Sanal barındırma ortamlarında Active Directory etki alanı denetleyicilerini barındırırken göz önüne alınması gereken noktalar

™zet

Sanal barındırma ortamı, birden çok konuk işletim sistemini tek bir ana bilgisayarda aynı anda çalıştırmanıza olanak tanır. Ana bilgisayar yazılımı aşağıdakileri içeren kaynakları sanallaştırır:
 • CPU
 • Bellek
 • Disk
 • Yerel aygıtlar
Ana bilgisayar yazılımı bu kaynakları fiziksel bir bilgisayarda sanallaştırarak sınama, geliştirme ve üretim rolleri için işletim sistemlerini dağıtmada daha az bilgisayar kullanmanıza olanak tanır. Ancak, sanal barındırma ortamında çalıştırılan Active Directory etki alanı denetleyicilerinin dağıtımına belirli kısıtlamalar uygulanır. Bu kısıtlamalar, fiziksel bir bilgisayarda çalıştırılan etki alanı denetleyicisine uygulanmaz. 

Bu makalede, Microsoft Windows 2000 Server tabanlı etki alanı denetleyicisi, Windows Server 2003 tabanlı etki alanı denetleyicisi veya Windows Server 2008 tabanlı denetleyici bir sanal barındırma ortamında çalıştırıldığında göz önüne alınması gereken noktalar anlatılmaktadır. Sanal barındırma ortamları aşağıdakileri içerir:  
 • Hyper-V Özelliği ile Windows Server 2008 Sanallaştırması
 • VMware sanallaştırma ürünleri ailesi
 • Novell sanallaştırma ürünleri ailesi

Daha fazla bilgi

Sanallaştırılmış Etki Alanı Denetleyicileri'nde, sistem sağlamlığının ve güvenliğin geçerli durumunu bu makaleye göre daha ayrıntılı gösteren güncelleştirilmiş bir belge bulunur:
http://technet.microsoft.com/tr-tr/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

TechNet'teki konuların çoğu 3. taraf sanallaştırma ana bilgisayarları için de geçerlidir. Bu makale, TechNet için yeterince uygun olmadığı düşünülen ek konular ve sorunlara yardım sağlamak üzere hazırlanmıştır.

Sanal barındırma ortamında etki alanı denetleyici rolleri barındırırken göz önüne alınması gereken noktalar

Bir Active Directory etki alanı denetleyicisini fiziksel bir bilgisayarda dağıttığınızda, etki alanı denetleyicisinin yaşam döngüsü boyunca belirli gereksinimlerin karşılanması gerekir. Bir etki alanı denetleyicisinin sanal barındırma ortamında dağıtımı, belirli gereksinimleri ve etmenleri ortaya çıkarır. Bunlar aşağıda açıklanmaktadır:  
 • Güç kaybı veya başka bir arızanın yaşanması durumunda, Active Directory hizmeti, Active Directory veritabanının bütünlüğünü korumaya yardımcı olmak için arabelleğe alınmayan yazma işlemlerini gerçekleştirir ve disk yazma önbelleğini Active Directory veritabanı ve günlük dosyalarını barındıran birimlerde devre dışı bırakmayı dener. Active Directory, sanal barındırma ortamına yüklendiğinde de bu şekilde çalışmayı dener.

  Sanal barındırma ortam yazılımı, zorlanan birim erişimini (FUA) destekleyen bir SCSI öykünme modunu doğru şekilde desteklerse, Active Directory'nin bu ortamda yürüttüğü arabelleğe alınmayan yazma işlemleri ana bilgisayar işletim sistemine geçirilir. Zorlanan birim erişimi desteklenmezse, Active Directory veritabanı, günlükler ve denetim noktası dosyasını barındıran konuk işletim sisteminin tüm birimlerinde yazma önbelleğini devre dışı bırakmanız gerekir. 

  Notlar
  • Veritabanı biçimi olarak Genişletilebilir Depolama Altyapısı'nı (ESE) kullanan tüm bileşenler için yazma önbelleğini devre dışı bırakmanız gerekir. Bu bileşenler Active Directory, Dosya Çoğaltma Hizmeti (FRS), Windows Internet Ad Hizmeti (WINS) ve Dinamik Ana Bilgisayar Yapılandırma Protokolü'nü (DHCP) içerir. 
  • En iyi uygulama olarak, VM ana bilgisayarlarına kesintisiz güç kaynakları yükleyebilirsiniz.

 • Active Directory etki alanı denetleyicisinin, yüklenir yüklenmez Active Directory modunu sürekli olarak çalıştırması amaçlanmıştır. Etki alanı denetleyicisi başlatıldığında, Active Directory'nin utan uca çoğaltması oluşmalıdır. Tüm etki alanı denetleyicilerinin, site bağlantılarında ve bağlantı nesnelerinde tanımlanan zamanlamaya göre, özellikle de kaldırma süresi özniteliği tarafından belirlenen sayıdaki günde, yerel olarak saklanan tüm Active Directory bölümlerinde gelen çoğaltma gerçekleştirdiğinden emin olun.

