none
2а Контроллера домена или Кластер из контроллеров домена? RRS feed

  • Вопрос

  • Где можно найти рекомендации или другие интересные статьи по установке контроллеров домена?
    Может все таки лучше сделать кластер из контрлолеров домена, чем 2 отдельный DC...
    14 января 2010 г. 10:49

Ответы

  • Вы задали вопрос, можно ли сделать кластер для сервиса контроллера домена. Ответ - нет, нельзя. Возможны лишь обходные варианты когда роль DC устанавливается на узлы кластера (не на сам кластер) в довесок к кластеру.

    По поводу, что именно плохого, проблема - в безопасности. Крайне рекомендуется не устанавливать на сервер с ролью DC другие сервисы, за исключением DNS и DHCP. Это, конечно, не обязательное требование, но лучше его придерживаться.

    Не хотите рассмотреть решения на основе виртуализации?
    14 января 2010 г. 11:15
    Модератор

Все ответы

  • Сервис AD сам по себе является отказоустойчивым (за счет репликации) и не нуждается в кластеризации. В принципе, можно сделать кластер, в котором каждый узел будет сам по себе еще выполнять функции контроллеров домена, но не вижу смысла.

    Опишите, какая именно задача стоит перед вами, например, обеспечить отказоустойчивость, сэкономить на оборудовании или что еще?
    14 января 2010 г. 10:53
    Модератор
  • Службы AD, как таковые, не могут быть кластеризованы. Кластеризация системы, несущей роль AD, - крайне плохой вариант.
    14 января 2010 г. 11:01
    Отвечающий
  • вариант, когда ноды являются, в нагрузку, контроллерами домена возможен - даже рекомендации есть
    http://support.microsoft.com/kb/281662

    14 января 2010 г. 11:05
    Отвечающий
  • Службы AD, как таковые, не могут быть кластеризованы. Кластеризация системы, несущей роль AD, - крайне плохой вариант.

    Это ваше мнение? Или это официальные рекомендации? И что именно плохого в такой реализации?
    14 января 2010 г. 11:07
  • Это официальная рекомендация
    http://technet.microsoft.com/en-us/library/cc731844(WS.10).aspx
    "Domain role: All servers in the cluster must be in the same Active Directory domain. As a best practice, all clustered servers should have the same domain role (either member server or domain controller). The recommended role is member server"
    Действительно, отказоустойчивость AD лучше обеспечить путем установки дополнительного контроллера домена.
    • Предложено в качестве ответа AndricoRusEditor 14 января 2010 г. 13:51
    14 января 2010 г. 11:14
    Модератор
  • Вы задали вопрос, можно ли сделать кластер для сервиса контроллера домена. Ответ - нет, нельзя. Возможны лишь обходные варианты когда роль DC устанавливается на узлы кластера (не на сам кластер) в довесок к кластеру.

    По поводу, что именно плохого, проблема - в безопасности. Крайне рекомендуется не устанавливать на сервер с ролью DC другие сервисы, за исключением DNS и DHCP. Это, конечно, не обязательное требование, но лучше его придерживаться.

    Не хотите рассмотреть решения на основе виртуализации?
    14 января 2010 г. 11:15
    Модератор
  • всмысле поставить 2 отдельных (не на узлы кластера) DC на виртуальных серверах типа ESXi или Xen ? вообще особой проблемы с железом нет. Думается как сделать отказоустойчивый Контроллер домена, DNS Server
    14 января 2010 г. 12:19
  • . Думается как сделать отказоустойчивый Контроллер домена, DNS Server

    Решение вам уже подсказали - виртуализация. Виртуальный КД в среде, например Vmvare ESX Standard High Availability (но это стоит денег). Или подобное решение на windows server 2008 R2 Hyper-V. Таким образом, все равно нужно создавать кластер, но ресурсом такого кластера уже будет вся машина целиком, в вашем случае - контроллер домена
    14 января 2010 г. 12:25
    Отвечающий
  • ... нужно создавать кластер, но ресурсом такого кластера уже будет вся машина целиком...
    Как такое сделать? Есть статьи в которых прочтиать про настройку такой конфигурации?
    14 января 2010 г. 13:26
  • Как такое сделать? Есть статьи в которых прочтиать про настройку такой конфигурации?

    Смотря на какой платформе собираетесь делать кластер
    14 января 2010 г. 13:30
    Отвечающий
  • Или 2008 R2 Hyper-V или что то типа VW ESX, разницы нет... просто хочется посмотреть пример.
    14 января 2010 г. 14:03
  • 14 января 2010 г. 14:07
    Отвечающий
  • Кстати, чего Вы хотите добиться от такого кластера? Он спасет Вас от сбоев "железа", а в случае логических ошибок и программных сбоев, лучше установить второй контроллер домена. Кроме того, рекомендуется оставлять хотя бы один контроллер домена физическим сервером (хотя это вообщем-то необязательно).
    14 января 2010 г. 20:18
    Модератор
  • Кроме того, рекомендуется оставлять хотя бы один контроллер домена физическим сервером .

    Хм... Кто это, интересно, рекомедует?
    Два КД, как минимум - я согласен - это правило. И автора не спасет HA, за большие деньги.
    PS: Помимо всего прочего, я сомневаюсь, что у автора есть подходящая СХД, для реализации его грандиозных планов.
    14 января 2010 г. 20:30
    Отвечающий
  • Microsoft . Преимущества и недостатки виртуализации контроллеров доменов можно прочитать здесь:
    http://technet.microsoft.com/en-us/library/dd348476(WS.10).aspx
    "Maintain physical domain controllers in each of your domains. This mitigates the risk of a virtualization platform malfunction that affects all host systems that use that platform."
    15 января 2010 г. 3:52
    Модератор