虛擬主控環境可讓您在單一主機電腦上同時執行多個客體作業系統。主機軟體會虛擬化下列資源:
主機軟體會虛擬化實體電腦上的這些資源,讓您可使用更少的電腦,就可部署作業系統進行測試、開發或生產工作。不過,部署在虛擬主控環境中執行的 Active Directory 網域控制站有特定限制。這些限制不適用於在實體電腦執行的網域控制站。
本文說明在虛擬主控環境中執行 Microsoft Windows 2000 Server 網域控制站、Windows Server 2003 網域控制站或 Windows Server 2008 控制站時,所應考量的事項。虛擬主控環境包括下列項目:
- Windows Server 2008 虛擬化 (含 Hyper-V)
- VMware 虛擬化產品系列
- Novell 虛擬化產品系列
現在已提供關於虛擬化網域控制站的更新文件,相較於本文可更貼近地反映出目前系統穩定性和安全性的狀態:
http://technet.microsoft.com/zh-tw/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx
(http://technet.microsoft.com/zh-tw/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx)
TechNet 中的許多考量事項也適用於協力廠商虛擬主機。您仍然可以參閱本文,以瞭解與 TechNet 較不相關的其他提示與考量事項。
在虛擬主控環境中裝載網域控制站角色的考量事項
您在實體電腦上部署 Active Directory 網域控制站時,整個網域控制站生命週期都必須滿足特定需求。在虛擬主控環境中部署網域控制站會增加特定需求和考量事項。這些特定需求和考量事項包括:?
- 為了在發生電源中斷或其他故障狀況時保持 Active Directory 資料庫的完整性,Active Directory 服務會執行無緩衝寫入,並嘗試停用裝載 Active Directory 資料庫的磁碟區上的磁碟寫入快取和記錄檔。Active Directory 安裝在虛擬主控環境中時,也會嘗試以此方式運作。
如果虛擬主控環境軟體正確地支援可支援強制單位存取 (FUA) 的 SCSI 模擬模式,則 Active Directory 在此環境中執行的無緩衝寫入就會傳送到主機作業系統。如果不支援強制單位存取,您就必須停用所有裝載 Active Directory 資料庫的客體作業系統磁碟區上的寫入快取、記錄檔和檢查點檔案。
注意事項
- 您必須針對使用可延伸儲存引擎 (ESE) 作為資料庫格式的所有元件,停用寫入快取。這些元件包括 Active Directory、檔案複寫服務 (FRS)、Windows 網際網路名稱服務 (WINS) 和動態主機設定通訊協定 (DHCP)。
- 最佳做法就是在 VM 主機上安裝不斷電供應系統。
- 安裝之後,Active Directory 網域控制站就會立即持續執行 Active Directory 模式。啟動網域控制站時必然會執行端對端 Active Directory 複寫。確認所有網域控制站都已根據網站連結與連線物件中定義的排程 (特別是在標記存留期屬性指定的天數內),在所有本機裝載的 Active Directory 磁碟分割上執行輸入複寫。
如果未執行輸入複寫,則在目錄服務記錄檔中會記錄下列錯誤事件:
事件識別碼: 2042
來源:NTDS 複寫
類型:錯誤
描述:這台電腦上次與已命名的來源電腦進行複寫後已經過很長一段時間。與此來源進行複寫的間隔時間已超過標記存留期。系統已停止與此來源的複寫。
如果未執行此複寫,則樹系中的網域控制站 Active Directory 資料庫內容可能會發生不一致。由於刪除的項目在標記存留期天數期間內會持續保留,因此會發生此不一致的情況。網域控制站在復原標記存留期天數內未間接輸入複寫 Active Directory 變更會產生延遲物件。延遲物件是由不應出現於目的地且未及時執行複寫的網域控制站 (DC) 之系統管理員、服務或作業系統所刪除的物件。清除延遲物件非常耗時,在包含眾多網域控制站的多網域樹系中特別費時。 - 如果您在虛擬主控環境中執行網域控制站,請勿讓網域控制站長時間暫停後再回復作業系統映像。如果您長時間暫停網域控制站,則複寫可能會停止並導致產生延遲物件。目錄服務記錄檔中可能會記錄下列錯誤事件:
事件識別碼:2042
來源:NTDS 複寫
類型:錯誤
描述:這台電腦上次與已命名的來源電腦進行複寫後已經過很長一段時間。與此來源進行複寫的間隔時間已超過標記存留期。系統已停止與此來源的複寫。
- Active Directory 網域控制站必須定期執行系統狀態備份,以修復使用者、硬體、軟體或環境問題。根據安裝期間使用的作業系統版本或 Service Pack 修訂版而定,預設的系統狀態備份的生命週期為 60 或 180 天此生命週期是由 Active Directory 中的標記存留期屬性所控制。每個標記存留期天數期間內,皆應至少備份樹系的每個網域中的一個網域控制站。
在生產環境中,您應該每天從兩個不同的網域控制站 (DC) 執行系統狀態備份。
- 叢集主機中的虛擬化網域控制站 (DC)
如果要自動啟動叢集電腦上的節點、磁碟和其他資源,叢集電腦網域中的網域控制站 (DC) 必須處理來自叢集電腦的驗證要求。
為了確保在進行叢集 OS 啟動時上述網域控制站 (DC) 存在,請在實體硬體上的叢集主機電腦網域中,至少部署?2?個網域控制站。實體網域控制站 (DC) 應維持線上運作,且可由網路存取 (使用 DNS 和所有必要連接埠及通訊協定) 叢集主機。如果在叢集啟動期間可處理驗證要求的唯一網域控制站 (DC),位於正在重新啟動叢集電腦上,則驗證要求會失敗,且系統會要求執行手動修復步驟,以讓叢集正常運作。
虛擬化網域控制站 (DC) 可置於叢集共用磁碟區 (CSV) 和非 CSV 磁碟區。除非 Active Directory 已處理驗證要求,否則 CSV 磁碟不會轉為線上運作。非 CSV 磁碟無須驗證即可轉為線上運作。非 CSV 磁碟可輕鬆轉為線上運作,因此 Microsoft 建議您將虛擬化網域控制站的檔案置於非 CSV 磁碟上。
注意:實體硬體上必須隨時存有至少一個網域控制站 (DC),才可啟動容錯移轉叢集和其他基礎結構。您在由 Windows Server 2008 R2 或 Hyper-V Server 2008 R2 管理的虛擬機器上裝載網域控制站時,建議您將虛擬機器檔案儲存在未設為叢集共用磁碟區 (CSV) 磁碟的叢集磁碟上。這樣就可在特定故障情況下輕鬆復原。如果網站故障或發生問題而導致整個叢集當機或實體機器上的網域控制站 (DC) 無法使用,則將虛擬機器檔案儲存到非 CSV 叢集磁碟中應可啟動叢集。在此情況下,虛擬機器需要的磁碟皆可轉為線上運作。這可讓您啟動裝載網域控制站的虛擬機器。然後,您便可將 CSV 磁碟轉為線上運作,並啟動其他節點。只有在啟動叢集時無其他可用網域控制站的情況下,才需要執行此處理程序。
支援虛擬主控環境中的 Active Directory 網域控制站
如需有關在 Microsoft 與協力廠商虛擬主控環境中裝載網域控制站的支援能力的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
897615?
(http://support.microsoft.com/kb/897615/zh-tw/
)
在非 Microsoft 硬體虛擬軟體中執行 Microsoft 軟體的支援原則
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
