В виртуальной среде можно запустить несколько гостевых операционных систем на одном компьютере, в одно и то же время. Программное обеспечение узла виртуализирует ресурсы:

• ЦП
• Память
• Диск
• Сеть
• Локальные устройства

ПО виртуализации этих ресурсов на физическом компьютере позволяет использовать меньшее количество компьютеров для развертывания операционных систем для тестирования, разработки, и в производстве.

Тем не менее некоторые ограничения применяются к развертыванию контроллеров домена Active Directory, выполняемых в виртуальной среде размещения. Эти ограничения не применяются к контроллеру домена, который выполняется на физическом компьютере.

В данной статье описаны действия, которые необходимо учитывать при запуске контроллера домена под управлением Microsoft Windows 2000 Server, контроллер домена под управлением Windows Server 2003 или контроллер под управлением Windows Server 2008 в виртуальной среде размещения.

К виртуальным средам размещения относятся следующие:

• Windows Server 2008 с виртуализацией Hyper-V
• Microsoft Virtual PC
• Microsoft Virtual Server 2005
• EMC VMware семейство продуктов для виртуализации
• Новый семейство продуктов для виртуализации

Вопросы, которые необходимо учитывать при размещении роли контроллера домена в виртуальной среде размещения

При развертывании к контроллеру домена Active Directory на физическом компьютере, определенные требования должны быть выполнены в течение всего жизненного цикла контроллера домена.

Некоторые требования и соображения, добавляет развертывания контроллера домена в виртуальной среде размещения. К ним относятся следующие:

