Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

Huomioon otettavia seikkoja, kun Active Directory -toimialueiden ohjauskoneita isännöidään näennäisissä isännöintiympäristöissä

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.


Yhteenveto
Näennäisessä isännöintiympäristössä voi suorittaa useita vieraskäyttöjärjestelmiä yhdessä isäntätietokoneessa samaan aikaan. Isäntäohjelmisto virtualisoi muun muassa seuraavat resurssit:
  • Suoritin
  • Muisti
  • Levy
  • Verkko
  • Paikalliset laitteet
Kun isäntäohjelmisto virtualisoi nämä resurssit fyysisessä tietokoneessa, testaukseen, kehitykseen ja tuotantorooleihin tarvittavia käyttöjärjestelmiä voidaan ottaa käyttöön vähemmissä tietokoneissa. Näennäisessä isännöintiympäristössä suoritettavien Active Directory -toimialueiden ohjauskoneiden käyttöönotossa on kuitenkin joitakin rajoituksia. Nämä rajoitukset eivät koske toimialueen ohjauskonetta, jota suoritetaan fyysisessä tietokoneessa. 

Tässä artikkelissa on kuvattu huomioon otettavia seikkoja, kun Microsoft Windows 2000 Server -toimialueen ohjauskone, Windows Server 2003 -toimialueen ohjauskone tai Windows Server 2008 -toimialueen ohjauskone suoritetaan näennäisessä isännöintiympäristössä. Näennäisiä isännöintiympäristöjä ovat esimerkiksi seuraavat:
  • Windows Server 2008 Virtualization ja Hyper-V
  • VMware-virtualisointituotteet
  • Novell-virtualisointituotteet
Enemmän tietoa
Näennäisiä toimialueen ohjauskoneita käsittelevässä asiakirjassa on enemmän tietoja järjestelmien tämänhetkisestä vakaudesta ja suojauksesta kuin tässä artikkelissa:
http://technet.microsoft.com/fi-fi/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Monet TechNetissä kuvatuista tiedoista koskevat myös kolmansien osapuolten virtualisointi-isäntiä. Tämä artikkeli on edelleen voimassa. Se sisältää lisävihjeitä ja huomioon otettavia seikkoja, joiden ei katsota olevan riittävän olennaisia TechNetiin.

Huomioon otettavia seikkoja, kun toimialueiden ohjauskonerooleja isännöidään näennäisessä isännöintiympäristössä

Kun otat Active Directory -toimialueen ohjauskoneen käyttöön fyysisessä tietokoneessa, tiettyjen vaatimusten on täytyttävä toimialueen ohjauskoneen koko elinkaaren ajan. Toimialueen ohjauskoneen ottaminen käyttöön näennäisessä isännöintiympäristössä tuo mukanaan tiettyjä vaatimuksia ja huomioon otettavia seikkoja. Näitä ovat esimerkiksi seuraavat:  
  • Active Directory -tietokannan eheyden säilyttämistä helpotetaan virtakatkoksen tai jonkin muun vian ilmetessä siten, että Active Directory -palvelu suorittaa puskuroimattomia kirjoituksia ja yrittää poistaa levyn kirjoitusvälimuistin käytöstä asemissa, joissa Active Directory -tietokantoja ja -lokitiedostoja isännöidään. Active Directory yrittää toimia tällä tavalla myös silloin, kun se on asennettu näennäisessä isännöintiympäristössä.

    Jos näennäisen isännöintiympäristön ohjelmisto tukee FUA (Forced Unit Access) -käyttöä tukevaa SCSI-emulointitilaa oikein, Active Directoryn tässä ympäristössä suorittamat puskuroimattomat kirjoitukset siirretään isännöivään käyttöjärjestelmään. Jos FUA (Forced Unit Access) -käyttöä ei tueta, kirjoitusvälimuisti on poistettava käytöstä kaikissa Active Directory -tietokantaa, -lokeja ja -tarkistuspistetiedostoa isännöivissä vieraskäyttöjärjestelmän asemissa.

