Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Virtualizovaný řadič domény klonování zkušební pokyny pro dodavatele aplikací

Bill Mathers|Poslední aktualizace: 10.03.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Toto téma vysvětluje, co výrobci aplikací zvažte a zajistit, že jejich aplikace i nadále fungovat očekávaným způsobem po dokončení virtualizované domény řadič (DC) klonování proces. Ty aspekty proces klonování zahrnuje tento úrok dodavatele aplikace a scénáře budou pravděpodobně vyžadovat další testování. Aplikace dodavatelů, kteří mají ověřit, zda funguje jejich aplikace na virtualizované domény řadiče, které mají klonování se doporučuje uvést název aplikace v obsahu vytvořeného komunitou v dolní části tohoto tématu, spolu s odkazem na web organizace kde uživatele Další informace o ověřování.

Klonování virtualizovaného řadiče domény-přehled

Řadič domény virtualizované klonování proces je podrobně popsán v Úvod k virtualizaci služba Active Directory Domain Services (služba AD DS) (úroveň 100) a virtualizované domény řadiče technické informace (úroveň 300). Z pohledu dodavatele aplikace jsou některé aspekty vzít v úvahu při posuzování dopadu klonování do aplikace:

  • Původní počítač není zničena. Zůstane v síti, komunikaci s klienty. Na rozdíl od přejmenovat, kde budou odebrány záznamy DNS původního počítače zůstávají původní záznamy pro zdrojový řadič domény.

  • Během procesu klonování nový počítač původně běží na krátkou dobu čas identitou starý počítač dokud je zahájen proces klonování a provede nezbytné změny. Aplikace, které vytvářejí záznamy o hostiteli by měla zajistit, že klonované počítače není přepsat záznamy o původní hostitel během procesu klonování.

  • Klonování je možnost nasazení pouze virtualizované řadiče domény, není rozšíření obecné účely klonovat jiné role serveru. Některé role serveru výslovně nejsou podporovány pro klonování:

    • Dynamic Host Configuration Protocol (DHCP)

    • Active Directory Certificate Services (AD CS)

    • Služba Active Directory Lightweight Directory Services (AD LDS)

  • Jako součást procesu klonování celé VM, který představuje původní řadič domény zkopírován, takže jakýkoli stav aplikace na tomto VM zkopírován. Ověřit, že aplikace přizpůsobí změně stavu místního hostitele na klonovaný řadič domény, nebo pokud je to požadováno, jako je například restartování služby zásahu.

  • Jako součást klonování nový řadič domény získá novou identitu počítače a předpisy samotné jako replika řadiče domény v topologii. Ověření, zda je aplikace závislá na identitu počítače, například jeho název, účet, SID atd. Ji automaticky přizpůsobit se změnám identity počítače na klon? Pokud aplikace ukládá data do mezipaměti, ujistěte se, že není závislý na počítači identity data, která mohou být uložena do mezipaměti.

Co je zajímavé pro dodavatele aplikace?

CustomDCCloneAllowList.xml

Nelze klonovat řadič domény, který spouští aplikaci nebo službu do aplikace nebo služby je:

  • Přidat do souboru CustomDCCloneAllowList.xml pomocí rutiny prostředí Windows PowerShell Get-ADDCCloningExcludedApplicationList

  • Nebo -

  • Odebrat z řadiče domény

Při prvním spuštění rutiny Get-ADDCCloningExcludedApplicationList vrací seznam služeb a aplikací, které jsou spuštěny v řadiči domény, ale nejsou ve výchozím seznamu služeb a aplikací, které jsou podporovány pro klonování. Ve výchozím nastavení služba nebo aplikace nebudou v seznamu uvedeny. Chcete-li přidat službu nebo aplikaci do seznamu aplikace a služby, které mohou být bezpečně klonovat, Get-ADDCCloningExcludedApplicationList rutina znovu s parametrem – GenerateXML Chcete-li přidat do CustomDCCloneAllowList.xml souboru uživatel pracuje. Další informace naleznete v tématu krok 2: rutina spustit Get-ADDCCloningExcludedApplicationList.

Distribuovaný systém interakce

Obvykle služeb v místním počítači, samostatný buď úspěch nebo selhání při účasti na klonování. Distribuované služby musí být s dvě instance hostitelského počítače v síti současně pro krátkou dobu. To může projevovat jako instance služby, pokouší se čerpají informace z partnerského systému, kde klon zaregistroval jako nového dodavatele identity. Nebo obě instance služby může vkládat informace do databáze služba AD DS, současně s různými výsledky. Například není deterministický počítač, který budou sděleny s, pokud jsou dva počítače, které je služba systému Windows testování technologie (WTT) v síti s řadičem domény.

Distribuované služby serveru DNS proces klonování pečlivě zabrání přepsání záznamy DNS zdrojového řadiče domény při spuštění řadiče domény klon s novou adresou IP.

Spolehlivou ochranu počítače odebrat všechny staré identity do konce klonování. Poté, co je nový řadič domény povýšen do nového kontextu, vyberte Sysprep zprostředkovatelé jsou spouštěny vyčistit další stav počítače. Například je v tomto okamžiku jsou odstraněny staré certifikáty počítače a kryptografie tajemství, které přístup počítače jsou změněny.

Největší faktor, který se liší načasování klonování je tam kolik objekty jsou replikovány z primárního řadiče DOMÉNY. Starší média zvyšuje dobu potřebnou k dokončení klonování.

Vzhledem k tomu, že služba nebo aplikace neznámý, zůstane spuštěn. Proces klonování nezmění stav služby systému Windows.

Kromě toho nový počítač má jinou adresu IP než původní počítač. Tyto chování mohou způsobit vedlejší účinky pro vaši službu nebo aplikaci v závislosti na tom, jak služba nebo aplikace se chová v tomto prostředí.

Další scénáře, které jsou navrženy pro testování

Klonování selhání

Dodavatelé služeb měli vyzkoušet tento scénář, protože při klonování se nezdaří spuštění počítače do adresáře služby opravy režimu (DSRM), forma nouzovém režimu. V tomto okamžiku počítače nebyla dokončena, klonování. Mohlo dojít ke změně některé stavy a některé stavy mohou zůstat z původní řadič domény. Test této situaci pochopit, jaký vliv mohou mít na vaši aplikaci.

Chcete-li způsobit selhání klonování, zkuste klonovat řadič domény bez udělena oprávnění k klonovat. V takovém případě počítač bude pouze změnili adresy IP a stále máte většinu stavu z původní řadič domény. Další informace o udělení oprávnění řadiče domény k klonovat, viz krok 1: udělit oprávnění k klonovat zdrojový řadič domény virtualizované.

Klonování emulátoru primárního řadiče DOMÉNY

Služby a aplikace dodavatelům měli vyzkoušet tento scénář, protože když je klonovat emulátoru primárního řadiče DOMÉNY je další restartování. Navíc většina klonování probíhá v rámci dočasné identity povolit nový klon k interakci s emulátoru primárního řadiče DOMÉNY během procesu klonování.

Zapisovatelné versus řadiče domény jen pro čtení

Služby a aplikace dodavatelům měli otestovat pomocí stejného typu řadič domény klonování (který je v řadiči domény s možností zápisu nebo jen pro čtení) naplánované službu spustit.

© 2017 Microsoft