Zagadnienia do rozważenia w przypadku hostowania kontrolerów domeny usługi Active Directory w wirtualnych środowiskach hostingowych

Streszczenie

Wirtualne środowisko hostingowe umożliwia jednoczesne działanie wielu systemów operacyjnych gości na jednym komputerze-hoście. Oprogramowanie hosta wirtualizuje zasoby, między innymi następujące:
 • Procesor
 • Pamięć
 • Dysk
 • Sieć
 • Urządzenia lokalne
Dzięki zwirtualizowaniu tych zasobów na komputerze fizycznym oprogramowanie hosta pozwala korzystać z mniejszej liczby komputerów do wdrażania systemów operacyjnych na potrzeby testowania, opracowywania rozwiązań i ról produkcyjnych. Jednak w przypadku wdrażania kontrolerów domeny usługi Active Directory działających w wirtualnych środowiskach hostingowych występują pewne ograniczenia. Te ograniczenia nie dotyczą kontrolera domeny działającego na komputerze fizycznym.

W tym artykule omówiono zagadnienia, jakie należy rozważyć, gdy kontroler domeny z systemem Microsoft Windows 2000 Server, Windows Server 2003 lub Windows Server 2008 działa w wirtualnym środowisku hostingowym. Do wirtualnych środowisk hostingowych należą:
 • Wirtualizacja za pomocą funkcji Hyper-V systemu Windows Server 2008
 • Rodzina produktów do wirtualizacji firmy VMware
 • Rodzina produktów do wirtualizacji firmy Novell

Więcej informacji

Dostępny jest zaktualizowany dokument dotyczący zwirtualizowanych kontrolerów domeny, w którym bardziej szczegółowo niż w tym artykule przedstawiono bieżący stan zabezpieczeń i niezawodności systemu:
http://technet.microsoft.com/pl-pl/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Wiele zagadnień przedstawionych w witrynie TechNet dotyczy też hostów wirtualizacji innych producentów. Ten artykuł jest nadal dostępny jako źródło dodatkowych porad i informacji, które nie są odpowiednie, aby przedstawić je w witrynie TechNet.

Zagadnienia do rozważenia w przypadku hostowania ról kontrolerów domeny w wirtualnym środowisku hostingowym

W razie wdrożenia kontrolera domeny usługi Active Directory na komputerze fizycznym w całym cyklu życia tego kontrolera muszą być spełnione pewne wymagania. Z wdrożeniem kontrolera domeny w wirtualnym środowisku hostingowym wiążą się pewne dodatkowe wymagania i zagadnienia. Oto niektóre z nich:  
 • W celu zapewnienia integralności bazy danych usługi Active Directory na wypadek utraty zasilania lub innej awarii usługa Active Directory dokonuje niebuforowanych zapisów i próbuje wyłączyć pamięć podręczną zapisywania na dysku w woluminach hostujących pliki dzienników i bazę danych usługi Active Directory. Usługa Active Directory próbuje działać w ten sposób również w przypadku zainstalowania jej w wirtualnym środowisku hostingowym.

  Jeśli oprogramowanie wirtualnego środowiska hostingowego poprawnie obsługuje tryb emulowania SCSI obsługujący wymuszony dostęp do jednostek (FUA), wykonywane przez usługę Active Directory w tym środowisku niebuforowane zapisy są przekazywane do systemu operacyjnego hosta. Jeśli wymuszony dostęp do jednostek nie jest obsługiwany, należy wyłączyć pamięć podręczną zapisywania we wszystkich woluminach systemu operacyjnego gościa hostujących bazę danych, dzienniki i plik punktu kontrolnego usługi Active Directory.

  Uwagi
  • Należy wyłączyć pamięć podręczną zapisywania dla wszystkich składników używających formatu bazy danych aparatu magazynu rozszerzonego (ESE, Extensible Storage Engine). Do tych składników należą usługa Active Directory, usługa replikacji plików (FRS), usługa nazw internetowych systemu Windows (WINS) i protokół DHCP (Dynamic Host Configuration Protocol).
  • Zalecanym rozwiązaniem w takim środowisku jest zainstalowanie zasilaczy awaryjnych UPS w hostach maszyn wirtualnych.

 • Kontroler domeny usługi Active Directory jest przeznaczony do ciągłego działania w trybie usługi Active Directory zaraz po zainstalowaniu. Po uruchomieniu kontrolera domeny musi zostać przeprowadzona pełna replikacja usługi Active Directory. Należy się upewnić, że wszystkie kontrolery domeny wykonują replikację przychodzącą na wszystkich obsługiwanych lokalnie partycjach usługi Active Directory, zgodnie z harmonogramem zdefiniowanym w łączach lokacji i obiektach połączeń, szczególnie w zakresie liczby dni podanej w atrybucie okresu istnienia reliktu.