    Huomautuksia
    • Kirjoitusvälimuisti on poistettava käytöstä kaikissa ESE (Extensible Storage Engine) -tietokantamuotoa käyttävissä komponenteissa. Näitä komponentteja ovat Active Directory, FRS (File Replication Service), WINS (Windows Internet Name Service) ja DHCP (Dynamic Host Configuration Protocol).
    • Parhaana käytäntönä kannattaa harkita katkottomien virtalähteiden asentamista VM-isäntiin.

  • Active Directory -toimialueen ohjauskone on suunniteltu toimimaan Active Directory -tilassa jatkuvasti heti sen asennuksen jälkeen. Kun toimialueen ohjauskone käynnistetään, Active Directory on replikoitava kattavasti. Varmista, että kaikki toimialueen ohjauskoneet suorittavat itseensä päin replikoinnin kaikissa paikallisesti omistetuissa Active Directory -osioissa sivustolinkeissä ja yhteysobjekteissa määritetyn aikataulun mukaisesti, etenkin kohteelle määritetyn eliniän mukaan.

    Jos itseensä päin replikointia ei suoriteta, seuraava virhetapahtuma saatetaan kirjata hakemistopalvelun lokiin:

    Tapahtuman tunnus: 2042
    Lähde: NTDS Replication
    Tyyppi: Virhe
    Kuvaus: Tämän koneen edellisestä replikoinnista nimetyn lähdekoneen kanssa on kulunut liian pitkä aika. Tämän lähteen replikointien välinen aika on ylittänyt eliniän. Tämän lähteen kanssa replikointi on pysäytetty.

    Kun tätä replikointia ei tehdä, saatat havaita epäyhtenäisyyden Active Directory -tietokantojen sisällössä puuryhmän toimialueen ohjauskoneissa. Tämä epäyhtenäisyys ilmenee, koska tietoa poistoista säilytetään eliniän määrittämän ajan verran. Toimialueen ohjauskoneet, joissa Active Directory -muutosten välillinen replikointi itseensä päin ei tapahdu vaiheittaisesti eliniälle määritetyn päivien määrän mukaisessa ajassa, aiheuttavat jäljelle jääviä objekteja. Jäljelle jäävät objektit ovat objekteja, jotka järjestelmänvalvoja, palvelu tai käyttöjärjestelmä on poistanut tarkoituksella mutta jotka ovat jääneet virheellisesti niihin toimialueen kohdeohjauskoneisiin, joissa replikointia ei ole suoritettu ajoissa. Jäljelle jäävien objektien tyhjennys voi kestää hyvin pitkään etenkin useita toimialueita sisältävissä puuryhmissä.
  • Kun toimialueen ohjauskonetta suoritetaan näennäisessä isännöintiympäristössä, toimialueen ohjauskonetta ei saa keskeyttää pitkäksi aikaa, ennen kuin käyttöjärjestelmävedosta jatketaan. Jos keskeytät toimialueen ohjauskoneen pitkäksi aikaa, replikointi saatetaan pysäyttää ja objekteja voi jäädä jäljelle. Seuraavankaltainen virhetapahtuma saatetaan kirjata hakemistopalvelun lokiin:

    Tapahtuman tunnus: 2042
    Lähde: NTDS Replication
    Tyyppi: Virhe
    Kuvaus: Tämän koneen edellisestä replikoinnista nimetyn lähdekoneen kanssa on kulunut liian pitkä aika. Tämän lähteen replikointien välinen aika on ylittänyt määritetyn eliniän. Tämän lähteen kanssa replikointi on pysäytetty.

  • Active Directory -toimialueen ohjauskone edellyttää säännöllisiä järjestelmätilan varmuuskopiointeja, joilla palaudutaan käyttäjä-, laitteisto-, ohjelmisto- ja ympäristöongelmista. Järjestelmätilan varmuuskopion hyödyllinen oletuskäyttöikä on 60 tai 180 päivää käyttöjärjestelmäversiosta ja asennuksen aikana käynnissä olleesta Service Pack -versiosta riippuen. Hyödyllinen käyttöikä määräytyy Active Directoryn elinikämääritteen perusteella. Vähintään yksi kullakin puuryhmän toimialueella oleva toimialueen ohjauskone on syytä varmuuskopioida eliniän määrittämän päivien määrän välein.

