Artikel-ID: 888794 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In einer virtuellen Hostingumgebung können Sie auf einem einzelnen Hostcomputer gleichzeitig mehrere Gastbetriebssysteme ausführen. Hostsoftware virtualisiert Ressourcen, die Folgendes enthalten:
  • CPU
  • Arbeitsspeicher
  • Datenträger
  • Netzwerk
  • Lokale Geräte
Durch Virtualisierung dieser Ressourcen auf einem physischen Computer können Sie mit der Hostsoftware weniger Computers verwenden, um Betriebssysteme für Test-, Entwicklungs- und Produktionsrollen verwenden. Für die Bereitstellung von Active Directory-Domänencontrollern, die in einer virtuellen Hostingumgebung ausgeführt werden, gelten jedoch bestimmte Einschränkungen. Diese Einschränkungen gelten nicht für einen Domänencontroller, der auf einem physischen Computer ausgeführt wird.

In diesem Artikel sind die Faktoren beschrieben, die Sie berücksichtigen müssen, wenn ein Microsoft Windows 2000 Server-, ein Windows Server 2003- oder ein Windows Server 2008-basierter Controller in einer virtuellen Hostingumgebung ausgeführt wird. Virtuelle Hostingumgebungen umfassen Folgendes:
  • Windows Server 2008-Virtualisierung mit Hyper-V
  • VMware-Familie der Virtualisierungsprodukte
  • Novell-Familie der Virtualisierungsprodukte

Weitere Informationen

Es gibt ein aktualisiertes Dokument zu virtualisierten Domänencontrollern, in dem der aktuelle Status der Systemstabilität und -sicherheit ausführlicher als in diesem Artikel beschrieben wird:
http://technet.microsoft.com/de-de/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Viele der Überlegungen in TechNet gelten auch für Virtualisierungshosts von Drittanbietern. Dieser Artikel ist noch in Kraft, um mit zusätzlichen Hinweisen und Überlegungen zu helfen, die für TechNet als nicht relevant genug eingestuft wurden.

Beim Hosten von Domänencontrollerrollen in einer virtuellen Hostingumgebung zu berücksichtigende Faktoren

Wenn Sie einen Active Directory-Domänencontroller auf einem physischen Computer bereitstellen, müssen über den Lebenszyklus des Domänencontrollers hinweg bestimmte Anforderungen erfüllt sein. Durch die Bereitstellung eines Domänencontrollers in einer virtuellen Hostingumgebung kommen bestimmte Anforderungen und Überlegungen hinzu. Beispiele:  
  • Um die Integrität der Active Directory-Datenbank im Fall eines Stromausfalls oder eines anderen Fehlers aufrecht zu erhalten, führt der Active Directory-Dienst ungepufferte Schreibvorgänge aus und versucht, den Schreibcache auf Volumes zu deaktivieren, die die Active Directory-Datenbank und -Protokolldateien hosten. Active Directory versucht zudem, bei der Installation in einer virtuellen Hostingumgebung auf diese Weise zu arbeiten.

    Wenn die Software für die virtuelle Hostingumgebung einen SCSI-Emulationsmodus ordnungsgemäß unterstützt, der FUA (Forced Unit Access) unterstützt, werden ungepufferte Schreibvorgänge, die Active Directory in dieser Umgebung ausführt, an das Hostbetriebssystem übergeben. Wenn FUA nicht unterstützt wird, müssen Sie den Schreibcache auf allen Volumes des Gastbetriebssystems deaktivieren, das die Active Directory-Datenbank, die Protokolle und die Prüfpunktdatei hostet. 

    Hinweise
    • Sie müssen den Schreibcache für alle Komponenten deaktivieren, die die Extensible Storage Engine (ESE) als ihr Datenbankformat verwenden. Zu diesen Komponenten gehören Active Directory, der FRS (File Replication Service), WINS (Windows Internet Name Service) und DHCP (Dynamic Host Configuration Protocol). 
    • Als optimale Methode sollten Sie das Installieren von unterbrechungsfreien Stromversorgungen auf VM-Hosts in Erwägung ziehen.

