Active Directory etki alanı denetleyicilerini sanal barındırma ortamlarında barındırırken dikkat edilmesi gerekenler

  • Makale

Bu makalede, sanal barındırma ortamlarında konuk işletim sistemi olarak çalışan Windows Server tabanlı etki alanı denetleyicisini (DC) etkileyen sorunlar açıklanmaktadır. Ayrıca bir DC sanal barındırma ortamında çalıştırıldığında dikkate alınması gerekenler de açıklanır.

Şunlar için geçerlidir: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Özgün KB numarası: 888794

Özet

Sanal barındırma ortamı, aynı anda tek bir konak bilgisayarda birden çok konuk işletim sistemi çalıştırmanıza olanak tanır. Konak yazılımı aşağıdaki kaynakları sanallaştırır:

  • CPU
  • Bellek
  • Disk
  • Yerel cihazlar

Konak yazılımı, bu kaynakları fiziksel bir bilgisayarda sanallaştırarak, test ve geliştirme için ve üretim rollerinde işletim sistemlerini dağıtmak için daha az bilgisayar kullanmanıza olanak tanır. Belirli kısıtlamalar, sanal barındırma ortamında çalışan bir Active Directory DC'sine uygulanır. Bu kısıtlamalar, fiziksel bilgisayarda çalışan bir DC için geçerli değildir.

Bu makalede, Windows Server tabanlı bir DC sanal barındırma ortamında çalıştırıldığında dikkat edilmesi gerekenler açıklanır. Sanal barındırma ortamları şunlardır:

  • Hyper-V ile Windows Server Sanallaştırma.
  • VMware sanallaştırma ürünleri ailesi.
  • Novell sanallaştırma ürünleri ailesi.
  • Citrix sanallaştırma ürünleri ailesi.
  • Sunucu Sanallaştırma Doğrulama Programı'ndaki (SVVP) hiper yönetici listesindeki herhangi bir ürün.

Sanallaştırılmış DC'ler için sistem sağlamlığının ve güvenliğinin geçerli durumu hakkında daha fazla bilgi için aşağıdaki makaleye bakın:

Hyper-V kullanarak Etki Alanı Denetleyicilerini sanallaştırma.

Etki Alanı Denetleyicilerini Sanallaştırma makalesi, tüm yapılandırmalar için geçerli olan genel öneriler sağlar. Bu makalede açıklanan önemli noktaların çoğu üçüncü taraf sanallaştırma konakları için de geçerlidir. Aşağıdakiler dahil olmak üzere, kullandığınız hiper yöneticiye özgü öneriler ve ayarlar içerebilir:

  • DC'ler için zaman eşitlemesini yapılandırma.
  • Veri bütünlüğü için disk birimlerini yönetme.
  • Geri yükleme veya geçiş senaryolarında Nesil Kimliği desteğinden yararlanma.
  • Sanal makine konağındaki RAM ve işlemci çekirdeklerinin ayırma ve performansını yönetme.

Not

Üçüncü taraf sanallaştırma konakları kullanıyorsanız, belirli yönergeler ve öneriler için sanallaştırma ana bilgisayarı belgelerine başvurun.

Bu makale, Etki Alanı Denetleyicilerini Sanallaştırma makalesinin kapsamında olmayan daha fazla ipucu ve önemli nokta sağlayarak Etki Alanı Denetleyicilerini Sanallaştırma makalesini tamamlar.

DC rollerini sanal barındırma ortamında barındırırken dikkat edilmesi gerekenler

Active Directory DC'yi fiziksel bir bilgisayara dağıttığınızda, DC'nin yaşam döngüsü boyunca belirli gereksinimlerin karşılanması gerekir. Bir DC'nin sanal barındırma ortamında dağıtımı, aşağıdakiler dahil olmak üzere belirli gereksinimleri ve dikkate alınacak noktaları ekler:

  • Active Directory hizmeti, güç kaybı veya başka bir hata oluşursa Active Directory veritabanının bütünlüğünü korumaya yardımcı olur. Bunu yapmak için hizmet, ayıklanmamış yazma işlemleri çalıştırır ve Active Directory veritabanını ve günlük dosyalarını barındıran birimlerde disk yazma önbelleğini devre dışı bırakmaya çalışır. Active Directory, sanal barındırma ortamında yüklüyse de bu şekilde çalışmaya çalışır.

    Sanal barındırma ortamı yazılımı zorlamalı birim erişimini (FUA) destekleyen bir SCSI öykünme modunu doğru destekliyorsa, bu ortamda Active Directory tarafından gerçekleştirilen kaldırılmamış yazma işlemleri konak işletim sistemine geçirilir. FUA desteklenmiyorsa, konağın konuk işletim sisteminin tüm birimlerinde yazma önbelleğini el ile devre dışı bırakmanız gerekir:

    • Active Directory veritabanı
    • günlükler
    • denetim noktası dosyası

    Not

    • Veritabanı biçimi olarak Genişletilebilir Depolama Altyapısı (ESE) kullanan tüm bileşenler için yazma önbelleğini devre dışı bırakmanız gerekir. Bu bileşenler arasında Active Directory, Dosya Çoğaltma Hizmeti (FRS), Windows İnternet Adı Hizmeti (WINS) ve Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) bulunur.
    • En iyi uygulama olarak, sanal makine konaklarına kesintisiz güç kaynakları yüklemeyi göz önünde bulundurun.

