Môi trường lưu trữ ảo cho phép bạn chạy cùng lúc nhiều hệ điều hành khách trên chỉ một máy tính chủ. Phần mềm máy chủ ảo hoá các tài nguyên bao gồm như sau:
- CPU
- Bộ nhớ
- Đĩa
- Mạng
- Các thiết bị nội bộ
Bằng cách ảo hoá các tài nguyên này trên máy tính vật lý, phần mềm máy chủ cho phép bạn sử dụng ít máy tính hơn để triển khai hệ điều hành cho vai trò kiểm tra, phát triển và sản xuất. Tuy nhiên, các hạn chế nhất định áp dụng cho việc triển khai bộ điều khiển miền Active Directory mà chạy trong môi trường lưu trữ ảo. Các hạn chế này không áp dụng cho bộ điều khiển miền chạy trên máy tính vật lý.
Bài viết này bàn về các yếu tố cần xem xét khi bộ điều khiển miền chạy trên Windows 2000 Server, Windows Server 2003 hay Windows Server 2008 của Microsoft chạy trong môi trường lưu trữ ảo. Môi trường lưu trữ ảo bao gồm như sau:
- Ảo hoá Windows Server 2008 với Hyper-V
- Bộ sản phẩm ảo hoá VMware
- Bộ sản phẩm ảo hoá Novell
Có một tài liệu được cập nhật trên Bộ điều khiển Miền được ảo hoá mà phản ánh trạng thái độ mạnh và độ bảo mật hiện tại của hệ thống chi tiết hơn bài viết này:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx
(http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx)
Nhiều sự cân nhắc trong TechNet cũng áp dụng cho máy chủ ảo hoá bên thứ ba. Bài viết này vẫn được đặt đúng vị trí để trợ giúp bằng các gợi ý và xem xét bổ sung được coi là không đủ phù hợp đối với TechNet.
Các yếu tố cần xem xét khi bạn lưu trữ các vai trò bộ điều khiển miền trong một môi trường lưu trữ ảo
Khi bạn triển khai một bộ điều khiển miền Active Directory trên một máy tính vật lý, cần phải đáp ứng các yêu cầu nhất định trong suốt vòng đời của bộ điều khiển miền. Việc triển khai một bộ điều khiển miền trong một môi trường lưu trữ ảo bổ sung thêm các yêu cầu và cân nhắc nhất định. Trong đó bao gồm những độ phân giải sau:
- Để giúp bảo vệ tính toàn vẹn của cơ sở dữ liệu Active Directory nếu xảy ra sự cố mất điện hay các sự cố khác, dịch vụ Active Directory thực hiện các bản ghi không được lưu trong bộ đệm và cố vô hiệu hoá bộ đệm ẩn ghi đĩa trên ổ đĩa lưu trữ tệp cơ sở dữ liệu và nhật ký Active Directory. Active Directory cũng cố gắng hoạt động theo cách này khi được cài đặt trong một môi trường lưu trữ ảo.
Nếu phần mềm môi trường lưu trữ ảo hỗ trợ đúng cách chế độ mô phỏng SCSI mà hỗ trợ truy nhập thiết bị bắt buộc (FUA), các bản ghi không được lưu trong bộ đệm mà Active Directory thực hiện trong môi trường này được chấp nhận cho hệ điều hành máy chủ. Nếu không được hỗ trợ truy nhập thiết bị bắt buộc, bạn phải vô hiệu hoá bộ đệm ẩn ghi trên ổ đĩa của hệ điều hành khách mà lưu trữ tệp cơ sở dữ liệu, nhật ký và điểm kiểm tra Active Directory.
Chú ý
- Bạn phải vô hiệu hoá bộ đệm ẩn ghi đối với tất cả cấu phần sử dụng Công cụ Lưu trữ Có thể mở rộng (ESE) theo định dạng cơ sở dữ liệu của các cấu phần. Những cấu phần này bao gồm Active Directory, Dịch vụ Nhân bản Tệp (FRS), Dịch vụ Tên Internet của Windows (WINS) và Giao thức Cấu hình Chủ động (DHCP).
