أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

الاعتبارات الواجب مراعاتها عند استضافتك لوحدات التحكم بالمجال الخاصة بـ Active Directory داخل بيئات الاستضافة الظاهرية

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.


الموجز
تسمح لك بيئة الاستضافة الظاهرية بتشغيل عدة نظم تشغيل خاصة بالضيف في نفس الوقت باستخدام جهاز كمبيوتر مضيف واحد فقط. يقوم البرنامج المضيف بعرض المصادر الظاهرية التي تتضمن ما يلي:
  • وحدة المعالجة المركزية
  • الذاكرة
  • القرص الصلب
  • الشبكة
  • الأجهزة المحلية
من خلال عرض هذه المصادر ظاهريًا على جهاز الحاسب الفعلي، يسمح لك البرنامج المضيف باستخدام عدد أقل من أجهزة الحاسب لنشر أنظمة التشغيل من أجل الاختبار أو التطوير أو في أدوار الإنتاج. بالرغم من ذلك، توجد بعض القيود المتعلقة بنشر وحدات التحكم في مجال Active Directory والتي تعمل داخل بيئة الاستضافة الظاهرية. لا تنطبق هذه القيود على وحدات التحكم في المجال التي تعمل على كمبيوتر فعلي.

تناقش هذه المقالة الاعتبارات التي يجب مراعاتها عنذ تشغيل وحدات التحكم بالمجال الخاصة بخادم Microsoft Windows 2000 Server أو خادم Windows Server 2003 أو خادم Windows Server 2008 داخل بيئة استضافة ظاهرية. تتضمن بيئات الاستضافة الظاهرية ما يلي:
  • نظام التشغيل Windows Server 2008 Virtualization مع Hyper-V
  • عائلة المنتجات الظاهرية VMware
  • عائلة المنتجات الظاهرية Novell
معلومات أخرى
يوجد مستند تم تحديثه يتناول وحدات التحكم بالمجال الظاهرية والذي يعكس الحالة الراهنة والخاصة بضعف النظام والأمن بشكل أكبر من هذه المقالة:
http://technet.microsoft.com/ar-sa/library/virtual_active_directory_domain_controller_virtualization_hyperv(en-us,WS.10).aspx

تنطبق العديد من الاعتبارات داخل TechNet بمضيفات الظاهرية الخاصة بجهات خارجية. سوف تجد هذه المقالة متاحة كي تساعدك بالنصائح الإضافية والاعتبارات التي لا تعد ذات صلة كافية بـ TechNet.

الاعتبارات الواجب مراعاتها عند استضافتك لوحدات التحكم بالمجال الخاصة داخل بيئات الاستضافة الظاهرية

عندما تقوم بنشر وحدات التحكم بالمجال Active Directory على كمبيوتر فعلي، لابد من الوفاء ببعض المتطلبات خلال دورة حياة وحدات التحكم بالمجال. يعمل نشر وحدات التحكم في المجال داخل بيئة استضافة ظاهرية على إضافة عدة متطلبات واعتبارات معينة. وتتضمن ما يلي:  
  • للمساعدة في الحفاظ على نزاهة قاعدة البيانات الخاصة بـ Active Directory في حالة فقدان الطاقة أو أي فشل آخر، تعمل خدمة Active Directory على إجراء عمليات الكتابة إلى المخزن الاحتياطي وتحاول تعطيل الكتابة على ذاكرة التخزين المؤقت في كل وحدات التخزين الخاصة باستضافة قاعدة البيانات الخاصة بـ Active Directory وملفات السجلات. يحاول Active Directory أيضاً العمل بتلك الطريقة عند تثبيته داخل بيئة استضافة ظاهرية.

    في حالة قيام برنامج بيئة الاستضافة الظاهرية بتدعيم وضع المحاكاة SCSI والذي يدعم وحدة الدخول الإجباري (FUA) بصورة صحيحة، تقوم عمليات الكتابة إلى المخزن الاحتياطي التي يقوم بها Active Directory في هذه البيئة بالمرور إلى نظام التشغيل المضيف. إذا لم يتم تدعيم وحدة الدخول الإجباري، فلابد أن تقوم بتعطيل ذاكرة التخزين المؤقت في كافة وحدات التخزين الموجودة داخل نظام التشغيل المضيف والتي تستضيف قاعدة بيانات Active Directory والسجلات و ملف نقطة التحقق.

    ملاحظات
    • لابد أن تقوم بتعطيل ذاكرة التخزين المؤقت لكل المكونات التي تستخدم مشغل التخزين الموسع (ESE) كتنسيق لقاعدة البيانات الخاصة بها. تتضمن هذه المكونات Active Directory، وخدمة النسخ المماثل للملفات (FRS)، وخدمة Windows لتحليل الأسماء على الإنترنت (WINS)، وبروتوكول التكوين الديناميكي للمضيف (DHCP).
    • ومن الأفضل أن تقوم بتثبيت موارد الطاقة غير المتقطعة داخل مضيفات VM.

