Talvolta sui forum compare la domanda se convenga o meno utilizzare il NIC Teaming su Domain Controller fisici dal momento che comunemente anche i server di fascia bassa vengono dotati di main board con più interfacce ethernet disponibili.
Di seguito alcune considerazioni sulla base della versione del sistema operativo del Domani Controller.
Windows Server 2008 R2 e Precedenti
Fino a WS2008R2 il NIC Teaming può essere gestito solo tramite soluzioni di terze parti offerte dal vendor delle schede di rete. Questo implica che Microsoft non offre supporto alla funzionalità NICTeaming, ma dovrà essere il vendor delle schede di rete a farsi carico del supporto.
Inoltre per quanto riguarda la funzionalità del NIC Teaming applicata al ruolo Domain Controller valgono le considerazioni tratte dal post Friday Mail Sack: The Gang’s All Here Edition pubblicato sul blog del supporto Enterprise per Active Directory (Ask the Directory Services Team):
A failover NIC solution is probably a better option if your vendor supports it. Meaning that the second NIC is only used if the first one burns out and dies, all on the same network.
In sostanza quindi il consiglio è quello di evitare l’utilizzo del NIC Teaming sui Domain Controller e se si riscontra un elevato carico di rete sul DC è consigliabile aggiungere altri DC all’infrastruttura in modo da aumentare la ridondanza oltre a ridurre il carico sui singoli DC. Il NIC Teaming in configurazione load balancing viene di fatto sconsigliato a causa di problemi legati ai driver che purtroppo sono frequenti, al limite è possibile valutare l’utilizzo del NIC Teaming in modalità failover per avere ridondanza nel caso di rottura di una scheda di rete.
A pagina 29 del documento Directory Service Blueprint.doc contenuto nel file WSSRA_Directory_Service_Implementation_Guides.exe disponibile al link Windows Server System Reference Architecture (WSSRA) viene esplicitamente confermato che per sistemi WS2003 il NIC Teaming in modalità load balancing non è supportato:
A parte le considerazioni fatte per il ruolo Domain Controller si tenga presente che, come descritto nella KB278431 Using teaming adapters with network load balancing may cause network problems, il NIC Teaming può causare problemi se utilizzato in combinazione con il Network Load Balancing (NLB). Sempre nella KB278431 viene chiarito il comportamento del Microsoft Product Support Services (PSS) nel caso debba gestire chiamate di supporto in cui nello scenario sia presente la funzionalità di NIC Teaming:
Sui DC WS2008 R2 il NIC Teaming può creare problemi all’esecuzione del tool Dcdiag.exe, a riguardo si veda FIX: The connectivity test that is run by the Dcdiag.exe tool fails together with error code 0x621.
Per ulteriori informazioni sul supporto del NIC Teaming con altri ruoli si vedano anche le seguenti:
- KB254101 Network adapter teaming and server clustering
- KB968703 Microsoft Support Policy for NIC Teaming with Hyper-V
Per quanto riguarda invece il ruolo file server si vedano invece le considerazioni fatte nel post Using the multiple NICs of your File Server running Windows Server 2008 (and 2008 R2) da Jose Barreto membro del File Server team in cui vengo presentati alcuni scenari alternativi all’utilizzo del NIC Teaming nel caso in cui il server disponga di più NIC.
Windows Server 2012 e Successivi
A partire da WS2012 il NIC Teaming è disponibile nativamente nel sistema operativo e di conseguenza è completamente supportato come indicato nel post NIC Teaming in Windows Server 2012 Brings Simple, Affordable Traffic Reliability and Load Balancing to your Cloud Workloads:
In caso anche se il NIC Teaming è ora supportato ritengo che la strategia più corretta sia quella di gestire l’alta affidabilità e l’alta disponibilità dei Domain Controller tramite un numero congruo degli stessi nell’infrastruttura in modo da suddividere i carichi e sopperire ad eventuali indisponibilità dal momento che Active Directory è stata appunto pensata tenendo presente questo tipo di necessità.
Ovviamente il discorso è diverso se parliamo di Domain Controller virtuali e quindi è ovviamente consigliabile che l’host di virtualizzazione sfrutti il NIC Teaming per offrire ai Domain Controller virtuali una connessione di rete affidabile e a banda elevata.
Per le considerazioni fatte precedentemente non è invece consigliabile eseguire il Guest NIC Teaming in un Domain Controller virtuale. Per maggiori informazioni sul NIC Teaming all’interno di una VM in Hyper-V si veda il documento Windows Server 2012 R2 NIC Teaming (LBFO) Deployment and Management a pagina 13:
This allows a VM to have virtual NICs connected to more than one Hyper-V switch and still maintain connectivity even if the physical NIC under one switch gets disconnected. This is particularly important when working with Single Root I/O Virtualization (SR-IOV) because SR-IOV traffic doesn’t go through the Hyper-V switch and thus cannot be protected by a team in or under the Hyper-V host.