- Như một thực tiễn tốt nhất, hãy xem xét cài đặt bộ cung cấp nguồn không ngắt trên các máy chủ VM.
- Một bộ điều khiển miền Active Directory được dùng để chạy liên tục chế độ Active Directory ngay sau khi được cài đặt. Khi khởi động bộ điều khiển miền, hiện tượng nhân đôi toàn quá trình của Active Directory chắc chắn sẽ xảy ra. Hãy đảm bảo là tất cả bộ điều khiển miền thực hiện nhân bản kết nối trên tất cả phân hoạch Active Directory được lưu giữ nội bộ theo lịch được xác định trên các liên kết trang và các đối tượng kết nối, đặc biệt là trong số ngày được chỉ định bởi thuộc tính vòng đời tombstone.
Nếu nhân bản kết nối không xảy ra, sự kiện Lỗi sau có thể được ghi trong nhật ký Dịch vụ Thư mục:
ID Sự kiện 2042
Nguồn: Nhân bản NTDS
Loại: Lỗi
Mô tả Sẽ mất rất nhiều thời gian khi máy này nhân bản lần cuối với máy nguồn có tên. Thời gian giữa nhân bản với nguồn này đã vượt quá vòng đời tombstone. Việc nhân bản đã bị dừng lại với nguồn này.
Khi lần nhân bản này không xảy ra, bạn có thể gặp phải sự thiếu nhất quán trong nội dung của cơ sở dữ liệu Active Directory trên bộ điều khiển miền trong khu rừng. Sự thiếu nhất quán này xảy ra vì kiến thức về các lần xoá được duy trì cho số ngày vòng đời tombstone. Bộ điều khiển miền không nhân bản kết nối thay đổi của Active Directory theo cách bắc cầu trong số ngày vòng đời tombstone trôi qua gây nên các đối tượng kéo dài. Các đối tượng kéo dài là các đối tượng bị quản trị viên xoá một cách cố ý, dịch vụ hay hệ điều hành mà tồn tại không đúng cách trên các bộ điều khiển vùng (DC) đích mà không thực hiện nhân bản kịp thời. Việc dọn các đối tượng kéo dài có thể mất rất nhiều thời gian, đặc biệt là trong khu rừng có nhiều miền mà bao gồm nhiều bộ điều khiển miền. - Khi một bộ điều khiển miền chạy trong một môi trường lưu trữ ảo, không tạm dừng bộ điều khiển miền trong thời gian dài trước khi bạn lấy lại ảnh hệ điều hành. Nếu bạn tạm dừng bộ điều khiển miền trong thời gian dài, việc nhân bản có thể dừng và gây ra các đối tượng kéo dài. Sự kiện Lỗi sau có thể được ghi trong nhật ký Dịch vụ Thư mục:
ID Sự kiện 2042
Nguồn: Nhân bản NTDS
Loại: Lỗi
Mô tả Sẽ mất rất nhiều thời gian khi máy này nhân bản lần cuối với máy nguồn có tên. Thời gian giữa nhân bản với nguồn này đã vượt quá vòng đời tombstone. Việc nhân bản đã bị dừng lại với nguồn này.
- Một bộ điều khiển miền Active Directory đòi hỏi các bản sao lưu trạng thái hệ thống thường xuyên khôi phục từ các sự cố của người dùng, phần cứng, phần mềm hay môi trường. Vòng đời hữu ích mặc định của sao lưu trạng thái hệ thống là 60 hay 180 ngày tuỳ vào phiên bản hệ điều hành và bản chỉnh sửa gói dịch vụ đang được dùng trong khi cài đặt. Vòng đời hữu ích được kiểm soát bởi thuộc tính vòng đời tombstone trong Active Directory. Ít nhất một bộ điều khiển miền trong từng miền trong khu rừng nên được sao lưu trong mọi ngày của vòng đời tombstone.
Trong một môi trường sản xuất, bạn nên thực hiện sao lưu trạng thái hệ thống từ 2 DC khác nhau hàng ngày.
