No momento, estou planejando um ambiente Windows Server 2012 R2 de alta disponibilidade em um Hyper-V-Cluster com dois nós. Não tenho certeza sobre como implantar o controlador de domínio virtual para o domínio de trabalho, para manter a floresta disponível quando um nó fica inativo.
Vejo duas opções:
Crie uma máquina virtual com os serviços de domínio e configure a vm como um recurso de cluster no cluster de failover. Deixe o cluster se preocupar com a disponibilidade da máquina virtual (controlador de domínio).
Crie uma VM no Hyper-V-Node 1. Crie uma segunda VM no Hyper-V-Node 2. As VMs não são configuradas como um recurso de cluster (sem redundância por VM). Instale serviços de domínio em ambas as VMs. Deixe que os controladores de domínio se preocupem em oferecer os serviços de domínio, se um nó e, portanto, uma VM ficar inativo.
Minhas perguntas são:
- Existe um método preferido?
- Quais as vantagens e desvantagens de ambos os métodos?
Agradeço respostas de alta qualidade, faça backup de suas respostas com fontes.
Criar um único controlador de domínio em cluster não é criar serviços AD altamente disponíveis. Está criando uma VM altamente disponível, independentemente dos serviços que a VM está atendendo. Se você perder a VM (falha do sistema operacional, corrupção de dados etc.), perderá os serviços que a VM estava atendendo, portanto, esses serviços não estavam altamente disponíveis para começar.
Não confunda uma VM em cluster e altamente disponível com um serviço em cluster e altamente disponível. Uma VM altamente disponível em cluster torna a VM altamente disponível e indiretamente torna os serviços na VM altamente disponíveis , MAS apenas enquanto a própria VM estiver funcionando. se a própria VM estiver inativa, os serviços que ela fornece também estarão. As VMs agrupadas protegem contra falhas de HOST , não VM ou falhas de nível de serviço.
O curso de ação adequado seria criar dois controladores de domínio. Coloque-os onde desejar e agrupe-os se quiser. Se fosse eu, criaria dois e os colocaria como você sugeriu (um DC em cada host) e os agruparia também. Não há razão para que um deles fique indisponível se um dos hosts cair. Agrupá-los permite que ambos continuem atendendo clientes independentemente de qual host está ativo ou inativo.
Controladores de domínio e clusters de failover são mutuamente exclusivos.
"Não há suporte para combinar a função Active Directory Domain Services e o recurso Failover Cluster no Windows Server 2012"
"Não é recomendável combinar a função Active Directory Domain Services e o recurso Failover Cluster no Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2"
http://support.microsoft.com/kb/281662
O que quer que você esteja fazendo com o Active Directory, ele precisa fazer o que um cliente Windows faria. Encontre um controlador de domínio disponível e use-o e, se houver um problema com um controlador de domínio, encontre o próximo controlador de domínio disponível e use-o.
Supondo que você realmente leia o artigo inteiro, é realmente um conto de advertência. A mensagem é "não faça isso".
Eu sugeriria a criação de dois controladores de domínio, um em cada host. Não os torne parte do cluster. Clusters do Windows requerem autenticação por um controlador de domínio para iniciar. Se ambos os controladores de domínio fizerem parte do cluster e o cluster ficar offline por algum motivo, não será possível iniciar o cluster porque os controladores de domínio necessários para autenticar o cluster não estarão online.