Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Στοιχεία που θα πρέπει να λάβετε υπόψη σας όταν φιλοξενείτε ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory σε εικονικά περιβάλλοντα φιλοξενίας

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.


Περίληψη
Τα εικονικά περιβάλλοντα φιλοξενίας σάς επιτρέπουν την εκτέλεση πολλαπλών φιλοξενούμενων λειτουργικών συστημάτων ταυτόχρονα σε έναν κεντρικό υπολογιστή. Το λογισμικό κεντρικού υπολογιστή αναπαριστά πόρους που περιλαμβάνουν τα εξής:
 • CPU
 • Μνήμη
 • Μονάδες δίσκου
 • Δίκτυο
 • Τοπικές συσκευές
Με την αναπαράσταση αυτών των πόρων σε φυσικούς υπολογιστές, το λογισμικό κεντρικού υπολογιστή σάς δίνει τη δυνατότητα να χρησιμοποιείτε λιγότερους υπολογιστές για την ανάπτυξη λειτουργικών συστημάτων για διαδικασίες ελέγχου, προγραμματισμό και ρόλους παραγωγής. Ωστόσο, ισχύουν ορισμένοι περιορισμοί για την ανάπτυξη ελεγκτών τομέα της υπηρεσίας καταλόγου Active Directory που εκτελούνται σε εικονικό περιβάλλον φιλοξενίας. Οι εν λόγω περιορισμοί δεν ισχύουν για ελεγκτές τομέα που εκτελούνται σε φυσικούς υπολογιστές. 

Σε αυτό το άρθρο περιγράφονται τα στοιχεία που θα πρέπει να λάβετε υπόψη σας όταν ένας ελεγκτής τομέα που βασίζεται σε διακομιστή Microsoft Windows 2000, Windows Server 2003 ή Windows Server 2008 εκτελείται σε εικονικά περιβάλλοντα φιλοξενίας. Τα εικονικά περιβάλλοντα φιλοξενίας περιλαμβάνουν τα εξής:  
 • Περιβάλλον αναπαράστασης Windows Server 2008 με Hyper-V
 • Οικογένεια προϊόντων αναπαράστασης VMware
 • Οικογένεια προϊόντων αναπαράστασης Novell
Περισσότερες πληροφορίες
Υπάρχει ένα ενημερωμένο έγγραφο σχετικά με τους ελεγκτές τομέα σε περιβάλλον αναπαράστασης το οποίο περιγράφει την τρέχουσα κατάσταση της σταθερότητας και της ασφάλειας του συστήματος πιο αναλυτικά από το παρόν άρθρο:
http://technet.microsoft.com/el-gr/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Πολλά από τα ζητήματα που παρουσιάζονται στο TechNet ισχύουν και για τους κεντρικούς υπολογιστές λειτουργιών αναπαράστασης τρίτων εταιρειών. Στο παρόν άρθρο θα βρείτε πρόσθετες υποδείξεις και στοιχεία που δεν θεωρήθηκαν αρκετά σχετικά για να συμπεριληφθούν στο TechNet.

Στοιχεία που θα πρέπει να λάβετε υπόψη σας για τη φιλοξενία ρόλων ελεγκτών τομέα σε εικονικό περιβάλλον φιλοξενίας

Κατά την ανάπτυξη ελεγκτών τομέα της υπηρεσίας καταλόγου Active Directory σε φυσικούς υπολογιστές, θα πρέπει να πληρούνται ορισμένες προϋποθέσεις καθόλο τον κύκλο ζωής του ελεγκτή τομέα. Η ανάπτυξη ενός ελεγκτή τομέα σε ένα εικονικό περιβάλλον φιλοξενίας προσθέτει ορισμένες απαιτήσεις και θέματα που θα πρέπει να εξετάσετε. Σε αυτές περιλαμβάνονται τα εξής:  
 • Για να συμβάλλει στη διατήρηση της ακεραιότητας της βάσης δεδομένων της υπηρεσίας καταλόγου Active Directory σε περίπτωση διακοπής ρεύματος ή άλλης αποτυχίας, η υπηρεσία καταλόγου Active Directory εκτελεί διεργασίες εγγραφής μη αποθηκευμένες στο buffer (un-buffered writes) και προσπαθεί να απενεργοποιήσει το cache εγγραφής δίσκου σε τόμους που φιλοξενούν τη βάση δεδομένων και τα αρχεία καταγραφής της υπηρεσίας καταλόγου Active Directory. Η υπηρεσία καταλόγου Active Directory προσπαθεί επίσης να λειτουργήσει με αυτόν τον τρόπο όταν έχει εγκατασταθεί σε εικονικό περιβάλλον φιλοξενίας.