  • Ein Active Directory-Domänencontroller soll nach der Installation kontinuierlich im Active Directory-Modus ausgeführt werden. Wenn der Domänencontroller gestartet wird, muss eine End-to-End-Replikation von Active Directory ausgeführt werden. Stellen Sie sicher, dass alle Domänencontroller die eingehende Replikation auf allen lokale gespeicherten Active Directory-Partitionen gemäß dem Zeitplan ausführen, der für Standortverknüpfungen und Verbindungsobjekte definiert ist. Dies gilt besonders für die Anzahl der Tage, die durch das Tombstone-Lebensdauer-Attribut angegeben ist.

    Wenn die eingehende Replikation nicht ausgeführt wird, kann im i Verzeichnisdienstprotokoll das folgende Fehlerereignis protokolliert werden:

    Ereignis-ID: 2042
    Quelle: NTDS-Replikation
    Typ: Fehler
    Beschreibung: Es ist zu lange her, seit dieser Computer zuletzt mit dem genannten Quellcomputer repliziert wurde. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Lebensdauer überschritten. Die Replikation mit dieser Quelle wurde beendet.

    Wenn diese Replikation nicht ausgeführt wird, können Sie Inkonsistenzen im Inhalt der Active Directory-Datenbanken auf Domänencontrollern in der Gesamtstruktur feststellen. Diese Inkonsistenz tritt auf, weil die Kenntnis der Löschvorgänge durch die Tombstone-Lebensdauer definierte Anzahl von Tagen beibehalten wird. Domänencontroller, die eingehende Active Directory-Änderungen nicht in einer durch die Tombstone-Lebensdauer definierte Anzahl von Tagen transitiv replizieren, verursachen veraltete Objekte. Veraltete Objekte sind Objekte, die von einem Administrator absichtlich gelöscht werden, Dienste oder Betriebssysteme, die fälschlicherweise auf Zieldomänencontroller vorhanden sind, die die rechtzeitige Replikation nicht ausgeführt haben. Die Bereinigung von veralteten Objekten kann sehr zeitaufwendig sein, vor allem in Gesamtstrukturen mit mehreren Domänen, die viele Domänencontroller enthalten.
  • Wenn ein Domänencontroller in einer virtuellen Hostingumgebung ausgeführt wird, sollte er nicht zu lange angehalten werden, bevor Sie das Betriebssystemabbild fortsetzen. Wenn Sie den Domänencontroller eine lange Zeit anhalten, kann die Replikation stoppen und veraltete Objekte verursachen. Im Verzeichnisdienstprotokoll kann das folgende Fehlerereignis protokolliert werden:

    Ereignis-ID: 2042
    Quelle: NTDS-Replikation
    Typ: Fehler
    Beschreibung: Es ist zu lange her, seit dieser Computer zuletzt mit dem genannten Quellcomputer repliziert wurde. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Lebensdauer überschritten. Die Replikation mit dieser Quelle wurde beendet.

  • Ein Active Directory-Domänencontroller erfordert regelmäßige Sicherungen des Systemstatus, um im Fall von Benutzer-, Hardware-, Software- oder Umgebungsproblemen wiederhergestellt werden zu können. Die standardmäßige Nutzungsdauer einer Sicherung des Systemstatus beträgt 60 oder 180 Tage, je nach Betriebssystemversion und Version des Service Packs zum Zeitpunkt der Installation. Diese Nutzungsdauer wird durch das Tombstone-Lebensdauer-Attribut in Active Directory gesteuert. Mindestens ein Domänencontroller in jeder Domäne der Gesamtstruktur sollte alle durch durch die Tombstone-Lebensdauer definierte Anzahl von Tagen gesichert werden.

