Trenutačno ste izvan mreže i čeka se na ponovno povezivanje s internetom

Stvari koje treba uzeti u obzir prilikom hostiranja kontrolora domene servisa Active Directory u virtualnim okruženjima hostiranja

Podrška za Windows Server 2003 obustavljena je 14. srpnja 2015.

Microsoft je podršku za Windows Server 2003 obustavio 14. srpnja 2015. Ova izmjena utječe na ažuriranja softvera i sigurnosne mogućnosti. Saznajte što to znači za vas i kako se zaštititi.


SAŽETAK
Virtualno okruženje hostiranja omogućuje istodobno pokretanje više gostujućih operacijskih sustava na jednom glavnom računalu. Softver glavnog računala virtualizira resurse koji obuhvaćaju sljedeće:
 • Procesor
 • Memorija
 • Disk
 • Network (Mreža)
 • Lokalni uređaji
Virtualiziranjem ovih resursa na fizičkom računalu, softver glavnog računala omogućuje korištenje manjeg broja računala za primjenu operacijskih sustava za testiranje, razvoj i u ulogama produkcije. Međutim, određena ograničenja se primjenjuju na implementaciju kontrolora domene servisa Active Directory koji su pokrenuti u virtualnom okruženju hostiranja. Ta se ograničenja ne primjenjuju na kontrolor domene koji je pokrenut na fizičkom računalu. 

U ovom se članku govori o stvarima koje treba uzeti u obzir kada je kontrolor domene sustava Microsoft Windows 2000 Server, Windows Server 2003 ili Windows Server 2008 pokrenut u virtualnom okruženju hostiranja. Virtualna okruženja hostiranja obuhvaćaju sljedeće:
 • Virtualizacija sustava Windows Server 2008 pomoću tehnologije Hyper-V
 • Obitelj proizvoda za virtualizaciju VMware
 • Obitelj proizvoda za virtualizaciju Novell
DODATNE INFORMACIJE
Na virtualiziranim kontrolorima domene nalazi se ažurirani dokument koji prikazuje trenutno stanje robusnosti sustava i sigurnosti detaljnije od ovog članka:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Mnoge informacije navedene na web-mjestu TechNet odnose se i na domaćine virtualizacije drugih proizvođača. Ovaj članak vam i dalje može pružiti dodatne savjete i informacije za koje se smatra da nisu dovoljno relevantne za TechNet.

Stvari koje treba uzeti u obzir prilikom hostiranja uloga kontrolora domene u virtualnom okruženju hostiranja

Prilikom implementiranja kontrolora domene servisa Active Directory na fizičkom računalu, potrebno je ispuniti određene uvjete tijekom životnog ciklusa kontrolora domene. Prilikom implementacije kontrolora domene u virtualnom okruženju hostiranja treba uzeti u obzir dodatne preduvjete i okolnosti. To obuhvaća sljedeće:  
 • Kako bi se sačuvao integritet baze podataka servisa Active Directory u slučaju prestanka napajanja ili nekog drugog kvara, servis Active Directory izvršit će zapisivanje bez međuspremnika i pokušat će onemogućiti predmemoriju zapisivanja na disk na jedinicama koje hostiraju baze podataka i datoteke zapisnika servisa Active Directory. Active Directory također pokušava raditi na taj način kad je instaliran u virtualnom okruženju hostiranja.

  Ako softver virtualnog okruženja hostiranja ispravno podržava SCSI emulaciju koja podržava prisilni pristup jedinici (engl. forced unit access, FUA), zapisivanja bez međuspremnika koje servis Active Directory izvršava u tom okruženju prosljeđuju se u operacijski sustav glavnog računala. Ako prisilni pristup jedinici nije podržan, morate onemogućiti predmemoriju za pisanje na svim jedinicama gostujućeg operacijskog sustava koji hostira bazu podataka servisa Active Directory, zapisnike i kontrolnu datoteku.

  Napomene
  • Morate onemogućiti predmemoriju za pisanje za sve komponente koje koriste tehnologiju Extensible Storage Engine (ESE) kao oblik zapisa baze podataka. Te komponente obuhvaćaju Active Directory, servis za replikaciju datoteka (engl. File Replication Service, FRS), Windows Internet Name Service (WINS) i Dynamic Host Configuration Protocol (DHCP).
  • Kao najbolji postupak, razmotrite instaliranje neprekidnih izvora napajanja na virtualna glavna računala.

 • Kontrolor domene servisa Active Directory namijenjen je za neprekidno pokretanje načina rada Active Directory odmah nakon instalacije. Nakon pokretanja kontrolora domene, mora se aktivirati sveobuhvatna replikacija servisa Active Directory. Kontrolori domene moraju izvršavati ulaznu replikaciju na svim lokalnim particijama servisa Active Directory, prema rasporedu definiranom na vezama mjesta i objektima povezivanja, osobito prema broju dana koji navodi atribut Vrijeme odgode do brisanja.

  Ako se ne izvrši ulazna replikacija, sljedeći događaj pogreške može se zapisati u zapisnik imeničkog servisa:

  Event ID (ID događaja): 2042
  Source (Izvor): NTDS replikacija
  Vrsta: Pogreška
  Opis: Prošlo je previše vremena od posljednje replikacije ovog stroja s imenovanim izvornim strojem. Vrijeme između replikacija s ovim izvorom premašilo je vrijeme odgode do brisanja. Zaustavljena je replikacija s ovim izvorom.

