文書番号: 888794
すべて展開する | すべて折りたたむ

目次

概要

仮想ホスト環境では、1 台のホスト コンピューター上で同時に複数のゲスト オペレーティング システムを実行できます。ホスト ソフトウェアは、次のようなリソースを仮想化します。
  • CPU
  • メモリ
  • ディスク
  • ネットワーク
  • ローカル デバイス
ホスト ソフトウェアによってこれらのリソースが物理コンピューター上で仮想化されることにより、少数のコンピューターにオペレーティング システムを展開し、テスト、開発、および運用を行うことができます。ただし、仮想ホスト環境で実行されるドメイン コントローラーの展開には、一定の制限が適用されます。これらの制限事項は、物理コンピューター上で実行されるドメイン コントローラーには適用されません。

この資料では、Microsoft Windows 2000 Server ベースのドメイン コントローラー、Microsoft Windows Server 2003 ベースのドメイン コントローラー、または Windows Server 2008 ベースのコントローラーを仮想ホスト環境で実行する場合の考慮事項について説明します。仮想ホスト環境の例として、次のような環境が挙げられます。
  • Windows Server 2008 の仮想化 (Hyper-V を使用)
  • VMware ファミリの仮想化製品
  • Novell ファミリの仮想化製品

詳細

この資料よりも密接にシステムの堅牢性とセキュリティの現在の状態を反映している、仮想化ドメイン コントローラーに関する更新版のドキュメントがあります。
http://technet.microsoft.com/ja-jp/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

この TechNet のドキュメントに記載されている考慮事項の多くは、サードパーティ製の仮想化ホストにも適用されます。この資料がまだ提供されているのは、TechNet では十分な関連性がないとされている追加のヒントと考慮事項に関するヘルプにするためです。

仮想ホスト環境でドメイン コントローラーの役割をホストする場合の考慮事項

物理コンピューター上に Active Directory ドメイン コントローラーを展開する場合、ドメイン コントローラーのライフ サイクルを通して満たされるべき特定の要件があります。仮想ホスト環境でドメイン コントローラーを展開する場合は、さらに要件が加わり、考慮すべき事項も増えます。その内容を以下に示します。
  • 停電などの障害が発生した場合でも Active Directory データベースの整合性を維持できるように、Active Directory サービスでは、バッファーに格納することなく書き込みを行い、Active Directory データベースとログ ファイルをホストするボリュームのディスク書き込みキャッシュを無効にしようとします。この Active Directory の動作は、仮想ホスト環境にインストールされている場合でも同様です。

    仮想ホスト環境のソフトウェアで、Force Unit Access (FUA) をサポートする SCSI エミュレーション モードが正しくサポートされている場合、この環境で Active Directory が実行するバッファーなし書き込みはホスト オペレーティング システムに渡されます。FUA がサポートされていない場合は、Active Directory データベース、ログ、およびチェックポイント ファイルをホストするゲスト オペレーティング システム上のすべてのボリュームにおいて、書き込みキャッシュを無効にする必要があります。

    注意事項
    • データベース形式として Extensible Storage Engine (ESE) を使用するすべてのコンポーネントに対して、書き込みキャッシュを無効にする必要があります。たとえば、Active Directory、ファイル レプリケーション サービス (FRS)、Windows インターネット ネーム サービス (WINS)、および動的ホスト構成プロトコル (DHCP) などのコンポーネントが挙げられます。
    • 最善の方法として、VM ホストに無停電電源装置 (UPS) を設置することを検討してしてください。

  • Active Directory ドメイン コントローラーは、インストールされるとすぐに、継続的に Active Directory モードを実行するようになっています。ドメイン コントローラーの起動時には、Active Directory の完全なレプリケーションが実行される必要があります。すべてのドメイン コントローラーにおいて、サイト リンクや接続オブジェクトに定義されたスケジュールに基づいて、ローカルに保持されているすべての Active Directory パーティション上で入力方向のレプリケーションが実行されることを確認します。このレプリケーションは、廃棄 (Tombstone) の有効期間の属性に指定されている期間中に行われる必要があることに、特に注意してください。

    入力方向のレプリケーションが実行されないと、ディレクトリ サービスのログに次のエラー イベントが記録されることがあります。

    イベント ID: 2042
    ソース: NTDS Replication
    種類: エラー
    説明: このコンピューターと指定されたソース コンピューターが最後にレプリケートされてから時間が経ちすぎました。このソースとのレプリケーションの間の時間が廃棄 (Tombstone) の有効期間を超えています。レプリケーションはこのソースで停止しています。

