Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Overwegingen bij het hosten van Active Directory-domeincontrollers in virtuele hostingomgevingen

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.


Samenvatting
Een virtuele hostingomgeving maakt het mogelijk om op één hostcomputer meerdere gastbesturingssystemen uit te voeren. Hostsoftware virtualiseert bronnen, waaronder de volgende bronnen:
 • CPU
 • Geheugen
 • Station
 • Netwerk
 • Lokale apparaten
Door het virtualiseren van deze bronnen op een fysieke computer stelt hostsoftware u in staat om gebruik te maken van een kleiner aantal computers voor het distribueren van besturingssystemen voor testen, voor ontwikkeling en in productierollen. Er zijn echter bepaalde beperkingen van toepassing op de distributie van Active Directory-domeincontrollers die worden uitgevoerd in een virtuele hostingomgeving. Deze beperkingen zijn niet van toepassing op een domeincontroller die op een fysieke computer wordt uitgevoerd.

In dit artikel worden overwegingen besproken voor gevallen waarin een op Microsoft Windows 2000 Server gebaseerde domeincontroller, een op Windows Server 2003 gebaseerde domeincontroller of een op Windows Server 2008 gebaseerde controller wordt uitgevoerd in een virtuele hostingomgeving. Virtuele hostingomgevingen omvatten het volgende:
 • Windows Server 2008 Virtualization met Hyper-V
 • Virtualisatieproducten uit de VMware-productgroep
 • Virtualisatieproducten uit de Novell-productgroep
Meer informatie
Er is een bijgewerkt document over gevirtualiseerde domeincontrollers beschikbaar waarin de huidige status met betrekking tot de systeemrobuustheid en -beveiliging gedetailleerder wordt besproken dan in dit document het geval is:
http://technet.microsoft.com/nl-nl/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Een groot aantal van de overwegingen in het TechNet-artikel zijn ook van toepassing op virtualisatiehosts van derden. Dit artikel biedt aanvullende informatie en overwegingen die niet relevant worden geacht voor TechNet.

Overwegingen bij het hosten van domeincontrollerrollen in virtuele hostingomgevingen

Wanneer u een Active Directory-domeincontroller distribueert op een fysieke computer, moet gedurende de levensduur van de domeincontroller aan bepaalde vereisten worden voldaan. Het distribureren van een domeincontroller in een virtuele hostingomgeving gaat gepaard met bepaalde vereisten en overwegingen. Het betreft onder meer het volgende:  
 • De Active Directory-service voert, ten behoeve van het behoud van de integriteit van de Active Directory-database in het geval van stroomuitval of een ander probleem dat tot uitval leidt, niet in een buffer opgeslagen schrijfbewerkingen uit en probeert de schijfschrijfcache uit te schakelen op volumes waarop de Active Directory-database en logboekbestanden worden gehost. Active Directory tracht eveneens op deze wijze te werk te gaan wanneer deze software is geïnstalleerd in een virtuele hostingomgeving.

  Als de virtuele hostingomgevingsoftware op de juiste wijze ondersteuning biedt voor een SCSI-emulatiemodus die afgedwongen eenheidtoegang ondersteunt, worden niet in een buffer opgeslagen schrijfbewerkingen die Active Directory uitvoert, doorgegeven aan het hostbesturingssysteem. Als afgedwongen eenheidtoegang niet wordt ondersteund, moet u de schrijfcache uitschakelen op alle volumes van het gastbesturingssysteem waarop de Active Directory-database, de logboekbestanden en het controlepuntbestand worden gehost. 

  Opmerkingen
  • U moet de schrijfcache uitschakelen voor alle componenten die gebruikmaken van ESE (Extensible Storage Engine) als hun database-indeling. Deze componenten omvatten Active Directory, FRS (File Replication Service), WINS (Windows Internet Name Service) en DHCP (Dynamic Host Configuration Protocol). 
  • Het is een aanbevolen procedure om noodvoedingen op VM-hosts te installeren. U kunt overwegen om deze aanbevolen procedure te gebruiken.

 • Een Active Directory-domeincontroller is bedoeld voor het ononderbroken uitvoeren van de Active Directory-modus zodra de software is geïnstalleerd. Wanneer de domeincontroller wordt gestart, moet er end-to-end replicatie van Active Directory plaatsvinden. Zorg ervoor dat alle domeincontrollers binnenkomende replicatie uitvoeren op alle lokale Active Directory-partities op basis van het schema dat is gedefinieerd met betrekking tot sitekoppelingen en verbindingsobjecten en dat dit gebeurt binnen het aantal dagen dat is opgegeven via het tombstone-levensduurkenmerk.

  Als er geen binnenkomende replicatie optreedt, wordt mogelijk de volgende foutgebeurtenis in het logboek van Active Directory geregistreerd:

  Gebeurtenis-id: 2042
  Bron: NTDS-replicatie
  Type: Fout
  Beschrijving: Het is te lang geleden dat deze machine is gerepliceerd met de opgegeven bronmachine. De verstreken tijd tussen replicaties met deze bron is langer dan de tombstone-levensduur. De replicatie met deze bron is gestopt.

