仮想化ドメイン コントローラーの展開に関する考慮事項

更新日: 2011年4月

適用対象: Windows Server 2008, Windows Server 2008 R2, Windows Virtualization

このトピックでは、ドメイン コントローラーを仮想マシン上に展開する際に考慮すべき事項について説明します。ドメイン コントローラーを展開する際は、仮想マシンに関して避けるべき共通の事項がいくつかあります。また、時間の同期と記憶域に関する特別な考慮事項もあります。以下ではこうした考慮事項について説明します。

仮想化の展開で避けるべき事項

Hyper-V などの仮想化プラットフォームでは、コンピューターの管理、保守、バックアップ、および移行を容易にするための便利な機能がいくつか提供されています。しかし、仮想ドメイン コントローラーに対して使用すべきでない、展開のための共通の手段や機能がいくつかあります。ドメイン コントローラーの展開の際に避けるべき事項を次の一覧に示します。

  • ドメイン コントローラーとして構成しようとする仮想マシン上で差分ディスクの仮想ハード ディスク (VHD) を実装しないでください。実装した場合、以前のバージョンに簡単に戻れるようになりますが、パフォーマンスも低下します。VHD の種類の詳細については、「仮想ハード ディスクの新規作成ウィザード」(http://go.microsoft.com/fwlink/?LinkID=137279) を参照してください。

  • Sysprep.exe を使用せずにオペレーティング システムのインストールを複製することは避けてください。コンピューターのセキュリティ識別子 (SID) が更新されなくなります。システム準備ツール (Sysprep) の実行の詳細については、「Ways to deploy an operating system to a virtual machine (オペレーティング システムを仮想マシンに展開する方法に関するページ)」(http://go.microsoft.com/fwlink/?LinkId=137100) の「Using virtual hard disks (仮想ハード ディスクの使用に関するトピック)」を参照してください。

  • 更新シーケンス番号 (USN) がロールバックされる可能性をできるだけ回避するため、既に展開されているドメイン コントローラーの代わりとして VHD ファイルのコピーを使用し、追加のドメイン コントローラーを展開することは避けてください。この一覧に示す次の 3 つの項目についても、USN がロールバックされる可能性をできるだけ回避するために、従うことをお勧めします。USN ロールバックの詳細については、「付録 A: 仮想化ドメイン コントローラーとレプリケーションに関する問題」を参照してください。

  • Hyper-V のエクスポート機能を使用して、ドメイン コントローラーを実行している仮想マシンをエクスポートすることは避けてください。

Warning警告
ドメイン コントローラーで Sysprep を実行すると、AD DS のインストールに損傷を与えます。Sysprep を実行してから、AD DS 役割をインストールして、そのインストール用の一意のセキュリティ識別子 (SID) を生成してください。

P2V 移行

System Center Virtual Machine Manager (VMM) 2008 は、物理マシンと仮想マシンを統一して管理する機能を備えています。また、物理マシンを仮想マシンに移行する機能も備えています。このプロセスのことを P2V (物理マシンから仮想マシンへの) 変換と呼びます。USN ロールバックの状況を避けるため、P2V 変換プロセスの実行中は、新しい仮想マシンと、移行しようとする物理ドメイン コントローラーとを同時にオンにしないでください。USN ロールバックの詳細については、「付録 A: 仮想化ドメイン コントローラーとレプリケーションに関する問題」を参照してください。

P2V 変換はオフライン モードを使用して実行してください。そうすることで、ドメイン コントローラーをオンに戻したときにディレクトリ データの一貫性が保たれます。オフライン モードのオプションは物理サーバー変換ウィザードで提供されており、このオプションを選択することをお勧めします。オンライン モードとオフライン モードの違いについては、P2V: VMM での物理コンピューターからバーチャル マシンへの変換に関するページ (http://go.microsoft.com/fwlink/?LinkId=155072) (英語の可能性あり) を参照してください。P2V 変換中は仮想マシンをネットワークに接続しないでください。仮想マシンのネットワーク インターフェイス カード (NIC) を有効にするのは、必ず、P2V 変換プロセスが完了して検証が済んでからにしてください。その時点で、物理ソース マシンがオフになります。ハード ディスクを再フォーマットする前に物理ソース マシンを再びネットワークに戻さないでください。

Caution注意
Active Directory のレプリケーションに関する問題を防ぐため、任意の時点において、対象のドメイン コントローラーのインスタンス (物理または仮想) が対象のネットワーク上に 1 つしか存在しないようにしてください。

P2V 移行を使用したテスト環境の作成

P2V 移行を VMM を通じて使用してテスト環境を作成できます。運用ドメイン コントローラーを物理マシンから仮想マシンに移行し、運用ドメイン コントローラーを完全にダウンさせずにテスト環境を作成できます。ただし、同じドメイン コントローラーの 2 つのインスタンスが存在する必要がある場合、テスト環境は運用環境とは別のネットワーク上に存在する必要があります。P2V 移行によるテスト環境の作成では、テスト環境と運用環境に影響を与える可能性がある USN ロールバックが起こらないように十分注意する必要があります。P2V を使用してテスト環境を作成する方法の例を次に示します。