    Tuotantoympäristössä järjestelmätilan varmuuskopiointeja on hyvä tehdä päivittäin kahdesta eri toimialueen ohjauskoneesta.
  • Virtualisoidut toimialueen ohjauskoneet klusteroiduissa isännissä
    Klusteroidussa tietokoneessa olevien solmujen, levyjen ja muiden resurssien automaattinen käynnistys edellyttää, että toimialueen ohjauskone käsittelee klusteroidun tietokoneen todennuspyynnöt klusteritietokoneen toimialueella. 

    Voit varmistaa tällaisen toimialueen ohjauskoneen olemassaolon klusteroidun käyttöjärjestelmän käynnistyksen aikana ottamalla vähintään 2 toimialueen ohjauskonetta käyttöön klusteroidun isäntätietokoneen toimialueella fyysisessä laitteistossa. Fyysiset toimialueen ohjauskoneet on pidettävä online-tilassa ja verkosta käytettävissä (DNS:ssä ja kaikissa tarvittavissa porteissa ja protokollissa) klusteroiduille isännille. Jos ainoat klusterin käynnistyksen aikana todennuspyynnön käsittelyyn pystyvät toimialueen ohjauskoneet sijaitsevat uudelleenkäynnistettävässä klusteritietokoneessa, todennuspyynnöt epäonnistuvat, ja klusterin saa toimimaan vain tekemällä manuaalisia palautustoimia. 

    Virtualisoidut toimialueen ohjauskoneet voi asettaa CSV (Cluster Shared Volume) -asemiin ja muihin kuin CSV-asemiin. CSV-levyjä ei voi siirtää online-tilaan, ellei Active Directory ole käsitellyt todennuspyyntöä. Muut kuin CSV-levyt voi siirtää online-tilaan ilman todennusta. Koska muut kuin CSV-levyt voi siirtää online-tilaan vaivattomasti, Microsoft suosittelee, että virtualisoitujen toimialueen ohjauskoneiden tiedostot asetetaan muihin kuin CSV-levyihin.

    Huomautus: Käytä aina vähintään yhtä fyysisessä laitteessa olevaa toimialueen ohjauskonetta, jotta vikasietoklusterit ja muu infrastruktuuri voidaan käynnistää. Kun toimialueen ohjauskoneita isännöidään Windows Server 2008 R2:n tai Hyper-V Server 2008 R2:n hallinnoimissa näennäiskoneissa, suosittelemme, että tallennat näennäiskoneiden tiedostot klusterilevyille, joita ei ole määritetty CSV (Cluster Shared Volumes) -levyiksi. Tämä helpottaa palauttamista tietyissä vikatilanteissa. Jos sivustovirhe tai -ongelma aiheuttaa koko klusterin kaatumisen, eikä fyysisen laitteen toimialueen ohjauskone ole käytettävissä, klusterin pitäisi käynnistyä siten, että näennäiskoneen tiedostot tallennetaan muuhun kuin CSV-klusterilevyyn. Tässä tilanteessa näennäiskoneen tarvitsemat levyt voi siirtää online-tilaan. Tällä tavalla voit käynnistää toimialueen ohjauskonetta isännöivän näennäiskoneen. Voit sitten siirtää CSV-levyt online-tilaan ja käynnistää muut solmut. Tätä prosessia edellytetään vain, jos muita toimialueen ohjauskoneita ei ole käytettävissä klusterin käynnistämisen aikaan.

Active Directory -toimialueen ohjauskoneiden tuki näennäisissä isännöintiympäristöissä

Saat lisätietoja isännöivien toimialueen ohjauskoneiden tuesta Microsoftin ja kolmansien osapuolten näennäisissä isännöintiympäristöissä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
897615 Muussa kuin Microsoftin laitevirtualisointiohjelmistossa suoritettavien Microsoft-ohjelmien tukikäytäntö (Tämä artikkeli saattaa olla englanninkielinen)
Ominaisuudet

Artikkelin tunnus: 888794 – Viimeisin tarkistus: 02/29/2012 17:04:00 – Versio: 3.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbinfo kbhowto KB888794
Palaute