  Jeśli replikacja przychodząca nie jest realizowana, w dzienniku usługi katalogowej może zostać zarejestrowane następujące zdarzenie błędu:
  Jeśli ta replikacja nie zostanie przeprowadzona, zawartość baz danych usługi Active Directory na kontrolerach domeny w lesie może być niespójna. Przyczyną tej niespójności jest to, że informacje o usunięciach są utrwalone przez liczbę dni odpowiadającą okresowi istnienia reliktu. Kontrolery domeny, które w ramach replikacji przychodzącej nie zreplikowały zmiany w usłudze Active Directory przed upływem liczby dni odpowiadającej okresowi istnienia reliktu, powodują powstawanie obiektów pokutujących. Obiekty pokutujące to obiekty celowo usunięte przez administratora, usługę lub system operacyjny, ale mimo to nadal istniejące na docelowych kontrolerach domeny, które nie wykonały na czas replikacji, co jest stanem nieprawidłowym. Oczyszczenie obiektów pokutujących może być bardzo czasochłonne, szczególnie w lasach wielodomenowych z wieloma kontrolerami domen.
 • Nie należy wstrzymywać kontrolera domeny działającego w wirtualnym środowisku hostingowym na długi okres, a potem wznawiać działania jego obrazu systemu operacyjnego. W razie wstrzymania kontrolera domeny na długi czas replikacja może zostać zatrzymana i pojawią się obiekty pokutujące. W dzienniku usługi katalogowej może zostać zarejestrowane następujące zdarzenie błędu:
 • Kontroler domeny usługi Active Directory wymaga regularnego wykonywania kopii zapasowych stanu systemu na potrzeby odzyskiwania po wystąpieniu problemu z użytkownikami, sprzętem, oprogramowaniem lub środowiskiem. Domyślny czas eksploatacji kopii zapasowej stanu systemu to 60 lub 180 dni, zależnie od zainstalowanej wersji systemu operacyjnego i dodatku Service Pack. Tym okresem eksploatacji steruje atrybut okresu istnienia reliktu w usłudze Active Directory. W przedziale czasu równym liczbie dni okresu istnienia reliktu w każdej domenie lasu powinna być wykonywana kopia zapasowa co najmniej jednego kontrolera domeny.

  W środowisku produkcyjnym co kilka dni powinny być wykonywane kopie zapasowe stanu systemu co najmniej dwóch różnych kontrolerów domeny.
 • Wirtualne kontrolery domeny na hostach klastrowanych
  Autouruchamianie węzłów, dysków i innych zasobów na komputerze klastrowanym wymaga, aby jego żądania uwierzytelnienia były obsługiwane przez kontroler domeny w domenie tego komputera.

  Aby zapewnić, że w trakcie uruchamiania systemu operacyjnego klastra będzie istnieć taki kontroler domeny, w domenie komputera-hosta klastrowanego należy wdrożyć co najmniej dwa kontrolery domeny na sprzęcie fizycznym. Fizyczne kontrolery domeny powinny być cały czas włączone (w trybie online) i dostępne dla hostów klastrowanych przez sieć (za pośrednictwem protokołu DNS oraz wszystkich wymaganych portów i protokołów). Jeśli jedyne kontrolery domeny, które mogą obsłużyć żądania uwierzytelnienia w trakcie uruchamiania klastra, działają na komputerze uruchamianego klastra, żądania uwierzytelnienia zakończą się niepowodzeniem i będzie trzeba ręcznie odzyskiwać klaster i przywracać jego działanie.

  Wirtualne kontrolery domeny mogą się znajdować w udostępnionych woluminach klastra i w innych woluminach. Dysków udostępnionych woluminów klastra nie można przełączyć do trybu online, jeśli usługa Active Directory nie obsłużyła żądania uwierzytelnienia. Dyski bez udostępnionych woluminów klastra można przełączyć do trybu online bez uwierzytelniania. Ze względu na łatwiejsze przełączanie dysków bez udostępnionych woluminów klastra do trybu online firma Microsoft zaleca umieszczanie plików wirtualnych kontrolerów domeny właśnie na tych dyskach.

  Uwaga: zawsze powinien istnieć co najmniej jeden kontroler domeny bazujący na sprzęcie fizycznym, aby umożliwić uruchomienie klastrów trybu failover i innej infrastruktury. W razie hostowania kontrolerów domeny na maszynach wirtualnych zarządzanych przez system Windows Server 2008 R2 lub funkcję Hyper-V systemu Windows Server 2008 R2 zaleca się przechowywanie plików maszyn wirtualnych na dyskach klastra, których nie skonfigurowano jako dyski udostępnionych woluminów klastra. W przypadku określonych awarii ułatwi to odzyskiwanie. W razie awarii lokacji lub problemu, w wyniku którego awarii ulegnie cały klaster, i braku dostępu do fizycznego kontrolera domeny przechowywanie plików maszyn wirtualnych na dysku klastra bez udostępnionych woluminów klastra powinno umożliwić uruchomienie klastra. W tej sytuacji można przełączyć do trybu online dyski wymagane przez maszynę wirtualną. Pozwoli to uruchomić maszynę wirtualną hostującą kontroler domeny. Następnie można przełączyć dyski z udostępnionymi woluminami klastra do trybu online i uruchomić inne węzły. Ten proces jest wymagany tylko w przypadku, jeśli w momencie uruchomienia klastra nie są dostępne żadne inne kontrolery domeny.

Pomoc techniczna dotycząca kontrolerów domeny usługi Active Directory w wirtualnych środowiskach hostingowych

Aby uzyskać więcej informacji o zakresie pomocy technicznej dotyczącej hostowania kontrolerów domeny w wirtualnych środowiskach hostingowych firmy Microsoft i innych producentów, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

897615 Zasady udzielania pomocy technicznej związanej z oprogramowaniem firmy Microsoft uruchomionym w oprogramowaniu do wirtualizacji sprzętu oferowanym przez inne firmy

Właściwości

Identyfikator artykułu: 888794 — ostatni przegląd: 29.02.2012 — zmiana: 1

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

Opinia