Skutočnosti, ktoré je potrebné zohľadniť pri hosťovaní radičov domén služby Active Directory vo virtuálnych hostiteľských prostrediach

Preklady článku Preklady článku
ID článku: 888794 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Virtuálne hostiteľské prostredie umožňuje súčasne spúšťať viaceré hosťovské operačné systémy v jednom hostiteľskom počítači. Hostiteľský softvér virtualizuje nasledujúce prostriedky:
  • procesor,
  • pamäť,
  • disk,
  • sieť,
  • lokálne zariadenia.
Virtualizáciou týchto prostriedkov vo fyzickom počítači vám hostiteľský softvér umožňuje používať menej počítačov na nasadenie operačných systémov určených na testovanie, vývoj a produkciu. Na nasadenie radičov domén služby Active Directory spustených vo virtuálnom hostiteľskom prostredí sa však vzťahujú určité obmedzenia. Tieto obmedzenia sa nevzťahujú na radiče domén spustené vo fyzickom počítači. 

V tomto článku sú popísané skutočnosti, ktoré je potrebné zohľadniť pri používaní radiča domény so systémom Microsoft Windows 2000 Server, Windows Server 2003 alebo Windows Server 2008 vo virtuálnom hostiteľskom prostredí. Medzi virtuálne hostiteľské prostredia patria nasledujúce prostredia:  
  • virtualizácia systému Windows Server 2008 s technológiou Hyper-V,
  • skupina virtualizačných produktov od spoločnosti VMware,
  • skupina virtualizačných produktov od spoločnosti Novell.

DALSIE INFORMACIE

K dispozícii je aktualizovaný dokument o virtualizovaných radičoch domén, ktorý vernejšie zohľadňuje aktuálny stav robustnosti a zabezpečenia systémov než tento článok:
http://technet.microsoft.com/sk-sk/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Mnohé zo skutočností uvedených na lokalite TechNet sa vzťahujú aj na virtualizačných hostiteľov od iných výrobcov. Tento článok je naďalej k dispozícii, aby poskytoval ďalšie tipy a informácie na zváženie, ktoré nie sú dostatočne relevantné pre lokalitu TechNet.

Skutočnosti, ktoré je potrebné zohľadniť pri hosťovaní rolí radičov domén vo virtuálnom hostiteľskom prostredí

Keď radič domény služby Active Directory nasadíte na fyzický počítač, počas celého životného cyklu radiča domény musia byť splnené určité podmienky. Nasadenie radiča domény vo virtuálnom hostiteľskom prostredí so sebou prináša ďalšie požiadavky a skutočnosti, ktoré je potrebné zohľadniť. Patria sem nasledujúce skutočnosti:  
  • S cieľom zachovania integrity databázy služby Active Directory v prípade výpadku napájania alebo iného zlyhania zapisuje služba Active Directory údaje bez použitia medzipamäte a pokúša sa vypnúť vyrovnávaciu pamäť zápisu na disk na zväzkoch, ktoré hosťujú databázu a súbory denníkov služby Active Directory. Služba Active Directory sa pokúša pracovať rovnakým spôsobom aj v prípade, že je nainštalovaná vo virtuálnom hostiteľskom prostredí.

    Ak softvér virtuálneho hostiteľského prostredia správne podporuje režim emulácie rozhrania SCSI, ktorý podporuje prístup FUA (Forced Unit Access), zápisy bez medzipamäte, ktoré služba Active Directory vykonáva v tomto prostredí, prechádzajú na hostiteľský operačný systém. Ak prístup FUA nie je podporovaný, musíte vypnúť vyrovnávaciu pamäť zápisu na všetkých zväzkoch hosťovského operačného systému, na ktorých je uložená databáza, denníky a súbor kontrolných bodov služby Active Directory. 