  • تم تصميم وحدة التحكم بالمجال Active Directory لتشغيل وضع Active Directory باستمرار فور قيامك بتثبيتها. عند بدء تشغيل وحدة التحكم بالمجال، لابد أن يحدث النسخ المماثل من طرف إلى طرف لـ Active Directory. تأكد أن كل وحدات التحكم بالمجال تؤدي النسخ المماثل الوارد على كل أقسام Active Directory المدارة محليًا وفقا للجدول المحدد على روابط الموقع ووحدات الاتصال، خاصة أثناء الأيام المحددة من قبل السمة الخاصة بالحذف النهائي.

    إذا تعذرت عملية النسخ المماثل للملفات، فقد يتم تسجيل الخطأ التالي في سجل خدمة Directory Service:

    معرف الحدث: 2042
    المصدر: النسخ المماثل لـ NTDS
    النوع: خطأ
    الوصف: مر وقت طويل جدًا منذ قام هذا الجهاز بالنسخ المتماثل مع الجهاز المصدر المذكور. وقد تعدى الوقت المنقضي بين عمليات النسخ المماثل مع هذا المصدر فترة الحذف النهائي. كما توقف النسخ المماثل مع هذا المصدر.

    في حالة تعذر إجراء النسخ المماثل، ربما تكتشف وجود عدم تناسق في محتويات قاعدة بيانات Active Directory الموجودة داخل وحدات التحكم بالمجال في المجال الأم. يحدث عدم التناسق لأن المعرفة بحدوث عمليات الحذف تستمر طيلة عدد الأيام الخاصة بفترة الحذف النهائي. إن وحدات التحكم بالمجال التي يتعذر عليها إجراء النسخ المماثل الوارد للتعديلات التي تجري على Active Directory خلال عدد الأيام المحددة للفترة السابقة على الحذف لنهائي تسبب تعطيل الكائنات. وتكون الكائنات المعطلة عبارة عن محتويات يتم حذفها عمدًا من قبل المسؤول أو الخدمة أو نظام التشغيل الذي يوجد عن طريق الخطأ في وحدات التحكم بالمجال الموجودة في مكان الوجهة، والتي لا تقوم بإجراء النسخ المماثل في الوقت المناسب. يمكن أن يستهلك تنظيف الكائنات المعطلة الكثير من الوقت، خاصة في المجالات الأم المشتملة على عدة مجالات، والتي تتضمن العديد من وحدات التحكم بالمجال.
  • عندما يتم تشغيل وحدة تحكم بالمجال داخل بيئة استضافة ظاهرية، لا تقم بإجراء إيقاف مؤقت لوحدة التحكم بالمجال لفترات طويلة قبل متابعة نسخة نظام التشغيل. إذا لم تقم بإجراء الإيقاف المؤقت لتشغيل وحدة التحكم بالمجال لفترة طويلة، يمكن أن يتوقف النسخ المماثل ويسبب وجود الكائنات المعطلة. ربما يحدث الخطأ التالي داخل سجل Directory Service:

    معرف الحدث: 2042
    المصدر: النسخ المماثل لـ NTDS
    النوع: خطأ
    الوصف: مر وقت طويل جدًا منذ قام هذا الجهاز بالنسخ المتماثل مع الجهاز المصدر المذكور. وقد تعدى الوقت المنقضي بين عمليات النسخ المماثل مع هذا المصدر فترة الحذف النهائي. كما توقف النسخ المماثل مع هذا المصدر.

  • تطلب وحدة التحكم بالمجال Active Directory إجراء عمليات النسخ الاحتياطي للنظام للتخلص من مشكلات المستخدم والأجهزة والبرامج والمشكلات البيئية. تترواح الفترة الإفتراضية لإجراء عمليات النسخ الاحتياطي بين 60 أو 180 يومًا، وفقا للإصدار الخاص بنظام التشغيل وعملية مراجعة حزم الخدمة أثناء فترة التثبيت. يتم التحكم في هذا السمة الخاصة بالفترة المخصصة للحذف النهائي في Active Directory. يوجد على الأقل وحدة تحكم بالمجال داخل كل مجال في المجال الأم يتوجب عمل نسخ احتياطي لها قبل الفترة المخصصة للحذف النهائي.

