Megfontolandó szempontok az Active Directory tartományvezérlők virtuális üzemeltetési környezetben való üzemeltetése esetén

A cikk fordítása A cikk fordítása
Cikk azonosítója: 888794 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A virtuális üzemeltetési környezetek használatával több vendég operációs rendszer futtatható egyidejűleg egy gazdaszámítógépen. Az üzemeltető szoftver többek között a következő erőforrásokat virtualizálja:
  • Processzor
  • Memória
  • Merevlemez
  • Hálózat
  • Helyi eszközök
Ezeknek az erőforrásoknak a fizikai számítógépen való virtualizálásával az üzemeltető szoftver lehetővé teszi, hogy kevesebb számítógépet használjon az operációs rendszerek telepítésére a tesztelés, fejlesztés vagy üzemi szerepkörök céljából. A virtuális üzemeltetési környezetben futó Active Directory tartományvezérlők telepítésekor azonban érvényesek bizonyos korlátozások. Ezek a korlátozások a fizikai számítógépeken futó tartományvezérlőkre nem érvényesek. 

Ez a szakasz egy Microsoft Windows 2000 Server-alapú tartományvezérlő, egy Windows Server 2003-alapú tartományvezérlő vagy egy Windows Server 2008-alapú vezérlő virtuális üzemeltetési környezetben történő futtatásakor megfontolandó szempontokat tárgyalja. A virtuális üzemeltetési környezetek az alábbiakat tartalmazzák:  
  • Windows Server 2008 virtualizálás Hyper-V szolgáltatással
  • VMware virtualizálási termékcsalád
  • Novell virtualizálási termékcsalád

További információ

A virtuális tartományvezérlőkről elérhető egy frissített dokumentum, amely a jelen cikknél pontosabban tükrözi a rendszer megbízhatóságát és biztonságosságát:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

A TechNet cikkben leírt számos megfontolás a harmadik fél által készített virtualizálási kiszolgálókra is érvényes. Ez a cikk azért érhető el továbbra is, mert olyan további tippeket és megfontolandó szempontokat tartalmaz, amelyek a TechNet esetében nem jelentősek.

Megfontolandó szempontok tartományvezérlő szerepkörök virtuális üzemeltetési környezetben történő üzemeltetése esetén

Ha fizikai számítógépre telepít egy Active Directory tartományvezérlőt, akkor a tartományvezérlő teljes élettartama alatt teljesülniük kell bizonyos követelményeknek. A tartományvezérlő virtuális üzemeltetési környezetben történő telepítése bizonyos követelményekkel és megfontolandó szempontokkal jár. Ilyenek például az alábbiak:  
  • Áramkimaradás vagy más hiba esetén az Active Directory adatbázis integritásának megőrzése céljából az Active Directory szolgáltatás átmeneti tárolás nélkül végez írási műveleteket, és megpróbálja letiltani a lemezírási gyorsítótárat az Active Directory adatbázist és naplófájlokat üzemeltető köteteken. Az Active Directory is így kísérli meg a működést, amennyiben virtuális üzemeltetési környezetben telepíti.

    Ha a virtuális üzemeltetési környezet szoftvere megfelelően támogat egy olyan SCSI emulációs üzemmódot, amely támogatja az elemek kényszerített hozzáférését (forced unit access, FUA), akkor az Active Directory által az adott környezetben átmeneti tárolás nélkül végrehajtott írási műveleteket a rendszer továbbítja az üzemeltető operációs rendszer felé. Ha az elemek kényszerített hozzáférése nem támogatott, le kell tiltania az írási gyorsítótárat a vendég operációs rendszer minden olyan elemén, amely az Active Directory adatbázist, a naplófájlokat vagy az ellenőrzőpontfájlt üzemelteti. 

    Megjegyzések:
    • Minden olyan összetevő esetében le kell tiltania az írási gyorsítótárat, amely bővíthető tárolóprogram (Extensible Storage Engine, ESE) adatbázis-formátumot használ. Ezek az összetevők a következőket tartalmazzák: Active Directory, fájlreplikációs szolgáltatás (FRS), Windows Internet Name Service (WINS) és Dynamic Host Configuration Protocol (DHCP). 
    • A VM gazdagépekkel célszerű szünetmentes tápegységet használni.

  • Az Active Directory tartományvezérlők a telepítés után folyamatosan futtatják az Active Directory módot. A tartományvezérlő indításakor meg kell történnie az Active Directory teljes replikációjának. Győződjön meg róla, hogy valamennyi tartományvezérlő minden helyileg tárolt Active Directory partíción a helyszíni hivatkozásokban és a kapcsolódási objektumokban meghatározott ütemterv szerint hajtja végre a bejövő replikációt, különös tekintettel a törlésre kijelölés élettartama attribútumban meghatározott napok számára.

    Ha a bejövő replikáció nem történik meg, a címtárszolgáltatás naplója a következő eseményt rögzítheti:

    Eseményazonosító: 2042
    Forrás: NTDS replikáció
    Típus: Hiba
    Leírás: Túl sok idő telt el, mióta a számítógép utoljára replikációt végzett a megnevezett forrásgéppel. Az adott forrással végrehajtott replikációk közötti időtartam meghaladta a törlésre kijelölés időtartamát. Az ezzel a forrással végrehajtott replikáció le lett állítva.