  • Active Directory DC'nin, active directory modunun yüklenir yüklenmez sürekli olarak çalıştırılması amaçlanır. Sanal makineyi uzun süre durdurmayın veya duraklatmayın. DC başlatıldığında Active Directory çoğaltması gerçekleşmelidir. Tüm DC'lerin site bağlantılarında ve bağlantı nesnelerinde tanımlanan zamanlamaya göre yerel olarak tutulan tüm Active Directory bölümlerinde gelen çoğaltma gerçekleştirdiğinden emin olun. Bu, özellikle kaldırıldı işareti yaşam süresi özniteliği tarafından belirtilen gün sayısı için geçerlidir.

    Çoğaltma gerçekleşmezse, ormandaki DC'lerde Active Directory veritabanlarının tutarsız içeriğiyle karşılaşabilirsiniz. Silme bilgileri, silinmiş öğe kullanım ömrü tarafından tanımlanan gün sayısı boyunca devam ettiğinden tutarsızlık oluşur. DC'ler bu sayıda gün içinde Active Directory değişikliklerinin gelen çoğaltmasını geçişli olarak tamamlamadığında, nesneler Active Directory'de kalır. Özellikle çok sayıda DC içeren çok etki alanı ormanlarında kalan nesneleri temizlemek zaman alabilir.

  • Çeşitli sorunlardan kurtarmak için Active Directory DC'sinde düzenli sistem durumu yedeklemeleri gerekir. Sistem durumu yedeklemesinin varsayılan yararlı ömrü 60 veya 180 gündür. Yükleme sırasında geçerli olan işletim sistemi sürümüne ve hizmet paketi düzeltmesine bağlıdır. Bu yararlı yaşam, Active Directory'deki kaldırıldı işareti yaşam süresi özniteliği tarafından denetlenır. Ormandaki her etki alanındaki en az bir DC, kaldırıldı işareti ömründe belirtilen gün sayısı başına düzenli bir döngüde yedeklenmelidir.

    Bir üretim ortamında, iki farklı DC'den günlük sistem durumu yedeklemeleri yapmanız gerekir.

    Not

    Sanal makine konağı bir sanal makinenin anlık görüntüsünü aldığında konuk işletim sistemi bu anlık görüntüyü yedek olarak algılamaz. Konak Hyper-V Oluşturma Kimliğini desteklediğinde, görüntü bir anlık görüntüden veya çoğaltmadan başlatıldığında bu kimlik değiştirilir. Varsayılan olarak, DC kendisini bir yedekten geri yüklenecek şekilde değerlendirir.

Dc rollerini kümelenmiş konaklarda barındırırken veya Active Directory'yi sanal barındırma ortamında arka uç olarak kullanırken dikkat edilmesi gerekenler

  • DC'leriniz kümelenmiş konak sunucularında çalıştırıldığında hataya dayanıklı olmasını beklersiniz. Aynı beklenti, Microsoft'tan olmayan sanal sunucu dağıtımları için de geçerlidir. Ancak bu varsayımda bir sorun vardır: Kümelenmiş bir konak bilgisayardaki düğümlerin, disklerin ve diğer kaynakların otomatik olarak başlatılması için, bilgisayardan gelen kimlik doğrulama isteklerine bilgisayarın etki alanındaki bir DC tarafından hizmet verilmelidir. Alternatif olarak, kümelenmiş konağın yapılandırmasının bir bölümü Active Directory'de depolanmalıdır.

    Küme sistemi başlatma sırasında bu tür DC'lere erişilebildiğinden emin olmak için, bilgisayarın etki alanındaki en az iki DC'yi bu küme dağıtımı dışındaki bağımsız bir barındırma çözümüne dağıtın. Fiziksel donanım veya Active Directory bağımlılığı olmayan başka bir sanal barındırma çözümü kullanabilirsiniz. Bu senaryo hakkında daha fazla bilgi için bkz. Tek hata noktaları oluşturmaktan kaçınma.

  • Ayrı platformlardaki bu DC'ler çevrimiçi tutulmalı ve kümelenmiş konaklar için ağdan erişilebilir olmalıdır (DNS'de ve tüm gerekli bağlantı noktaları ve protokollerde). Bazı durumlarda, küme başlatma sırasında kimlik doğrulama isteklerine hizmet verebilen tek DC'ler, yeniden başlatılmakta olan kümelenmiş bir konak bilgisayardadır. Bu durumda, kimlik doğrulama istekleri başarısız olur ve kümeyi el ile kurtarmanız gerekir.

    Not

    Bu durumun yalnızca Hyper-V için geçerli olduğunu varsaymayın. Üçüncü taraf sanallaştırma çözümleri, VM başlatma veya yapılandırma değişikliklerinin belirli adımları sırasında active Directory'i yapılandırma deposu olarak veya kimlik doğrulaması için de kullanabilir.

Sanal barındırma ortamlarında Active Directory DC'leri desteği

Daha fazla bilgi için bkz. Microsoft dışı donanım sanallaştırma yazılımı üzerinde çalışan Microsoft yazılımları için destek ilkesi.