  Εάν το λογισμικό του εικονικού περιβάλλοντος φιλοξενίας υποστηρίζει σωστά τη λειτουργία προσομοίωσης SCSI η οποία υποστηρίζει την επιβεβλημένη πρόσβαση μονάδας (FUA), οι μη αποθηκευμένες στο buffer διεργασίες εγγραφής που εκτελεί η υπηρεσία καταλόγου Active Directory σε αυτό το περιβάλλον μεταβιβάζονται στο λειτουργικό σύστημα του κεντρικού υπολογιστή. Εάν η επιβεβλημένη πρόσβαση μονάδας δεν υποστηρίζεται, θα πρέπει να απενεργοποιήσετε το cache εγγραφής σε όλους τους τόμους του φιλοξενούμενου λειτουργικού συστήματος όπου βρίσκονται η βάση δεδομένων, τα αρχεία καταγραφής και το αρχείο σημείου ελέγχου της υπηρεσίας καταλόγου Active Directory.

  Σημειώσεις
  • Θα πρέπει να απενεργοποιήσετε το cache εγγραφής για όλα τα στοιχεία που χρησιμοποιούν το Extensible Storage Engine (ESE) ως τη μορφή βάσης δεδομένων. Σε αυτά τα στοιχεία περιλαμβάνεται η υπηρεσία καταλόγου Active Directory, η υπηρεσία αναπαραγωγής αρχείων (FRS), η υπηρεσία ονομάτων Internet των Windows (WINS) και το Dynamic Host Configuration Protocol (DHCP). 
  • Η βέλτιστη πρακτική θα ήταν να εγκαταστήσετε συσκευές αδιάλειπτης παροχής ρεύματος σε κεντρικούς υπολογιστές VM.

 • Οι ελεγκτές τομέα υπηρεσίας καταλόγου Active Directory προορίζονται ώστε να εκτελούνται διαρκώς σε λειτουργία υπηρεσίας καταλόγου Active Directory μόλις εγκατασταθούν. Κατά την εκκίνηση του ελεγκτή τομέα, πρέπει να πραγματοποιηθεί αναπαραγωγή από τερματικό σε τερματικό της υπηρεσίας καταλόγου Active Directory. Βεβαιωθείτε ότι όλοι οι ελεγκτές τομέα εκτελούν εισερχόμενη αναπαραγωγή σε όλα τα τοπικά διαμερίσματα της υπηρεσία καταλόγου Active Directory σύμφωνα με το χρονοδιάγραμμα που καθορίζεται σε συνδέσεις τοποθεσίας και αντικείμενα σύνδεσης, ειδικά όσον αφορά τον αριθμό ημερών που καθορίζεται από το χαρακτηριστικό διάρκειας του σημαδιού διαγραφής.

  Εάν δεν πραγματοποιείται εισερχόμενη αναπαραγωγή, ενδέχεται να καταγραφεί το ακόλουθο σφάλμα συμβάντος στο αρχείο καταγραφής της υπηρεσίας καταλόγου:

  Αναγνωριστικό συμβάντος: 2042
  Προέλευση: NTDS Replication
  Τύπος: Σφάλμα
  Περιγραφή: Έχει περάσει μεγάλο χρονικό διάστημα από την τελευταία φορά που αυτή η μηχανή εκτέλεσε αναπαραγωγή με τη δεδομένη μηχανή προέλευσης. Ο χρόνος μεταξύ των διεργασιών αναπαραγωγής με αυτήν την προέλευση έχει υπερβεί τη διάρκεια του σημαδιού διαγραφής. Η αναπαραγωγή με αυτήν την προέλευση διακόπηκε.

