ID Artikel: 888794 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Lingkungan host virtual memungkinkan Anda menjalankan sistem operasi tamu lebih dari satu di komputer host tunggal pada saat bersamaan. Piranti lunak host memvirtualisasikan sumber yang termasuk berikut ini:
  • CPU
  • Memori
  • Cakram
  • Jaringan
  • Peranti lokal
Dengan memvirtualisasikan sumber di komputer fisik, perangkat lunak host memungkinkan Anda menggunakan lebih sedikit komputer untuk menyebarkan sistem operasi untuk tes, pengembangan dan dalam peran produksi. Namun, pembatasan tertentu berlaku untuk penyebaran kontroler domain Direktori Aktif yang berjalan di lingkungan host virtual. Pembatasan ini tidak berlaku untuk kontroler domain yang berjalan di komputer fisik. 

Artikel ini membicarakan masalah yang harus dipertimbangkan saat kontroler domain berbasis Server Microsoft Windows 2000, kontroler domain berbasis Server Microsoft Windows 2003, atau kontroler domain berbasis Server Microsoft Windows 2008 berjalan di lingkungan host virtual. Lingkungan host virtual termasuk yang berikut ini:  
  • Virtualisasi Windows Server 2008 dengan Hyper-V
  • Keluarga VMware dari produk visualisasi
  • Keluarga Novell dari produk visualisasi

INFORMASI LEBIH LANJUT

Terdapat dokumen yang dimutakhirkan di Kontroler Domain yang divirtualisasi yang mencerminkan status kekuatan dan keamaan sistem secara lebih dekat dari artikel ini:
http://technet.microsoft.com/id-id/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Banyak pertimbangan di TechNet juga berlaku untuk host virtualisasi pihak ketiga. Artikel ini masih dapat membantu beberapa petunjuk tambahan dan pertimbangan yang tidak cukup relevan untuk TechNet.

Hal-hal yang harus diperhatikan saat Anda meladeni peran kontroler domain di lingkungan host virtual

Saat Anda menyebarkan kontroler domain Direktori Aktif di komputer fisik, beberapa persyaratan harus dipenuhi di semua siklus hidup kontroler domain. Penyebaran kontroler domain di lingkungan hosting virtual menambahkan beberapa persyaratan dan pertimbangan tertentu. Ini termasuk yang berikut ini:  
  • Untuk membantu mempertahankan integritas pangkalan data Direktori Aktif apabila terjadi mati listrik atau kegagalan lainnya, layanan Direktori Aktif melakukan penulisan yang tidak disangga dan mencoba untuk menonaktifkan tembolok tulis cakram di volume yang meladeni pangkalan data Direktori Aktif dan berkas log. Direktori Aktif juga mencoba untuk bekerja dengan cara seperti ini saat dipasang di lingkungan host virtual.

    Apabila piranti lunak lingkungan host virtual dengan benar mendukung mode emulasi SCSI yang mendukung akses unit paksa (FUA), tulis tanpa penyangga yang dilakukan oleh Direktori Aktif di lingkungan ini akan diloloskan ke sistem operasi host. Apabila akses unit paksa tidak didukung, Anda harus menoanktifkan tembolok tulis di semua volume sistem operasi tamu yang meladeni pangkalan data Direktori Aktif, log, dan berkas titik periksa. 

    Catatan
    • Anda harus menonaktifkan tembolok tulis untuk semua komponen yang menggunakan Mesin Penyimpanan yang Terluaskan (ESE) sebagai format pangkalan data. Komponen tersebut termasuk Direktori Aktif, Layanan Replikasi Berkas (FRS), Layanan Nama Internet Windows (WINS), dan Protokol Konfigurasi Host Dinamis (DHCP). 
    • Sebagai praktik terbaik, pertimbangkan untuk memasang suplai daya yang tidak dapat terputus di host VM.

  • Kontroler domain Direktori Aktif dimaksudkan untuk menjalankan mode Direktori Aktif secara kontinu segera setelah dipasang. Saat kontroler domain dimulai, replikasi ujung ke ujung dari Direktori Aktif harus terjadi. Pastikan bahwa semua kontroler domain melakukan replikasi dalam di semua partisi Direktori Aktif yang dilakukan secara lokal sesuai dengan jadwal yang ditetapkan di tautan situs dan objek koneksi, khususnya jumlah hari yang ditentukan oleh atribut masa berlaku tombstone.

    Apabila replikasi dalam tidak terjadi, Galat berikut dapat masuk di log Layanan Direktori:

    ID Peristiwa: 2042
    Sumber: Replikasi NTDS
    Jenis: Galat
    Deskripsi: Telah lama sejak mesin ini direplikasi terakhir kali dengan nama mesin sumber. Waktu antara replikasi dengan sumber ini telah melebihi masa berlaku tombstone. Replikasi telah dihentikan dengan sumber ini.

