สิ่งต่างๆ ที่จะต้องพิจารณาเมื่อคุณโฮสต์ตัวควบคุมโดเมน Active Directory ในสภาพแวดล้อมการโฮสต์เสมือน

การสนับสนุนสำหรับ Windows Server 2003 จะสิ้นสุดลงในวันที่ 14 กรกฎาคม 2558

Microsoft จะหยุดให้การสนับสนุนสำหรับ Windows Server 2003 ในวันที่ 14 กรกฎาคม 2558 การเปลี่ยนแปลงครั้งนี้ได้ส่งผลกระทบต่อการอัปเดตซอฟต์แวร์ของคุณและตัวเลือกในการรักษาความปลอดภัย การเปลี่ยนแปลงนี้จะส่งผลอย่างไรกับคุณและทำอย่างไรเพื่อให้คอมพิวเตอร์ของคุณยังได้รับการปกป้องอยู่


สรุป
สภาพแวดล้อมการโฮสต์เสมือนให้คุณสามารถเรียกใช้หลายระบบปฏิบัติการเืยือนบนคอมพิวเตอร์โฮสต์เครื่องเดียวได้พร้อมๆ กัน ซอฟต์แวร์โฮสต์จะทำให้ทรัพยากรดังต่อไปนี้เป็นแบบเสมือน:
 • CPU
 • หน่วยความจำ
 • ดิสก์
 • เครือข่าย
 • อุปกรณ์ภายในเครื่อง
เมื่อทำให้ทรัพยากรเหล่านี้เป็นแบบเสมือนอยู่บนคอมพิวเตอร์จริง ซอฟต์แวร์โฮสต์จะช่วยให้คุณสามารถใช้คอมพิวเตอร์จำนวนน้อยลงในการปรับใช้ระบบปฏิบัติการสำหรับการทดสอบ สำหรับการพัฒนา และในบทบาทการผลิต อย่างไรก็ตาม มีข้อจำกัดบางประการสำหรับการปรับใช้ตัวควบคุมโดเมน Active Directory ที่ทำงานในสภาพแวดล้อมการโฮสต์เสมือน ข้อจำกัดเหล่านี้ไม่นำมาใช้กับตัวควบคุมโดเมนที่ทำงานบนคอมพิวเตอร์จริง

บทความนี้อภิปรายถึงสิ่งต่างๆ ที่จะต้องพิจารณาเมื่อตัวควบคุมโดเมนบน Microsoft Windows 2000 Server, ตัวควบคุมโดเมนบน Windows Server 2003 หรือตัวควบคุมโดเมนบน Windows Server 2008 ทำงานในสภาพแวดล้อมการโฮสต์เสมือน สภาพแวดล้อมการโฮสต์เสมือนประกอบด้วยสิ่งดังต่อไปนี้:
 • Windows Server 2008 Virtualization พร้อม Hyper-V
 • ผลิตภัณฑ์จำลองเสมือนตระกูล VMware
 • ผลิตภัณฑ์จำลองเสมือนตระกูล Novell
ข้อมูลเพิ่มเติม
มีเอกสารล่าสุดเกี่ยวกับตัวควบคุมโดเมนที่ถูกสร้างเสมือนซึ่งแสดงให้เห็นถึงสถานะปัจจุบันของความมีเสถียรภาพและความปลอดภัยของระบบได้ละเอียดมากยิ่งขึ้นในบทความนี้:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

ข้อควรพิจารณาหลายๆ ข้อใน TechNet ยังนำมาใช้กับโฮสต์การจำลองเสมือนของบริษัทอื่ีน บทความนี้ยังมีประโยชน์ในการช่วยให้คำแนะนำเพิ่มเติมและข้อควรพิจารณาต่างๆ ที่ถือว่าไม่เกี่ยวข้องอย่างเฉพาะเจาะจงกับ TechNet มากนัก

สิ่งต่างๆ ที่จะต้องพิจารณาเมื่อคุณโฮสต์บทบาทตัวควบคุมโดเมนในสภาพแวดล้อมการโฮสต์เสมือน

