Serveur d'impression

Groupes de travail et clusters multi-domaines dans Windows Server 2016 – Microsoft Tech Community – Bien choisir son serveur d impression

Le 3 janvier 2020 - 6 minutes de lecture

Publié sur MSDN le 17 août 2015
Dans Windows Server 2012 R2 et les versions précédentes, un cluster ne pouvait être créé qu'entre des nœuds membres joints au même domaine. Windows Server 2016 élimine ces obstacles et introduit la possibilité de créer un cluster de basculement sans dépendances Active Directory. Les clusters de basculement peuvent désormais être créés dans les configurations suivantes:

Clusters à domaine unique: Clusters avec tous les nœuds joints au même domaine

Clusters multi-domaines: Clusters avec des nœuds qui sont membres de différents domaines

Clusters de groupes de travail: Clusters avec des nœuds qui sont des serveurs membres / groupe de travail (non joints à un domaine)

Sommaire

Conditions préalables

Les conditions préalables pour les clusters à domaine unique sont inchangées par rapport aux versions précédentes de Windows Server.

Tous les serveurs doivent exécuter Windows Server 2016.

Tous les serveurs doivent avoir la fonctionnalité de clustering de basculement installée.

Outre les conditions préalables des clusters à domaine unique, les conditions suivantes sont requises pour les clusters à domaines multiples ou de groupe de travail dans Windows Server 2016:

Pour créer un nouveau cluster ou ajouter des nœuds au cluster, un compte local doit être provisionné sur tous les nœuds du cluster (ainsi que le nœud à partir duquel l'opération est appelée) avec les exigences suivantes:

Créez un compte «utilisateur» local sur chaque nœud du cluster

Le nom d'utilisateur et le mot de passe du compte doivent être identiques sur tous les nœuds

Le compte est membre du groupe local "Administrateurs" sur chaque nœud

Lorsque vous utilisez un compte d'administrateur local non intégré pour créer le cluster, définissez la stratégie de registre LocalAccountTokenFilterPolicy sur 1 , sur tous les nœuds du cluster. Les comptes d'administrateur intégrés incluent le compte «Administrateur». Vous pouvez définir la stratégie de registre LocalAccountTokenFilterPolicy comme suit:

Sur chaque nœud du cluster, lancez un shell Microsoft PowerShell en tant qu'administrateur et tapez:

new-itemproperty -path HKLM: SOFTWARE Microsoft Windows CurrentVersion Policies System -Name LocalAccountTokenFilterPolicy -Value 1

Sans définir cette stratégie, vous verrez l'erreur suivante lors de la tentative de création d'un cluster à l'aide de comptes d'administrateur non intégrés.

Le cluster de basculement doit être créé en tant que cluster détaché Active Directory sans aucun objet ordinateur associé. Par conséquent, le cluster doit avoir un nom de réseau de cluster (également appelé point d'accès administratif) de type DNS.

Exigences du suffixe DNS principal

Déploiement

Les clusters de groupe de travail et multi-domaines peuvent être déployés en procédant comme suit:

Créez des comptes d'utilisateurs locaux cohérents sur tous les nœuds du cluster. Assurez-vous que le nom d'utilisateur et le mot de passe de ces comptes sont identiques sur tous les nœuds et ajoutez le compte au groupe Administrateurs local.

2. Assurez-vous que chaque nœud à joindre au cluster possède un suffixe DNS principal.

Pour les clusters multi-domaines, assurez-vous que le suffixe DNS pour tous les domaines du cluster est présent sur tous les nœuds de cluster.

3. Créez un cluster avec les nœuds de groupe de travail ou les nœuds joints à différents domaines. Vous pouvez utiliser le Gestionnaire de cluster de basculement ou Microsoft PowerShell.

Utilisation du gestionnaire de cluster de basculement

La vidéo suivante montre les étapes pour créer un groupe de travail ou un cluster multi-domaines à l'aide de l'interface utilisateur du gestionnaire de cluster de basculement.

Utilisation de PowerShell

Lors de la création du cluster, utilisez le commutateur AdministrativeAccessPoint pour spécifier un type de DNS afin que le cluster n'essaye pas de créer des objets ordinateur.

New-Cluster –Name -Nœud -AdministrativeAccessPoint DNS

Charge de travail

Le tableau suivant résume la prise en charge de la charge de travail pour les clusters de groupes de travail et multisites.

Charge de travail du cluster	Pris en charge / non pris en charge	Plus d'information
serveur SQL	Prise en charge	Nous vous recommandons d'utiliser l'authentification SQL Server. Cela s'applique uniquement aux groupes de disponibilité (AG) SQL Server Always On. Les instances de cluster de basculement SQL Server (FCI) nécessitent Kerberos pour l'authentification Active Directory.
Serveur de fichiers	Pris en charge, mais non recommandé	L'authentification Kerberos (qui n'est pas disponible) est le protocole d'authentification préféré pour le trafic SMB (Server Message Block).
Hyper-V	Pris en charge, mais non recommandé	La migration en direct n'est pas prise en charge. La migration rapide est prise en charge.
Message Queuing (MSMQ)	Non supporté	Message Queuing stocke les propriétés dans AD DS.

Configuration du quorum

Le type de témoin recommandé pour les clusters de groupe de travail et les clusters multi-domaines est Cloud Witness ou Disk Witness. Le témoin de partage de fichiers (FSW) n'est pas pris en charge avec un groupe de travail ou un cluster multi-domaine.

Entretien

Il est recommandé que les nœuds d'un cluster aient une configuration cohérente. Les clusters multi-domaines et de groupe de travail présentent un risque plus élevé de dérive de configuration, lors du déploiement, assurez-vous que:

Le même ensemble de correctifs Windows est appliqué à tous les nœuds des clusters

Si les stratégies de groupe sont déployées sur les nœuds de cluster, elles ne sont pas en conflit.

Réplication DNS

Il convient de s'assurer que les noms de nœud de cluster et de réseau pour les clusters de groupe de travail et multi-domaines sont répliqués sur les serveurs DNS faisant autorité pour les nœuds de cluster.

Articles relatifs:

Commentaires

Laisser un commentaire

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.