Код статьи: 888794 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Виртуальная среда позволяет запускать несколько операционных систем на виртуальных машинах, используя один главный компьютер. ПО главного компьютера виртуализирует следующие ресурсы.
  • Центральный процессор
  • Оперативная память
  • Диск
  • Сеть
  • Локальные устройства
Виртуализация этих ресурсов на физическом компьютере позволяет сократить число компьютеров, на которых развертываются операционные системы для тестирования, разработки и рабочих целей. При этом для развертывания контроллеров доменов Active Directory в виртуальной среде есть ряд ограничений. Они не относятся к контроллерам доменов на физических компьютерах. 

В этой статье описаны вопросы, которые следует учесть при развертывании в виртуальной среде контроллера домена на основе системы Microsoft Windows 2000 Server, Windows Server 2003 или Windows Server 2008. К виртуальным средам относятся:  
  • Windows Server 2008 с Hyper-V
  • Семейство продуктов VMware для виртуализации
  • Семейство продуктов Novell для виртуализации

Дополнительная информация

Существует обновленный документ, посвященный виртуализированным контроллерам доменов и отражающий текущее состояния устойчивости и безопасности систем точнее, чем здесь:
http://technet.microsoft.com/ru-ru/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Многие из вопросов, затронутых в статье на сайте TechNet, также касаются сторонних сред виртуализации. Эта статья содержит дополнительные советы и соображения, не подходящие для TechNet.

Вопросы размещения контроллеров доменов в виртуальных средах

При развертывании контроллера домена Active Directory на физическом компьютере на всем протяжении его жизненного цикла должны выполняться определенные требования. При развертывании контроллера домена в виртуальной среде добавляются новые требования и соображения. Они перечислены далее.  
  • Для сохранения целостности базы данных Active Directory при отключении питания или других сбоях служба Active Directory ведет небуферизованную запись и пытается отключить кэш записи на диск на томах, где размещена база данных и файлы журналов Active Directory. Active Directory также пытается действовать аналогичным образом и в виртуальной среде.

    Если виртуальная среда полностью поддерживает режим эмуляции SCSI с FUA, небуферизованные операции записи, выполняемые Active Directory, транслируются в операционную систему на физическом компьютере. Если режим FUA не поддерживается, следует отключить кэш записи на всех томах операционной системы на виртуальной машине, где размещаются база данных, журналы и файл контрольных точек Active Directory. 

    Примечания
    • Следует отключить кэш записи для всех компонентов, использующих формат базы данных расширенного обработчика хранилищ (ESE). К ним относится Active Directory, служба репликации файлов (FRS), служба WINS и протокол DHCP. 
    • Рекомендуется оснастить физические компьютеры с размещенными на них виртуальными машинами источниками бесперебойного питания.

  • После запуска контроллер домена Active Directory должен работать в режиме Active Directory непрерывно. При запуске контроллера домена должна выполниться сквозная репликация Active Directory. Убедитесь, что все контроллеры доменов выполняют входящую репликацию на всех локально хранимых разделах Active Directory согласно расписанию, определенному для связей сайтов и объектов подключения, в особенности в части соблюдения числа дней, указанного в атрибуте времени существования отметок полного удаления.

    Если входящая репликация не выполняется, в журнале событий службы каталогов может регистрироваться следующее событие.

    Код события: 2042
    Источник: Репликация NTDS
    Тип: Ошибка
    Описание: С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения. Репликация с этим компьютером прервана.

