Lucruri de luat în considerare atunci când găzduiți controlere de domeniu Active Directory în medii de găzduire virtuală

Traduceri articole Traduceri articole
ID articol: 888794 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Un mediu de găzduire virtuală vă permite să executați simultan mai multe sisteme de operare vizitatoare pe un singur computer gazdă. Software-ul gazdă virtualizează resursele care includ următoarele:
  • CPU
  • Memorie
  • Disc
  • Re?ea
  • Dispozitive locale
Prin virtualizarea acestor resurse pe un computer fizic, software-ul gazdă vă permite să utilizați mai puține computere pentru a implementa sisteme de operare pentru testare, dezvoltare și producere. Cu toate acestea, se aplică anumite restricții la implementarea controlerelor de domeniu Active Directory care se execută într-un mediu de găzduire virtuală. Aceste restric?ii nu se aplică unui controler de domeniu care se execută pe un computer fizic.

Acest articol discută lucrurile de luat în considerare atunci când un controler de domeniu bazat pe Microsoft Windows 2000 Server, Windows Server 2003 sau Windows Server 2008 se execută într-un mediu de găzduire virtuală. Mediile de găzduire virtuală includ următoarele:
  • Virtualizare Windows Server 2008 cu Hyper-V
  • Familia produselor de virtualizare VMware
  • Familia produselor de virtualizare Novell

INFORMAȚII SUPLIMENTARE

Există un document actualizat pe controlerele de domeniu virtualizate care reflectă starea curentă a robusteții și securității sistemului într-un mod mai precis decât în acest articol:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Multe din argumentele din TechNet se aplică, de asemenea, gazdelor de virtualizare terțe. Acest articol este în continuare disponibil pentru a vă ajuta cu sugestii și argumente, insuficient de relevante pentru TechNet.

Lucruri de luat în considerare atunci când găzduiți roluri ale controlerului de domenii într-un mediu de găzduire virtuală

Atunci când implementați controlerul de domeniu Active Directory pe un computer fizic, pe durata de funcționare a controlerului de domeniu trebuie îndeplinite anumite cerințe. Implementarea unui controler de domeniu într-un mediu de găzduire virtuală adaugă anumite cerin?e ?i argumente. Printre acestea se numără:  
  • Pentru a ajuta la menținerea integrității bazei de date Active Directory în cazul întreruperii alimentării sau a altei defecțiuni, serviciul Active Directory efectuează scrieri care nu trec prin memoria tampon și și încearcă să dezactiveze memoria cache de scriere a discului pe volume care găzduiesc baza de date Active Directory și fișierele jurnalelor. Active Directory încearcă, de asemenea, să lucreze în acest mod atunci când se instalează într-un mediu de găzduire virtuală.

    Dacă software-ul mediului de găzduire virtuală acceptă în mod corect un mod de emulare SCSI care acceptă Forced Unit Access (FUA), scrierile care nu trec prin memoria tampon efectuate de Active Directory în acest mediu trec la sistemul de operare gazdă. Dacă nu se acceptă FUA, trebuie să dezactivați memoria cache de scriere pe toate volumele sistemului de operare vizitator care găzduiesc baza de date Active Directory, jurnalele și fișierul punctului de control.

    Note
    • Trebuie să dezactivați memoria cache de scriere pentru toate componentele care utilizează Extensible Storage Engine (ESE) ca format al bazei de date. Aceste componente includ Active Directory, Serviciul de reproducere fișiere (FRS), Windows Internet Name Service (WINS) și Protocol de configurare dinamică a gazdei (DHCP). 
    • Ca cea mai bună practică, luați în considerare instalarea unor surse de alimentare neîntreruptibile pe gazdele VM.

  • Controlerul de domeniu Active Directory are rolul de a executa continuu modul Active Directory imediat ce s-a instalat. Atunci când este pornit controlerul de domeniu, trebuie să aibă loc reproducerea integrală a serviciului Active Directory. Asigurați-vă că toate controlere de domeniu efectuează reproducerea la intrare pe toate partițiile Active Directory deținute local, în funcție de planificarea definită pentru legăturile site-ului și obiectele de conectare, în special în ceea ce privește numărul de zile specificat de atributul duratei de viață de dezactivare.

    Dacă nu are loc reproducerea la intrare, următorul eveniment de eroare poate fi înregistrat în jurnalul serviciului director:

    ID eveniment: 2042
    Sursă: Reproducere NTDS
    Tip: Eroare
    Descriere: A trecut prea mult timp de când acest computer a efectuat ultima reproducere cu computerul sursă denumit. Timpul dintre reproducerile efectuate cu această sursă a depă?it durata de viață de dezactivare. Reproducerea s-a oprit pentru această sursă.