  Gelen çoğaltma oluşmazsa, aşağıdaki Hata olayı Dizin Hizmeti günlüğüne kaydedilebilir:
  Bu çoğaltma oluşmadığında, ormandaki etki alanı denetleyicileri üzerinde bulunan Active Directory veritabanlarının içeriklerinde bir tutarsızlık yaşayabilirsiniz. Bu tutarsızlık, silme bilgisinin kaldırma süresi gün sayısı için kalıcı olması nedeniyle oluşur. Active Directory'de geçişli olarak gelen çoğaltma gerçekleştirmeyen etki alanı denetleyicileri belirli bir kaldırma süresi gün sayısında değişir ve kalan nesnelere neden olur. Kalan nesneler, çoğaltmayı zamanında gerçekleştirmemiş hedef etki alanı denetleyicilerinde hatalı olarak var olan yönetici, hizmet veya işletim sistemi tarafından kasıtlı olarak silinen nesnelerdir. Kalan nesnelerin temizlenmesi, özellikle de çok sayıda etki alanı denetleyicisi içeren çok etki alanlı ormanlarda fazla zaman alabilir.
 • Etki alanı denetleyicisi sanal barındırma ortamında çalıştırıldığında, etki alanı denetleyicisini işletim sistemi görüntüsünü sürdürmeden önce uzun süre duraklatmayın. Etki alanı denetleyicisini uzun süre duraklatırsanız, çoğaltma durabilir ve kalan nesnelere neden olabilir. Aşağıdaki Hata olayı Dizin Hizmeti günlüğüne kaydedilebilir:
 • Active Directory etki alanı denetleyicisi; kullanıcı, donanım, yazılım ve ortam sorunlarını gidermek için düzenli sistem durumu yedeklemesi gerektirir. Sistem durumu yedeklemesinin varsayılan kullanım ömrü, işletim sistemi sürümüne ve yükleme sırasındaki hizmet paketi gözden geçirmesine bağlı olarak 60 ila 180 gün arasıdır. Bu kullanım ömrü, kaldırma süresi özniteliği tarafından Active Directory'de denetlenir. Ormandaki her etki alanında yer alan en az bir etki alanı denetleyicisi, silinmiş öğeleri saklama süresi kadar gün içinde yedeklenmelidir.

  Üretim ortamında, sistem durumu yedeklemelerini iki ayrı etki alanı denetleyicisinden günlük olarak yapmanız gerekir.
 • Kümelenmiş ana bilgisayarlarda sanallaştırılmış etki alanı denetleyicileri 
  Düğümler, diskler ve kümelenmiş bir bilgisayardaki diğer kaynakların otomatik olarak başlatılması için, kümelenmiş bilgisayardan yapılan kimlik doğrulama isteklerine küme bilgisayarın etki alanı tarafından hizmet vermelidir.

  Küme işletim sistemi başlangıcı sırasında böyle bir etki alanının var olduğundan emin olmak için fiziksel donanımı üzerinde, kümelenmiş ana bilgisayarın etki alanına en az 2 adet etki alanı denetleyicisi dağıtın. Fiziksel etki alanlarının çevrimiçi olarak ve kümelenmiş ana bilgisayarlara ağ ile erişime açık şekilde tutulması gerekir. Yalnızca küme başlangıcı sırasında kimlik doğrulama isteğine hizmet veren etki alanı denetleyicileri yeniden başlatılan küme bilgisayarda bulunuyorsa, kimlik doğrulama istekleri başarısız olur ve kümeyi çalışır hale döndürmek için el ile kurtarma adımlarının uygulanması gerekir.

  Sanallaştırılmış etki alanı denetleyicileri Küme Paylaşılan Birimleri'ne (CSV) ve CSV olmayan birimlere yerleştirilebilir. CSV diskleri, kimlik doğrulama isteğine Active Directory tarafından hizmet verilmedikçe çevrimiçi duruma getirilemez. CSV olmayan diskler kimlik doğrulaması olmadan çevrimiçi duruma getirilebilir. CSV olmayan diskler çevrimiçi duruma daha kolay getirilebildiğinden, Microsoft sanallaştırılmış etki alanı denetleyicilerine yönelik dosyaların CSV olmayan disklere yerleştirilmesini önerir.

  Not: Yük devretme kümelerinin ve diğer altyapının başlatılabilmesi için, fiziksel donanımda her zaman için en az bir etki alanı denetleyiciniz bulunmalıdır. Etki alanı denetleyicilerini Windows Server 2008 R2 veya Hyper-V Server 2008 R2 tarafından yönetilen sanal makinelerde barındırdığınızda, sanal makine dosyalarını Küme Paylaşılan Birimleri (CSV) diskleri olarak yapılandırılmamış küme disklerde depolamanızı öneririz. Bu, bazı başarısızlık durumlarında daha kolay kurtarma sağlar. Tüm kümenin kilitlenmesine ve fiziksel donanımdaki etki alanı denetleyicisinin kullanılamamasına neden olan bir site arızası veya sorun varsa, sanal makine dosyalarını CSV olmayan bir küme diskinde depolamak, kümenin başlatılmasını sağlayabilir. Bu durumda, sanal makinenin gerek duyduğu diskler çevrimiçi duruma getirilebilir. Bu, etki alanı denetleyicisini barındıran sanal makineyi başlatabilmenize olanak tanır. Daha sonra, CSV disklerini çevrimiçi duruma getirebilir ve diğer düğümleri başlatabilirsiniz. Bu işlem, yalnızca kümenin başlatıldığı anda diğer kullanılabilir etki alanı denetleyicilerinin bulunmaması durumunda gereklidir.

Sanal barındırma ortamlarında Active Directory etki alanı denetleyicileri için destek

Microsoft ve üçüncü taraf sanal barındırma ortamlarında etki alanı denetleyicilerini barındırma işleminin desteklenebilirliği hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

897615 Microsoft dışındaki donanım sanallaştırma yazılımlarında Microsoft yazılımları ile ilgili destek ilkesi

Özellikler

Makale No: 888794 - Son İnceleme: 29 Şub 2012 - Düzeltme: 1

Geri bildirim