เมื่อคุณปรับใช้ตัวควบคุมโดเมน Active Directory บนคอมพิวเตอร์จริง จะต้องมีข้อกำหนดบางประการที่ต้องปฏิบัติตามตลอดวงจรอายุของตัวควบคุมโดเมน การปรับใช้ตัวควบคุมโดเมนในสภาพแวดล้อมการโฮสต์เสมือนทำให้มีข้อกำหนดและข้อควรพิจารณาเพิ่มเติมบางประการ ซึ่งประกอบด้วย:  
 • ในการช่วยรักษาความสมบูรณ์ของฐานข้อมูล Active Directory หากเกิดไฟดับหรือความล้มเหลวอื่นๆ บริการ Active Directory จะทำการเขียนที่ถูกบัฟเฟอร์และพยายามจะปิดใช้งานแคชการเขียนดิสก์บนไดรฟ์ข้อมูลที่โฮสต์ฐานข้อมูล Active Directory และแฟ้มบันทึก Active Directory ยังพยายามที่จะทำงานในลักษณะนี้เมื่อติดตั้งอยู่ในสภาพแวดล้อมการโฮสต์เสมือน

  หากซอฟต์แวร์สภาพแวดล้อมการโฮสต์เสมือนสนับสนุนโหมดการจำลอง SCSI อย่างถูกต้อง ซึ่งโหมดดังกล่าวสนับสนุน Forced Unit Access (FUA) การเขียนที่ไม่ถูกบัฟเฟอร์ซึ่ง Active Directory ทำในสภาพแวดล้อมนี้ จะถูกส่งไปยังระบบปฏิบัติการของโฮสต์ หาก Forced Unit Access ไม่ได้รับการสนับสนุน คุณต้องปิดใช้งานแคชการเขียนบนไดรฟ์ข้อมูลทั้งหมดของระบบปฏิบัติการเยือนที่โฮสต์ฐานข้อมูล Active Directory, รายการบันทึก และแฟ้มจุดตรวจสอบ

  หมายเหตุ
  • คุณต้องปิดใช้งานแคชการเขียนสำหรับคอมโพเนนต์ทั้งหมดที่ใช้ Extensible Storage Engine (ESE) เป็นรูปแบบฐานข้อมูลของตน คอมโพเนนต์เหล่านี้ได้แก่ Active Directory, บริการการจำลองแบบแฟ้ม (FRS), บริการชื่ออินเทอร์เน็ตของ Windows (WINS) และ Dynamic Host Configuration Protocol (DHCP)
  • สำหรับวิธีปฏิบัติที่ดีที่สุด ควรพิจารณาติดตั้งอุปกรณ์สำรองไฟฟ้าบนโฮสต์ VM

 • ตัวควบคุมโดเมน Active Directory มีขึ้นเพื่อเรียกใช้โหมด Active Directory อย่างต่อเนื่องทันทีที่ได้รับการติดตั้ง เมื่อตัวควบคุมโดเมนเริ่มทำงาน การจำลองแบบจากเริ่มจนจบของ Active Directory จะต้องเกิดขึ้น ควรตรวจสอบให้แน่ใจว่า ตัวควบคุมโดเมนทั้งหมดทำการจำลองแบบขาเข้าบนพาร์ติชัน Active Directory ทั้งหมดที่เก็บไว้ในเครื่อง ตามกำหนดเวลาที่ระบุอยู่บนการเชื่อมโยงของไซต์และวัตถุที่เชื่อมต่อ โดยเฉพาะอย่างยิ่งตามจำนวนวันที่ระบุโดยแอตทริบิวต์ช่วงระยะเวลา Tombstone

  หากการจำลองแบบขาเข้าไม่เกิดขึ้น เหตุการณ์ข้อผิดพลาดดังต่อไปนี้อาจถูกบันทึกอยู่ในรายการบันทึก Directory Service:

  ID เหตุการณ์: 2042
  ที่มา: การจำลองแบบ NTDS
  ชนิด: ข้อผิดพลาด
  คำอธิบาย: นับเป็นเวลายาวนานมากเกินไปตั้งแต่ที่เครื่องนี้ถูกจำลองแบบครั้งล่าสุดด้วยเครื่องต้นทางที่ถูกระบุชื่อ ระยะเวลาระหว่างการจำลองแบบแต่ละครั้งกับต้นทางนี้ได้เกินช่วงระยะเวลา Tombstone แล้ว การจำลองแบบจึงถูกหยุดลงสำหรับต้นทางนี้

