Dalykai, kuriuos reikia apsvarstyti, kai ?Active Directory? domeno valdikliai laikomi virtualiose i?tekli? nuomos aplinkose

Straipsnio ID: 888794 - Per?i?r?ti ?iame straipsnyje minimus produktus.

Virtuali i?tekli? nuomos aplinka leid?ia tuo pa?iu metu viename pagrindiniame kompiuteryje vykdyti kelet? sve?io operacini? sistem?. Pagrindinio kompiuterio programin? ?ranga virtualizuoja ?iuos i?teklius:

CPU
Atmintis
Diskas
Tinklas
Vietiniai ?renginiai

Virtualizuojant ?iuos i?teklius fiziniame kompiuteryje, pagrindinio kompiuterio programin? ?ranga leid?ia naudoti ma?iau kompiuteri? norint ?diegti operacines sistemas siekiant i?bandyti, patobulinti ir ?diegti gamybos vaidmenyse. Ta?iau diegiant ?Active Directory? domeno valdiklius, kurie vykdomi virtualioje i?tekli? nuomos aplinkoje, taikomi kai kurie apribojimai. ?ie apribojimai netaikomi domeno valdikliui, kuris vykdomas fiziniame kompiuteryje.�

?iame straipsnyje aptariami dalykai, ? kuriuos reikia atsi?velgti, kai ?Microsoft Windows 2000 Server? domeno valdiklis, ?Windows Server 2003? domeno valdiklis arba ?Windows Server 2008? valdiklis vykdomi virtualioje i?tekli? nuomos aplinkoje. Virtualiose i?tekli? nuomos aplinkose yra:��

?Windows Server 2008? virtualizavimas su ?Hyper-V?
Virtualizavimo produkt? ?VMware? grup?
Virtualizavimo produkt? ?Novell? grup?

Gr??ti ? vir?? | Pateikti atsiliepim?

DAUGIAU INFORMACIJOS

Virtualizuotuose domen? valdikliuose yra atnaujintas dokumentas, geriau nei ?is straipsnis perteikiantis dabartin? sistemos patikimumo ir saugos b?sen?:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

(http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx)

Daugelis ?TechNet? svarstym? taikomi ir 3-sios ?alies virtualizavimo pagrindiniams kompiuteriams. ?is straipsnis pad?s ?vairiais papildomais patarimais ir svarstymais, kuri? ?TechNet? nelaik? labai svarbiais.

Svarstytini dalykai domeno valdiklio vaidmenis laikant virtualioje i?tekli? nuomos aplinkoje

Kai ?Active Directory? domeno valdikl? ?diegiate fiziniame kompiuteryje, domeno valdiklio naudojimo cikle turi b?ti ?vykdyti tam tikri reikalavimai. Domeno valdikl? ?diegus virtualioje i?tekli? nuomos aplinkoje, atsiranda tam tikr? reikalavim? ir svarstym?. ?tai jie: �

Siekiant pad?ti i?saugoti ?Active Directory? duomen? baz?s vientisum?, jei nutr?ksta maitinimas arba ?vyksta kitoks gedimas, ?Active Directory? tarnyba�atlieka nebuferin? ?ra?ym? ir m?gina i?jungti disko ra?ymo talpykl? tomuose, kuriuose laikoma ?Active Directory? duomen? baz? ir ?urnalo failai. ?Active Directory? m?gina veikti ?iuo b?du ir kai diegiama virtualioje i?tekli? nuomos aplinkoje.

Jei virtualios i?tekli? nuomos aplinkos programin? ?ranga tinkamai palaiko SCSI imitavimo re?im?, palaikant? priverstin? prieig? prie vieneto (FUA), nebuferinis ?Active Directory? atliekamas ra?ymas ?ioje aplinkoje perduodamas pagrindinio kompiuterio operacinei sistemai. Jei priverstin? prieiga prie vieneto nepalaikoma, reikia i?jungti ra?ymo talpykl? visuose sve?io operacin?s sistemos tomuose, kuriuose laikoma ?Active Directory? duomen? baz?, ?urnalai ir kontrolinio ta?ko failas.�

