間的連線速度很慢或不穩定,請考慮讓域控制器與叢集位於相同的網站或位置。
當您將 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 故障轉移叢集節點部署為域控制器時,請考慮下列重點:
不建議在 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 上結合 Active Directory 網域服務 角色和故障轉移叢集功能
Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 節點在故障轉移叢集中不支援設為只讀域控制器(RODC)。
不支援讓執行 Microsoft Exchange Server 或 Microsoft SQL Server 的 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 故障轉移叢集成為域控制器。
不支援在 Windows Server 2012 上結合 Active Directory 網域服務 角色和故障轉移叢集功能
建議將至少兩個節點配置為域控制器,而如果叢集節點都設為域控制器,則應配置所有節點以確保一致性。
有與域控制器執行相關聯的額外負荷。 閑置的域控制器可使用 130 到 140 MB 的 RAM,其中包括用於運行故障轉移叢集的部分。 如果這些網域控制器必須與網域內和跨網域的其他網域控制器進行複寫,則也會產生複寫流量。 叢集的大部分公司部署都包含具有 GB 記憶體的節點,因此這通常不是問題。
如果 Windows Server 2003 叢集中的所有節點是唯一的域控制器,那麼它們都必須是 DNS 伺服器,而且它們的主要 DNS 解析應指向自己,次要 DNS 解析應指向彼此。 您必須解決私有介面無法在 DNS 中註冊的問題,特別是當它透過交叉纜線(僅限於雙節點)連接時。 若需其他關於如何配置心跳介面的資訊,請點選下列編號以檢視 Microsoft 知識庫中關於叢集伺服器上的文章:258750 建議的私人「心跳」設定
不過,在您完成文章 258750 中的步驟 12 之前,您必須先修改下列 Microsoft文章中所述的其他組態設定:275554當您選擇不註冊連線地址之後,主機的“A” 記錄會在 DNS 中註冊:
如果叢集節點為唯一的網域控制器,那麼它們必須是全域編錄伺服器,或者您需要實作網域單元 (domainlets)。
樹系中的第一個域控制器擔負起所有彈性單一主機操作(FSMO)角色,請參閱197132號文章。 您可以將這些角色分配到每個節點。 不過,如果節點失敗,就無法再使用節點所採用的彈性單一主要作業角色。 您可以使用 Ntdsutil 強制移除角色,並將其指派給仍在執行的節點(請參閱文章 223787)。 如需在網域中放置彈性單一主要作業角色的相關信息,請檢閱文章223346。
在節點也是域控制器的案例中,叢集其他程式,例如 SQL 或 Exchange,可能不會因為資源限制而產生最佳效能
您無法將域控制器組成叢集以實現容錯。 您可以將計算機升級為域控制器,然後在這些計算機上安裝叢集服務,但沒有任何方法可將 Active Directory 儲存在任一叢集的受控磁碟驅動器上。 Active Directory 不具備「故障轉移」功能。 擁有多個域控制器本質上可提供目錄服務的高可用性。
Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 故障轉移叢集中的節點必須能夠存取讀寫域控制器
可支援在只有只讀網域控制器(RODC)的環境中部署 Windows Server 2012 故障轉移叢集
使用 Windows Server 2008 和 Windows Server 2008 R2 在虛擬機內部署域控制器時,建議在裸機上保留至少一個域控制器
參考資料
如需詳細資訊,請按下列文章編號,以檢視Microsoft知識庫中的文章:
255913將 Windows 2000 DNS 整合到現有的 BIND 或 Windows NT 4.0 型 DNS 命名空間
258750 叢集伺服器上建議的私人「心跳」設定
275554在您選擇不註冊連線地址之後,主機的 “A” 記錄會在 DNS 中註冊
197132 Windows 2000 Active Directory FSMO 角色
223346 Windows 2000 域控制器上的 FSMO 配置與優化
234790 如何尋找保留彈性單一主機作業角色的伺服器