• Для сохранения целостности базы данных Active Directory при потери питания или другой ошибки службе каталогов Active Directory выполняет запись без буферизации и пытается отключить диск кэширование записи на томах, использующий файлы базы данных и журналов службы каталогов Active Directory. Служба каталогов Active Directory работает таким образом и при запуске в виртуальной среде. Если программное обеспечение виртуальной среды правильно поддерживает режим эмуляции SCSI, который поддерживает принудительное доступа (FUA) без буферизации записи, в среду Active Directory правильно передаются от базовой операционной системы. Если принудительно доступ модулей не поддерживается, необходимо отключить кэширование записи на всех томах гостевой операционной системы, базы данных Active Directory, в журналы и файл контрольных точек.Заметки
  • Необходимо отключить кэширование записи для всех компонентов, как их формат базы данных с помощью расширенного обработчика хранилищ (ESE). Эти компоненты включают Active Directory, служба репликации файлов (FRS), Windows Internet Name Service (WINS) и DHCP.
  • По соображениям надежности рекомендуется установить источник бесперебойного питания.
• Контроллер домена Active Directory, предназначен для выполнения службы каталогов Active Directory реплицируется в момент его установки. При запуске контроллера домена должна быть связь репликации службы каталогов Active Directory. Убедитесь, что все контроллеры домена, выполняют входящую репликацию для всех секций локально Active Directory, в соответствии с расписанием, заданным на веб-узел ссылки и объекты подключения, особенно в количестве дней, которое определяется атрибутом время жизни захоронения (как правило 60 дней). Если Входящая репликация не происходит, в журнале службы каталогов регистрируется следующее событие:
  Код события: 2042
  Источника: репликация NTDS
  Тип: ошибка
  Описание : он был слишком много времени с момента последней репликации с компьютера с именем источника компьютере. Время между репликациями с этим источником превышает время жизни захоронения. Репликация остановлена с этим источником.Репликация не происходит, возможно возникновение несоответствий в содержимое базы данных Active Directory на контроллерах домена в лесу. Это несоответствие возникает, поскольку знания удаления сохраняется для времени жизни объекта-захоронения, количество дней. Контроллеры домена, не переходно входящих реплицировать изменения службы каталогов Active Directory за несколькими время жизни захоронения дней вызывают активные объекты. Активные объекты являются объектами, которые преднамеренно удален администратором, службы или операционной системы, который неправильно конечного контроллеров доменов, которые не имели своевременно репликации. Ожидание очистки объектов может быть очень много времени, особенно в мультидоменной леса, включение многих контроллеров домена.
• При запуске контроллера домена в виртуальную среду размещения, не приостановить контроллера домена на долгое время, прежде чем возобновить образ операционной системы. Если контроллера домена в течение длительного времени, репликация может остановить и привести к активные объекты. В журнале службы каталогов регистрируется следующее событие:Код события: 2042
  Источника: NTDS репликации
  Тип: ошибка
  Описание : он был слишком много времени с момента последней репликации с компьютера с именем источника компьютере. Время между репликациями с этим источником превышает время жизни захоронения. Остановки репликации для этого источника
• An Active Directory контроллера домена требуется резервное копирование состояния обычной системы для восстановления из пользователей, оборудование, программное обеспечение или экологических проблем. По умолчанию полезного использования резервной копии состояния системы является 60 или 180 дней, в зависимости от версии операционной системы и версии пакета обновления во время установки. Это полезного контролируется с помощью атрибута времени жизни объекта-захоронения в Active Directory. По крайней мере один контроллер домена в каждом домене в составе леса необходимо архивировать каждое значение времени жизни захоронения дней.В рабочей среде может потребоваться резервную копию состояния системы по крайней мере один контроллер домена в каждом домене несколько раз день.
• Откат содержимого Active Directory на предыдущий момент времени, восстановление резервной копии состояния системы допустимым. Время жизни захоронения количество дней после резервной копии можно восстановить резервную копию состояния системы. Резервная копия должна также сделанные на той же копии операционной системы в качестве операционной системы, который вы хотите восстановить.Active Directory не поддерживает другие методы для возвращения содержимого Active Directory. В частности Active Directory не поддерживает любой метод, который восстанавливает копия операционной системы или находится том операционной системы. Этот вид метода вызывает обновление последовательности номеров отката (USN). Если откат USN происходит, партнеры репликации контроллера домена неправильно восстановленной возможно несогласованность объектов в базах данных службы каталогов Active Directory. В этом случае нельзя сделать согласованность этих объектов.Мы также не поддерживают использование «отменить» и «разностные» возможности Virtual PC на образы операционной системы на контроллерах домена, которые запускаются в виртуальной среде размещения.
• Вопросы производительностиЗагрузки стабильного состояния и максимальное значение, сформированное коллекцию гостевых виртуальных МАШИН не должна превышать возможности инфраструктуры узлов виртуального компьютера и сети. В частности коллекция гостевых виртуальных МАШИН не должна превышать возможности Процессора, дисковой подсистемы, памяти и пропускной способности сети на узловом компьютере с общим. Некоторые сценарии загрузки может превышать возможности, что контроллер Домена на одном физическом компьютере может обслуживать таким образом несколько физических или виртуальных компьютеров, может потребоваться.Загрузка и criticality может диктовать, некоторые роли развертываться на физическом оборудовании.
  • Глобальные каталоги — оценка ли к глобальным каталогам в развертывании Exchange может быть развернут на виртуальных МАШИН или физического оборудования.
  • Роли FSMO – загрузки для роли FSMO является довольно свет, за исключением основной контроллер домена. (Контроллер домена получает обновления паролей для пользователей, компьютеров и доверительные отношения, после изменения пароля). Кроме того, обратились основной контроллер ДОМЕНА, контроллеры домена удаленный Если пользователей или компьютеров, вход с несовпадающие пароли.The RID и схемы FSMO доступности используются редко, но они очень важны в определенных обстоятельствах.
  • DNS-сервер — У DNS-клиент и сервер DNS кэшируют запросы. DNS-серверы предоставляют свои достижения наилучшей производительности при достаточно памяти для кэширования содержимого зон DNS. Загрузка зон, интегрированных в Active Directory отложена до тех пор, пока службы каталогов Active Directory 1-й реплицирует входящие. Параметры клиента DNS на DNS-сервер должен указывать на DNS-серверов, можно разрешить записи CNAME партнеров по репликации с IP-адреса.
• Избегайте единых точек отказа
  Те же правила, применяемые к контроллеру домена, работающий на физическом оборудовании также применяются для развертывания на виртуальных машинах. Распределить в развертывании оптимальным, контроллеры одного домена или леса должен быть на полного нескольким узлам виртуального компьютера, в разных стойках, на разных VLANS и сетки питания, в центрах данных, в различных регионах мира, а в другой отказоустойчивого кластера.
  При контроллерами доменов на виртуальных машинах, под управлением Hyper-V Server 2008 R2 или Windows Server 2008 R2, рекомендуется хранить файлы виртуального компьютера, на дисках кластера, которые не настроены как диски кластера общего тома (CSV). Это позволяет упростить восстановления в ситуациях, конкретный сбой. При наличии сбоя узла или проблема, которая приводит к сбою всего кластера, хранения файлов виртуального компьютера, на диске кластера-CSV должен обеспечить поддержку кластеров для запуска. В этом случае диски, которые необходимы для виртуальной машины может быть подключен. Это позволит запустить виртуальный компьютер, на котором находится контроллер домена. Затем CSV диски быть подключены и запускать другие узлы. Этот процесс является обязательным, только если не существует других контроллеров домена во время запуска кластера.
• Список исправлений, который должен быть установлен на контроллере домена, которое будет выполняться в виртуальном размещения среды., Рекомендуется установить Windows Server 2003 с пакетом обновления 1 (SP1) или 875495 исправление на всех контроллерах домена Windows Server 2003. На контроллере домена под управлением Windows 2000 Server, установите исправление 885875.Для получения дополнительных сведений о Windows Server 2003 с пакетом обновления 1 (SP1), щелкните следующий номер статьи базы знаний Майкрософт:
  889100 (http://support.microsoft.com/kb/889100/ ) Как получить последний пакет обновления для Windows Server 2003

  Для получения дополнительных сведений об исправлении 875495 щелкните следующий номер статьи базы знаний Майкрософт:

  875495 (http://support.microsoft.com/kb/875495/ ) Способы обнаружения и восстановления после отката USN, в Windows Server 2003

  Для получения дополнительных сведений об исправлении 885875 щелкните следующий номер статьи базы знаний Майкрософт:

  885875 (http://support.microsoft.com/kb/885875/ ) Способы обнаружения и восстановления в Windows 2000 Server отката USN

  Для просмотра технический документ «Контроллеры домена выполняется в Virtual Server 2005», посетите следующий веб-узел Майкрософт:

  http://www.Microsoft.com/downloads/details.aspx?FamilyID=64db845d-f7a3-4209-8ed2-e261a117fc6b&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=64db845d-f7a3-4209-8ed2-e261a117fc6b&displaylang=en)

  Продукты независимых производителей этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не гарантирует правильность указанных контактных сведений независимых производителей..

перевод скорректирован и исправлен, смотрите оригинал тут.