Stvari, na katere je treba paziti, ko gostite krmilnike domene za Active Directory v navideznih okoljih za gostovanje

P O V Z E T E K

Navidezno okolje za gostovanje vam omogoča hkratno izvajanje več gostujočih operacijskih sistemov na enem gostiteljskem računalniku. Gostiteljska programska oprema virtualizira sredstva, ki vključujejo naslednje:
 • CPE
 • pomnilnik
 • disk
 • omrežje
 • lokalne naprave
Z virtualiziranjem teh virov na fizičnem računalniku vam gostiteljska programska oprema omogoča, da uporabljate manj računalnikov za uvajanje operacijskih sistemov za testiranje in razvoj ter v proizvodnih vlogah. Kljub temu pa za uvajanje krmilnikov domene za Active Directory, ki se izvajajo v navideznem okolju za gostovanje, velja nekaj omejitev. Te omejitve ne veljajo za krmilnik domene, ki se izvaja v fizičnem računalniku. 

Ta članek opisuje stvari, na katere je potrebno paziti, ko se krmilnik domene strežnika Microsoft Windows Server 2000, Microsoft Windows Server 2003 ali Microsoft Windows Server 2008 izvaja v navideznem gostujočem okolju. Med navidezna gostujoča okolja spadajo:  
 • Virtualizacija strežnika Windows Server 2008 s Hyper-V
 • Družina izdelkov za virtualizacijo VMware
 • Družina izdelkov za virtualizacijo Novell

D O D A T N E I N F O R M A C I J E

Na tej povezavi je posodobljen dokument o virtualiziranih krmilnikih domene, ki bolj natančno odseva trenutno stanje sistemske trdnosti in varnosti kot ta članek:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Veliko izmed stvari, na katere je treba paziti v TechNetu, velja tudi za druge virtualizacijske gostitelje. Ta članek še vedno lahko pomaga z dodatnimi nasveti in opozorili, ki niso dovolj relevantni za TechNet.

Stvari, na katere je treba paziti, ko gostite vloge krmilnikov domene v navideznem okolju za gostovanje

Ko uvedete krmilnik domene za Active Directory v fizičnem računalniku, je treba upoštevati določene zahteve skozi ves njegov življenjski cikel. Ko ga uvedete v navideznem okolju za gostovanje, je potrebno paziti še na dodatne zahteve in opozorila. Med temi so:  
 • Za pomoč pri ohranjanju integritete svoje zbirke podatkov v primeru prekinitve napajanja ali druge napake storitev Active Directory izvede zapisovanje brez medpomnilnika in poskuša na nosilcih, ki gostijo zbirko podatkov in dnevniške datoteke, izklopiti predpomnilnik za zapisovanje na disk. Tako poskuša delovati tudi, ko je nameščen v navideznem okolju za gostovanje.

  Če programska oprema navideznega okolja za gostovanje pravilno podpira emulacijski način SCSI, ki podpira prisilni dostop do enote (forced unit access − FUA), se zapisovanja brez medpomnilnika, ki jih v tem okolju izvaja Active Directory, prenesejo na gostiteljski operacijski sistem. Če prisilni dostop do enote ni podprt, morate izklopiti predpomnilnik za zapisovanje na vseh nosilcih gostujočega operacijskega sistema, ki gostijo zbirko podatkov Active Directory, dnevnike in datoteko kontrolne točke. 

  Opombe
  • Predpomnilnik za zapisovanje morate izklopiti na vseh komponentah, ki uporabljajo pogon za razširljiv spomin (ESE) kot format svoje zbirke podatkov. Te komponente vključujejo Active Directory, File Replication Service (FRS), Windows Internet Name Service (WINS) in Dynamic Host Configuration Protocol (DHCP). 
  • Najbolje je, da na gostiteljih navidezne naprave namestite neprekinjeno napajanje.

 • Krmilnik domene za Active Directory je namenjen stalnemu delovanju v načinu Active Directory takoj po namestitvi. Po zagonu krmilnika domene se mora imenik Active Directory v celoti podvojiti. Prepričajte se, da vsi krmilniki domene izvajajo dohodno podvajanje na vseh lokalnih particijah Active Directory v skladu z urnikom, ki je določen na povezavah do mest in predmetih povezave, predvsem v obdobju števila dni, ki je določeno z atributom življenjske dobe nagrobnika.