  เมื่อการจำลองแบบไม่เกิดขึ้น คุณอาจประสบกับปัญหาความไม่สอดคล้องกันในเนื้อหาของฐานข้อมูล Active Directory บนตัวควบคุมโดเมนในฟอเรสต์ ความไม่สอดคล้องนี้เกิดขึ้นเนื่องจากการรับรู้การลบจะยังคงดำเนินต่อไปตามจำนวนวันของช่วงระยะเวลา Tombstone ตัวควบคุมโดเมนที่ไม่ได้จำลองแบบขาเข้าของการเปลี่ยนแปลงของ Active Directory ในลักษณะที่สัมพันธ์กัน ตามจำนวนวันของช่วงระยะเวลา Tombstone ที่หมุนไปนั้น จะทำให้เกิดวัตถุตกค้าง วัตถุตกค้างคือวัตถุที่ถูกลบโดยเจตนาโดยผู้่ดูแลระบบ บริการ หรือระบบปฏิบัติการที่มีอยู่อย่างไม่ถูกต้องบน DC ปลายทางซึ่งไม่ได้ทำการจำลองแบบอย่างทันท่วงที การล้างข้อมูลวัตถุตกค้างอาจเป็นเรื่องต้องใช้เวลานาน โดยเฉพาะอย่างยิ่งในฟอเรสต์หลายโดเมนที่มีส่วนประกอบของตัวควบคุมโดเมนมากมาย
 • เมื่อตัวควบคุมโดเมนทำงานในสภาพแวดล้อมการโฮสต์เสมือน อย่าหยุดตัวควบคุมโดเมนชั่วคราวเป็นเวลานาน ก่อนที่คุณจะกลับมาดำเนินการทำอิมเมจระบบปฏิบัติการต่อ หากคุณหยุดตัวควบคุมโดเมนชั่วคราวเป็นเวลานาน การจำลองแบบอาจหยุดหรือทำให้เกิดวัตถุตกค้าง เหตุการณ์ข้อผิดพลาดดังต่อไปนี้อาจถูกบันทึกอยู่ในรายการบันทึก Directory Service:

  ID เหตุการณ์: 2042
  ที่มา: การจำลองแบบ NTDS
  ชนิด: ข้อผิดพลาด
  คำอธิบาย: นับเป็นเวลายาวนานมากเกินไปตั้งแต่ที่เครื่องนี้ถูกจำลองแบบครั้งล่าสุดด้วยเครื่องต้นทางที่ถูกระบุชื่อ ระยะเวลาระหว่างการจำลองแบบแต่ละครั้งกับต้นทางนี้ได้เกินช่วงระยะเวลา Tombstone แล้ว การจำลองแบบจึงถูกหยุดลงสำหรับต้นทางนี้

 • ตัวควบคุมโดเมน Active Directory กำหนดให้ต้องสำรองข้อมูลสถานะระบบเป็นประจำเพื่อกู้คืนจากปัญหาเกี่ยวกับผู้ใช้ ฮาร์ดแวร์ ซอฟต์แวร์ หรือสภาพแวดล้อม อายุของการสำรองสถานะระบบที่มีประโยชน์และเป็นค่าเริ่มต้นคือ 60 หรือ 180 วัน ทั้งนี้ ขึ้นอยู่กับรุ่นของระบบปฏิบัติการและการแก้ไขของ Service Pack ที่ใช้อยู่ในระหว่างการติดตั้ง อายุซึ่งเป็นประโยชน์นี้ถูกควบคุมโดยแอตทริบิวต์ช่วงระยะเวลา Tombstone ใน Active Directory ตัวควบคุมโดเมนอย่างน้อยหนึ่งตัวในทุกๆ โดเมนในฟอเรสต์ควรได้รับการสำรองข้อมูลตามทุกๆ จำนวนวันของช่วงระยะเวลา Tomstone

  ในสภาพแวดล้อมการผลิต คุณควรทำการสำรองข้อมูลสถานะระบบจากสอง DC ที่แตกต่างกันเป็นประจำทุกวัน
 • DC ที่ถูกสร้างเสมือนในโฮสต์แบบคลัสเตอร์ 
  เพื่อให้โหนด ดิสก์ และทรัพยากรอื่นๆ บนคอมพิวเตอร์แบบคลัสเตอร์เริ่มทำงานอัตโนมัติ คำขอการรับรองความถูกต้องจากคอมพิวเตอร์แบบคลัสเตอร์จะต้องได้รับการบริการโดย DC ในโดเมนของคอมพิวเตอร์คลัสเตอร์

  เพื่อความมั่นใจว่า DC ชนิดนี้ยังมีอยู่ในระหว่างการเริ่มต้น OS คลัสเตอร์ ควรปรับใช้อย่างน้อย 2 ตัวควบคุมโดเมนในโดเมนของคอมพิวเตอร์โฮสต์แบบคลัสเตอร์บนฮาร์ดแวร์จริง DC จริง ควรถูกเก็บไว้บนระบบออนไลน์และสามารถเข้าถึงได้โดยเครือข่าย (ใน DNS + พอร์ตและโพรโทคอลที่กำหนดทั้งหมด) ไปยังโฮสต์แบบคลัสเตอร์ หากมีเฉพาะ DC ที่สามารถให้บริการคำขอการรับรองความถูกต้องในระหว่างการเริ่มต้นคลัสเตอร์ อยู่บนคอมพิวเตอร์คลัสเตอร์ที่กำลังถูกเริ่มระบบใหม่ คำขอการรับรองความถูกต้องจะล้มเหลว และจำเป็นจะต้องดำเนินการตามขั้นตอนการกู้คืนด้วยตนเองเพื่อทำให้คลัสเตอร์สามารถทำงานได้

