Serveur d'impression

Clustering avec basculement et intégration à Active Directory – Serveur d’impression

Le 24 mai 2020 - 6 minutes de lecture

<! – ->

Je m'appelle Ram Malkani et je suis ingénieur en escalade de support dans l'équipe Windows Core de Microsoft. J'écris pour discuter de la façon dont le clustering de basculement est intégré à Active Directory sur les serveurs Windows.

Le clustering de basculement de Windows Server a toujours eu un attachement très fort et cohérent avec Active Directory. Nous avons apporté des modifications considérables à la façon dont le clustering de basculement s'intègre aux AD DS, au fur et à mesure que nous progressions vers de nouvelles versions de clusters fonctionnant sur les serveurs Windows. Voyons l'histoire jusqu'à présent:

Windows Server 2003 et versions précédentes.

Windows Server 2008, 2008 R2

Windows Server 2012, 2012 R2

Nous avions besoin d'un compte de service de cluster (CSA). Un utilisateur de domaine, dont les informations d'identification ont été utilisées pour le service de cluster et les ressources en cluster. Cela a eu ses problèmes, en changeant le mot de passe du compte, en tournant les mots de passe, etc. Plus tard, nous avons ajouté la prise en charge des clusters Windows en 2003 pour utiliser l'authentification Kerberos qui créait des objets dans Active Directory.

Nous nous sommes éloignés de CSA et, à la place, le cluster a commencé à utiliser des objets informatiques Active Directory associés à la ressource de nom de cluster (CNO) et aux objets d'ordinateur virtuel (VCO) pour d'autres noms de réseau dans le cluster. Lorsque le cluster est créé, l'utilisateur connecté avait besoin d'autorisations pour créer les objets ordinateur dans AD DS, ou vous demanderiez à l'administrateur Active Directory de pré-mettre en scène les objets ordinateur dans AD DS. Les communications de cluster entre les nœuds utilisent également l'authentification AD.

Les mêmes informations fournies pour Windows 2008 et 2008R2 s'appliquent, cependant, nous avons inclus une amélioration de fonctionnalité pour permettre aux nœuds de cluster d'apparaître lorsque AD n'est pas disponible pour l'authentification et permettre aux volumes partagés de cluster (CSV) de devenir disponibles et aux machines virtuelles (potentiellement contrôleurs de domaine) dessus pour commencer. C'était un problème majeur car sinon nous devions avoir au moins un contrôleur de domaine disponible en dehors du cluster avant que le service de cluster puisse démarrer.

Nouveautés de la mise en cluster dans Windows Server 2012 R2

Nous avons introduit un nouveau mode pour créer un cluster de basculement sur Windows Server 2012 R2, appelé cluster détaché Active Directory. En utilisant ce mode, non seulement vous n'auriez plus besoin de préprogrammer ces objets, mais vous cesseriez également de vous soucier de la gestion et de la maintenance de ces objets. Les administrateurs de cluster n'auraient plus besoin de se méfier des suppressions accidentelles du CNO ou des objets d'ordinateur virtuel (VCO). Les CNO et VCO sont désormais créés à la place dans le système de noms de domaine (DNS).

Cette fonctionnalité offre une plus grande flexibilité lors de la création d'un cluster de basculement et vous permet de choisir d'installer des clusters avec ou sans intégration AD. Il améliore également la résilience globale du cluster en réduisant les dépendances sur CNO et VCO, réduisant ainsi les points de défaillance sur le cluster.

La communication intra-cluster continuerait à utiliser Kerberos pour l'authentification, cependant, l'authentification du CNO se ferait à l'aide de l'authentification NT LM. Par conséquent, vous devez vous rappeler que pour tous les rôles de cluster qui nécessitent l'authentification Kerberos, l'utilisation du cluster détaché AD n'est pas recommandée.

Avant d'installer un cluster détaché d'Active Directory, des considérations doivent être faites sur le rôle qui sera sur le cluster. Tous les rôles ne fonctionneront pas sur un cluster dans cette configuration. Pour plus d'informations sur les rôles de cluster non recommandés ou non pris en charge pour les clusters AD détachés, veuillez lire:

Déployer un cluster détaché Active Directory
http://technet.microsoft.com/en-us/library/dn265970.aspx

Installation du cluster détaché Active Directory

Tout d'abord, vous devez vous assurer que les nœuds, exécutant Windows Server 2012 R2 que vous avez l'intention d'ajouter au cluster, font partie du même domaine et procéder à l'installation de la fonctionnalité de basculement-cluster sur eux. Ceci est très similaire aux installations de cluster classiques exécutées sur des serveurs Windows. Pour installer la fonctionnalité, vous pouvez utiliser le Gestionnaire de serveur pour terminer l'installation.

Le Gestionnaire de serveur peut être utilisé pour installer la fonctionnalité de clustering de basculement:

Présentation de Server Manager dans Windows Server 2012
http://blogs.technet.com/b/askcore/archive/2012/11/04/introducing-server-manager-in-windows-server-2012.aspx

Nous pouvons également utiliser PowerShell (Admin) pour installer la fonctionnalité de clustering de basculement sur les nœuds.

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

Un point important à noter est que l'applet de commande PowerShell «Add-WindowsFeature» est remplacé par «Install-WindowsFeature» dans Windows Server 2012 R2. PowerShell n'installe pas les outils de gestion de la fonctionnalité demandée, sauf si vous spécifiez ‘-IncludeManagementTools’ dans le cadre de votre commande.

image

BONUS À LIRE:
L'outil de ligne de commande de cluster (CLUSTER.EXE) est obsolète; mais, si vous souhaitez toujours l'installer, il est disponible sous:
Outils d'administration de serveur distant -> Outils d'administration des fonctionnalités -> Outils de clustering de basculement -> Interface de commande du cluster de basculement dans le Gestionnaire de serveur

image

L'équivalent PowerShell (Admin) pour l'installer:

Install-WindowsFeature -Name RSAT-Clustering-CmdInterface

Maintenant que la fonctionnalité de clustering de basculement est installée sur nos nœuds. Assurez-vous que tout le matériel connecté aux nœuds réussit les tests de validation de cluster. Passons maintenant à la création de notre cluster. Vous ne pouvez pas créer un cluster détaché AD à partir de l'administrateur de cluster et la seule façon de créer le cluster détaché AD est d'utiliser PowerShell.

New-Cluster MyCluster -Node My2012R2-N1, My2012R2-N2 -StaticAddress 192.168.1.15 -NoStorage -AdministrativeAccessPoint DNS

image

REMARQUE:
Dans mon exemple ci-dessus, j'utilise des adresses IP statiques, il faudrait donc en spécifier une. Si vous utilisez DHCP pour les adresses, le commutateur «-StaticAddress 192.168.1.15» serait exclu de la commande.

Une fois que nous aurons exécuté la commande, nous aurions un nouveau cluster créé avec le nom "MyCluster"Avec deux nœuds"My2012R2-N1" et "My2012R2-N2". Lorsque vous regardez Active Directory, aucun objet ordinateur n'est créé pour le cluster "MyCluster»; cependant, vous verriez l'enregistrement comme le point d'accès dans DNS.

image

C'est ça! Merci pour votre temps.

Ram Malkani
Ingénieur support escalade
Windows Core Team

<! – ->

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.