Нещата, които трябва да имате предвид, когато хоствате домейнови контролери на Active Directory във виртуални хостинг среди

Поддръжката за Windows Server 2003 приключи на 14 юли 2015 г.

Microsoft прекрати поддръжката за Windows Server 2003 на 14 юли 2015 г. Тази промянa се отрази на актуализациите на софтуера ви и на опциите за защита. Научете какво означава това за вас и как да останете защитени.


КРАТКО ИЗЛОЖЕНИЕ
Виртуалната хостинг среда ви позволява едновременно да изпълнявате няколко операционни системи в режим на гост на един хост компютър. Софтуерът на хоста виртуализира ресурси, които включват следното:
 • Централен процесор
 • Памет
 • Диск
 • Мрежа
 • Локални устройства
Чрез виртуализиране на тези ресурси на физически компютър, софтуерът на хоста ви позволява да използвате по-малко компютри за разполагане на операционни системи за тестване, за разработване или производствени роли. Има обаче ограничения за разполагането на домейнови контролери на Active Directory, които се изпълняват във виртуална хостинг среда. Тези ограничения не се прилагат към домейнов контролер, който се изпълнява на физически компютър.

В тази статия се разглеждат нещата, които трябва да имате предвид, когато домейнов контролер, базиран на Microsoft Windows 2000 Server, на Windows Server 2003 или на Windows Server 2008, се изпълнява във виртуална хостинг среда. Виртуалните хостинг среди включват следното:
 • Виртуализация на Windows Server 2008 с Hyper-V
 • Семейството продукти за виртуализиране VMware
 • Семейството продукти за виртуализиране Novell
ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ
Има актуализиран документ за виртуализираните домейнови контролери, който отразява по-подробно текущото състояние на устойчивостта и защитата на системата от тази статия:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Много от съображенията в TechNet важат и за хостовете за виртуализиране на други разработчици. Тази статия все пак може да помогне с допълнителни съвети и съображения, които не се считат за достатъчно актуални за TechNet.

Неща, които трябва да имате предвид при хостване на роли на домейнов контролер във виртуална хостинг среда

Когато разполагате домейнов контролер на Active Directory на физически компютър, трябва да се изпълняват определени изисквания по време на целия жизнен цикъл на домейновия контролер. Разполагането на домейнов контролер във виртуална хостинг среда добавя определени изисквания и съображения. Те са следните:  
 • За да се запази целостта на базата данни на Active Directory, ако възникне спиране на захранването или друга авария, услугата на Active Directory извършва небуферирани записвания и се опитва да дезактивира кеша за запис на диска на томовете, хостващи базата данни и регистрационните файлове на Active Directory. Active Directory също се опитва да работи по този начин, когато е инсталирана във виртуална хостинг среда.

  Ако софтуерът за виртуална хостинг среда поддържа правилно режим на SCSI емулация, който поддържа принудителен достъп до елементи (FUA), небуферираните записвания, извършвани от Active Directory в тази среда, се прехвърлят на хостващата операционна система. Ако не се поддържа принудителен достъп до елементи, трябва да забраните кеша за запис на всички томове на операционната система в режим на гост, които хостват базата данни на Active Directory, регистрационните файлове и файла с контролни точки.

  Забележки
  • Трябва да забраните кеша за запис за всички компоненти, които използват ядро на разширяема памет (ESE) като формат на своята база данни. Такива компоненти са Active Directory, услугата за репликация на файлове (FRS), услугата на Windows за преобразуване на интернет имената (WINS) и протоколът за динамично конфигуриране на адреси (DHCP).
  • Като най-добра практика помислете за инсталиране на непрекъсваеми захранвания на VM хостовете.

 • Предназначението на домейновия контролер на Active Directory е непрекъснато да изпълнява режима на Active Directory, щом бъде инсталиран. При стартиране на домейновия контролер трябва да възникне пълна репликация на Active Directory. Уверете се, че всички домейнови контролери извършват входяща репликация на всички локални дялове на Active Directory съгласно графика, дефиниран от връзките към сайтове и обектите за връзка, особено по отношение на броя дни в атрибута за време на живот на маркера от тип "надгробен камък".

  Ако входящата репликация не се появява, може да се регистрира следното събитие за грешка в регистрационния файл на справочната услуга:

  ИД на събитие: 2042
  Източник: NTDS репликация
  Тип: Грешка
  Описание: Изминало е много време, откакто това устройство е било реплицирано с устройството на именувания източник. Времето между репликациите с този източник е надхвърлило времето на живот на маркера от тип "надгробен камък". Репликацията с този източник е спряна.

