在Windows Server 2012 R2中, 不需要依赖于活动目录目录服务(ADDS)提供的网络名就可以部署故障转移集群. 这一架构被称为活动目录无关集群. 这一方法可以使你不需要提前向ADDS申请建立计算机对象的权限也不需要提前准备计算机对象就可以部署故障转移集群.
当创建一个活动目录无关集群, 集群的网络名(也被称为管理接入点)和任何承载客户端接入点的集群角色的网络名都必须在DNS中注册记录. 然而, 在活动目录目录服务中这个集群是没有任何对应的计算机对象的, 包括集群的计算机对象(也被称为集群名字对象或CNO)和任何承载活动目录目录服务中客户端接入点的集群角色对象(也被称作虚拟计算机对象或VCO).
通过Windows Powershell才能创建一个活动目录无关集群,而不是故障转移集群管理器(Failover Cluster Manager)。要创建一个故障转移集群,以管理员身份打开PowerShell,然后输入 New-Cluster -AdministrativeAccessPoint {dns值}。
这里的DNS值其实是一个管理接入点,可接受的输入项为:
–ActiveDirectoryAndDns 这个输入将创建集群的管理接入点。此接入点在DNS服务器上有注册并且在AD域服务(ADDS)中被启用。
–Dns 这个输入将创建集群的管理接入点,此接入点在DNS服务器上有注册但是在AD域服务中没有启用。
–None 这个输入将不会创建集群的管理接入点。由于没有管理接入点,某些集群角色和功能将不可用。同样,您将不能使用故障转移集群管理器来管理一个没有管理接入点的集群。
以下命令可以显示集群管理点的状态:
(Get-Cluster).AdministrativeAccessPoint
但是一个与域无关的集群名称对象有任何作用么?
我不建议你这么做。而况只有在创建集群时才能定义管理接入点的类型,一旦创建后暨无法更改。
所以尤其当你在部署一个SQL集群后,期望引入Kerberos验证,以下命令将无效!
set-cluster –AdministrativeAccessPoint ActiveDirectoryAndDns
你必须重新创建集群!
Cluster Workload | Supported/Not Supported | More Information |
SQL Server | Supported | We recommend that you use SQL Server Authentication for an Active Directory-detached cluster deployment. |
File server | Supported, but not recommended | Kerberos authentication is the preferred authentication protocol for Server Message Block (SMB) traffic. |
Hyper-V | Supported, but not recommended | Live migration is not supported because it has a dependency on Kerberos authentication.
Quick migration is supported. |
Message Queuing (also known as MSMQ) | Not supported | Message Queuing stores properties in AD DS. |
- 微软将推出卫星解决方案:可连接到 Azure 云服务 - 2020年9月17日
- Windows Terminal 1.0正式发布 - 2020年5月25日
- Azure Lighthouse 相关介绍 - 2020年3月2日
还没有评论