Windows Server 2012 R2: кластер, независимый от Active Directory
В предыдущей версии Windows Server уже частично была снята зависимость построения и запуска кластера от службы глобальных каталогов Active Directory.
В Windows Server 2012 R2 появилась возможность использования Active Directory-Detached Cluster, не требующая создания сетевого имени кластера (CNO) и клиентских точек доступа (CAP) в Active Directory (однако не снимается требование членства узлов кластера в домене).
Active Directory-Detached Cluster продолжает использоваться протокол аутентификации Kerberos для внутрикластерных коммуникаций, однако при аутентификации с помощью CNO используется протокол NTLM. Таким образом, использование данного вида развертывания кластера невозможно для случаев, когда безопасность диктует использование только Kerberos.
В таблице описывается поддержка Active Directory-Detached Cluster для конкретных ролей кластера:
| Роль кластера | Наличие поддержки | Комментарии |
| SQL Server | Поддерживается | Рекомендуется использовать SQL-аутентификацию |
| Hyper-V | Поддерживается, но не рекомендуется | Живая миграция не поддерживается, т.к. требует Kerberos. Быстрая миграция поддерживается |
| File Server | Поддерживается, но не рекомендуется | Для SMB-трафика требуется Kerberos |
| MSMQ | Не поддерживается | Параметры MSMQ хранятся в AD DS |
Для развертывания (и дальнейшего управления) нужно использовать только PowerShell, достичь такого результата посредством оснастки Failover Cluster невозможно. Также нужно понимать, что в задать CNO можно только в процессе развертывания кластера, изменить в дальнейшем его будет невозможно.
Командлет создания Active Directory-Detached Cluster выглядит следующим образом
New-Cluster Cluster1 –Node Node1,Node2 –StaticAddress 192.168.1.10 -NoStorage –AdministrativeAccessPoint Dns
Ключ –AdministrativeAccessPoint Dns указывает на создание и хранение CNO и воздаваемых впоследствие CAP в DNS