  DC ที่ถูกสร้างเสมือนอาจถูกใส่ไว้บน Cluster Shared Volumes (CSV) และไดรฟ์ข้อมูลที่ไม่ใช่ CSV ดิสก์ CSV ไม่สามารถนำขึ้นสู่ระบบออนไลน์ได้ เว้นแต่คำขอการรับรองความถูกต้องจะได้รับบริการโดย Active Directory ดิสก์ที่ไม่ใช่ CSV สามารถนำขึ้นสู่ระบบออนไลน์ได้โดยไม่จำเป็นต้องมีการรับรองความถูกต้อง เนื่องจากดิสก์ที่ไม่ใช่ CSV สามารถนำขึ้นสู่ระบบออนไลน์ได้ง่ายกว่า Microsoft จึงขอแนะนำว่า แฟ้มสำหรับตัวควบคุมโดเมนที่ถูกสร้างเสมือนควรใส่ไว้บนดิสก์ที่ไม่ใช่ CSV

  หมายเหตุ: อย่างน้อยที่สุดควรจะมีหนึ่ง DC อยู่บนฮาร์ดแวร์จริง เพื่อที่คลัิสเตอร์การย้ายเมื่อเกิดข้อผิดพลาดและโครงสร้างพื้นฐานอื่นๆ จะสามารถเริ่มทำงานได้ เมื่อคุณโฮสต์ตัวควบคุมโดเมนบนเครื่องเสมือนที่จัดการโดย Windows Server 2008 R2 หรือโดย Hyper-V Server 2008 R2 เราขอแนะนำให้คุณจัดเก็บแฟ้มเครื่องเสมือนไว้บนดิสก์คลัสเตอร์ที่ไม่ได้ถูกกำหนดค่าเป็นดิสก์ Cluster Shared Volumes (CSV) การทำเช่นนี้จะช่วยให้กู้คืนได้ง่ายยิ่งขึ้นในสถานการณ์ความล้มเหลวเฉพาะ หากมีความล้มเหลวของไซต์หรือมีปัญหาที่ทำให้คลัสเตอร์ทั้งหมดเสียหายและ DC บนฮาร์ดแวร์จริงไม่พร้อมใช้ การจัดเก็บแฟ้มเครื่องเสมือนบนดิสก์คลัสเตอร์ที่ไม่ใช่ CSV ก็ควรที่จะทำให้คลัสเตอร์สามารถเริ่มทำงานได้ ในสถานการณ์นี้ ดิสก์ที่เครื่องเสมือนต้องการจะสามารถนำขึ้นสู่ระบบออนไลน์ได้ ซึ่งจะช่วยให้คุณสามารถเริ่มเครื่องเสมือนที่โฮสต์ตัวควบคุมโดเมนได้ จากนั้น คุณก็จะสามารถนำดิสก์ CSV ขึ้นสู่ระบบออนไลน์และเริ่มโหนดอื่นๆ ได้ กระบวนการนี้จำเป็นต้องใช้เฉพาะเมื่อไม่มีตัวควบคุมโดเมนอื่นพร้อมใช้อยู่ ณ เวลาที่คลัสเตอร์เริ่มการทำงาน

การสนับสนุนสำหรับตัวควบคุมโดเมน Active Directory ในสภาพแวดล้อมการโฮสต์เสมือน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความสามารถในการสนับสนุนการโฮสต์ตัวควบคุมโดเมนใน Microsoft และสภาพแวดล้อมการโฮสต์เสมือนของบริษัทอื่น คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
897615 นโยบายสนับสนุนสำหรับซอฟต์แวร์ Microsoft ที่ทำงานในซอฟต์แวร์การจำลองเสมือนฮาร์ดแวร์ที่ไม่ใช่ Microsoft (ซึ่งอาจจะเป็นภาษาอังกฤษ)
คุณสมบัติ

รหัสบทความ: 888794 - การตรวจสอบครั้งสุดท้าย: 02/29/2012 14:56:00 - ฉบับแก้ไข: 4.0

Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

 • kbinfo kbhowto KB888794
คำติชม