  Če ne pride do dohodnega podvajanja, se lahko v dnevnik Directory Service zabeleži naslednja napaka:
  Ko se podvajanje ne zgodi, lahko pride do nedoslednosti v vsebini zbirk podatkov Active Directory na krmilnikih domene v gozdu. Nedoslednost se zgodi, ker se izbrisani elementi zaznavajo še celotno življenjsko dobo nagrobnika. Krmilniki domene, ki začasno ne izvajajo dohodnih podvojitev Active Directory, se spremenijo enkrat na število dni življenjske dobe nagrobnika in povzročijo odvečne predmete. Odvečni predmeti so predmeti, ki jih je namenoma izbrisal skrbnik, storitev ali operacijski sistem; ti predmeti neupravičeno obstajajo na ciljnem krmilniku domene, ki ni pravočasno izvedel podvojitve. Njihovo čiščenje je lahko zelo dolgotrajno, še posebej v gozdovih z več domenami, ki vključujejo veliko krmilnikov domene.
 • Ko se krmilnik domene izvaja v navideznem okolju za gostovanje, ga ne ustavljajte za daljša časovna obdobja, preden obnovite sliko operacijskega sistema. Če to naredite, se lahko podvajanje ustavi in in povzroči odvečne predmete. V dnevnik Directory Service se lahko zabeleži naslednja napaka:
 • Krmilnik domene Active Directory zahteva redno varnostno kopiranje stanja sistema, da si opomore od težav, ki izvirajo od uporabnika, strojne ali programske opreme ali iz okolja. Privzeta življenjska doba varnostne kopije sistema stanja je od 60 do 180 dni, odvisno od različice operacijskega sistema in servisnega paketa med namestitvijo. Življenjsko dobo nadzoruje atribut življenjske dobe nagrobnika krmilnika domene Active Directory. Vsaj en krmilnik domene v vsaki domeni v gozdu je treba varnostno kopirati enkrat na število dni življenjske dobe nagrobnika.

  V proizvodnem okolju je priporočljivo, da dnevno naredite varnostno kopijo stanja sistema iz dveh različnih krmilnikov domene.
 • Virtualizirani krmilniki domene v gostiteljih v gruči
  Da bi se vozlišča, diski in ostala sredstva v računalniku v gruči samodejno zagnala, mora zahteve po preverjanju pristnosti iz računalnika v gruči preveriti krmilnik, ki je v njegovi domeni. 

  Da tak krmilnik med zagonom operacijskega sistema v gruči obstaja, zagotovite tako, da zaženete vsaj dva krmilnika v domeni gostiteljskega računalnika v gruči na fizični strojni opremi. Fizični krmilniki domene morajo biti dostopni na internetu in biti prek omrežij (v DNS + vseh zahtevanih vratih in protokolih) dosegljivi gostiteljem v gruči. Če so edini krmilniki, ki lahko preverijo zahtevo po preverjanju pristnosti med zagonom gruče v računalniku v gruči, ki se pravkar ponovno zaganja, zahteve po preverjanju pristnosti ne bodo uspele, za ponovno delovanje gruče pa bo treba slediti korakom za ročno obnovo. 

  Virtualizirane krmilnike domene se lahko da na nosilce v skupni rabi v gruči (CSV) ali na nosilce, ki niso v skupni rabi v gruči. Do diskov, ki niso v skupni rabi v gruči, dostop ni mogoč, če zahtev po preverjanju pristnosti ni preveril Active Directory. Pri diskih, ki niso v skupni rabi v gruči, je dostop mogoč brez preverjanja pristnosti. Ker je torej internetni dostop do teh diskov bolj enostaven, Microsoft priporoča, da se datoteke za virtualizirane krmilnike domene shrani na njih.

  Opomba: Vedno imejte vsaj en krmilnik na fizični strojni opremi, da se lahko zaženejo nadomestne gruče in ostala infrastruktura. Ko gostite krmilnike domene v navideznih napravah, ki jih upravlja Windows Server 2008 R2 ali Hyper-V Server 2008 R2, priporočamo, da shranite datoteke navidezne naprave na diske, ki niso v skupni rabi v gruči. To omogoča lažjo obnovo v primeru določenih napak. Če pride do napake strani ali do težave, zaradi katere bi se porušila celotna gruča, krmilnik na fizični strojni opremi pa ni na voljo, bi moralo shranjevanje datotek navidezne naprave na disku, ki ni v skupni rabi v gruči, omogočiti, da se gruča zažene. V tem primeru je mogoče do diskov, ki jih zahteva navidezna naprava, omogočiti internetni dostop. To vam bo omogočilo zagon navidezne naprave, ki gosti krmilnik domene. Potem lahko do diskov v skupni rabi v gruči dostopate prek interneta in zaženete še ostala vozlišča. Ta postopek je potreben samo, če v času zagona gruče ni na voljo drugih krmilnikov domene.

Podpora za krmilnike domene Active Directory v navideznih okoljih za gostovanje

Za več informacij o možnostih podpore gostiteljskih krmilnikov domene v Microsoftovih in ostalih navideznih okoljih za gostovanje kliknite to številko članka iz Microsoftove zbirke znanja:

897615 Pravilnik o podpori za Microsoftovo programsko opremo, ki se izvaja na strojni opremi za virtualizacijo, ki ni Microsoftova (Besedilo je morda v angleščini)
Lastnosti

ID članka: 888794 – Zadnji pregled: 29. feb. 2012 – Revizija: 1

Povratne informacije