    Ha ez a replikáció nem történik meg, lehetséges, hogy az erdőben található tartományvezérlők Active Directory adatbázisainak tartalma nem lesz egységes. Az ellentmondások oka, hogy a törlésekkel kapcsolatos ismereteket a rendszer a törlésre kijelölés időtartamában megadott számú napig tárolja. Azok a tartományvezérlők, amelyek nem görgetett törlésre kijelölési időtartamig rögzítik a replikált Active Directory-változásokat, fennmaradó objektumokat eredményezhetnek. A fennmaradó objektumok egy rendszergazda, szolgáltatás vagy operációs rendszer által törölt objektumok, amelyek helytelenül léteznek olyan tartományvezérlőkön, amelyeken nem történik replikáció a megfelelő időben. A fennmaradó objektumok eltávolítása rendkívül időigényes lehet, különösen sok tartományvezérlőt tartalmazó, több tartománnyal rendelkező erdők esetében.
  • Ha virtuális üzemeltetési környezetben futtat egy tartományvezérlőt, ne szüneteltesse hosszú ideig a tartományvezérlő működését az operációs rendszer lemezképének folytatása előtt. Ha hosszú időre szünetelteti a tartományvezérlő működését, megszakadhat a replikáció, ami fennmaradó objektumokat eredményezhet. A címtárszolgáltatás naplója a következő hibaeseményt rögzítheti:

    Eseményazonosító: 2042
    Forrás: NTDS replikáció
    Típus: Hiba
    Leírás: Túl sok idő telt el, mióta a számítógép utoljára replikációt végzett a megnevezett forrásgéppel. Az adott forrással végrehajtott replikációk közötti időtartam meghaladta a törlésre kijelölés időtartamát. Az ezzel a forrással végrehajtott replikáció le lett állítva.

  • Ahhoz, hogy az Active Directory tartományvezérlők helyre tudjanak állni a felhasználói, hardveres, szoftveres vagy környezeti problémák után, a rendszerállapot rendszeres biztonsági mentése szükséges. A rendszerállapot biztonsági mentésének alapértelmezett hasznos élettartama a telepítés alatt működő operációs rendszer verziójától és a szervizcsomag kiadásától függően 60 vagy 180 nap. Ezt a hasznos élettartamot az Active Directory törlésre kijelölés időtartama attribútuma határozza meg. Az erdő minden tartományának legalább egy tartományvezérlőjét archiválni kell a törlésre kijelölés időtartamának megfelelő számú naponként.

    Üzemi környezetekben naponta készítse el a rendszerállapot biztonsági mentését két különböző tartományvezérlőről.
  • Virtualizált tartományvezérlők fürtözött gazdagépeken 
    A fürtözött számítógépeken található csomópontok, lemezek és egyéb erőforrások automatikus indításához az szükséges, hogy a fürtözött számítógép hitelesítési kérelmeit olyan tartományvezérlő szolgálja ki, amely a fürtözött számítógép tartományában található. 

    Annak érdekében, hogy a fürt operációs rendszerének indulásakor legyen ilyen tartományvezérlő, telepítsen legalább 2 tartományvezérlőt fizikai hardverre a fürtözött gazdagép tartományában. A fizikai tartományvezérlők hálózati elérhetőségét (DNS + minden szükséges port és protokoll) biztosítani kell a fürtözött gazdagépek számára. Ha csak olyan tartományvezérlők tudják teljesíteni a kérelmet a fürt indításakor, amelyek egy újraindítás alatt álló fürtszámítógépen találhatók, akkor a hitelesítési kérelmek sikertelenek lesznek, és kézi helyreállítás lesz szükséges a fürt működéséhez. 

    A virtualizált tartományvezérlők a fürt megosztott kötetén (Cluster Shared Volume, CSV), vagy nem CSV-köteteken is elhelyezhetők. A CSV-lemezek nem állíthatók online állapotba, amíg az Active Directory nem teljesítette a hitelesítési kérelmet. A nem CSV-merevlemezek hitelesítés nélkül online állapotba állíthatók. Mivel a nem CSV-merevlemezek könnyebben állíthatók online állapotba, a Microsoft a virtualizált tartományvezérlők fájljainak nem CSV-merevlemezeken való tárolását javasolja.

    Megjegyzés: Mindig legyen legalább egy olyan tartományvezérlő, amely fizikai hardveren található, hogy a feladatátvételi fürtök és az infrastruktúra egyéb részei elindulhassanak. Ha a tartománykiszolgálókat olyan virtuális gépeken üzemelteti, amelyeket Windows Server 2008 R2 vagy Hyper-V Server 2008 R2 rendszer kezel, a virtuális gép fájljait nem CSV-lemezként konfigurált merevlemezeken ajánlott tárolni. Ez bizonyos sikertelen helyzetekben könnyebb helyreállítást tesz lehetővé. Ha helyszíni hiba vagy olyan probléma lép fel, amely a teljes fürt összeomlását okozza, és a fizikai hardveren található tartományvezérlő nem érhető el, a virtuális gép fájljainak nem CSV-fürtlemezen való tárolásával elindítható a fürt. Ebben az esetben a virtuális géphez szükséges lemezek online állapotba állíthatók. Így elindíthatja a tartományvezérlőt üzemeltető virtuális gépet. Ezután online állapotba állíthatja a CSV-merevlemezeket, és elindíthat más csomópontokat. Ez a művelet csak abban az esetben szükséges, ha a fürt indításakor nem érhető el másik tartományvezérlő.

Támogatás virtuális üzemeltetési környezetben található Active Directory tartományvezérlőkhöz

A tartományvezérlők Microsoft és külső virtuális üzemeltetési környezetekben való üzemeltetésének támogatásával kapcsolatban a Microsoft Tudásbázis alábbi cikkében talál további információt:
897615 Nem Microsoft hardvervirtualizálási szoftverekben futtatott Microsoft szoftverek támogatási irányelve (Előfordulhat, hogy a tartalom angol nyelven érhető el)

Tulajdonságok

Cikk azonosítója: 888794 - Utolsó ellenőrzés: 2012. február 29. - Verziószám: 2.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Kulcsszavak: 
kbinfo kbhowto KB888794
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com