Pastabos
- Reikia i?jungti vis? komponent?, kurie I?pl?stin?s saugyklos modul? (ESE) naudoja kaip duomen? baz?s format?, ra?ymo talpykl?. ?iems komponentams priklauso ?Active Directory?, Fail? dubliavimo tarnyba (FRS), ?Windows? interneto vard? tarnyba (WINS) ir Dinaminis pagrindinio kompiuterio konfig?ravimo protokolas (DHCP).�
- Geriausia VM pagrindiniuose kompiuteriuose ?diegti nepertraukiamo maitinimo ?altinius.
?Active Directory? domeno valdiklis skirtas vykdyti ?Active Directory? re?im? nepertraukiamai, kai tik ?diegiamas. Kai paleid?iamas domeno valdiklis, turi vykti visapusi?kas ?Active Directory? dubliavimas. ?sitikinkite, kad visi domeno valdikliai atlieka gavimo dubliavim? visuose vietiniuose ?Active Directory? skaidiniuose, atsi?velgiant ? svetain?s saituose ir ry?io objektuose nustatyt? plan?, ypa? ? blokavimo ?ymeklio naudojimo laiko atributo nustatyt? dien? skai?i?.

Jei gavimo dubliavimas nevyksta, Katalog? tarnybos ?urnale gali b?ti u?registruotas ?is klaidos ?vykis:
?vykio ID: 2042
?altinis: NTDS dubliavimas
Tipas: klaida
Apra?as: pra?jo daug laiko nuo paskutinio ?io ?renginio dubliavimo naudojant ?vardyt? ?altinio ?rengin?. Laikas tarp dubliavim? naudojant ?? ?altin? vir?ijo blokavimo ?ymeklio naudojimo laik?. Dubliavimas naudojant ?? ?altin? sustabdytas.
Kai ?is dubliavimas nevyksta, galimas nenuoseklumas mi?ko domeno valdikli? ?Active Directory? duomen? bazi? turinyje. ?is nenuoseklumas atsiranda, nes i?lieka blokavimo ?ymeklio naudojimo laiko dien? skai?iaus panaikinimo informacija. Jei domeno valdikliai nuolat nedubliuoja ?Active Directory? poky?i? besikei?iant blokavimo ?ymeklio naudojimo laiko dien? skai?iui, atsiranda u?sit?susi? objekt?. U?sit?s? objektai yra objektai, kuriuos administratorius, tarnyba arba operacin? sistema panaikino s?moningai; j? neturi b?ti paskirties DC, laiku neatliekan?iuose dubliavimo. U?sit?susi? objekt? valymas gali ilgai u?trukti, ypa? keleto domen? mi?kuose, kuriuose yra daug domen? valdikli?.
Kai domeno valdiklis vykdomas virtualioje i?tekli? nuomos aplinkoje, nepristabdykite domeno valdiklio ilgam laikotarpiui prie? toliau kurdami operacin?s sistemos atvaizd?. Jei domeno valdikl? pristabdysite ilgam laikui, dubliavimas gali b?ti sustabdytas ir atsiras u?sit?susi? objekt?. Katalog? tarnybos ?urnale gali b?ti u?registruotas toks klaidos ?vykis:
?vykio ID: 2042
?altinis: NTDS dubliavimas
Tipas: klaida
Apra?as: pra?jo daug laiko nuo paskutinio ?io ?renginio dubliavimo naudojant ?vardyt? ?altinio ?rengin?. Laikas tarp dubliavim? naudojant ?? ?altin? vir?ijo blokavimo ?ymeklio naudojimo laik?. Dubliavimas naudojant ?? ?altin? sustabdytas.
?Active Directory? domeno valdiklis reikalauja ?prast? sistemos b?senos atsargini? kopij?, kad b?t? galima atkurti esant vartotojo, aparat?ros, programin?s ?rangos arba aplinkos problem?. Numatytasis naudingasis sistemos b?senos atsargin?s kopijos naudojimo laikas yra 60 arba 180 dien?; tai priklauso nuo operacin?s sistemos versijos ir pakeitim? paketo leidimo diegiant. ?? nauding?j? laik? reguliuoja ?Active Directory? blokavimo ?ymeklio naudojimo laiko atributas. Per kiekvien? blokavimo ?ymeklio naudojimo dien? laikotarp? kiekviename mi?ko domene tur?t? b?ti sukurta bent viena atsargin? domeno valdiklio kopija.