  Όταν δεν πραγματοποιείται αναπαραγωγή, ενδέχεται να υπάρξουν ασυνέπειες στα περιεχόμενα των βάσεων δεδομένων της υπηρεσίας καταλόγου Active Directory σε ελεγκτές τομέα στο δάσος. Αυτή η ασυνέπεια παρουσιάζεται επειδή η αναγνώριση των διαγραφών διατηρείται για τον αριθμό των ημερών που καθορίζεται στη διάρκεια του σημαδιού διαγραφής. Οι ελεγκτές τομέα που δεν εκτελούν μεταβατική εισερχόμενη αναπαραγωγή των αλλαγών στην υπηρεσία καταλόγου Active Directory εντός των αριθμών ημερών που καθορίζονται στη διάρκεια ενός κυλιόμενου σημαδιού διαγραφής, ενδέχεται να προκαλέσουν την εμφάνιση αντικειμένων σε αναμονή. Τα αντικείμενα σε αναμονή είναι αντικείμενα που διαγράφονται εσκεμμένα από κάποιον διαχειριστή, υπηρεσία ή λειτουργικό σύστημα και τα οποία υπάρχουν εσφαλμένα σε ελεγκτές τομέα προορισμού που δεν εκτέλεσαν αναπαραγωγή την καθορισμένη χρονική στιγμή. Η εκκαθάριση των αντικειμένων σε αναμονή μπορεί να είναι πολύ χρονοβόρα, ιδιαίτερα σε δάση πολλαπλών τομέων που περιέχουν πολλούς ελεγκτές τομέα.
 • Όταν κάποιος ελεγκτής τομέα εκτελείται σε εικονικό περιβάλλον φιλοξενίας, μην κάνετε παύση του ελεγκτή τομέα για μεγάλες χρονικές περιόδους πριν τη συνέχιση του ειδώλου του λειτουργικού συστήματος. Εάν διακόψετε τον ελεγκτή τομέα για μεγάλο χρονικό διάστημα, η αναπαραγωγή ενδέχεται να σταματήσει και να προκαλέσει την εμφάνιση αντικειμένων σε αναμονή. Ενδέχεται να καταγραφεί το ακόλουθο σφάλμα συμβάντος στο αρχείο καταγραφής της υπηρεσίας καταλόγου:

  Αναγνωριστικό συμβάντος: 2042
  Προέλευση: NTDS Replication
  Τύπος: Σφάλμα
  Περιγραφή: Έχει περάσει μεγάλο χρονικό διάστημα από την τελευταία φορά που αυτή η μηχανή εκτέλεσε αναπαραγωγή με τη δεδομένη μηχανή προέλευσης. Ο χρόνος μεταξύ των διεργασιών αναπαραγωγής με αυτήν την προέλευση έχει υπερβεί τη διάρκεια του σημαδιού διαγραφής. Η αναπαραγωγή με αυτήν την προέλευση διακόπηκε.

 • Κάποιος ελεγκτής τομέα υπηρεσίας καταλόγου Active Directory απαιτεί την τακτική δημιουργία αντιγράφων ασφαλείας της κατάστασης συστήματος ώστε να είναι δυνατή η επαναφορά από προβλήματα χρήστη, υλικού, λογισμικού ή περιβάλλοντος. Η προεπιλεγμένη ωφέλιμη διάρκεια ζωής ενός αντιγράφου ασφαλείας κατάστασης συστήματος είναι 60 ή 180 ημέρες, ανάλογα με την έκδοση του λειτουργικού συστήματος και την αναθεώρηση του service pack που ισχύει κατά τη διάρκεια της εγκατάστασης. Η ωφέλιμη διάρκεια ζωής ελέγχεται από το χαρακτηριστικό διάρκειας του σημαδιού διαγραφής στην υπηρεσία καταλόγου Active Directory. Θα πρέπει να δημιουργούνται αντίγραφα ασφαλείας για τουλάχιστον έναν ελεγκτή τομέα σε κάθε τομέα του δάσους σύμφωνα με τον καθορισμένο αριθμό ημερών στη διάρκεια κάθε σημαδιού διαγραφής.

  Σε ένα περιβάλλον παραγωγής, θα πρέπει να δημιουργούνται αντίγραφα ασφαλείας κατάστασης συστήματος από δύο διαφορετικούς ελεγκτές τομέα σε καθημερινή βάση.
 • Ελεγκτές τομέα σε λειτουργία αναπαράστασης σε κεντρικούς υπολογιστές σε σύμπλεγμα 
  Για να είναι δυνατή η αυτόματη εκκίνηση των κόμβων, των μονάδων δίσκων και των υπόλοιπων πόρων σε υπολογιστές σε σύμπλεγμα, οι αιτήσεις ελέγχου ταυτότητας από τον υπολογιστή στο σύμπλεγμα θα πρέπει να εξυπηρετούνται από κάποιον ελεγκτή τομέα στον τομέα του υπολογιστή του συμπλέγματος. 