    このレプリケーションが実行されない場合、フォレスト内のドメイン コントローラー上にある Active Directory データベースの内容に不整合が生じることがあります。この不整合は、廃棄 (Tombstone) の有効期間中、削除情報が維持されることによって発生します。廃棄 (Tombstone) の有効期間の属性が日々更新される一方、ドメイン コントローラーで Active Directory の変更内容について推移的な入力方向のレプリケーションが行われないと、残留オブジェクトが発生する原因になります。"残留オブジェクト" とは、管理者、サービス、またはオペレーティング システムによって意図的に削除されたオブジェクトで、レプリケーションが適時に実行されなかったために宛先ドメイン コントローラー上に誤って存在するオブジェクトを指します。残留オブジェクトのクリーンアップには、多大な時間を要することがあります。特に、複数のドメインを持つフォレストが複数存在し、それぞれに多数のドメイン コントローラーが含まれている場合は、多大な時間がかかります。
  • ドメイン コントローラーを仮想ホスト環境で実行している場合、オペレーティング システム イメージを再開する前に長期間にわたってドメイン コントローラーを一時停止しないようにしてください。長期間にわたってドメイン コントローラーを一時停止すると、レプリケーションが行われず、残留オブジェクトが発生する可能性があります。ディレクトリ サービスのログに、次のエラー イベントが記録されることがあります。

    イベント ID: 2042
    ソース: NTDS Replication
    種類: エラー
    説明: このコンピューターと指定されたソース コンピューターが最後にレプリケートされてから時間が経ちすぎました。このソースとのレプリケーションの間の時間が廃棄 (Tombstone) の有効期間を超えています。レプリケーションはこのソースで停止しています。

  • Active Directory ドメイン コントローラーでは、定期的にシステム状態のバックアップを作成することが必要です。これは、ユーザー、ハードウェア、ソフトウェア、または環境上の問題が発生したときに復元処理を行うことを目的としたものです。システム状態のバックアップの有効期間は、既定で 60 日間または 180 日間です。期間は、インストール時のオペレーティング システムのバージョンと作動時の Service Pack のリビジョンによって決まります。この有効期間は、Active Directory における廃棄 (Tombstone) の有効期間の属性によって管理されます。フォレスト内に存在する各ドメインにおいて、廃棄 (Tombstone) の有効期間に指定されている期間内に少なくとも 1 つのドメイン コントローラーのバックアップが作成される必要があります。

    運用環境では、毎日 2 つの異なるドメイン コントローラーからシステム状態のバックアップを作成する必要があります。
  • クラスター化されたホストにおける仮想化されたドメイン コントローラー
    クラスター化されたコンピューター上のノード、ディスクおよびその他のリソースが自動的に開始するには、クラスター化されたコンピューターからの認証要求に、クラスター コンピューターのドメインのドメイン コントローラーによってサービスが提供される必要があります。

    クラスター OS の起動時にそのようなドメイン コントローラーの存在を確保するには、物理ハードウェア上のクラスター化されたホスト コンピューターのドメインに、少なくとも 2 つのドメイン コントローラーを展開します。物理ドメイン コントローラーは、オンライン状態と、クラスター化されたホストと (DNS とすべての必須のポートおよびプロトコルにおいて) ネットワーク アクセス可能な状態を維持する必要があります。クラスターの起動時に認証要求にサービスを提供できるドメイン コントローラーのみが、再起動中のクラスター コンピューターに存在する場合、認証要求は失敗し、クラスターを稼働させるには手動による回復の手順が必要になります。

    仮想化されたメイン コントローラーは、クラスターの共有ボリューム (CSV) と CSV 以外のボリュームに配置することができます。Active Directory により認証要求にサービスが提供されている場合を除き、CSV ディスクをオンラインにすることはできません。CSV 以外のディスクは認証なしでオンラインにすることができます。CSV 以外のディスクはより簡単にオンラインにすることができるため、マイクロソフトは、仮想化されたドメイン コントローラー用のファイルを CSV 以外のディスクに配置することを推奨します。

    注: フェイルオーバー クラスターと他のインフラストラクチャが起動できるように、物理ハードウェア上に存在するドメイン コントローラーを少なくとも 1 つは使用してください。Windows Server 2008 R2 または Hyper-V Server 2008 R2 により管理される仮想マシン上にドメイン コントローラーをホストする場合は、クラスターの共有ボリューム (CSV) ディスクとしては構成されていないクラスター ディスク上に仮想マシンのファイルを格納することをお勧めします。これにより、特定の障害が発生した状況での回復が容易になります。クラスター全体をクラッシュさせるサイト障害または問題が発生し、物理ハードウェア上のドメイン コントローラーが使用できなくなった場合、CSV 以外のクラスター ディスク上に仮想マシンのファイルを格納して、クラスターを起動できるようにする必要があります。この場合、仮想マシンにより必要になるディスクをオンラインにすることができます。このようにすると、ドメイン コントローラーをホストする仮想マシンを起動し、CSV ディスクをオンラインにして、他のノードを起動することができます。この処理が必要であるのは、クラスターを起動した時点で使用できる他のドメイン コントローラーが存在しない場合に限られます。

仮想ホスト環境における Active Directory ドメイン コントローラーのサポート

マイクロソフトおよびサードパーティの仮想ホスト環境でドメイン コントローラーをホストすることがサポートされるかどうかに関する詳細情報を参照するには、以下のサポート技術情報番号をクリックしてください。
897615 マイクロソフト以外のハードウェア仮想化ソフトウェアでマイクロソフトのソフトウェアを実行する場合のサポート ポリシー

プロパティ

文書番号: 888794 - 最終更新日: 2012年2月29日 - リビジョン: 4.0
キーワード:?
kbhowto kbinfo KB888794
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com