P2V 移行」のセクションで説明したガイドラインに従い、P2V を使用して、各ドメインから運用中のドメイン コントローラーを 1 つずつ、テスト仮想マシンに移行します。物理運用マシンとテスト仮想マシンは、それらをオンラインに戻す時点で別々のネットワークに存在する必要があります。テスト環境内での USN ロールバックを避けるため、物理マシンから仮想マシンに移行する必要があるすべてのドメイン コントローラーをオフラインにする必要があります (それには、NTDS サービスを停止するか、コンピューターをディレクトリ サービス復元モード (DSRM) で再起動します)。ドメイン コントローラーがオフラインになった後で、新しい更新を環境に導入しないでください。P2V の移行中はコンピューターをオフラインのままにしておく必要があり、すべてのコンピューターの移行が完全に終了するまで、どのコンピューターもオンラインに戻さないでください。USN ロールバックの詳細については、「付録 A: 仮想化ドメイン コントローラーとレプリケーションに関する問題」を参照してください。

以降のテスト ドメイン コントローラーは、テスト環境でレプリカとして昇格させてください。

タイム サービス

ドメイン コントローラーとして構成された仮想マシンでは、統合サービスを通じてホストとの時間の同期を無効にしてください。代わりに、既定の Windows タイム サービス (W32time) ドメイン階層時間の同期を使用してください。

ホスト時間の同期では、ゲスト オペレーティング システムは各自のシステム クロックをホスト オペレーティング システムのシステム クロックに同期させることができます。ドメイン コントローラーはそれぞれ独自の時間同期メカニズムを持っているので、ドメイン コントローラーとして構成された仮想マシンではホスト時間の同期を無効にする必要があります。ドメイン コントローラーが各自のソースから時間を同期させると同時にホストからも時間を同期させた場合、ドメイン コントローラーの時間が頻繁に変化する可能性があります。ドメイン コントローラーのタスクの多くはシステム時間に関連付けられているので、システム時間が突然変化した場合、それが原因で残留オブジェクトがディレクトリに残り、レプリケーションが停止する可能性があります。

Hyper-V マネージャーの [統合サービス] セクションにある仮想マシンの設定で [コンピューターの時計の同期] チェック ボックスをオフにすることで、ホスト時間の同期を無効にすることができます。

統合サービスのインストールと使用の詳細については、「Hyper-V ファースト ステップ ガイド」(http://go.microsoft.com/fwlink/?LinkId=137146) を参照してください。

記憶域

ドメイン コントローラーの仮想マシンのパフォーマンスを最適化するため、オペレーティング システム、Active Directory、および VHD ファイルの格納に関する次の推奨事項に従ってください。

  • ゲスト記憶域。Active Directory のデータベース ファイル (Ntds.dit)、ログ ファイル、および SYSVOL ファイルを、オペレーティング システム ファイルとは別の仮想ディスクに格納してください。Integrated Drive Electronics (IDE) に対してエミュレーションではなく合成ドライバーを使用できるように、統合コンポーネントをインストールする必要があります。仮想の SCSI ディスクと IDE ディスクで合成ドライバーを使用すると、それらのディスクが同じ速度で動作します。

  • VHD ファイルのホスト記憶域。推奨事項: ホスト記憶域に関する推奨事項は VHD ファイルの格納に対処するものです。パフォーマンスを最大にするため、他のサービスやアプリケーションによって頻繁に使用されるディスクに VHD ファイルを格納しないでください。たとえば、ホストの Windows オペレーティング システムがインストールされているシステム ディスクなどに格納しないでください。VHD ファイルはそれぞれ、ホスト オペレーティング システムや他の VHD ファイルとは別のパーティションに格納してください。各 VHD ファイルを別々の物理ドライブに格納する構成が理想です。

  • 固定 VHD とパススルー ディスク。仮想マシン用の記憶域は多数の方法で構成できます。VHD ファイルを使用する場合は、動的な VHD よりも固定サイズの VHD の方が効率的です。これは、固定サイズの VHD 用のメモリは作成時に割り当てられるからです。仮想マシンが物理記憶域メディアにアクセスするのに使用できるパススルー ディスクは、パフォーマンスのための最適化がさらに多く施されています。パススルー ディスクは、本質的には、仮想マシンに接続された物理ディスクまたは論理ユニット番号 (LUN) です。パススルー ディスクではスナップショット機能はサポートされていません。ドメイン コントローラーでのスナップショットの使用は推奨されないので、ハード ディスク構成としてパススルー ディスクの使用をお勧めします。

Active Directory のデータが壊れる可能性を減らすため、SCSI コントローラーを使用するか、ATA ドライブまたは IDE ドライブで書き込みキャッシュを無効にしてください。

  • 仮想ドメイン コントローラーをホストする Hyper-V サーバーでは、IDE ドライブや ATA ドライブではなく SCSI 物理ドライブを使用してください。SCSI ドライブを使用できない場合は、仮想ドメイン コントローラーをホストする ATA ドライブまたは IDE ドライブで書き込みキャッシュを必ず無効にしてください。詳細については、「Event ID 1539 – Database Integrity (イベント ID 1539 - データベースの整合性に関するページ)」(http://go.microsoft.com/fwlink/?LinkId=162419) を参照してください。

  • ドメイン コントローラーとして実行するすべての仮想マシンで、仮想 SCSI コントローラーを使用してください。仮想 SCSI コントローラーを使用できない場合は、ドメイン コントローラーとして実行する仮想マシンの仮想 IDE ドライブで書き込みキャッシュを必ず無効にしてください。インストールされているディスク コントローラーの種類は Virtual Machine Manager の設定ダイアログ ボックスで確認できます。詳細については、「仮想マシンを構成する」(http://go.microsoft.com/fwlink/?LinkID=129912) を参照してください。

関連項目

コミュニティの追加

追加
表示: