Aspectos que se deben tener en cuenta cuando se hospedan controladores de dominio de Active Directory en entornos de hospedaje virtual

Seleccione idioma Seleccione idioma
Id. de artículo: 888794 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Los entornos de hospedaje virtual le permiten ejecutar varios sistemas operativos invitado en un solo equipo host al mismo tiempo. El software de host virtualiza los recursos, entre los que se incluyen los siguientes:
  • CPU
  • Memoria
  • Disco
  • Red
  • Dispositivos locales
Al virtualizar estos recursos en un equipo físico, el software de host le permite usar menos equipos para implementar sistemas operativos con fines de prueba, desarrollo y en producción. Sin embargo, se aplican algunas restricciones al desarrollo de controladores de dominio de Active Directory que se ejecutan en un entorno de hospedaje virtual. Estas restricciones no se aplican a controladores de dominio que se ejecutan en un equipo físico.

En este artículo se describen los aspectos que se deben tener en cuenta cuando un controlador de dominio de Microsoft Windows 2000 Server, Windows Server 2003 o Windows Server 2008 se ejecuta en un entorno de hospedaje virtual. Los entornos de hospedaje virtual incluyen los siguientes:
  • Virtualización de Windows Server 2008 con Hyper-V
  • Familia de productos de virtualización de VMware
  • Familia de productos de virtualización de Novell

Más información

Existe un documento actualizado acerca de los controladores de dominio virtualizados que refleja el estado actual de la potencia y la seguridad del sistema de manera más detallada que en este artículo:
http://technet.microsoft.com/es-es/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Muchas de las consideraciones descritas en TechNet también se aplican a hosts de virtualización de terceros. Este artículo pretende ayudarle con sugerencias y consideraciones adicionales que no se estiman lo suficientemente relevantes para TechNet.

Aspectos que se deben tener en cuenta cuando se hospedan funciones de controlador de dominio en un entorno de hospedaje virtual

Cuando se implementa un controlador de dominio de Active Directory en un equipo físico, se deben satisfacer ciertos requisitos durante todo el ciclo de vida del controlador de dominio. La implementación de un controlador de dominio en un entorno de hospedaje virtual agrega ciertas consideraciones y requisitos. Entre los que se incluyen:  
  • Para ayudar a preservar la integridad de la base de datos de Active Directory en caso de que se produjera una pérdida de energía u otra situación de error, el servicio Active Directory realiza escrituras no almacenadas en el búfer e intenta deshabilitar la caché de escritura en disco en los volúmenes que hospedan la base de datos y los archivos de registro de Active Directory. Active Directory también intenta trabajar de este modo cuando se instala en un entorno de hospedaje virtual.

    Si el software del entorno de hospedaje virtual admite correctamente un modo de emulación SCSI que es compatible con el acceso forzado a la unidad (FUA), las escrituras no almacenadas en el búfer que realiza Active Directory en este entorno se pasan al sistema operativo host. Si no se admite el acceso forzado a la unidad, debe deshabilitar la caché de escritura en todos los volúmenes del sistema operativo invitado que hospedan la base de datos, los registros y el archivo de punto de comprobación de Active Directory. 

    Notas
    • Deberá deshabilitar la caché de escritura para todos los componentes que utilizan como formato de base de datos el Motor de almacenamiento extensible (ESE). Estos componentes son Active Directory, el Servicio de replicación de archivos (FRS), el Servicio de nombres Internet de Windows (WINS) y el Protocolo de configuración dinámica de host (DHCP). 
    • Como procedimiento recomendado, considere la posibilidad de instalar fuentes de alimentación ininterrumpida en hosts de máquina virtual.

  • Un controlador de dominio de Active Directory está destinado a ejecutarse continuamente en modo Active Directory tan pronto como se instala. Cuando el controlador de dominio se inicia, debe producirse la replicación de un extremo a otro de Active Directory. Asegúrese de que todos los controladores de dominio realicen la replicación de entrada en todas las particiones de Active Directory mantenidas a nivel local de acuerdo con la programación definida en los vínculos a sitios y los objetos de conexión, en especial en lo relativo al número de días especificado por el atributo de vigencia de objetos de desecho.

    Si no se produce la replicación de entrada, se podría registrar el siguiente evento de error en el registro del servicio de directorio:

    Identificador de evento: 2042
    Origen: replicación de NTDS
    Tipo: Error
    Descripción: ha transcurrido mucho tiempo desde que este equipo se replicó por última vez con el equipo de origen indicado. El tiempo entre replicaciones con este origen ha superado la vigencia de objetos de desecho. Se ha detenido la replicación con este origen.

    Cuando esta replicación no se produce, podría experimentar una incoherencia en el contenido de las bases de datos de Active Directory en los controladores de dominio del bosque. Esta incoherencia se debe a que el conocimiento de las eliminaciones pervive el número de días de vigencia de objetos de desecho. Los controladores de dominio que no realizan la replicación de entrada de los cambios en Active Directory de forma transitiva en el número de días de vigencia de objetos de desecho acumulados dan lugar a objetos persistentes. Los objetos persistentes son objetos que elimina a propósito un administrador, un servicio o un sistema operativo, que existen incorrectamente en los controladores de dominio de destino que no realizaron la replicación a tiempo. La limpieza de los objetos persistentes puede ser muy lenta, especialmente en bosques con varios dominios que incluyen muchos controladores de dominio.
  • Cuando un controlador de dominio se ejecute en un entorno de hospedaje virtual, no lo pause durante largos períodos de tiempo antes de reanudar la imagen del sistema operativo. Si lo hace, la replicación podría detenerse y provocar la aparición de objetos persistentes. El evento de error siguiente puede registrarse en el registro del servicio de directorio:

    Identificador de evento: 2042
    Origen: replicación de NTDS
    Tipo: Error
    Descripción: ha transcurrido mucho tiempo desde que este equipo se replicó por última vez con el equipo de origen indicado. El tiempo entre replicaciones con este origen ha superado la vigencia de objetos de desecho. Se ha detenido la replicación con este origen.

  • Un controlador de dominio de Active Directory necesita copias de seguridad periódicas de estado del sistema para recuperarse de problemas ocasionados por el usuario, el hardware, el software o el entorno. Generalmente, la vida útil de una copia de seguridad de estado del sistema es de 60 o 180 días, según la versión del sistema operativo y la revisión del Service Pack presentes durante la instalación. Esta vida útil se controla mediante el atributo de vigencia de objetos de desecho de Active Directory. Se debe hacer una copia de seguridad de al menos un controlador de dominio de cada dominio del bosque cada número de días de vigencia de objetos de desecho.

    En un entorno de producción, debe hacer copias de seguridad de estado del sistema de dos controladores de dominio diferentes, diariamente.
  • Controladores de dominio virtualizados en hosts en clúster 
    Para que los nodos, los discos y otros recursos de un equipo en clúster se inicien automáticamente, un controlador de dominio del dominio del equipo en clúster debe atender las solicitudes de autenticación del equipo en clúster. 

    Para garantizar que tal controlador de dominio exista durante el inicio del sistema operativo del clúster, al menos 2 controladores de dominio del dominio del equipo host en clúster se deben implementar en hardware físico. Los controladores de dominio físicos de deben mantener conectados y deben de poder acceder (en DNS + todos los protocolos y puertos necesarios) a los hosts en clúster a través de la red. Si los únicos controladores de dominio que pueden atender solicitudes de autenticación durante el inicio del clúster residen en un equipo del clúster que se está reiniciando, las solicitudes de autenticación darán error y serán necesarios pasos de recuperación manuales para devolver la funcionalidad al clúster. 

    Se pueden colocar controladores de dominio virtualizados en Volúmenes compartidos de clúster (CSV) y en volúmenes que no sean CSV. Los discos CSV no se pueden poner en línea a no ser que Active Directory haya atendido las solicitudes de autenticación. Los discos que no son CSV se pueden poner en línea sin autenticación. Dado que los discos que no son CSV se pueden poner en línea de forma más fácil, Microsoft recomienda colocar los archivos de los controladores de dominio virtualizados en discos que no sean CSV.

    Nota: tenga siempre al menos un controlador de dominio en hardware físico de forma que los clústeres de conmutación por error y otras infraestructuras puedan iniciarse. Cuando hospede controladores de dominio en máquinas virtuales gestionadas por Windows Server 2008 R2 o Hyper-V Server 2008 R2, recomendamos almacenar los archivos de la máquina virtual en discos del clúster que no estén configurados como discos de Volúmenes compartidos de clúster (CSV). Así, será más fácil la recuperación en situaciones de error específicas. Si hay un error en un sitio o existe un problema que provoca el bloqueo de todo el clúster y el controlador de dominio del hardware físico no está disponible, almacenar los archivos de la máquina virtual en un disco del clúster que no sea CSV debería permitir que el clúster se iniciara. En esta situación, los discos que necesita la máquina virtual se pueden poner en línea. Esto le permitirá iniciar la máquina virtual que hospeda el controlador de dominio. A continuación, puede poner en línea los discos CSV e iniciar otros nodos. Este proceso solo es necesario si no hay ningún otro controlador de dominio disponible en el momento de iniciarse el clúster.

Compatibilidad con controladores de dominio de Active Directory en entornos de hospedaje virtual

Para obtener más información acerca de la compatibilidad del hospedaje de controladores de dominio en entornos de hospedaje virtual de Microsoft y de terceros, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
897615 Directiva de soporte técnico para software de Microsoft que se ejecuta en software de virtualización de hardware que no es de Microsoft

Propiedades

Id. de artículo: 888794 - Última revisión: miércoles, 29 de febrero de 2012 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palabras clave: 
kbinfo kbhowto KB888794

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com