  Για να βεβαιωθείτε ότι υπάρχει τέτοιου είδους ελεγκτής τομέα κατά την εκκίνηση του λειτουργικού συστήματος, αναπτύξτε τουλάχιστον 2 ελεγκτές τομέα στον τομέα στο φυσικό υλικό του κεντρικού υπολογιστή σε σύμπλεγμα. Οι φυσικοί ελεγκτές τομέα θα πρέπει να παραμείνουν σε σύνδεση και να είναι προσβάσιμοι μέσω δικτύου (στο DNS και όλες τις απαιτούμενες θύρες και πρωτόκολλα) στους κεντρικούς υπολογιστές σε σύμπλεγμα. Εάν ο μοναδικός ελεγκτής τομέα που μπορεί να εξυπηρετήσει αιτήσεις ελέγχου ταυτότητας κατά την εκκίνηση του συμπλέγματος βρίσκεται σε υπολογιστή συμπλέγματος ο οποίος επανεκκινείται, οι αιτήσεις ελέγχου ταυτότητας θα αποτύχουν και θα χρειαστούν βήματα μη αυτόματης αποκατάστασης ώστε το σύμπλεγμα να κατασταθεί λειτουργικό. 

  Οι ελεγκτές τομέα σε λειτουργία αναπαράστασης μπορούν να τοποθετηθούν σε τόμους Cluster Shared Volumes (CSV) και τόμους μη CSV. Οι μονάδες δίσκων CSV δεν μπορούν να βρίσκονται σε σύνδεση αν δεν εξυπηρετούνται αιτήσεις ελέγχου ταυτότητας από την υπηρεσία καταλόγου Active Directory. Οι μονάδες δίσκου μη CSV μπορούν να τεθούν σε σύνδεση χωρίς έλεγχο ταυτότητας. Εφόσον οι μονάδες δίσκου μη CSV μπορούν να τεθούν σε σύνδεση πιο εύκολα, η Microsoft συνιστά την τοποθέτηση των αρχείων για ελεγκτές τομέα σε λειτουργία αναπαράστασης σε μονάδες δίσκου μη CSV.

  Σημείωση: Φροντίστε να υπάρχει πάντα τουλάχιστον ένας ελεγκτής τομέα σε φυσικό υλικό ώστε να είναι δυνατή η εκκίνηση των συμπλεγμάτων ανακατεύθυνσης και άλλων υποδομών. Όταν φιλοξενούνται ελεγκτές τομέα σε εικονικές μηχανές διαχειριζόμενες από τον Windows Server 2008 R2 ή το Hyper-V Server 2008 R2, συνιστάται η αποθήκευση των αρχείων εικονικής μηχανής σε μονάδες δίσκου συμπλέγματος που δεν έχουν ρυθμιστεί ως δίσκοι τόμων Cluster Shared Volumes (CSV). Αυτό επιτρέπει την ευκολότερη αποκατάστασης σε ορισμένες περιπτώσεις αποτυχίας. Εάν υπάρχει αποτυχία ή πρόβλημα τοποθεσίας που προκαλεί τον τερματισμό της λειτουργίας ολόκληρου του συμπλέγματος και καθιστά τον ελεγκτή τομέα στο φυσικό υλικό μη διαθέσιμο, η αποθήκευση των αρχείων εικονικής μηχανής σε δίσκους συμπλέγματος τόμων μη CSV θα μπορούσε να επιτρέψει την εκκίνηση του συμπλέγματος. Σε αυτήν την περίπτωση, οι δίσκοι που απαιτούνται από την εικονική μηχανή μπορεί να τεθούν σε σύνδεση. Αυτό θα σας επιτρέψει να εκκινήσετε την εικονική μηχανή που φιλοξενεί τον ελεγκτή τομέα. Στη συνέχεια, μπορείτε να θέσετε τους δίσκους CSV σε σύνδεση και να εκκινήσετε άλλους κόμβους. Αυτή η διεργασία απαιτείται μόνο εάν δεν υπάρχουν άλλοι διαθέσιμοι ελεγκτές δικτύου τη στιγμή που εκκινείται το σύμπλεγμα.

Υποστήριξη για ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory σε εικονικά περιβάλλοντα φιλοξενίας

Για περισσότερες πληροφορίες σχετικά με τις δυνατότητες υποστήριξης φιλοξενίας ελεγκτών τομέα σε εικονικά περιβάλλοντα φιλοξενίας της Microsoft και τρίτων εταιρειών, κάντε κλικ στον αριθμό του ακόλουθου άρθρου για να προβάλετε το άρθρο στη Γνωσιακή βάση της Microsoft:
897615 Πολιτική υποστήριξης για λογισμικό Microsoft που εκτελείται σε λογισμικό λειτουργίας αναπαράστασης υλικού που δεν ανήκει στη Microsoft (Ενδέχεται να είναι στα Αγγλικά)
Ιδιότητες

Αναγνωριστικό άρθρου: 888794 - Τελευταία αναθεώρηση: 02/29/2012 14:51:00 - Αναθεώρηση: 6.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

 • kbinfo kbhowto KB888794
Σχόλια