La instalación de Microsoft Cluster Service (MSCS) requiere de Directorio Activo (Active Directory), así que, antes de empezar si no tenemos montado algún Controlador de Dominio (Domain Controller), tendremos que promocionar un servidor exitente (dcpromo.exe de toda la vida ;-) o montar un servidor para éste fin. Es una mala práctica montar Directorio Activo sobre servidores en Cluster, así que nada, a por un tercer servidor si aún no tenemos dominio (en mis laboratorios, utilizo una máquina virtual - Virtual Server 2005 R2 SP1 - con 140MB de RAM y 10GB de disco... más que suficiente para hacer de Controlador de Dominio y de DNS).
Todos los servidores miembros del Cluster (nodos) deben ser miembros del mismo Dominio de Directorio Activo. Esto implica, por lo tanto, que todos los nodos deben estar configurados correctamente como clientes DNS para resolver el espacio de nombre DNS utilizado por nuestro Directorio Activo (recordar que en instalaciones pequeñas, el propio Controlador de Dominio hace también de DNS).
En Directorio Activo, es necesario crear un usuario destinado a iniciar el servicio de Cluster en ambos Nodos. Este usuario debe ser miembro del grupo Administradores locales (BUILTIN\Administrators) de cada uno de los nodos. En principio, partiendo de una configuración lógica por defecto de Directorio Activo (es decir, diseño de unidades organizativas - OUs -, directivas de grupo - GPOs -, etc.), no hay que tener nada más en consideración. Sin embargo, si nuestra organización tiene alguna configuración lógica de Directorio Activo algo más compleja, debemos de preocuparnos de garantizar que el usuario de Directorio Activo utilizado para iniciar el servicio de Microsoft Cluster, dispone de los siguientes derechos, conforme se indica en KB 269229: How to manually re-create the Cluster service account:
- Actuar como parte del sistema operativo (act as part of the operating system)
- Adjustar cuotas de memoria para un proceso (Adjust memory quotas for a process)
- Incrementar prioridades de planificación de procesos (Increase scheduling priorities)
- Hacer copias de seguridad de archivos y directorios (Back up files and directories)
- Iniciar sesión como servicio (log on as a service)
- Restaurar archivos y directorios (Restore files and directories)
Además, por seguridad es muy recomendable denegar el inicio de sesión por términal server (RDP) y denegar el inicio de sesión interactivo. Además, no se debe de compartir este usuario para iniciar otros servicios (ej: SQL Server dispondrá de sus propios usuarios y grupos en Directorio Activo, totalmente independientes del usuario utilizado para iniciar el servicio Microsoft Cluster MSCS). No es necesario que el usuario que inicia el servicio de Microsoft Cluster (MSCS) sea miembro de ningún otro grupo (menos aún de grupos administradores del dominio... que en algunas empresas uno vé de tó ;-) ni disponer de derechos adicionales. | 