    Poznámky
    • Vyrovnávaciu pamäť je potrebné vypnúť pre všetky súčasti, ktoré používajú databázový formát ESE (Extensible Storage Engine). Medzi tieto súčasti patrí služba Active Directory, služba FRS (File Replication Service), služba WINS (Windows Internet Name Service) a protokol DHCP (Dynamic Host Configuration Protocol). 
    • Najlepším prístupom je zváženie inštalácie zdrojov neprerušiteľného napájania na hostiteľských zariadeniach VM.

  • Radič domény služby Active Directory je navrhnutý tak, aby okamžite po inštalácii spustil režim služby Active Directory. Po spustení radiča domény musí prebehnúť celková replikácia služby Active Directory. Uistite sa, že všetky radiče domén vykonávajú vstupnú replikáciu vo všetkých lokálne pripojených oblastiach služby Active Directory podľa plánu definovaného v prepojeniach lokalít a objektoch pripojenia, a to najmä v rozsahu počtu dní, ktorý je definovaný atribútom maximálnej životnosti.

    Ak vstupná replikácia neprebehne, do denníka adresárovej služby sa môže zapísať nasledujúca udalosť chyby:

    Identifikácia udalosti: 2042
    Zdroj: Replikácia NTDS
    Typ: Chyba
    Popis: It has been too long since this machine last replicated with the named source machine. The time between replications with this source has exceeded the tombstone lifetime. Replication has been stopped with this source. (Od replikácie tohto počítača s počítačom pomenovaného zdroja uplynula príliš dlhá doba. Doba medzi replikáciami s týmto zdrojom prekročila maximálnu životnosť. Replikácia s týmto zdrojom sa zastavila.)

    Ak táto replikácia neprebehne, v obsahu databáz služby Active Directory na radičoch domén v doménovej štruktúre môže dôjsť k vzniku nekonzistentných údajov. K tejto nekonzistentnosti dochádza preto, lebo informácie o odstráneniach sa uchovávajú po dobu zodpovedajúcu počtu dní maximálnej životnosti. Radiče domén, ktoré nevykonávajú prechodnú vstupnú replikáciu zmeny služby Active Directory v rámci počtu dní maximálnej životnosti, spôsobujú vznik pretrvávajúcich objektov. Pretrvávajúce objekty sú objekty, ktoré boli úmyselne odstránené správcom, službou alebo operačným systémom a ktoré nesprávne existujú na cieľových radičoch domén, ktoré nevykonávajú včasnú replikáciu. Čistenie takýchto objektov môže byť časovo veľmi náročné, najmä v doménových štruktúrach s viacerými doménami, ktoré obsahujú množstvo radičov domén.
  • Ak sa radič domény používa vo virtuálnom hostiteľskom prostredí, nepozastavujte ho na dlhú dobu, kým neobnovíte obraz operačného systému. Ak radič domény pozastavíte na dlhú dobu, replikácia sa môže zastaviť a môže spôsobiť vznik pretrvávajúcich objektov. Do denníka adresárovej služby sa môže zapísať nasledujúca udalosť chyby:

    Identifikácia udalosti: 2042
    Zdroj: Replikácia NTDS
    Typ: Chyba
    Popis: It has been too long since this machine last replicated with the named source machine. The time between replications with this source has exceeded the tombstone lifetime. Replication has been stopped with this source. (Od replikácie tohto počítača s počítačom pomenovaného zdroja uplynula príliš dlhá doba. Doba medzi replikáciami s týmto zdrojom prekročila maximálnu životnosť. Replikácia s týmto zdrojom sa zastavila.)

  • Radič domény služby Active Directory vyžaduje pravidelné zálohovanie stavu systému, ktoré umožňuje obnoviť činnosť systému v prípade problémov spôsobených používateľmi, hardvérom, softvérom alebo prostredím. V závislosti od verzie operačného systému a revízie balíka Service Pack v čase inštalácie je predvolená použiteľná životnosť zálohy stavu systému 60 alebo 180 dní. Túto použiteľnú životnosť riadi atribút maximálnej životnosti v službe Active Directory. V rámci počtu dní maximálnej životnosti by mal byť zálohovaný najmenej jeden radič domény v každej doméne v rámci doménovej štruktúry.

