가상 호스팅 환경에서 Active Directory 도메인 컨트롤러를 호스트할 때 고려해야 할 사항

  • 아티클

이 문서에서는 가상 호스팅 환경에서 게스트 OS로 실행되는 Windows Server 기반 DC(도메인 컨트롤러)에 영향을 주는 문제에 대해 설명합니다. 또한 DC가 가상 호스팅 환경에서 실행되는 경우 고려해야 할 사항도 설명합니다.

적용 대상: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
원래 KB 번호: 888794

요약

가상 호스팅 환경을 사용하면 단일 호스트 컴퓨터에서 동시에 여러 게스트 운영 체제를 실행할 수 있습니다. 호스트 소프트웨어는 다음 리소스를 가상화합니다.

  • CPU
  • 메모리
  • 디스크
  • 네트워크
  • 로컬 디바이스

실제 컴퓨터에서 이러한 리소스를 가상화하면 호스트 소프트웨어를 사용하면 테스트 및 개발을 위한 운영 체제와 프로덕션 역할에 운영 체제를 배포하는 데 더 적은 컴퓨터를 사용할 수 있습니다. 특정 제한 사항은 가상 호스팅 환경에서 실행되는 Active Directory DC에 적용됩니다. 이러한 제한은 실제 컴퓨터에서 실행되는 DC에는 적용되지 않습니다.

이 문서에서는 Windows Server 기반 DC가 가상 호스팅 환경에서 실행되는 경우 고려해야 할 사항에 대해 설명합니다. 가상 호스팅 환경에는 다음이 포함됩니다.

  • Hyper-V를 사용한 Windows Server 가상화
  • 가상화 제품의 VMware 제품군입니다.
  • 가상화 제품의 Novell 제품군입니다.
  • 가상화 제품의 Citrix 제품군입니다.
  • SVVP( 서버 가상화 유효성 검사 프로그램 )의 하이퍼바이저 목록에 있는 모든 제품입니다.

가상화된 DC에 대한 시스템 견고성 및 보안의 현재 상태 대한 자세한 내용은 다음 문서를 참조하세요.

Hyper-V를 사용하여 도메인 컨트롤러 가상화

도메인 컨트롤러 가상화 문서에서는 모든 구성에 적용되는 일반적인 권장 사항을 제공합니다. 이 문서에 설명된 많은 고려 사항은 타사 가상화 호스트에도 적용됩니다. 여기에는 다음을 포함하여 사용 중인 하이퍼바이저와 관련된 권장 사항 및 설정이 포함될 수 있습니다.

  • DC에 대한 시간 동기화를 구성하는 방법입니다.
  • 데이터 무결성을 위해 디스크 볼륨을 관리하는 방법입니다.
  • 복원 또는 마이그레이션 시나리오에서 세대 ID 지원을 활용하는 방법입니다.
  • 가상 머신 호스트에서 RAM 및 프로세서 코어의 할당 및 성능을 관리하는 방법입니다.

참고

타사 가상화 호스트를 사용하는 경우 가상화 호스트 설명서에서 특정 지침 및 권장 사항을 참조하세요.

이 문서에서는 가상화 도메인 컨트롤러 문서에 대한 scope 없는 더 많은 힌트와 고려 사항을 제공하여 가상화 도메인 컨트롤러 문서를 보완합니다.

가상 호스팅 환경에서 DC 역할을 호스트할 때 고려해야 할 사항

물리적 컴퓨터에 Active Directory DC를 배포하는 경우 DC의 수명 주기 동안 특정 요구 사항이 충족되어야 합니다. 가상 호스팅 환경에서 DC를 배포하면 다음을 비롯한 특정 요구 사항과 고려 사항이 추가됩니다.

  • Active Directory 서비스는 전원 손실 또는 기타 오류가 발생하는 경우 Active Directory 데이터베이스의 무결성을 유지하는 데 도움이 됩니다. 이를 위해 서비스는 버퍼되지 않은 쓰기를 실행하고 Active Directory 데이터베이스 및 로그 파일을 호스트하는 볼륨에서 디스크 쓰기 캐시를 사용하지 않도록 설정하려고 합니다. 또한 Active Directory는 가상 호스팅 환경에 설치된 경우에도 이러한 방식으로 작동하려고 합니다.

    가상 호스팅 환경 소프트웨어가 FUA(강제 단위 액세스)를 지원하는 SCSI 에뮬레이션 모드를 올바르게 지원하는 경우 이 환경에서 Active Directory에서 수행한 버퍼되지 않은 쓰기가 호스트 OS에 전달됩니다. FUA가 지원되지 않는 경우 호스트하는 게스트 OS의 모든 볼륨에서 쓰기 캐시를 수동으로 사용하지 않도록 설정해야 합니다.

