域控服务器热备方案

域控制器热备,看到HYPER-V迁移的文章,用这个方法不知是否可行:环境是两台服务器加一台ISCSI存储,要建立一个域服务器,并且可以是热备的,我的想法是做一个MSCS群集,建一个虚拟2008系统,在里面建域来实现,不知是否可行,这样只需管理一个虚拟的系统就行了也实现热备,而用备份域的方法可能较麻烦(没有实施过,只是觉得)。我的结构是这样的:群集用一个域,装在2个节点的其中一个上,然后再在HYPER-V中装2008建一个域,实际用的。如果用备份域这种方式做是否会更好?没有实施过,有没有相关的资料参考一下,非常感谢!

回答:根据您的描述,我对这个问题的理解是您想要通过把域控制服务器放在Hyper-V的虚拟机来达到域控制服务器的高可用性。

首先群集的环境是一定要在域的环境下才能搭建的。也就是说,您要先建立好域环境,把需要做群集的服务器加入域再按照群集服务的。所以,不管你在物理机上还是虚拟机上 都要先建域环境 再搭群集。

第二,就是我们不推荐你把域控都放在虚拟环境中,我们会建议您至少有一台域控是安装在物理机上的。因为在Hyper-V宿主机发生问题的时候,虚拟机可能会有一定时间无法提供服务,而这可能造成您集群等其他服务无法正常工作及迁移。所以在环境中要有一台物理的域控能够工作。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

Eric Guo

其实AD 域本身就可以通过提升多台域控制器的方式实现冗余/高可用性。不需要/其实也没有测试过通过群集的方式来实现该目的。

 
跟NT 域不同,自从Win2K以来,AD域是Multi-master的,即任何一台域控上都存储了一份可写的AD数据库。所以推荐提升至少两台域控制器来实现冗余。这样当一台域控出现问题时,还有另外一台域控提供AD服务。

 
需要注意的是,如果是拥有FSMO角色的域控要进行维护或意外发生故障时,可以把FSMO角色转移/抢夺到另外一台工作的域控上。 具体请参考下面的知识库文章:

 
在 Windows 2000 域控制器上放置和优化 FSMO
http://support.microsoft.com/kb/223346/zh-cn

 
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn

 
虽然标题是针对Win2K, 由于AD的根本概念没有变,所有这些也适用于Win2K8 R2的系统。

 
还有一点值得注意的是DNS的冗余。AD域依赖DNS 域名解析。客户端通过DNS找到域控登录域。所以也推荐给至少两台域控上安装DNS服务,这样也实现DNS服务的冗余。

 
Windows 2000 Server 和 Windows Server 2003 中 DNS 客户端设置的最佳做法
http://support.microsoft.com/kb/825036/zh-cn

 
Tony Ma

Hyper-V的相关文章请参考
虚拟服务机迁移到Hyper-V
Hyper-V产品释疑
Hyper-V网卡无法被卸载

你可能感兴趣的:(域控,域控服务器,域控制器恢复,域控制器冗余,域控服务器配置)