    Если репликация не производится, содержимое баз данных Active Directory на контроллерах доменов в лесу может оказаться рассогласованным. Причина в том, что сведения об удалении хранятся в течение того количества дней, которое задано в атрибуте времени существования отметки полного удаления. Если контроллеры доменов не проводят транзитивную входящую репликацию изменений Active Directory за это время, появляются устаревшие объекты. Это объекты, намеренно удаленные администратором, службой или операционной системой, ошибочно продолжающие существовать на конечных контроллерах домена, не проведших репликацию вовремя. Очистка таких объектов — очень долгий процесс, в особенности в лесах с несколькими доменами и множеством контроллеров доменов.
  • Если контроллер домена работает в виртуальной среде, не приостанавливайте его работу на долгое время до продолжения работы образа операционной системы. В противном случае репликация может остановиться, что приведет к появлению устаревших объектов. При этом в журнале событий службы каталогов может регистрироваться следующее сообщение об ошибке:

    Код события: 2042
    Источник: Репликация NTDS
    Тип: Ошибка
    Описание: С момента репликации данного компьютера с исходным компьютером прошло слишком много времени. Время между репликациями с исходным компьютером превышает время жизни захоронения. Репликация с этим компьютером прервана.

  • На контроллерах доменов Active Directory следует регулярно проводить резервное копирование состояния системы для восстановления при проблемах с пользователями, оборудованием, программным обеспечением или внешней средой. По умолчанию резервная копия состояния системы действительна 60 или 180 дней. Это зависит от версии операционной системы и пакета обновления на момент установки. Этот срок контролируется атрибутом времени существования отметки полного удаления в Active Directory. По меньшей мере один контроллер каждого домена в лесу должен проходить такую процедуру за каждый такой интервал.

    В рабочей среде следует создавать резервные копии состояния системы двух разных контроллеров домена ежедневно.
  • Виртуализированные контроллеры доменов в кластерных средах 
    Чтобы узлы, диски и иные ресурсы кластерного компьютера запускались автоматически, запросы проверки подлинности от кластерного компьютера должны обрабатываться контроллером домена, в котором находится кластерный компьютер. 

    Чтобы гарантировать наличие такого контроллера в ходе запуска кластерной операционной системы, следует развернуть в домене кластерного физического компьютера по меньшей мере два контроллера домена, работающих в физической среде. Эти контроллеры должны работать и быть доступны в сети (то есть в системе DNS и по всем необходимым портам и протоколам) для узлов кластера. Если обрабатывать запросы проверки подлинности в ходе запуска кластера могут только контроллеры домена, находящиеся на перезагружаемом кластерном компьютере, то запросы не будут выполняться и для запуска кластера потребуются ручные действия. 

    Виртуализированные контроллеры доменов можно размещать как на общих томах кластера, так и на других томах. Диски общих томов кластера не удастся включить, пока Active Directory не выполнит запрос проверки подлинности. Прочие диски можно включить без проверки подлинности. Так как обычные диски включить проще, рекомендуется размещать на них файлы, относящиеся к виртуализированным контроллерам домена.

    Примечание. Для запуска отказоустойчивых кластеров и прочей инфраструктуры следует поддерживать по меньшей мере один контроллер домена в физической среде. При размещении контроллеров домена на виртуальных машинах под управлением Windows Server 2008 R2 или Hyper-V Server 2008 R2 рекомендуется хранить файлы виртуальных машин на кластерных дисках, не являющихся дисками общих томов кластера. Это упрощает восстановление при определенных видах сбоев. При сбое сайта или проблеме, приводящей к сбою всего кластера и недоступности контроллера домена на физическом оборудовании, хранение файлов виртуальных машин на обычных кластерных дисках позволяет запустить кластер. В этой ситуации диски, необходимые виртуальным машинам, можно включить. Это позволит запустить виртуальные машины с контроллерами домена. Затем можно включить диски общих томов кластера и запустить остальные узлы. Эта процедура необходима только при отсутствии иных доступных контроллеров домена при запуске кластера.

Поддержка контроллеров домена Active Directory в виртуальных средах размещения

Дополнительные сведения о поддержке контроллеров домена Active Directory в виртуальных средах Майкрософт и сторонних производителей см. в следующей статье базы знаний Майкрософт:
897615 Политика поддержки программного обеспечения корпорации Майкрософт в средах виртуализации оборудования сторонних компаний (может быть на английском языке)

Свойства

Код статьи: 888794 - Последний отзыв: 29 февраля 2012 г. - Revision: 8.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Ключевые слова: 
kbinfo kbhowto KB888794

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com