  Wanneer deze replicatie niet optreedt, kan dat leiden tot een inconsistentie in de inhoud van Active Directory-databases op domeincontrollers in het forest. Deze inconsistentie treedt op omdat kennis van verwijderingen gedurende het aantal dagen voor de tombstone-levensduur behouden blijft. Domeincontrollers die een Active Directory-wijziging binnen het aantal dagen voor de tombstone-levensduur niet transitief binnenkomend repliceren, veroorzaken achtergebleven objecten. Achtergebleven objecten zijn objecten die door een beheerder, service of besturingssysteem opzettelijk zijn verwijderd en die ten onrechte aanwezig zijn op doeldomeincontrollers die niet tijdig zijn gerepliceerd. Het opruimen van achtergebleven objecten kan een zeer tijdrovende aangelegenheid zijn, vooral in een forest met meerdere domeinen dat een groot aantal domeincontrollers omvat.
 • Wanneer een domeincontroller wordt uitgevoerd in een virtuele hostingomgeving, mag de domeincontroller niet gedurende langere perioden worden onderbroken voordat u de installatiekopie van het besturingssysteem hervat. Als u de domeincontroller gedurende langere tijd onderbreekt, kan de replicatie stoppen en achtergebleven objecten veroorzaken. De volgende foutgebeurtenis wordt daarbij mogelijk vastgelegd in het logboek van Directory Service:

  Gebeurtenis-id: 2042
  Bron: NTDS-replicatie
  Type: Fout
  Beschrijving: Het is te lang geleden dat deze machine is gerepliceerd met de opgegeven bronmachine. De verstreken tijd tussen replicaties met deze bron is langer dan de tombstone-levensduur. De replicatie met deze bron is gestopt.

 • Een Active Directory-domeincontroller vereist regelmatige systeemstaatback-ups om te kunnen herstellen na problemen die samenhangen met gebruikers, hardware, software of de omgeving. De standaardlevensduur van een systeemstaatback-up is 60 of 180 dagen, afhankelijk van de besturingssysteemversie en de servicepackversie die tijdens de installatie worden gebruikt. Deze levensduur wordt beheerd door het tombstone-levensduurkenmerk in Active Directory. Ten minste één domeincontroller in elk domein in het forest moet om het aantal dagen voor de tombstone-levensduur aan een back-up worden onderworpen.

  In een productieomgeving, moet u dagelijks back-ups maken van de systeemstaat van twee verschillende domeincontrollers.
 • Gevirtualiseerde domeincontrollers op gegroepeerde hosts 
  De knooppunten, schijven en andere bronnen op een gegroepeerde computer kunnen alleen automatisch starten als verificatieverzoeken vanaf de gegroepeerde computer worden behandeld door een domeincontroller in het domein van de gegroepeerde computer. 

  Er moeten op fysieke hardware in het domein van de gegroepeerde hostcomputer ten minste twee domeincontrollers worden gedistribueerd om ervoor te zorgen dat een dergelijke domeincontroller bestaat tijdens het opstarten van het clusterbesturingssysteem. De fysieke domeincontrollers moeten online en via het netwerk toegankelijk (in DNS + alle vereiste poorten en protocollen) blijven voor de gegroepeerde hosts. Als de enige domeincontrollers die tijdens het opstarten van het cluster verificatieverzoeken kunnen behandelen zich op een gegroepeerde computer bevinden die opnieuw wordt opgestart, zullen verificatieverzoeken mislukken en zijn er handmatige herstelstappen vereist om het cluster operationeel te maken. 

  Gevirtualiseerde domeincontrollers kunnen op CVS-volumes (Cluster Shared Volumes) en niet-CSV-volumes worden ondergebracht. CSV-schijven kunnen niet online worden gebracht, tenzij verificatieverzoeken door Active Directory worden behandeld. Niet-CSV schijven kunnen zonder verificatie online worden gebracht. Microsoft raadt aan om gevirtualiseerde domeincontrollers onder te brengen op niet-CSV-schijven omdat niet-CSV-schijven eenvoudiger online kunnen worden gebracht.

  Opmerking: Draag altijd zorg voor ten minste één domeincontroller op fysieke hardware, zodat failoverclusters en andere infrastructuur kunnen starten. Wanneer u domeincontrollers host op virtuele machines die door Windows Server 2008 R2 of door Hyper-V Server 2008 R2 worden beheerd, is het raadzaam om de virtuele machinebestanden op te slaan op clusterschijven die niet zijn geconfigureerd als CSV-schijven (Cluster Shared Volumes). Dit vereenvoudigt het herstel in specifieke probleemsituaties. Bij site-uitval of een probleem dat leidt tot vastlopen van het gehele cluster zou, wanneer de domeincontroller op fysieke hardware niet beschikbare is, het onderbrengen van de virtuele machinebestanden op een niet-CSV-clusterschijf, het cluster in staat moeten stellen om te kunnen starten. In deze situatie kunnen de voor de virtuele machine vereiste schijven online worden gebracht. Hierdoor kunt u de virtuele machine starten waarop de domeincontroller wordt gehost. U kunt vervolgens CSV-schijven online brengen en andere knooppunten starten. Dit proces is uitsluitend vereist als er geen andere domeincontrollers beschikbaar zijn op het moment dat het cluster wordt gestart.

Ondersteuning voor Active Directory-domeincontrollers in virtuele hostingomgevingen

Klik voor meer informatie over de ondersteuning van domeincontrollers in virtuele hostingomgevingen van Microsoft en derden op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
897615 Ondersteuningsbeleid voor het uitvoeren van Microsoft-software in combinatie met hardwarevirtualisatie-software van derden
Eigenschappen

Artikel-id: 888794 - Laatst bijgewerkt: 02/29/2012 17:06:00 - Revisie: 3.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

 • kbinfo kbhowto KB888794
Feedback