部署活动目录无关集群,DNS集群或Windows2012R2无域集群

在Windows Server 2012 R2中, 不需要依赖于活动目录目录服务(ADDS)提供的网络名就可以部署故障转移集群. 这一架构被称为活动目录无关集群. 这一方法可以使你不需要提前向ADDS申请建立计算机对象的权限也不需要提前准备计算机对象就可以部署故障转移集群.

当创建一个活动目录无关集群, 集群的网络名(也被称为管理接入点)和任何承载客户端接入点的集群角色的网络名都必须在DNS中注册记录. 然而, 在活动目录目录服务中这个集群是没有任何对应的计算机对象的, 包括集群的计算机对象(也被称为集群名字对象或CNO)和任何承载活动目录目录服务中客户端接入点的集群角色对象(也被称作虚拟计算机对象或VCO).

通过Windows Powershell才能创建一个活动目录无关集群,而不是故障转移集群管理器(Failover Cluster Manager)。要创建一个故障转移集群,以管理员身份打开PowerShell,然后输入 New-Cluster -AdministrativeAccessPoint {dns值}。

这里的DNS值其实是一个管理接入点,可接受的输入项为:

ActiveDirectoryAndDns 这个输入将创建集群的管理接入点。此接入点在DNS服务器上有注册并且在AD域服务(ADDS)中被启用。

Dns 这个输入将创建集群的管理接入点,此接入点在DNS服务器上有注册但是在AD域服务中没有启用。

None 这个输入将不会创建集群的管理接入点。由于没有管理接入点,某些集群角色和功能将不可用。同样,您将不能使用故障转移集群管理器来管理一个没有管理接入点的集群。

以下命令可以显示集群管理点的状态:

(Get-Cluster).AdministrativeAccessPoint

但是一个与域无关的集群名称对象有任何作用么?

我不建议你这么做。而况只有在创建集群时才能定义管理接入点的类型,一旦创建后暨无法更改。

所以尤其当你在部署一个SQL集群后,期望引入Kerberos验证,以下命令将无效

set-cluster –AdministrativeAccessPoint ActiveDirectoryAndDns

你必须重新创建集群!

Cluster Workload Supported/Not Supported More Information
SQL Server Supported We recommend that you use SQL Server Authentication for an Active Directory-detached cluster deployment.
File server Supported, but not recommended Kerberos authentication is the preferred authentication protocol for Server Message Block (SMB) traffic.
Hyper-V Supported, but not recommended Live migration is not supported because it has a dependency on Kerberos authentication.

Quick migration is supported.

Message Queuing (also known as MSMQ) Not supported Message Queuing stores properties in AD DS.
Latest posts by Exchange中文站 (see all)
发布于: 浏览:7587 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据