В настоящее время я планирую среду Windows Server 2012 R2 с высокой доступностью в Hyper-V-Cluster с двумя узлами. Я не уверен, как развернуть виртуальный контроллер домена для рабочего домена, чтобы лес оставался доступным при выходе из строя узла.
Я вижу два варианта:
Создайте одну виртуальную машину со службами домена и настройте виртуальную машину как ресурс кластера в отказоустойчивом кластере. Пусть кластер позаботится о доступности виртуальной машины (контроллера домена).
Создание одной виртуальной машины на Hyper-V-Node 1. Создайте вторую виртуальную машину на Hyper-V-Node 2. Виртуальные машины не настроены как ресурс кластера (нет избыточности для каждой виртуальной машины). Установите службы домена на обе виртуальные машины. Пусть контроллеры домена позаботятся о предоставлении услуг домена, если узел и, следовательно, одна виртуальная машина выйдет из строя.
Мои вопросы:
Я ценю качественные ответы, пожалуйста, подкрепите свои ответы источниками.
Создание единого кластерного контроллера домена не создает высокодоступные службы AD. Он создает высокодоступную виртуальную машину независимо от служб, которые она обслуживает. Если вы потеряете виртуальную машину (сбой ОС, повреждение данных и т. Д.), Вы потеряете службы, которые обслуживала виртуальная машина, поэтому эти службы изначально не были высокодоступными.
Не путайте кластеризованную высокодоступную виртуальную машину с кластеризованной высокодоступной службой. Кластеризованная высокодоступная виртуальная машина обеспечивает высокую доступность виртуальной машины и косвенно обеспечивает высокую доступность служб на виртуальной машине. НО только до тех пор, пока сама виртуальная машина работает. если сама виртуальная машина не работает, то же самое происходит и с услугами, которые она предоставляет. Защита кластерных виртуальных машин от ВЕДУЩИЙ отказы, а не отказы виртуальной машины или уровня обслуживания.
Правильный курс действий - создать два контроллера домена. Разместите их там, где хотите, и сгруппируйте их, если хотите. Если бы это был я, я бы создал два и разместил их, как вы предлагали (по одному DC на каждом хосте), и я бы также их сгруппировал. Нет причин, по которым один из них будет недоступен, если один из хостов выйдет из строя. Их кластеризация позволяет обоим продолжать обслуживать клиентов независимо от того, какой хост работает или не работает.
Контроллеры домена и отказоустойчивые кластеры исключают друг друга.
«Не поддерживается сочетание роли доменных служб Active Directory и функции отказоустойчивого кластера в Windows Server 2012»
«Не рекомендуется совмещать роль доменных служб Active Directory и функцию отказоустойчивого кластера в Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2»
http://support.microsoft.com/kb/281662
Что бы вы ни делали с Active Directory, он должен делать то же, что и клиент Windows. Найдите доступный контроллер домена и используйте его, а если у него есть проблема с контроллером домена, найдите следующий доступный контроллер домена и используйте его.
Предполагая, что вы на самом деле прочитали всю статью, это действительно поучительный рассказ. Сообщение - «не делай этого».
Я бы предложил создать два контроллера домена, по одному на каждом хосте. Не делайте эти части кластера. Для запуска кластеры Windows требуют проверки подлинности контроллером домена. Если оба контроллера домена являются частью кластера, и кластер по какой-то причине переходит в автономный режим, запустить кластер будет невозможно, поскольку контроллеры домена, необходимые для аутентификации кластера, не будут подключены к сети.