Um controlador de domínio configurado em um cluster de failover? Ou dois DCs, um em cada nó do cluster?

Navegue suas respostas
3

Atualmente, estou planejando um ambiente Windows Server 2012 R2 de alta disponibilidade em um Hyper-V-Cluster com dois nós. Não tenho certeza sobre como implantar o controlador de domínio virtual para o domínio de trabalho, para manter a floresta disponível quando um nó fica inativo.

Eu vejo duas opções:

  1. Crie uma máquina virtual com os serviços do domínio e configure a vm como um recurso de cluster no cluster de failover. Permita que o cluster se preocupe com a disponibilidade da máquina virtual (controlador de domínio).

  2. Crie uma VM no Hyper-V-Node 1. Crie uma segunda VM no Hyper-V-Node 2. As VMs não estão configuradas como um recurso de cluster (sem redundância por VM). Instalar serviços de domínio em ambas as VMs. Permita que os controladores de domínio se preocupem em oferecer os serviços de domínio, se um nó e, portanto, uma VM ficar inativa.

Minhas perguntas são:

  • Existe um método preferido?
  • Quais vantagens e desvantagens os dois métodos têm?

Eu aprecio respostas de alta qualidade, faça o backup de suas respostas com fontes.

    
por Daniel 12.05.2015 / 23:14

3 respostas

5

A criação de um único Controlador de Domínio em cluster não está criando serviços de AD altamente disponíveis. Está criando uma VM altamente disponível, independentemente dos serviços que a VM está atendendo. Se você perder a VM (falha do sistema operacional, corrupção de dados, etc.), você perderá os serviços que a VM estava atendendo. Portanto, esses serviços não estavam altamente disponíveis para começar.

Não confunda uma VM em cluster altamente disponível com um serviço em cluster altamente disponível. Uma VM de cluster altamente disponível torna a VM altamente disponível e indiretamente torna os serviços na VM altamente disponíveis MAS apenas enquanto a própria VM estiver em funcionamento. se a própria VM estiver inativa, os serviços que ela fornece também estarão desativados. As VMs em cluster protegem contra falhas HOST , não falhas de VM ou de nível de serviço.

O curso adequado de ação seria criar dois controladores de domínio. Coloque-os onde quiser e agrupe-os se quiser. Se fosse eu, criaria dois e os colocaria como você sugeriu (um DC em cada host) e eu os agruparia também. Não há razão para que um deles não esteja disponível se um dos hosts falhar. Agrupá-los permite continuar servindo clientes, independentemente de qual host esteja ativo ou inativo.

    
por 12.05.2015 / 23:41
2

Controladores de domínio e clusters de failover são mutuamente exclusivos.

"Não há suporte para combinar a função dos Serviços de Domínio Active Directory e o recurso Cluster de Failover no Windows Server 2012"

"Não é recomendável combinar a função dos Serviços de Domínio Active Directory e o recurso Cluster de Failover no Windows Server 2003, no Windows Server 2008 ou no Windows Server 2008 R2"

link

Não importa o que você esteja fazendo com o Active Directory, ele precisa fazer o que um cliente Windows faria. Encontre um controlador de domínio disponível e use-o, e se ele tiver um problema com um controlador de domínio, encontre o próximo controlador de domínio disponível e use-o.

Supondo que você realmente leia o artigo inteiro, é realmente uma história de advertência. A mensagem é "não faça isso".

    
por 13.05.2015 / 02:35
-1

Sugiro criar dois controladores de domínio, um em cada host. Não faça essas partes do cluster. Clusters do Windows exigem autenticação por um controlador de domínio para iniciar. Se os dois controladores de domínio fizerem parte do cluster e o cluster ficar off-line por algum motivo, não será possível iniciar o cluster porque os controladores de domínio necessários para autenticar o cluster não estarão online.

    
por 19.10.2015 / 22:04

Tags

ProxyHTMLURLMap não está funcionando no apache2.4 Verifique se um controlador de domínio foi clonado