none
Кластер Hyper-V: проблема с контроллерами домена при отключении всех узлов RRS feed

  • Вопрос

  • Недавно в моей компании произошло отключение электроэнергии на длительное время, так что UPS успели разрядиться.

    У нас кластер из трёх узлов Hyper-V. Контроллеры домена были виртуальными (в этом же кластере). Конфигурация кластера с диском кворума.

    В результате после включения всех серверов кластер не запустился (вероятно потому что узлы друг друга не увидели или не могли авторизоваться друг на друге). В оснастке управления кластером на одном из узлов я минут 40 наблюдал картину, как он пытается переместить виртуальные машины на себя, а доступа к C:\ClusterStorage не было (сервер надолго задумывался). В общем, времени на длительные размышления не было, я не стал разбираться, почему не могу получить доступ к томам на SAN, пришлось удалить кластер, подключить томы SAN как локальные диски к одному из серверов и заново посоздавать виртуальные машины, присоединив соответствующие VHD-диски к новым VM.

    Статью http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx читал.

    Последний пункт из этой статьи у меня не сработал.

    Как бы сделали Вы? Сейчас есть мысль сделать ещё один контроллер домена (виртуальный, но не в кластере, или физический), поместить его во VLAN, используемый для управления серверами Hyper-V, сделать для этого VLAN отдельный сайт AD. По идее тогда при отключении всех узлов кластера, этот DC будет виден. В случае отказа этого DC, нужен ещё один DC, можно его виртуальным сделать (добавить одному из виртуальных DC сетевой адаптер, смотрящий в этот VLAN). 

    7 июля 2011 г. 11:03

Ответы

  • Мысль правильная. Но ввод некластеризованного контроллера проблему решит мало - хост в кластере у Вас будет в любом случае подниматься, vDC, соответственно, IP кластера будет какое-то время недоступен.

    Поэтому самое правильное решение - ввод физического контроллера домена.

    7 июля 2011 г. 11:11
    Модератор

Все ответы

  • Мысль правильная. Но ввод некластеризованного контроллера проблему решит мало - хост в кластере у Вас будет в любом случае подниматься, vDC, соответственно, IP кластера будет какое-то время недоступен.

    Поэтому самое правильное решение - ввод физического контроллера домена.

    7 июля 2011 г. 11:11
    Модератор
  • Денис, а если некластеризованный контроллер домена на другом хосту Hyper-V разместить, отдельностоящем? Жалко целую физическую машину отдавать под DC.

    И как бы Вы сделали, разместили этот DC в отдельном сайте AD (отделная подсеть, отдельный VLAN) или в общей "продакшн" сети?

  • Размещение на другом хосте - тоже годно, но этот хост должен быть не в домене, что бы опять же избежать проблем с авторизацией самого хоста в домене до поднятия контроллера.

    Выделение DC в отдельную подсеть фактически ничего не даст.

    Модератор
  • Отдельную подсеть я хотел реализовать для соответствия рекомендациям по безопасности - чтобы хосты Hyper-V не были доступны из общей сети.

    Спасибо за советы, думаю, что так и сделаю - размещу ещё один КД в виртуальной машине на отдельном хосте.

    11 июля 2011 г. 6:49