    In einer Produktionsumgebung sollten Sie die Sicherungen des Systemstatus von zwei verschiedenen Domänencontrollern täglich ausführen.
  • Virtualisierte Domänencontroller in geclusterten Hosts 
    Damit die Knoten, Datenträger und sonstigen Ressourcen auf einem geclusterten Computer automatisch gestartet werden, müssen Authentifizierunganforderungen vom geclusterten Computer von einem Domänencontroller in der Domäne des geclusterten Computers bedient werden. 

    Um sicherzustellen, dass ein derartiger Domänencontroller beim Start des Cluster-Betriebssystem vorhanden ist, müssen Sie mindesten zwei Domänencontroller in der Domäne des geclusterten Hostcomputer auf physischer Hardware bereitstellen. Der physische Domänencontroller muss online gehalten für die geclusterten Hosts über das Netzwerk verfügbar sein (in DNS + allen erforderlichen Ports und Protokollen). Wenn sich der einzige Domänencontroller, der Authentifizierungsanforderungen beim Start bedienen kann, auf einem Clustercomputer befindet, der gerade neu gestartet wird, schlagen die Authentifizierungsanforderungen fehl, und es müssen manuelle Wiederherstellungsschritte ausgeführt werden, um den Cluster wieder betriebsbereit zu mache. 

    Virtualisierte Domänencontroller können auf freigegebenen Clustervolumes (CSV) und Nicht-CSV-Volumes platziert werden. CSV-Datenträger können nur online geschaltet werden, wenn die Authentifizierunganforderungen von Active Directory bedient wurden. Nicht-CSV-Datenträger können ohne Authentifizierung online geschaltet werden. Da Nicht-CSV-Datenträger leichter online geschaltet werden können, empfiehlt Microsoft, Dateien für virtualisierte Domänencontroller auf Nicht-CSV-Datenträger zu platzieren.

    Hinweis: Es sollte immer mindestens ein Domänencontroller auf physischer Hardware vorhanden sein, damit Failovercluster und andere Infrastrukturkomponenten gestartet werden können. Wenn Sie Domänencontroller auf virtuellen Computern hosten, die von Windows Server 2008 R2 oder von Hyper-V Server 2008 R2 verwaltet werden, wird empfohlen, dass Sie die Dateien des virtuellen Computers auf Clusterdatenträgern speichern, die nicht als CSV-Datenträger konfiguriert sind. Dies ermöglicht in bestimmten Fehlersituationen eine einfachere Wiederherstellung. Wenn ein Standortfehler oder ein Problem vorliegt, der bzw. das dazu führt, dass der gesamte Cluster abstürzt und der Domänencontroller auf der physischen Hardware nicht verfügbar ist, sollte das Speichern der Dateien des virtuellen Computers auf einem Nicht-CSV-Clusterdatenträger das Starten des Clusters ermöglichen. In diesem Fall können die Datenträger, die vom virtuellen Computer benötigt werden, online geschaltet werden. Dadurch können Sie den virtuellen Computer starten, der den Domänencontroller hostet. Dann können Sie die CSV-Datenträger online schalten und andere Knoten starten. Dieser Prozess ist nur erforderlich, wenn zum Zeitpunkt des Clusterstarts keine anderen Domänencontroller verfügbar sind.

Unterstützung für Active Directory-Domänencontrollern in virtuellen Hostingumgebungen

Weiter Informationen zur Unterstützung von Hostingdomänencontrollern in virtuellen Hostingumgebungen von Microsoft und Drittanbietern finden Sie im folgenden Artikel der Microsoft Knowledge Base:
897615 Supportrichtlinie für Microsoft-Software, die in nicht von Microsoft stammender Hardwarevirtualisierungssoftware ausgeführt wird

Eigenschaften

Artikel-ID: 888794 - Geändert am: Mittwoch, 29. Februar 2012 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Keywords: 
kbinfo kbhowto KB888794
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com