    داخل بيئة الإنتاج، يجب عليك إجراء نسخ احتياطي للنظام من قبل وحدتي تحكم مختلفتين من وحدات التحكم بالمجال يوميًا.
  • وحدات التحكم بالمجال الظاهرية الموجودة داخل مضيفات مُجمّعة
    لكي تتمكن عقد النظام والأقراص والمصادر الأخرى الموجودة على أجهزة نظام المجموعات من القيام بالتشغيل التلقائي، لابد أن تكون طلبات المصادقة من أجهزة الكمبيوتر التي تعمل بنظام المجموعة مقدمة من قبل وحدات التحكم بالمجال داخل مجال جهاز الكمبيوتر الذي يعمل بنظام المجموعة.

    للتأكد من أن وحدة التحكم بالمجال هذه موجودة أثناء بدء التشغيل لنظام التشغيل المجمع، قم بتوزيع وحدتي تحكم بالمجال على الأقل في مجال الكمبيوتر المضيف والمجمع وذلك على الأجهزة الفعلية. يجب أن تكون وحدات التحكم بالمجال الفعلية موجودة في وضع الاتصال ومتاح الوصول إليها عبر الشبكة (في DNS + كل المنافذ والبروتوكولات المطلوبة) من قبل أجهزة نظام المجموعة المضيفة. إذا كانت وحدة التحكم بالمجال التي تقوم بطلبات المصادقة أثناء بدء تشغيل جهاز نظام المجموعة داخل جهاز نظام مجموعة يتحتم إعادة تشغيله، فسوف تفشل طلبات المصادقة وسوف يتم طلب خطوات الاستعادة اليدوية كي يتم تشغيل نظام جهاز المجموعة.

    يمكن وضع وحدات التحكم بالمجال داخل وحدات التخزين المجمعة (CSV) ووحدات تخزين التي ليست بنظام CSV. لا يمكن تحويل أقراص CSV إلى وضع الاتصال إلا إذا تم تشغيل طلبات المصادقة بواسطة Active Directory. يمكن نقل الأقراص التي ليست بنظام CSV إلى وضع الاتصال دون الحاجة إلى المصادقة. لأن الأقراص التي ليست بنظام CSV يمكن نقلها إلى وضع الاتصال بطريقة أسهل، توصي Microsoft بوضع الملفات الخاصة بوحدات التحكم في المجال الظاهرية داخل أقراص ليست بنظام CSV.

    ملاحظة: يجب عليك الاحتفاظ بوحدة تحكم بالمجال على الأقل على جهاز فعلي حتى يمكن بدء تشغيل أجهزة نظام المجموعات التي تجاوزت الفشل و أجهزة البنية الأساسية الأخرى. عند استضافتك لوحدات التحكم بالمجال على أجهزة فعلية يتم التحكم فيها بواسطة Windows Server 2008 R2 أو Hyper-V Server 2008 R2، نوصيك بأن تقوم بتخزين ملفات الجهاز الفعلي على أقراص نظام المجموعة التي لم يتم تهيئتها كأقراص لوحدات التخزين المجمعة (CSV). يسمح لك هذا باستعادة أسهل مع بعض حلول الفشل. في حالة وجود فشل في الموقع أو أي مشكلة تسبب تعطل مقطع التخزين وتجعل وحدات التحكم بالمجال على الأجهزة الفعلية غير متاحة، يجب أن يؤدي تخزين الملفات على الأجهزة الظاهرية على أقراص تخزين ليست بتقنية CSV إلى تمكين بدء تشغيل جهاز نظام المجموعة. في هذه الحالة، يمكنك تحويل الأقراص المطلوبة من قبِل الجهاز الظاهري إلى وضع الاتصال. سوف يسمح لك ذلك بتشغيل الجهاز الظاهري المضيف لوحدة التحكم بالمجال. بعد ذلك، يمكنك تحويل أقراص CSV إلى وضع الاتصال وبدء تشغيل عقد النظام الأخرى. لا تكون هذه العملية مطلوبة إلا في حالة عدم وجود وحدات تحكم بالمجال متاحة في الوقت الذي تود بدء التخزين فيه.

تدعيم وحدات التحكم بالمجال Active Directory داخل بيئات الاستضافة الظاهرية

لمزيد من المعلومات حول سياسة دعم استضافة وحدات التحكم بالمجال داخل أنظمة Microsoft وبيئات الاستضافة الظاهرية الخاصة بالجهات الخارجية، فوق على رقم المقالة التالية لعرض المقالة في قاعدة معارف Microsoft:
897615 سياسة دعم برامج Microsoft التي تعمل على برامج ظاهرية على أجهزة بخلاف أجهزة Microsoft
خصائص

رقم الموضوع: 888794 - آخر مراجعة: 02/29/2012 14:51:00 - المراجعة: 3.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbinfo kbhowto KB888794
تعليقات
amp;t=">