- Các DC được ảo hoá trong các máy chủ cụm
Để các nút, đĩa và các tài nguyên khác trên một máy tính cụm tự động khởi động, các yêu cầu xác thực từ máy tính cụm phải do một DC trong miền máy tính cụm đảm nhiệm.
Để đảm bảo rằng DC tồn tại khi khởi động OS cụm, triể̀n khai ít nhất 2 bộ điều khiển miền trong miền máy tính chủ cụm trên phần cứng vật lý. Các DC vật lý nên lưu giữ trực tuyến và có thể truy nhập mạng (trong DNS + tất cả các cổng và giao thức được yêu cầu) tới các máy chủ cụm. Nếu DC duy nhất có thể phục vụ yêu cầu xác thực khi khởi động cụm nằm trên một máy tính cụm mà đang được khởi động lại, các yêu cầu xác thực sẽ thất bại và các bước khôi phục thủ công sẽ được yêu cầu để làm cho cụm hoạt động.
Các DC được ảo hoá có thể nằm trên Ổ được Chia sẻ theo Cụm (CSV) và Ổ không được Chia sẻ theo Cụm. Các đĩa CSV không được cung cấp trực tuyến trừ khi yêu cầu xác thực được Active Directory phục vụ. Các đĩa không phải CSV có thể được cung cấp trực tuyến mà không cần xác thực. Do các đĩa không phải là CSV có thể được cung cấp trực tuyến dễ dàng hơn, Microsoft khuyên rằng các tệp cho bộ điều khiển miền được ảo hoá nên được đặt trên các đĩa không phải là CSV.
Chú ý: Luôn có ít nhất một DC nằm trên phần mềm vật lý để Cụm chuyển đổi Dự phòng và hạ tầng khác có thể khởi động. Khi bạn lưu trữ bộ điều khiển miền trên máy ảo mà được quản lý bởi Windows Server 2008 R2 hay Hyper-V Server 2008 R2, chúng tôi khuyên bạn lưu trữ các tệp của máy ảo trên các đĩa cụm mà không được cấu hình như các đĩa có Ổ được Chia sẻ theo Cụm (CSV). Thao tác này cho phép khôi phục dễ dàng hơn trong các trường hợp lỗi cụ thể. Nếu có lỗi của trang hay một sự cố nào đó khiến toàn cụm bị sập và DC trên phần cứng vật lý không khả dụng, lưu trữ các tệp của máy ảo trên đĩa cụm không phải là CSV sẽ giúp cho cụm khởi động. Trong trường hợp này, các đĩa do máy ảo yêu cầu có thể được cung cấp trực tuyến. Điều này cho phép bạn khởi động máy ảo lưu trữ bộ điều khiển miền. Sau đó, bạn có thể cung cấp đĩa CSV trực tuyến và khởi động các nút khác. Quy trình này chỉ được yêu cầu nếu không có bộ điều khiển miền khác khả dụng vào lúc cụm được khởi động.
Hỗ trợ cho bộ điều khiển miền Active Directory trong các môi trường lưu trữ ảo
Để biết thêm thông tin về khả năng hỗ trợ của bộ điều khiển miền lưu trữ trong môi trường Microsoft và lưu trữ ảo của bên thứ ba, bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
897615
(http://support.microsoft.com/kb/897615/
)
Chính sách hỗ trợ cho phần mềm Microsoft chạy trong phần mềm ảo hoá phần cứng không phải của Microsoft.
(Trang này có thể có bằng tiếng Anh)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See
Terms of Use
(http://go.microsoft.com/fwlink/?LinkId=151500)
for other considerations.
ID c?a bài: 888794 - L?n xem xét sau cùng: 29 Tháng Hai 2012 - Xem xét l?i: 1.0
Áp d?ng
- Microsoft Windows Server 2003 Service Pack 2
- Windows Server 2008 Standard
- Windows Server 2008 Enterprise
- Windows Server 2008 R2 Standard
- Windows Server 2008 R2 Enterprise
Quay l?i đ?u trang