    V produkčnom prostredí by ste mali každý deň vytvárať zálohy stavu systému dvoch rôznych radičov domén.
  • Virtualizované radiče domén v prostredí klastrovaných hostiteľov 
    Podmienkou automatického spúšťania uzlov, diskov a ďalších prostriedkov na klastrovanom počítači je, aby požiadavky na overenie z klastrovaného počítača obsluhoval radič domény v doméne počítača klastra. 

    Ak chcete zabezpečiť, aby bol počas spúšťania operačného systému klastra dostupný takýto radič domény, nasaďte najmenej dva radiče domén v doméne klastrovaného hostiteľského počítača na fyzický hardvér. Fyzické radiče domén by mali byť neustále v režime online a pre klastrovaných hostiteľov by mali byť dostupné prostredníctvom siete (v službe DNS a na všetkých požadovaných portoch a protokoloch). Ak sa jediný radič domény, ktorý môže obslúžiť požiadavku na overenie počas spúšťania klastra, nachádza na reštartovanom počítači klastra, požiadavky na overenie budú neúspešné a na uvedenie klastra do prevádzky bude potrebné vykonať manuálne kroky obnovenia. 

    Virtualizované radiče domén možno umiestniť na zväzky CSV (Cluster Shared Volume) a na zväzky bez funkcie CSV. Disky CSV nemožno uviesť do režimu online, kým služba Active Directory neobslúži požiadavku na overenie. Disky bez funkcie CSV možno uviesť do režimu online aj bez overenia. Keďže disky bez funkcie CSV možno do režimu online uviesť jednoduchšie, spoločnosť Microsoft odporúča umiestniť súbory virtualizovaných radičov domén na disky bez funkcie CSV.

    Poznámka: Najmenej jeden radič domény vždy umiestnite na fyzický hardvér, aby sa mohli spustiť náhradné klastre a ďalšia infraštruktúra. Ak radiče domén hosťujete na virtuálnych počítačoch, ktoré sú spravované systémom Windows Server 2008 R2 alebo systémom Hyper-V Server 2008 R2, súbory virtuálnych počítačov sa odporúča uložiť na disky klastra, ktoré nie sú nakonfigurované ako disky CSV (Cluster Shared Volume). Umožňuje to jednoduchšie obnovenie v konkrétnych situáciách, ktoré vyžadujú náhradné zdroje. Ak dôjde k zlyhaniu lokality alebo sa vyskytne problém, ktorý spôsobí zlyhanie celého klastra, a radič domény na fyzickom hardvéri nie je k dispozícii, uloženie súborov virtuálnych počítačov na disku klastra bez funkcie CSV by malo umožniť spustenie klastra. V takejto situácii možno disky požadované virtuálnym počítačom uviesť do režimu online. Umožní vám to spustiť virtuálny počítač, ktorý hosťuje radič domény. Disky CSV možno následne uviesť do režimu online, čo vám umožní spustiť ďalšie uzly. Tento proces sa vyžaduje iba v prípade, ak v čase spustenia klastra nie sú k dispozícii žiadne iné radiče domén.

Podpora radičov domén služby Active Directory vo virtuálnych hostiteľských prostrediach

Ďalšie informácie o možnostiach podpory hostiteľských radičov domén vo virtuálnych hostiteľských prostrediach od spoločnosti Microsoft a od iných výrobcov získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
897615 Politika podpory softvéru spoločnosti Microsoft používaného v rámci iného softvéru na virtualizáciu hardvéru, než je softvér od spoločnosti Microsoft (Tento obsah môže byť v angličtine)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Vlastnosti

ID článku: 888794 - Posledná kontrola: 29. februára 2012 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Kľúčové slová: 
kbinfo kbhowto KB888794

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com