    Dacă nu are loc această reproducere, probabil există o inconsistență în conținutul bazei de date Active Directory la controlerele de domeniu din rezerva de resurse. Această inconsecvență apare deoarece cunoașterea elementelor șterse persistă pentru numărul de zile ale duratei de viață de dezactivare. Controlerele de domeniu care nu reproduc tranzitiv modificările Active Directory la intrare într-un număr de zile ale duratei de viață la dezactivare au ca rezultat obiecte persistente. Obiectele persistente sunt obiecte șterse intenționat de administrator, de serviciu sau de sistemul de operare și nu trebuie să existe pe DC-urile de destinație care nu au efectuat reproducerea la timp. Curățirea obiectelor persistente poate dura foarte mult, mai ales în rezervorul de resurse extins în mai multe domenii, care includ mai multe controlere de domeniu.
  • Dacă un controler de domeniu se execută într-un mediu de găzduire virtuală, nu treceți în pauză controlerul de domeniu pentru perioade lungi de timp înainte de a relua imaginea sistemului de operare. Dacă treceți controlerul de domeniu în pauză pentru o lungă perioadă de timp, reproducerea se poate opri și poate crea obiecte persistente. Următorul eveniment de eroare poate fi înregistrate în jurnalul serviciului director:

    ID eveniment: 2042
    Sursă: Reproducere NTDS
    Tip: Eroare
    Descriere: A trecut prea mult timp de când acest computer a efectuat ultima reproducere cu computerul sursă denumit. Timpul dintre reproducerile efectuate cu această sursă a depă?it durata de viață de dezactivare. Reproducerea s-a oprit pentru această sursă.

  • Un controler de domeniu Active Directory necesită copieri de rezervă regulate ale stării sistemului pentru recuperarea după probleme ale utilizatorului, hardware-ului, software-ului sau mediului. Durata de viață utilă implicită a unei copii de rezervă cu starea sistemului este de 60 sau 180 de zile, în funcție de versiunea sistemului de operare și de versiunea pachetului Service Pack disponibile în timpul instalării. Această durată de viață utilă este controlată de atributul duratei de viață de dezactivare în Active Directory. Trebuie efectuată copia de rezervă pentru cel puțin un controler de domeniu din fiecare domeniu din rezervorul de resurse la fiecare număr de zile ale duratei de viață de dezactivare.

    Într-un mediu productiv, ar trebui să efectuați zilnic copia de rezervă cu starea sistemului din două DC-uri diferite.
  • DC-uri virtualizate în gazde grupate
    Pentru ca nodurile, discurile și alte resurse de pe un computer grupat să pornească automat, solicitările de autentificare de la computerul grupat trebuie deservite de un DC în domeniul computerului grupat. 

    Pentru a vă asigura că există un astfel de DC în timpul pornirii în grup a sistemului de operare, implementați cel puțin două controlere de domeniu în domeniul computerului gazdă grupat pe hardware-ul fizic. DC-urile fizice trebuie menținute online și accesibile în rețea (în DNS + toate porturile și protocoalele necesare) pentru gazdele grupate. Dac singurul DC care poate deservi solicitarea de autentificare în timpul pornirii în grup se află pe un computer grupat care este repornit, nu se vor efectua solicitările de autentificare și vor fi necesari pași de recuperare manuală pentru ca grupul să devină operațional. 

    DC-urile virtualizate se pot amplasa pe volume care sunt sau nu Cluster Shared Volumes (CSV). Discurile CSV pot fi trecute online numai dacă solicitarea de autentificare a fost deservită de Active Directory. Discurile care nu sunt CSV pot fi trecute online fără autentificare. Deoarece discurile care nu sunt CSV pot fi trecute online mai ușor, Microsoft recomandă amplasarea fișierele pentru controlerele de domeniu virtualizat pe discuri care nu sunt CSV.

    Notă: Trebuie să aveți cel puțin un DC pe hardware-ul fizic ca să poată porni grupurile și alte infrastructuri în caz de nereușită. Dacă găzduiți controlere de domeniu pe mașini virtuale gestionate de Windows Server 2008 R2 sau Hyper-V Server 2008 R2, vă recomandăm să stocați fișierele mașinii virtuale pe discuri de grupuri care nu sunt configurate ca discuri Cluster Shared Volumes (CSV). Acest lucru permite recuperarea mai simplă în situații specifice de defecțiune. Dacă există o defecțiune a site-ului sau o problemă care duce la căderea întregului grup și DC-ul de pe hardware-ul fizic nu este disponibil, stocarea fișierelor mașinii virtuale pe un disc de grupuri care nu este CSV ar trebui să permită pornirea grupului. În această situație, discurile necesare mașinii virtuale pot fi trecute online. Acest lucru vă va permite pornirea mașinii virtuale care găzduiește controlerul de domeniu. Apoi, puteți trece discurile CSV online și porni alte noduri. Acest proces este necesar numai dacă nu există alte controlere de domeniu disponibile în momentul pornirii grupului.

Suport pentru controlerele de domeniu Active Directory în medii de găzduire virtuală

Pentru mai multe informații despre acceptarea găzduirii controlerelor de domeniu în Microsoft și medii terțe de găzduire virtuală, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
897615 Politica de suport pentru software Microsoft care se execută prin software de virtualizare pe hardware care nu aparține de Microsoft (Poate fi în engleză)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Proprietă?i

ID articol: 888794 - Ultima examinare: 29 februarie 2012 - Revizie: 1.0
SE APLICĂ LA:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Cuvinte cheie: 
kbinfo kbhowto KB888794

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com