Gamybos aplinkoje kas dien? reik?t? sukurti dviej? skirting? DC sistemos b?senos atsargines kopijas.
Virtualizuoti DC sugrupuotuose pagrindiniuose kompiuteriuose
Kad grup?s kompiuterio mazgai, diskai ir kiti i?tekliai b?t? automati?kai paleisti, grup?s kompiuterio autentifikavimo u?klausas turi apdoroti grup?s kompiuterio domeno DC.�

Siekdami u?tikrinti, kad toks DC b?t? paleid?iant grup?s OS, fizin?s aparat?ros grup?s pagrindinio kompiuterio domene ?diekite bent 2 domeno valdiklius. Fiziniai DC tur?t? b?ti laikomi prijungti ir pasiekiami tinkle (DNS + visi b?tini prievadai ir protokolai) grup?s pagrindiniams kompiuteriams. Jei vienintelis�DC, galintis apdoroti autentifikavimo u?klaus? paleid?iant grup?, yra pakartotinai paleid?iamame grup?s kompiuteryje, autentifikavimo u?klausos bus nes?kmingos ir reik?s atlikti neautomatinio atk?rimo veiksmus, kad grup? veikt?.�

Virtualizuoti DC gali b?ti laikomi Bendrinamuose grup?s tomuose (CSV) ir ne CSV tomuose.�CSV diskai negali b?ti prijungti, jei autentifikavimo u?klaus? apdoroja ne ?Active Directory?. Ne CSV diskai gali b?ti prijungti neautentifikavus. Ne CSV diskus lengviau prijungti, tod?l ?Microsoft? rekomenduoja, kad virtualizuot? domeno valdikli? failai b?t? laikomi ne CSV diskuose.

Pastaba. Fizin?je aparat?roje visada tur?kite bent vien? DC, kad b?t? galima paleisti sugedusias grupes ir kit? infrastrukt?r?. Kai domeno valdiklius laikote virtualiuose ?renginiuose, kuriuos valdo ?Windows Server 2008 R2? arba ?Hyper-V Server 2008 R2?, rekomenduojame virtualaus ?renginio failus laikyti grup?s diskuose, kurie n?ra sukonfig?ruoti kaip Bendrinam? grup?s tom? (CSV) diskai. Tai leid?ia lengviau atkurti esant specifin?ms gedimo situacijoms. Jei yra svetain?s gedimas arba problema, d?l kurios sugenda visa grup? ir DC n?ra fizin?je aparat?roje, virtualaus ?renginio fail? saugojimas ne CSV grup?s diske leist? paleisti grup?. ?ioje situacijoje galima prijungti diskus, kuri? reikia virtualiam ?renginiui. Tai leis paleisti virtual? ?rengin?, kuriame yra domeno valdiklis. Tada gal?site prijungti CSV diskus ir paleisti kitus mazgus. ?is procesas b?tinas, tik jei tuo metu n?ra kit? domeno valdikli?, galin?i? paleisti grup?.

?Active Directory? domeno valdikli? palaikymas virtualiose i?tekli? nuomos aplinkose

Daugiau informacijos apie i?tekli? nuomos domeno valdikli? palaikym? ?Microsoft? ir tre?iosios ?alies virtualiose i?tekli? nuomos aplinkose gausite spustel?j? nurodyt? straipsnio numer? ir perskait? ?Microsoft? ?ini? baz?s straipsn?:

897615

(http://support.microsoft.com/kb/897615/ )

?Microsoft? programin?s ?rangos, vykdomos ne ?Microsoft? aparat?ros virtualizavimo programin?je ?rangoje, palaikymo strategija (gali b?ti angl? k.)

Gr??ti ? vir?? | Pateikti atsiliepim?

Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use

(http://go.microsoft.com/fwlink/?LinkId=151500)

for other considerations.

Gr??ti ? vir?? | Pateikti atsiliepim?