  Kada se ta replikacija ne izvrši, mogu se pojaviti nedosljednosti u sadržaju baza podataka servisa Active Directory na kontrolorima domene u šumi. Te nedosljednosti se pojavljuju jer se nastavlja memoriziranje brisanja za broj dana odgode do brisanja. Kontrolori domene koji prijenosno ne repliciraju ulaznu Active Directory promjenu u aktivnom broju dana odgode do brisanja stvaraju zaostale objekte. Zaostali objekti su objekti koje je namjerno izbrisao administrator, servis ili operacijski sustav te koji ne bi trebali postojati na odredišnim DC-ovima koji nisu izvršili pravodobnu replikaciju. Čišćenje zaostalih objekata može oduzeti dosta vremena, osobito u domenama s više šuma koje sadrže mnogo kontrolora domene.
 • Kada je kontrolor domene pokrenut u virtualnom okruženju hostiranja, nemojte pauzirati kontrolor domene dulje vrijeme prije pokretanja slike operacijskog sustava. Ako pauzirate kontrolor domene dulje vrijeme, replikacija se može zaustaviti i stvoriti zaostale objekte. Sljedeći događaj pogreške može se zapisati u zapisniku imeničkog servisa:

  Event ID (ID događaja): 2042
  Source (Izvor): NTDS replikacija
  Vrsta: Pogreška
  Opis: Prošlo je previše vremena od posljednje replikacije ovog stroja s imenovanim izvornim strojem. Vrijeme između replikacija s ovim izvorom premašilo je vrijeme odgode do brisanja. Zaustavljena je replikacija s ovim izvorom.

 • Kontrolor domene servisa Active Directory zahtijeva redovno sigurnosno kopiranje stanja sustava kako bi se oporavio od korisničkih, hardverskih ili softverskih problema ili problema s okruženjem. Zadani korisni vijek trajanja sigurnosnog kopiranja stanja sustava je 60 ili 180 dana, ovisno o verziji operacijskog sustava i revizije servisnog paketa koji su aktivni tijekom instalacije. Taj korisni vijek trajanja određuje atribut odgode do brisanja u servisu Active Directory. Treba stvoriti sigurnosnu kopiju barem jednog kontrolora domene u svakoj domeni u šumi kod svakog broja dana odgode do brisanja.

  U produkcijskom okruženju trebate svakodnevno stvarati sigurnosne kopije stanja sustava s dva različita DC-a.
 • Virtualizirani DC-ovi u grupiranim glavnim računalima 
  Kako bi se čvorovi, diskovi i drugi resursi na grupiranom računalu pokrenuli automatski, DC mora servisirati provjere autentičnosti na grupiranom računalu u domeni grupiranog računala.

  Kako biste osigurali postojanje DC-a tijekom pokretanja grupiranog operacijskog sustava, aktivirajte barem 2 kontrolora domene u domeni grupiranog glavnog računala na fizičkom hardveru. Fizičke DC-ove treba držati na internetu i grupirana glavna računala trebaju im moći pristupiti na mreži (u DNS-u + svim glavnim priključcima i protokolima). Ako jedini DC-ovi koji mogu servisirati provjere autentičnosti tijekom grupiranog pokretanja ostanu na grupiranom računalu koje se ponovno pokreće, provjere autentičnosti neće uspjeti i bit će potrebno provesti korake za ručni oporavak kako bi se klaster vratio u funkciju.

  Virtualizirane DC-ove može se staviti na klasterske zajedničke jedinice (CSV) i jedinice koje nisu CSV. Nije moguće povezati CSV diskove s mrežom osim ako je servis Active Directory servisirao provjere autentičnosti. Diskove koji nisu CSV bez provjere autentičnosti nije moguće povezati s mrežom. Budući da je diskove koji nisu CSV lakše povezati s mrežom, Microsoft preporučuje da se datoteke za virtualizirane kontrolore domene stave na diskove koji nisu CSV.

  Napomena: Uvijek treba imati barem jedan DC na fizičkom hardveru tako da se pomoćni klasteri i ostale infrastrukture mogu pokrenuti. Kada hostirate kontrolore domene na virtualnim strojevima kojima upravlja sustav Windows Server 2008 R2 ili Hyper-V Server 2008 R2, preporučujemo da datoteke virtualnog stroja pohranite na grupiranim diskovima koji nisu konfigurirani kao diskovi klasterskih zajedničkih jedinica (CSV). To omogućuje jednostavniji oporavak u određenim situacijama kada dođe do pogreške. Ako dođe do pogreške web-mjesta ili problema koji uzrokuje rušenje cijelog klastera, a DC na fizičkom hardveru nije dostupan, pohranjivanje datoteka virtualnog stroja na grupirani disk koji nije CSV trebalo bi omogućiti pokretanje klastera. U tom slučaju moguće je s mrežom povezati diskove koje virtualni stroj zahtijeva. Na taj način možete pokrenuti virtualni stroj koji hostira kontroler domene. Zatim možete s mrežom povezati CSV diskove i pokrenuti druge čvorove. Taj postupak je potreban samo ako drugi kontrolori domene nisu dostupni u trenutku pokretanja klastera.

Podrška za kontrolore domene servisa Active Directory u virtualnim okruženjima hostiranja

Dodatne informacije o pružanju podrške hostiranih kontrolora domene u virtualnim okruženjima hostiranja tvrtke Microsoft i drugih proizvođača potražite u članku iz Microsoftove baze znanja pod brojem
897615 Pravila o podršci za softver tvrtke Microsoft pokrenut u softveru za virtualizaciju hardvera koji ne pripada tvrtki Microsoft (Tekst je možda na engleskom)
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.
Svojstva

ID članka: 888794 - posljednja izmjena: 02/29/2012 14:52:00 - verzija: 1.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

 • kbinfo kbhowto KB888794
Povratne informacije
>