Один контроллер домена настроен в отказоустойчивом кластере? Или два DCS, один на каждом кластерном узле?
Я в настоящее время планирую высокую доступную среду Windows Server 2012 R2 в Hyper-V-Cluster с двумя узлами. Я не уверен в том, как развернуть виртуальный контроллер домена для домена работы, для хранения леса доступным, когда узел понижается.
Я вижу две опции:
Создайте одну виртуальную машину с доменными сервисами и настройте vm как кластерный ресурс в отказоустойчивом кластере. Позвольте кластерному беспокойству о доступности виртуальной машины (контроллер домена).
Создайте один VM на Hyper-V-Node 1. Создайте второй VM на Hyper-V-Node 2. VMs не настроены как кластерный ресурс (никакое дублирование на VM). Установите доменные сервисы на обоих VMs. Позвольте контроллерам домена волноваться о предложении доменных услуг, если узел и поэтому один VM понижаются.
Мои Вопросы:
- Существует ли предпочтительный метод?
- Какие преимущества и недостатки оба метода имеют?
Я ценю высококачественные ответы, создайте резервную копию своих ответов с источниками.
Создание единого кластерного контроллера домена не является созданием высокодоступных служб AD. Он создает высокодоступную ВМ, независимо от сервисов, которые обслуживает ВМ. Если вы потеряли ВМ (сбой операционной системы, повреждение данных и т.д.), то вы потеряли службы, которые обслуживала ВМ, поэтому эти службы были недоступны для начала.
Не путайте кластеризованную, высокодоступную ВМ с кластеризованной, высокодоступной службой. Кластерная, высокодоступная ВМ делает ВМ высокодоступной и косвенно делает сервисы на ВМ высокодоступными BUT только до тех пор, пока сам ВМ работает. если сам ВМ не работает, то и сервисы, которые он предоставляет, тоже. Кластерные ВМ защищают от сбоев HOST, а не от сбоев ВМ или уровней услуг.
Правильным действием будет создание двух Контроллеров Домена. Поместите их туда, где хотите, и поместите их в кластер, если хотите. На моем месте я бы создал два контроллера и разместил бы их так, как вы предлагаете (по одному контроллеру на каждом узле), а также создал бы их кластер. Нет причин, чтобы один из них был недоступен, если один из хостов выйдет из строя. Кластеризация позволяет обоим продолжать обслуживать клиентов независимо от того, какой из хостов выше или ниже.
Контроллеры домена и отказоустойчивые кластеры взаимно исключают друг друга.
"Не поддерживается объединение роли служб домена Active Directory Domain Services и функции отказоустойчивого кластера в Windows Server 2012"
"Не рекомендуется объединять роль служб домена Active Directory Domain Services и функцию отказоустойчивого кластера в Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2"
http://support.microsoft.com/kb/281662
Что бы вы ни делали с Active Directory, она должна делать то же, что и клиент Windows. Найдите доступный контроллер домена и используйте его, а если у него возникли проблемы с контроллером домена, найдите следующий доступный контроллер домена и используйте его.
Если предположить, что вы на самом деле прочитали всю статью, то это действительно поучительная история. Сообщение гласит: "Не делайте этого".
Я бы предложил создать два контроллера домена, по одному на каждом хосте. Не делайте эти части кластера. Для запуска кластеры Windows требуют проверки подлинности контроллером домена. Если оба контроллера домена являются частью кластера, и кластер по какой-то причине переходит в автономный режим, будет невозможно запустить кластер, поскольку контроллеры домена, необходимые для аутентификации кластера, не будут подключены к сети.