声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

   域控制器群集。域控制器是否可以做成群集,如果可以,怎样进行配置呢?

回答:可以在域控制器上运行群集服务,但是域控制器无法运行在群集模式。因为AD的构架本身就是分布式的,各DC之间相互作为备份,提供了冗余功能,不再需要群集服务的支持。
如果您必须将群集节点用作域控制器,请考虑以下几点:
   如果 2 节点群集中的一个节点是域控制器,那么所有节点都必须是域控制器。建议您至少将 4 节点 Datacenter 群集中的两个节点配置为域控制器。 
  运行域控制器会产生一定的开销。加上运行 Windows Clustering,处于空闲状态的域控制器会使用 130 到 140 MB 的 RAM。如果域控制器必须与域中和跨域的其他域控制器进行复制,则还会有复制流量。大多数企业部署的群集节点都具有 GB 级的内存,这样内存才不会成为问题。
   如果群集节点是唯一的域控制器,则每个节点同时还必须是 DNS 服务器,并且每个节点都必须指向其他所有节点以便进行主 DNS 解析,还需指向它们自身以便进行辅助 DNS 解析。您必须解决不能在 DNS 中注册专用接口的问题,尤其是在使用交叉电缆(仅限 2 节点)连接的时候。有关如何配置信号接口的信息,请参见 KB 文章258750. 但是,在您完成 KB 文章 258750 中的步骤 12 之前,您必须首先修改其他配置设置,详细信息请参见 KB 文章275554.
    如果群集节点是唯一的域控制器,则每个节点都必须是“全局编录”服务器,或者您必须实施 domainlet。有关实施 domainlet 的更多信息,请参见以下文档,它位于以下 Microsoft Web 站点:
http://www.microsoft.com/windows2000/techinfo/administration/cluster/domainlets.asp
  林中的第一个域控制器会承担所有 Flexible Single Master Operation 角色(参见 KB 文章192132). 您可以重新将这些角色分配给每个节点。但是,如果某个节点进行了故障转移,那么该节点所承担的 Flexible Single Master Operation 角色将不再可用。您可以使用 Ntdsutil 来强制取消上述角色,并将这些角色分配给仍在运行的节点(参见 KB 文章223787). 参阅 KB 文章223346 ,以获得有关在整个域中放置 Flexible Single Master Operation 角色的信息。
    如果域控制器太忙,以至于群集服务器无法根据需要访问仲裁驱动器,那么群集服务可能会将此解释为资源故障,并导致群集组故障转移到其他节点中。如果仲裁驱动器位于另一个组中(尽管它不应位于其他组中),并且被配置为影响该组,则一个故障可能会将所有组资源迁移到其他节点,这可能是我们不希望发生的。有关仲裁配置的更多信息,请参见“参考”一节中列出的 KB 文章280345 。
    由于资源限制的关系,在节点同时作为域控制器的环境中群接其他程序(例如 SQL Server 或 Exchange Server)可能不会导致最优性能。在部署之前,您应当在实验室环境中对此配置进行彻底的测试。
    您可能考虑实现群集节点域控制器(有关更多信息,请参见 KB 文章171390 ),但如果域控制器已经位于本地,或者可以高速连接到某个域控制器,则 Microsoft 不建议在群集节点上实现域控制器。
注意:在安装 Windows Clustering 之前,您必须使用 Dcpromo 工具将某个群集节点提升为域控制器(有关更多信息,请参见 KB 文章247720 )。
   在降级一个同时也是群集节点的域控制器时,您必须非常小心。在降级节点域控制器时,安全设置和用户帐户也会相应更改(例如,用户帐户会降级为本地帐户)。降级群集节点域控制器时,请参见 KB 文章247720.
更多关于配置的信息,请参考以下文章:
Windows Server 2003 服务器群集创建和配置指南
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/confclus.mspx
罗俊华 微软全球技术支持中心

一般来说,在dc上配置群集,仅仅是为了支持服务器群集节点的运作,所谓小域domainlet
如果您的dc上拥有许多用户账户,不推荐您在dc上安装群集服务,这会干扰dc之间的同步复制,
严重的情况,将可能导致dc之间的复制中断。