기술 자료: 888794 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

가상 호스팅 환경을 사용하면 단일 호스트 컴퓨터에서 동시에 여러 개의 게스트 운영 체제를 실행할 수 있습니다. 호스트 소프트웨어는 다음과 같은 리소스를 가상화합니다.
  • CPU
  • 메모리
  • 디스크
  • 네트워크
  • 로컬 장치
실제 컴퓨터에서 이러한 리소스를 가상화함으로써 적은 수의 컴퓨터에서 호스트 소프트웨어를 사용하여 테스트, 배포 및 프로덕션 역할의 운영 체제를 배포할 수 있습니다. 하지만 가상 호스팅 환경에서 실행되는 Active Directory 도메인 컨트롤러의 배포에는 특정한 제한 사항이 적용됩니다. 이러한 제한 사항은 실제 컴퓨터에서 실행되는 도메인 컨트롤러에는 적용되지 않습니다.

이 문서에서는 Microsoft Windows 2000 Server 기반 도메인 컨트롤러, Windows Server 2003 기반 도메인 컨트롤러 또는 Windows Server 2008 기반 컨트롤러를 가상 호스팅 환경에서 실행할 때 고려해야 할 사항에 대해 설명합니다. 가상 호스팅 환경에는 다음이 포함됩니다.
  • Windows Server 2008 가상화(Hyper-V 있음)
  • VMware 가상화 제품군
  • Novell 가상화 제품군

추가 정보

현재의 시스템 견고성과 보안 상태를 이 문서보다 더 정확히 반영하는 가상화된 도메인 컨트롤러에 대한 업데이트된 문서가 있습니다.
http://technet.microsoft.com/ko-kr/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

TechNet에 제공되는 여러 가지 고려 사항이 타사 가상화 호스트에도 적용됩니다. 이 문서는 사용자에게 도움을 주기 위해 TechNet에 제공되기에는 부적절한 것처럼 보이는 추가적인 힌트와 고려 사항과 함께 제공됩니다.

가상 호스팅 환경에서 도메인 컨트롤러 역할을 호스팅할 때 고려할 사항

실제 컴퓨터에 Active Directory 도메인 컨트롤러를 배포할 때는 도메인 컨트롤러의 수명 주기 동안 특정 요구 사항이 충족되어야 합니다. 가상 호스팅 환경에 도메인 컨트롤러를 배치할 때는 특정 요구 및 고려 사항이 추가적으로 적용됩니다. 여기에는 다음이 포함됩니다. ?
  • 정전이나 기타 장애가 발생한 경우 Active Directory 데이터베이스의 무결성을 보존하기 위해 Active Directory 서비스는 Active Directory 데이터베이스와 로그 파일을 호스팅하는 볼륨에서 버퍼링되지 않은 쓰기를 수행하고 디스크 쓰기 캐시를 사용하지 않도록 설정합니다. Active Directory는 가상 호스팅 환경에서 설치될 때도 이와 같은 방식으로 동작합니다.

    가상 호스팅 환경 소프트웨어에서 FUA(forced unit access)를 지원하는 SCSI 에뮬레이션 모드를 올바르게 지원하는 경우 해당 환경에서 Active Directory가 수행하는 버퍼링되지 않은 쓰기는 호스트 운영 체제로 전달됩니다. 하지만 FUA가 지원되지 않는 경우에는 Active Directory 데이터베이스, 로그 및 검사점 파일을 호스팅하는 게스트 운영 체제의 모든 볼륨에서 쓰기 캐시를 사용하지 않도록 설정해야 합니다.

    참고
    • ESE(Extensible Storage Engine)를 데이터베이스 형식으로 사용하는 모든 구성 요소에서 쓰기 캐시를 사용하지 않도록 설정해야 합니다. 이러한 구성 요소에는 Active Directory, FRS(파일 복제 서비스), WINS(Windows Internet Name Service), DHCP(동적 호스트 구성 프로토콜) 등이 포함됩니다.
    • VM 호스트에는 무중단 전원 공급 장치를 설치하는 것이 가장 좋습니다.

  • Active Directory 도메인 컨트롤러는 설치하는 즉시 Active Directory 모드를 지속적으로 실행하도록 되어 있습니다. 도메인 컨트롤러가 시작되면 Active Directory의 종단 간 복제가 발생해야 합니다. 모든 도메인 컨트롤러가 사이트 링크 및 연결 개체에 정의된 일정, 특히 삭제 표시 수명 특성으로 지정된 일 수에 따라 로컬로 유지되는 모든 Active Directory 파티션에 대해 인바운드 복제를 수행해야 합니다.

    인바운드 복제가 발생하지 않는 경우 디렉터리 서비스 로그에 다음 오류 이벤트가 기록될 수 있습니다.

    이벤트 ID: 2042
    원본: NTDS 복제
    형식: 오류
    설명: 이 컴퓨터가 명명된 원본 컴퓨터에서 마지막으로 복제된 지 너무 오랜 시간이 지났습니다. 이 원본에서의 복제 간격이 삭제 표시 수명 기간을 초과했습니다. 이 원본과의 복제가 중단되었습니다.

