Serveur d'impression

Groupes de travail et clusters multi-domaines dans Windows Server 2016 – Microsoft Tech Community – Bien choisir son serveur d impression

Par Titanfall , le 3 janvier 2020 - 6 minutes de lecture

Publié sur MSDN le 17 août 2015
Dans Windows Server 2012 R2 et les versions précédentes, un cluster ne pouvait être créé qu'entre des nœuds membres joints au même domaine. Windows Server 2016 élimine ces obstacles et introduit la possibilité de créer un cluster de basculement sans dépendances Active Directory. Les clusters de basculement peuvent désormais être créés dans les configurations suivantes:

    • Clusters à domaine unique: Clusters avec tous les nœuds joints au même domaine
    • Clusters multi-domaines: Clusters avec des nœuds qui sont membres de différents domaines
    • Clusters de groupes de travail: Clusters avec des nœuds qui sont des serveurs membres / groupe de travail (non joints à un domaine)

Conditions préalables

Les conditions préalables pour les clusters à domaine unique sont inchangées par rapport aux versions précédentes de Windows Server.

    • Tous les serveurs doivent exécuter Windows Server 2016.
    • Tous les serveurs doivent avoir la fonctionnalité de clustering de basculement installée.

Outre les conditions préalables des clusters à domaine unique, les conditions suivantes sont requises pour les clusters à domaines multiples ou de groupe de travail dans Windows Server 2016:

    • Pour créer un nouveau cluster ou ajouter des nœuds au cluster, un compte local doit être provisionné sur tous les nœuds du cluster (ainsi que le nœud à partir duquel l'opération est appelée) avec les exigences suivantes:
      1. Créez un compte «utilisateur» local sur chaque nœud du cluster
      1. Le nom d'utilisateur et le mot de passe du compte doivent être identiques sur tous les nœuds
      1. Le compte est membre du groupe local "Administrateurs" sur chaque nœud
      1. Lorsque vous utilisez un compte d'administrateur local non intégré pour créer le cluster, définissez la stratégie de registre LocalAccountTokenFilterPolicy sur 1 , sur tous les nœuds du cluster. Les comptes d'administrateur intégrés incluent le compte «Administrateur». Vous pouvez définir la stratégie de registre LocalAccountTokenFilterPolicy comme suit:
    • Sur chaque nœud du cluster, lancez un shell Microsoft PowerShell en tant qu'administrateur et tapez:

new-itemproperty -path HKLM: SOFTWARE Microsoft Windows CurrentVersion Policies System -Name LocalAccountTokenFilterPolicy -Value 1

Sans définir cette stratégie, vous verrez l'erreur suivante lors de la tentative de création d'un cluster à l'aide de comptes d'administrateur non intégrés.

    • Le cluster de basculement doit être créé en tant que cluster détaché Active Directory sans aucun objet ordinateur associé. Par conséquent, le cluster doit avoir un nom de réseau de cluster (également appelé point d'accès administratif) de type DNS.
    • Exigences du suffixe DNS principal
        • Chaque nœud de cluster doit avoir un suffixe DNS principal.

        • Pour les clusters multi-domaines: le suffixe DNS pour tous les domaines du cluster doit être présent sur tous les nœuds du cluster…

Déploiement

Les clusters de groupe de travail et multi-domaines peuvent être déployés en procédant comme suit:

    1. Créez des comptes d'utilisateurs locaux cohérents sur tous les nœuds du cluster. Assurez-vous que le nom d'utilisateur et le mot de passe de ces comptes sont identiques sur tous les nœuds et ajoutez le compte au groupe Administrateurs local.

2. Assurez-vous que chaque nœud à joindre au cluster possède un suffixe DNS principal.

Pour les clusters multi-domaines, assurez-vous que le suffixe DNS pour tous les domaines du cluster est présent sur tous les nœuds de cluster.

3. Créez un cluster avec les nœuds de groupe de travail ou les nœuds joints à différents domaines. Vous pouvez utiliser le Gestionnaire de cluster de basculement ou Microsoft PowerShell.

Utilisation du gestionnaire de cluster de basculement

La vidéo suivante montre les étapes pour créer un groupe de travail ou un cluster multi-domaines à l'aide de l'interface utilisateur du gestionnaire de cluster de basculement.

Utilisation de PowerShell

Lors de la création du cluster, utilisez le commutateur AdministrativeAccessPoint pour spécifier un type de DNS afin que le cluster n'essaye pas de créer des objets ordinateur.


New-Cluster –Name -Nœud -AdministrativeAccessPoint DNS

Charge de travail

Le tableau suivant résume la prise en charge de la charge de travail pour les clusters de groupes de travail et multisites.

Charge de travail du cluster

Pris en charge / non pris en charge

Plus d'information

serveur SQL

Prise en charge

Nous vous recommandons d'utiliser l'authentification SQL Server. Cela s'applique uniquement aux groupes de disponibilité (AG) SQL Server Always On. Les instances de cluster de basculement SQL Server (FCI) nécessitent Kerberos pour l'authentification Active Directory.

Serveur de fichiers

Pris en charge, mais non recommandé

L'authentification Kerberos (qui n'est pas disponible) est le protocole d'authentification préféré pour le trafic SMB (Server Message Block).

Hyper-V

Pris en charge, mais non recommandé

La migration en direct n'est pas prise en charge. La migration rapide est prise en charge.

Message Queuing (MSMQ)

Non supporté

Message Queuing stocke les propriétés dans AD DS.

Configuration du quorum

Le type de témoin recommandé pour les clusters de groupe de travail et les clusters multi-domaines est Cloud Witness ou Disk Witness. Le témoin de partage de fichiers (FSW) n'est pas pris en charge avec un groupe de travail ou un cluster multi-domaine.

Entretien

Il est recommandé que les nœuds d'un cluster aient une configuration cohérente. Les clusters multi-domaines et de groupe de travail présentent un risque plus élevé de dérive de configuration, lors du déploiement, assurez-vous que:

    • Le même ensemble de correctifs Windows est appliqué à tous les nœuds des clusters
    • Si les stratégies de groupe sont déployées sur les nœuds de cluster, elles ne sont pas en conflit.

Réplication DNS

Il convient de s'assurer que les noms de nœud de cluster et de réseau pour les clusters de groupe de travail et multi-domaines sont répliqués sur les serveurs DNS faisant autorité pour les nœuds de cluster.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.