    Saat replikasi tidak terjadi, Anda mungkin akan mengalami inkonsistensi dalam konten pangkalan data Direktori Aktif di kontroler domain di hutan. Inkonsistensi ini terjadi karena pengetahuan penghapusan dipertahankan untuk jumlah hari masa berlaku tombstone. Kontroler domain yang tidak secara transitif ke dalam mereplikasi perubahan Direktori Aktif di jumlah hari masa berlaku tombstone menyebabkan objek tetap hidup. Objek hidup adalah objek yang dengan sengaja dihapus oleh administrator, layanan atau sistem operasi yang muncul dengan tidak benar di DC tujuan yang tidak melakukan replikasi tepat waktu. Pembersihan objek hidup mungkin akan sangat memakan waktu, khususnya di hutan multi domain yang menyertakan banyak kontroler domain.
  • Saat kontroler domain berjalan di lingkungan host virtual, jangan menjeda kontroler domain untuk jangka waktu yang lama sebelum melanjutkan gambar sistem pengoperasian. Apabila Anda menjeda kontroler domain untuk jangka waktu yang lama, replikasi dapat berhenti dan menyebabkan objek hidup. Galat berikut ini dapat masuk di log Layanan Direktori:

    ID Peristiwa: 2042
    Sumber: Replikasi NTDS
    Jenis: Galat
    Deskripsi: Telah lama sejak mesin ini direplikasi terakhir kali dengan nama mesin sumber. Waktu antara replikasi dengan sumber ini telah melebihi masa berlaku tombstone. Replikasi telah dihentikan dengan sumber ini.

  • Sebuah kontroler domain Direktori Aktif memerlukan cadangan keadaan sistem reguler untuk pulih dari masalah pengguna, piranti keras, piranti lunak atau lingkungan. Usia cadangan keadaan sistem yang bermanfaat secara asali adalah 60 atau 180 hari, tergantung pada versi sistem operasi dan revisi paket layanan saat pemutaran selama pemasangan. Usia yang bermanfaat ini dikontrol oleh atribut masa berlaku tombstone di Direktori Aktif. Setidaknya satu kontroler domain di setiap domain di hutan harus dibuat cadangan oleh jumlah hari masa berlaku tombstone.

    Dalam lingkungan produksi, Anda harus membuat cadangan keadaan sistem dari dua DC yang berbeda per hari.
  • DC yang divirtualisasi di host kluster
    Agar simpul, cakram dan sumber lain di komputer kluster dapat memulai otomatis, permintaan otentikasi dari komputer kluster harus dilakukan oleh DC di domain komputer kluster. 

    Untuk memastikan bahwa DC ada selama persiapan OS kluster, sebarkan setidaknya 2 kontroler domain di domain komputer host kluster di perangkat keras fisik. DC fisik harus tetap dan dapat diakses oleh jaringan (di DNS + semua port dan protokol) ke host kluster. Apabila satu-satunya DC yang dapat melakukan permintaan otentikasi selama permulaan kluster tetap berada di komputer kluster yang dimulai ulang, permintaan otentikasi akan gagal dan langkah pemulihan manual akan diperlukan untuk membuat kluster dapat dioperasikan. 

    DC yang divirtualisasikan dapat ditempatkan di Volume Bersama Kluster (CSV) dan volume non-CSV. Cakram CSV tidak dapat dibawa daring kecuali permintaan otentikasi telah dilakukan oleh Direktori Aktif. Cakram Non-CSV dapat dibawa daring tanpa otentikasi. Karena cakram non-CSV dapat dibawa daring secara lebih mudah, Microsoft merekomendasikan bahwa berkas untuk kontroler domain yang divirtualisasi ditempatkan di cakram non-CSV.

    Catatan: Selalu miliki setidaknya satu DC yang berada di piranti lunak fisik sehingga kluster kegagalan dan infrasturktur lainnya dapat memulai. Saat Anda meladeni kontroler domain di mesin virtual yang dikelola oleh Windows Server 2008 R2 atau oleh Hyper-V Server 2008 R2, kami merekomendasikan Anda menyimpan berkas mesin virtual di cakram kluster yang tidak dikonfigurasikan sebagai cakram Volume Bersama Kluster (CSV). Hal ini memungkinkan pemulihan yang lebih mudah dalam situasi kegagalan yang lebih spesifik. Apabila terdapat kegagalan situs atau masalah yang menyebabkan seluruh kluster macet dan DC di piranti keras fisik tidak tersedia, menyimpan berkas mesin virtual di cakram kluster akan memungkinkan kluster memulai. Dalam situasi ini, cakram yang diperlukan oleh mesin virtual dapat dibawa daring. Hal ini akan memungkinkan Anda memulai mesin virtual yang meladeni kontroler domain. Kemudian, Anda dapat membawa cakram CSV daring dan memulai simpul lainnya. Proses ini diperlukan hanya apabila tidak ada kontroler domain yang tersedia pada saat kluster dimulai.

Mendukung kontroler domain Direktori Aktif di lingkungan host virtual

Untuk informasi selengkapnya mengenai suportabilitas dalam meladeni kontroler domain di Microsoft dan di lingkungan host pihak ketiga, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
897615 Kebijakan dukungan untuk piranti lunak Microsoft yang dijalankan di piranti lunak virtualisasi piranti keras non-Microsoft (Mungkin tersedia dalam bahasa Inggris)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Properti

ID Artikel: 888794 - Kajian Terakhir: 29 Februari 2012 - Revisi: 1.0
Berlaku bagi:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Kata kunci: 
kbinfo kbhowto KB888794

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com