가상 호스팅 환경에서 Active Directory 도메인 컨트롤러를 호스트 하는 경우 고려해 야 할 사항

요약

가상 호스팅 환경에서는 단일 호스트 컴퓨터에서 동시에 여러 개의 게스트 운영 체제를 실행할 수 있습니다. 호스트 소프트웨어 가상화 리소스는 다음과 같습니다.
  • CPU
  • 메모리
  • 디스크
  • 네트워크
  • 로컬 장치
호스트 소프트웨어는 실제 컴퓨터에서 이러한 리소스를 가상화 하 여 테스트, 개발 및 프로덕션 역할의 운영 체제를 배포 하는 데 컴퓨터를 사용할 수 있습니다. 그러나 가상 호스팅 환경에서 실행 되는 Active Directory 도메인 컨트롤러의 배포에는 특정 제한이 적용 됩니다. 실제 컴퓨터에서 실행 되는 도메인 컨트롤러에는 이러한 제한이 적용 되지 않습니다.

Microsoft Windows 2000 Server 기반 도메인 컨트롤러, Windows Server 2003 기반 도메인 컨트롤러 또는 Windows Server 2008 기반 컨트롤러 가상 호스팅 환경에서 실행 하는 경우 고려해 야 할 사항을 설명 합니다. 가상 호스팅 환경에는 다음과 같습니다.
  • Windows Server 2008 Hyper-V 가상화
  • VMware 가상화 제품군
  • Novell 가상화 제품군

자세한 내용

이 문서 보다 더 가깝게 시스템 견고성과 보안의 현재 상태를 반영 하는 가상화 된 도메인 컨트롤러에 업데이트 된 문서는:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

다양 한 TechNet에서 고려도 3 번째 파티 가상화 호스트에 적용 됩니다. 이 여기서 추가 힌트를 사용 하 여 데 도움이 되는 및 TechNet에 대 한 고려 사항 간주 적합 한.

가상 호스팅 환경에서 도메인 컨트롤러 역할을 호스팅할 때 고려 사항

물리적 컴퓨터에서 Active Directory 도메인 컨트롤러를 배포 하는 경우 도메인 컨트롤러의 수명 주기 동안 특정 요구 사항이 충족 되어야 합니다. 가상 호스팅 환경에서 도메인 컨트롤러 배포 특정 요구 사항 및 고려 사항에 추가합니다. 이는 다음과 같은 내용을 포함합니다.
  • 정전 또는 다른 오류가 발생할 경우에 Active Directory 데이터베이스의 무결성을 유지 하기 위해 Active Directory 서비스는 버퍼링 되지 않은 쓰기를 수행 하 고 디스크를 사용 하지 않으려면 Active Directory 데이터베이스를 호스팅하는 볼륨에 쓰기 캐시 및 로그 파일. Active Directory는 또한 가상 호스팅 환경에서 설치할 때 이러한 방식으로 작동 하도록 시도 합니다.

    가상 호스팅 환경 소프트웨어 단위 액세스 (FUA)을 강제 하는 SCSI 에뮬레이션 모드를 지 원하는 제대로 지 원하는 Active Directory이 환경에서 수행 하는 버퍼링 되지 않은 쓰기 호스트 운영 체제에 전달 됩니다. 강제 경우 단위 액세스가 지원 되지 않습니다, Active Directory 데이터베이스, 로그 및 검사점 파일을 호스팅하는 게스트 운영 체제의 모든 볼륨에서 쓰기 캐시를 사용 하지 않도록 설정 해야 합니다.

    참고
    • 확장 가능한 저장소 엔진 (ESE) 데이터베이스 형식으로 사용 하는 모든 구성 요소에 대 한 쓰기 캐시를 해제 해야 합니다. 이러한 구성 요소는 Active Directory, 파일 복제 서비스 (FRS), Windows 인터넷 이름 서비스 (WINS) 및 동적 호스트 구성 프로토콜 (DHCP)에 포함 됩니다.
    • 가장 좋은 방법은 VM 호스트에서 무정전 전원 공급 장치를 설치 하는 것이 좋습니다.

  • Active Directory 도메인 컨트롤러 Active Directory 모드를 지속적으로 설치 되어 실행 하는 데 사용 됩니다. 도메인 컨트롤러가 시작 되 면 Active Directory의 종단 간 복제가 발생 해야 합니다. 모든 도메인 컨트롤러가 사이트 링크 및 삭제 표시 수명 특성으로 지정 된 일 수에 특히 연결 개체에 정의 된 일정에 따라 로컬로 유지 되는 모든 Active Directory 파티션에 대해 인바운드 복제를 수행 했는지 확인 하십시오.