    • Active Directory 데이터베이스
    • 로그
    • 검사점 파일

    참고

    • ESE(Extensible Storage Engine)를 데이터베이스 형식으로 사용하는 모든 구성 요소에 대해 쓰기 캐시를 사용하지 않도록 설정해야 합니다. 이러한 구성 요소에는 Active Directory, FRS(파일 복제 서비스), WINS(Windows 인터넷 이름 서비스) 및 DHCP(동적 호스트 구성 프로토콜)가 포함됩니다.
    • 가상 머신 호스트에 무정전 전원 공급 장치를 설치하는 것이 좋습니다.

  • Active Directory DC는 설치되는 즉시 Active Directory 모드를 지속적으로 실행하기 위한 것입니다. 오랜 시간 동안 가상 머신을 중지하거나 일시 중지하지 마세요. DC가 시작되면 Active Directory 복제가 발생해야 합니다. 모든 DC가 사이트 링크 및 연결 개체에 정의된 일정에 따라 모든 로컬로 저장된 Active Directory 파티션에서 인바운드 복제를 수행하는지 확인합니다. 삭제 표시 수명 특성으로 지정된 일 수에 특히 해당합니다.

    복제가 발생하지 않으면 포리스트의 DC에서 Active Directory 데이터베이스의 콘텐츠가 일관되지 않을 수 있습니다. 삭제에 대한 지식이 삭제 표시 수명으로 정의된 일 수에 대해 지속되기 때문에 불일치가 발생합니다. DC가 이 일 수 내에 Active Directory 변경 내용의 인바운드 복제를 전이적으로 완료하지 않으면 개체가 Active Directory에 남아 있습니다. 느린 개체 정리는 특히 많은 DC를 포함하는 다중 도메인 포리스트에서 시간이 오래 걸릴 수 있습니다.

  • 다양한 문제에서 복구하려면 Active Directory DC에 정기적인 시스템 상태 백업이 필요합니다. 시스템 상태 백업의 기본 유용한 수명은 60일 또는 180일입니다. 설치 중에 적용되는 OS 버전 및 서비스 팩 수정 버전에 따라 달라집니다. 이 유용한 수명은 Active Directory의 삭제 표시 수명 특성에 의해 제어됩니다. 포리스트의 모든 도메인에 있는 하나 이상의 DC는 삭제 표시 수명에 지정된 일 수에 따라 정기적인 주기로 백업되어야 합니다.

    프로덕션 환경에서는 두 개의 서로 다른 DC에서 매일 시스템 상태 백업을 수행해야 합니다.

    참고

    가상 머신 호스트가 가상 머신의 스냅샷 사용하는 경우 게스트 OS는 이 스냅샷 백업으로 검색하지 않습니다. 호스트가 Hyper-V 생성 ID를 지원하는 경우 이미지가 스냅샷 또는 복제본(replica) 시작할 때 이 ID가 변경됩니다. 기본적으로 DC는 백업에서 복원되는 것으로 간주합니다.

클러스터형 호스트에서 DC 역할을 호스트하거나 가상 호스팅 환경에서 Active Directory를 백 엔드로 사용할 때 고려해야 할 사항

  • 클러스터형 호스트 서버에서 DC를 실행하는 경우 내결함성이 있을 것으로 예상합니다. Microsoft가 아닌 가상 서버 배포에 동일한 기대치가 적용됩니다. 그러나 이 가정에는 한 가지 문제가 있습니다. 클러스터형 호스트 컴퓨터의 노드, 디스크 및 기타 리소스가 자동 시작되려면 컴퓨터의 도메인에 있는 DC에서 컴퓨터의 인증 요청을 서비스해야 합니다. 또는 클러스터형 호스트 구성의 일부가 Active Directory에 저장되어야 합니다.

    클러스터 시스템 시작 중에 이러한 DC에 액세스할 수 있도록 하려면 이 클러스터 배포 외부의 독립적인 호스팅 솔루션에 컴퓨터 도메인에 두 개 이상의 DC를 배포합니다. Active Directory 종속성이 없는 물리적 하드웨어 또는 다른 가상 호스팅 솔루션을 사용할 수 있습니다. 이 시나리오에 대한 자세한 내용은 단일 실패 지점 만들기 방지를 참조하세요.

  • 별도의 플랫폼의 이러한 DC는 온라인으로 유지되어야 하며 클러스터형 호스트에 대한 네트워크 액세스(DNS 및 모든 필수 포트 및 프로토콜)여야 합니다. 경우에 따라 클러스터 시작 중에 인증 요청을 서비스할 수 있는 유일한 DC는 다시 시작 중인 클러스터형 호스트 컴퓨터에 있습니다. 이 경우 인증 요청이 실패하고 클러스터를 수동으로 복구해야 합니다.

    참고

    이 상황이 Hyper-V에만 적용된다고 가정하지 마세요. 타사 가상화 솔루션은 VM 시작 또는 구성 변경의 특정 단계에서 Active Directory를 구성 저장소 또는 인증에 사용할 수도 있습니다.

가상 호스팅 환경에서 Active Directory DC 지원

자세한 내용은 비 Microsoft 하드웨어 가상화 소프트웨어에서 실행되는 Microsoft 소프트웨어에 대한 지원 정책을 참조하세요.