  Ако тази репликация не се появи, е възможно да възникне несъгласуваност в съдържанието на базите данни на Active Directory в домейновите контролери в гората. Това несъответствие възниква, тъй като информацията за изтриванията се запазва за броя дни на времето на живот на маркера от тип "надгробен камък". Домейновите контролери, които не извършват транзитивно входяща репликация на промяната на Active Directory по време на броя дни на времето на живот на маркера от тип "надгробен камък", стават причина за забавени обекти. Забавените обекти са обекти, които са нарочно изтрити от администратора, услугата или операционната система, които съществуват по погрешка на домейновите контролери местоназначение, които не са извършили репликация навреме. Почистването на забавени обекти може да отнеме много време, особено в гори с много домейни, които включват много домейнови контролери.
 • Когато домейнов контролер се изпълнява във виртуална хостинг среда, не го спирайте временно за дълги периоди от време, преди да възобновите образа на операционната система. Ако спрете временно домейновия контролер за дълго време, репликацията може да спре и да стане причина за забавени обекти. Може да се регистрира следното събитие за грешка в регистрационния файл на справочната услуга:

  ИД на събитие: 2042
  Източник: NTDS репликация
  Тип: Грешка
  Описание: Изминало е много време, откакто това устройство е било реплицирано с устройството на именувания източник. Времето между репликациите с този източник е надхвърлило времето на живот на маркера от тип "надгробен камък". Репликацията с този източник е спряна.

 • Домейновият контролер на Active Directory изисква редовни архивирания на системното състояние, за да може да се възстанови от проблеми, свързани с потребителите, хардуера, софтуера или средата. Полезният живот по подразбиране на архивиране на системното състояние е от 60 до 180 дни в зависимост от версията на операционната система и актуалната редакция на сервизния пакет по време на инсталирането. Този полезен живот се управлява от атрибута за време на живот на маркера от тип "надгробен камък" в Active Directory. Най-малко един домейнов контролер във всеки домейн в гората трябва да се архивира за броя дни на времето на живот на маркера от тип "надгробен камък".

  В производствена среда трябва да направите архивирания на системното състояние от два различни домейнови контролера на ежедневна база.
 • Виртуализирани домейнови контролери в клъстерни хостове 
  За да се стартират автоматични възли, дискове и други ресурси в клъстерен компютър, исканията за удостоверяване от клъстерния компютър трябва да се обслужват от домейновия контролер в домейна на клъстерния компютър. 

  За да е сигурно, че съществува такъв домейнов контролер при първоначалното стартиране на ОС на клъстера, разположете поне 2 домейнови контролера в домейна на клъстерния хост компютър като физически хардуер. Физическите домейнови контролери трябва да се поддържат в онлайн режим и да бъдат достъпни в мрежата (в DNS + всички необходими портове и протоколи) в клъстерните хостове. Ако единственият домейнов контролер, който може да обслужи искане за удостоверяване, по време на първоначалното стартиране на клъстера се намира на клъстерния компютър, който в момента се рестартира, искането за удостоверяване ще даде грешка и ще са необходими стъпки за ръчно възстановяване, за да се приведе в действие клъстерът.

  Виртуализираните домейнови контролери могат да бъдат поставени в томове със споделени ресурси за клъстери (CSV) и без споделени ресурси за клъстери. CSV дисковете не могат да бъдат изведени в онлайн режим, освен ако искането за удостоверяване не бъде обслужено от Active Directory. Дисковете без споделени ресурси за клъстери могат да бъдат изведени в онлайн режим без удостоверяване. Тъй като дисковете без споделени ресурси за клъстери могат да бъдат изведени в онлайн режим по-лесно, Microsoft препоръчва файловете за виртуализирани домейнови контролери да бъдат поставени на такива дискове.

  Забележка: Винаги имайте един домейнов контролер на физически хардуер, така че клъстерите и другата инфраструктура за преместване при отказ да може да се стартират. Когато хоствате домейнови контролери на виртуални машини, управлявани от Windows Server 2008 R2 или Hyper-V Server 2008 R2, ви препоръчваме да съхранявате файловете на виртуалната машина на клъстерни дискове, които не са конфигурирани като дискове със споделени ресурси за клъстери (CSV). Това ви дава възможност за по-лесно възстановяване при конкретни аварийни ситуации. Ако има грешка в сайта или проблем, който води до срив на целия клъстер, и няма домейнов контролер на физически хардуер, съхранението на файловете на виртуалната машина на клъстерен диск без споделени ресурси за клъстери би трябвало да разреши стартирането на клъстера. В тази ситуация дисковете, които се изискват от виртуалната машина, могат да бъдат изведени в онлайн режим. Това ще ви позволи да стартирате виртуалната машина, която хоства домейновия контролер. След това можете да изведете CSV дисковете в онлайн режим и да стартирате други възли. Този процес е необходим само ако няма на разположение други домейнови контролери по време на стартиране на клъстера.

Поддръжка за домейнови контролери на Active Directory във виртуални хостинг среди

За повече информация за възможността за поддръжка на хостинг домейнови контролери във виртуални хостинг среди на Microsoft и други разработчици
897615 Правила за поддръжка за софтуер на Microsoft, който се изпълнява в софтуер за виртуализация на хардуер, който не е на Microsoft (Това може да е на английски)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.
Свойства

ИД на статията: 888794 – Последен преглед: 02/29/2012 14:51:00 – Редакция: 1.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

 • kbinfo kbhowto KB888794
Обратна връзка