    인바운드 복제가 발생 하지 않는 경우 디렉터리 서비스 로그에 다음과 같은 오류 이벤트가 기록 될 수 있습니다.
    이 복제가 발생 하지 않는 경우 포리스트의 도메인 컨트롤러에서 Active Directory 데이터베이스의 내용에 불일치가 발생할 수 있습니다. 이러한 불일치는 삭제 표시 수명 기간 동안 삭제 정보가 유지 되 고 있기 때문에 발생 합니다. 복제 된 롤링 삭제 표시 수명 일 수는 Active Directory 변경 사항을 전이적으로 인바운드 하지 않는 도메인 컨트롤러에 느린 개체가 발생 합니다. 느린 개체 관리자, 서비스 또는 정확 하지에 있는 Dc에 시기 적절 하 게 복제가 수행 되지 않아 대상 운영 체제가 의도적으로 삭제 한 개체는. 느린 개체 정리에 많은 경우에 특히 매우 시간이 소모 될 수 있습니다.
  • 가상 호스팅 환경에서 도메인 컨트롤러를 실행 하는 경우, 도메인 컨트롤러를 오랜 시간 운영 체제 이미지를 다시 시작 하기 전에 일시 중지를 수행 합니다. 도메인 컨트롤러가 오랜 시간 동안 일시 중지, 복제 중지 하 고 느린 개체가 발생 될 수 있습니다. 디렉터리 서비스 로그에 다음과 같은 오류 이벤트가 기록 될 수 있습니다.
  • Active Directory 도메인 컨트롤러에 정기적인 시스템 상태 백업을 사용자, 하드웨어, 소프트웨어 또는 환경 문제를 막기 위해 필요 합니다. 시스템 상태 백업의 기본 수명은 60 일 또는 180 일, 운영 체제의 버전에 따라 설치 하는 동안 플레이에서 서비스 팩 버전입니다. 이 연수는 Active Directory에서 삭제 표시 수명 특성에 의해 제어 됩니다. 모든 삭제 표시 수명 일 수를 포리스트의 모든 도메인에서 적어도 하나의 도메인 컨트롤러를 백업 해야.

    프로덕션 환경에서 매일 두 개의 서로 다른 Dc에서 시스템 상태 백업을 만들어야 합니다.
  • 클러스터 된 호스트의 가상화 된 Dc
    노드, 디스크 및 기타 리소스를 클러스터 된 컴퓨터에서 하기 위해 클러스터 컴퓨터 도메인의 DC에 의해 클러스터 된 컴퓨터의 인증 요청을 자동으로 시작 서비스를 제공 해야 합니다.

    클러스터 OS 시작 시 해당 DC 있는지 확인을 실제 하드웨어에서 클러스터 된 호스트 컴퓨터의 도메인에 적어도 2 도메인 컨트롤러를 배포 합니다. 실제 Dc 온라인 유지 해야 하 고 (DNS + 모든 필요한 포트 및 프로토콜 포함)에 액세스할 수 있는 네트워크 수 클러스터 호스트에. 다시 시작 하 고 클러스터 컴퓨터에 상주 하는 유일한 DC의 클러스터 시작 시 인증 요청을 처리할 수 있는 인증 요청이 실패 하 고 클러스터 작동을 수동 복구 단계를 해야 합니다.

    가상화 된 Dc-CSV 클러스터 공유 볼륨 (CSV) 볼륨에 배치할 수 있습니다. Active directory 서비스는 인증 요청 하지 않으면 CSV 디스크를 온라인 할 수 없습니다. 비-CSV 디스크 인증 없이 온라인 상태로 만들 수 있습니다. 비-CSV 디스크를 온라인 상태로 쉽게, 때문에 가상화 된 도메인 컨트롤러에 대 한 파일 CSV가 아닌 디스크에 배치 하는 것이 좋습니다.

    참고: 장애 조치 클러스터 및 기타 인프라를 시작할 수 있도록 실제 하드웨어에 있는 최소한 하나의 DC를 갖습니다. Hyper-V Server 2008 R2 또는 Windows Server 2008 r 2에서 관리 되는 가상 컴퓨터에 도메인 컨트롤러를 호스트 하는 경우 클러스터 공유 볼륨 (CSV) 디스크로 구성 되지 않은 클러스터 디스크는 가상 컴퓨터 파일을 저장 하는 것이 좋습니다. 특정 오류 상황에 손쉽게 복구할 수 있습니다. 사이트 오류 이거나 실제 하드웨어에서 전체 클러스터가 충돌 하 고 DC에 문제가 있으면 CSV 아닌 클러스터 디스크에 가상 컴퓨터 파일을 저장 하려면 클러스터를 활성화 해야 합니다. 이 경우 가상 컴퓨터에 필요한 디스크를 온라인 상태로. 그러면 도메인 컨트롤러를 호스팅하는 가상 컴퓨터를 시작할 수 있습니다. 그런 다음 CSV 디스크를 온라인 상태로 수 있으며 다른 노드를 시작. 이 프로세스는 클러스터 시작 될 때 다른 도메인 컨트롤러는 경우에 필요 합니다.

가상 호스팅 환경에서 Active Directory 도메인 컨트롤러에 대 한 지원

Microsoft 및 타사 가상 호스팅 환경에서 도메인 컨트롤러 호스팅 지원 가능성에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

타사 하드웨어 가상화 소프트웨어에서 실행 중인 Microsoft 소프트웨어에 대 한 897615 지원 정책

속성

문서 ID: 888794 - 마지막 검토: 2017. 2. 7. - 수정: 2

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

피드백