    이 복제가 발생하지 않는 경우 포리스트의 도메인 컨트롤러에서 Active Directory 데이터베이스의 내용이 일치하지 않는 문제가 발생할 수 있습니다. 삭제 표시 수명(일 단위) 동안 삭제 정보가 유지되므로 이 불일치가 발생합니다. 롤링 삭제 표시 수명(일 단위) 동안 Active Directory 변경 사항을 전이적으로 인바운드에서 복제하지 않는 도메인 컨트롤러는 느린 개체를 발생시킵니다. 느린 개체는 적절한 시간 내에 복제가 수행되지 않아 대상 DC에 잘못 존재하는 개체로 관리자, 서비스 또는 운영 체제가 의도적으로 삭제한 개체입니다. 느린 개체 정리에는 많은 시간이 걸릴 수 있습니다. 특히 많은 도메인 컨트롤러를 포함하는 다중 도메인 포리스트에서 문제가 됩니다.
  • 가상 호스팅 환경에서 도메인 컨트롤러를 실행할 경우 도메인 컨트롤러를 오랜 기간 동안 일시 중지한 후 운영 체제 이미지를 다시 사용해서는 안 됩니다. 도메인 컨트롤러를 오랜 기간 일시 중지하는 경우 복제가 중지되고 느린 개체가 발생합니다. 이 경우 Directory 서비스 로그에 다음 오류 이벤트가 기록될 수 있습니다.

    이벤트 ID: 2042
    원본: NTDS 복제
    형식: 오류
    설명: 이 컴퓨터가 명명된 원본 컴퓨터에서 마지막으로 복제된 지 너무 오랜 시간이 지났습니다. 이 원본에서의 복제 간격이 삭제 표시 수명 기간을 초과했습니다. 이 원본과의 복제가 중단되었습니다.

  • Active Directory 도메인 컨트롤러에서는 사용자, 하드웨어, 소프트웨어 또는 환경 문제를 복구할 수 있도록 정기적으로 시스템 상태를 백업해야 합니다. 설치 중에 재생되는 운영 체제 버전과 서비스 팩 버전에 따라 시스템 상태 백업의 기본 수명은 60일 또는 180일입니다. 이 수명은 Active Directory의 삭제 표시 수명 특성으로 제어됩니다. 이 삭제 표시 수명(일 단위)마다 포리스트의 모든 도메인에서 적어도 하나의 도메인 컨트롤러를 백업해야 합니다.

    프로덕션 환경에서는 매일 두 개의 다른 DC에서 시스템 상태 백업을 만드는 것이 좋습니다.
  • 클러스터된 호스트의 가상화된 DC
    클러스터된 컴퓨터의 노드, 디스크 및 기타 리소스가 자동으로 시작되려면 클러스터된 컴퓨터의 인증 요청이 클러스터 컴퓨터 도메인의 DC에 의해 처리되어야 합니다.?

    클러스터 OS 시작 중에 이러한 DC가 존재하도록 하려면 실제 하드웨어의 클러스터된 호스트 컴퓨터 도메인에 2개 이상의 도메인 컨트롤러를 배포하십시오. 실제 DC는 온라인 상태를 유지해야 하며 클러스터된 호스트에서 네트워크를 통해 액세스할 수 있어야 합니다(DNS 및 모든 필수 포트와 프로토콜). 클러스터 시작 중에 인증 요청을 처리할 수 있는 DC만 다시 시작되는 클러스터 컴퓨터에 있는 경우 인증 요청은 실패하며 클러스터 작동을 위해 수동 복구 단계를 진행해야 합니다.

    가상화된 DC는 CSV(클러스트 공유 볼륨) 및 CSV가 아닌 볼륨에 있어야 합니다.?CSV 디스크는 Active Directory에서 인증 요청을 처리한 경우에만 온라인 상태로 전환될 수 있습니다. CSV가 아닌 디스크는 인증 없이도 온라인 상태가 될 수 있습니다. CSV가 아닌 디스크는 좀 더 쉽게 온라인 상태가 될 수 있으므로 가상화된 도메인 컨트롤러용 파일은 CSV가 아닌 디스크에 두는 것이 좋습니다.

    참고: 장애 조치(failover) 클러스터 및 기타 인프라가 시작될 수 있도록 항상 하나 이상의 DC가 실제 하드웨어에 있어야 합니다. Windows Server 2008 R2 또는 Hyper-V Server 2008 R2에 의해 관리되는 가상 시스템에 도메인 컨트롤러를 호스팅할 경우에는 CSV(클러스터 공유 볼륨) 디스크로 구성되지 않은 클러스터 디스크에 가상 시스템 파일을 저장하는 것이 좋습니다. 이렇게 하면 특정 실패 상황에서 보다 쉽게 복구할 수 있습니다. 전체 클러스터가 충돌하고 실제 하드웨어의 DC를 사용할 수 없게 되는 사이트 오류나 문제가 발생하는 경우 CSV가 아닌 클러스터 디스크에 가상 시스템 파일을 저장하면 클러스터가 시작될 수 있습니다. 이러한 경우 가상 시스템에 필요한 디스크가 온라인 상태로 전환될 수 있습니다. 이를 통해 도메인 컨트롤러를 호스팅하는 가상 시스템을 시작할 수 있습니다. 그런 후 CSV 디스크를 온라인 상태로 전환하고 다른 노드를 시작할 수 있습니다. 이 프로세스는 클러스터가 시작될 때 사용 가능한 다른 도메인 컨트롤러가 없는 경우에만 필요합니다.

가상 호스팅 환경에서 Active Directory 도메인 컨트롤러에 대한 지원

Microsoft 및 타사 가상 호스팅 환경에서 도메인 컨트롤러 호스팅 지원 가능성에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 참조하십시오.
897615 Microsoft 제품이 아닌 하드웨어 가상화 소프트웨어에서 실행되는 Microsoft 소프트웨어에 대한 지원 정책

속성

기술 자료: 888794 - 마지막 검토: 2012년 2월 29일 수요일 - 수정: 5.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
키워드:?
kbinfo kbhowto KB888794

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com