我想知道 Server 2008 是否支持在未安装 ActiveDirectory 的 DMZ 环境中进行群集。如果确实需要 AD,那么是否可以使用 2008 中的 AD 轻量级目录服务功能(以前称为 Server 2003 中的 ActiveDirectory 应用程序模式 (ADAM))进行群集?
更新:我应该把这个Microsoft 白皮书链接(Word 2007 文档)作为原始问题的上下文。白皮书在“改进的安全模型”部分中说,群集服务帐户 (CSA) 不再必须是域帐户。我想知道的是,如果 CSA 不需要是域帐户,是否可以在没有 AD 的情况下构建群集。
答案1
根据 Microsoft“Windows Server 2008 故障转移群集概述 - 白皮书”(http://www.microsoft.com/download/en/details.aspx?id=13153) 文档,您仍然需要一个可以正常工作的 Active Directory 来进行故障转移群集,而 ADAM 在这里没有用,因为它不具备所需的所有安全功能。
摘自上述文档:“此外,故障转移群集节点必须加入基于 Active Directory® 的域(而不是基于 Windows NT® 4.0 的域)。”
您可以做的是将群集节点用作 AD 域控制器(检查http://support.microsoft.com/?id=281662)
希望能帮助到你
答案2
服务器必须在域中,并且集群服务帐户必须是域帐户。