Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Obsługa użycia funkcji Hyper-V Replica w zwirtualizowanych kontrolerów domeny

Bill Mathers|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

W tym temacie opisano możliwość wykorzystania funkcji Hyper-V Replica do replikowania maszyny wirtualnej (VM), która działa jako kontroler domeny (DC). Replika funkcji Hyper-V jest nową funkcją Hyper-V, poczynając od wersji systemu Windows Server 2012, która zapewnia wbudowany mechanizm replikacji na poziomie maszyny Wirtualnej.

Funkcji Hyper-V Replica pozwala na asynchroniczne replikowanie wybranych maszyn wirtualnych z podstawowego hosta funkcji Hyper-V do repliki hosta funkcji Hyper-V w sieci LAN lub WAN. Po zakończeniu replikacji początkowej kolejne zmiany są replikowane w odstępach czasu zdefiniowanych przez administratora.

Tryb failover może być planowane lub nieplanowane. Planowany tryb failover jest inicjowane przez administratora na podstawowej maszyny Wirtualnej, a wszelkie niezreplikowane zmiany są kopiowane do repliki maszyny Wirtualnej, aby zapobiec utracie danych. Nieplanowany tryb failover jest inicjowane w replice maszyny Wirtualnej w reakcji na nieoczekiwaną awarię podstawowej maszyny wirtualnej. Utrata danych jest możliwa, ponieważ nie ma okazji do przesłania zmian w podstawowej maszyny Wirtualnej, która może nie zostały jeszcze zreplikowane.

Aby uzyskać więcej informacji o funkcji Hyper-V Replica, zobacz omówienie funkcji Hyper-V Replica i wdrażanie funkcji Hyper-V Replica.

Uwaga

Funkcji Hyper-V Replica można uruchomić tylko na Windows Server funkcji Hyper-V, nie jest to wersja funkcji Hyper-V, który działa w systemie Windows 8.

Wymagane kontrolery domen systemu Windows Server 2012

Windows Server 2012 Hyper-V wprowadza również VM-GenerationID (VMGenID). Identyfikator VMGenID zapewnia funkcji hypervisor możliwość komunikacji z systemem operacyjnym gościa, gdy miały miejsce znaczące zmiany. Na przykład funkcja hypervisor można przekazać do zwirtualizowanego kontrolera domeny, że nastąpiło Przywracanie z migawki wystąpił (technologii Hyper-V migawki przywracania, nie z kopii zapasowej). Usługi AD DS w systemie Windows Server 2012 obsługują technologię maszyn Wirtualnych VMGenID i wykorzystują ją do wykrywania operacji funkcji hypervisor, takich jak przywracanie z migawki, co pozwala na zapewnienie lepszego bezpieczeństwa.

Uwaga

Aby podkreślić, że tylko usługi AD DS na kontrolerów domeny systemu Windows Server 2012 zapewniają te zabezpieczenia wynikających z VMGenID; Kontrolery domeny, które są uruchomione wszystkie wcześniejsze wersje systemu Windows Server podlegają problemów, takich jak wycofanie numerów USN, który może wystąpić, gdy Zwirtualizowany kontroler domeny jest przywracany za pośrednictwem nieobsługiwanego mechanizmu, takiego jak przywracanie z migawki. Aby uzyskać więcej informacji na temat tych zabezpieczeń i ich wyzwalania, zobacz architektura zwirtualizowanego kontrolera domeny.

W przypadku wystąpienia pracy awaryjnej repliki Hyper-V (planowane lub nieplanowane) systemu Windows Server 2012 zwirtualizowanego kontrolera domeny wykrywa zresetowanie identyfikatora VMGenID i wyzwala wspomniane zabezpieczenia. Operacje Active Directory są następnie kontynuowane w normalnym trybie. Replika maszyny Wirtualnej przejmuje pracę podstawowej maszyny Wirtualnej.

Uwaga

Biorąc pod uwagę, że istnieją teraz dwa wystąpienia tej samej tożsamości kontrolera domeny, istnieje możliwość uruchomienia zarówno podstawowego, jak i zreplikowanego wystąpienia. Funkcji Hyper-V Replica zostały wprowadzone mechanizmy kontrolne w celu zapewnienia podstawowego i replika nie pracowały jednocześnie, użytkownik może być uruchomione w tym samym czasie, w przypadku niepowodzenia połączenia między nimi po replikacji maszyny Wirtualnej. W przypadku wystąpienia tego wystąpienia mało prawdopodobne Zwirtualizowany kontroler domeny z systemem Windows Server 2012 dysponuje zabezpieczenia, aby pomóc chronić usług AD DS, w przeciwieństwie do kontrolerów domeny ze starszymi wersjami systemu Windows Server.

Podczas korzystania z funkcji Hyper-V Replica upewnij się, że stosujesz najlepsze rozwiązania dotyczące uruchamiania wirtualnych kontrolerów domeny na funkcji Hyper-V. W tym artykule można na przykład rekomendacji zapisywania plików usługi Active Directory na wirtualnych dyskach SCSI, co zapewnia większą trwałość danych.

Scenariusze obsługiwane i nieobsługiwane

Tylko maszyny wirtualne z systemem Windows Server 2012 jest obsługiwane nieplanowane i testowania pracy awaryjnej. Nawet w przypadku planowanego trybu failover systemu Windows Server 2012 jest zalecany Zwirtualizowany kontroler domeny ograniczy to ryzyko w przypadku, gdy nieumyślnego uruchomienia przez administratora zarówno podstawowej maszyny Wirtualnej, jak i zreplikowanej maszyny Wirtualnej w tym samym czasie.

Maszyny wirtualne, które są uruchomione wcześniejsze wersje systemu Windows Server są obsługiwane w przypadku planowanego trybu failover nie jest obsługiwane nieplanowane z uwagi na możliwość wystąpienia wycofania numerów USN. Aby uzyskać więcej informacji o wycofaniu numerów USN, zobacz USN i wycofanie numerów USN.

Uwaga

Nie ma żadnych wymagań dotyczących poziomu funkcjonalności domeny lub lasu; istnieje tylko wymagania dotyczące systemu operacyjnego dla kontrolerów domen, które są uruchomione maszyny wirtualne, które są replikowane z wykorzystaniem funkcji Hyper-V Replica. Maszyny wirtualne można wdrożyć w lesie, uwzględniającego inne fizyczne lub wirtualne kontrolery domeny, które są uruchomione wcześniejsze wersje systemu Windows Server i może być lub może nie być replikowane z wykorzystaniem funkcji Hyper-V Replica.

To stwierdzenie jest oparte na wynikach testów przeprowadzonych w jednym lesie domeny, choć konfiguracje wielodomenowe są również obsługiwane. Na potrzeby tych testów zwirtualizowane kontrolery domen DC1 i DC2 są usługi Active Directory partnerami replikacji w tej samej lokacji, obsługiwane na serwerze, na którym działa funkcja Hyper-V w systemie Windows Server 2012. W wirtualnej Maszynie gościa, który jest uruchomiony kontroler DC2 została włączona funkcja Hyper-V Replica. Serwer repliki jest umieszczony w innym, odległym geograficznie centrum danych. Aby pomóc objaśnienia przypadek testowy poniżej, maszyna Wirtualna uruchomiona na serwerze repliki nazywa się DC2-Rec (mimo że w rzeczywistości zachowuje taką samą nazwę co oryginalna maszyna Wirtualna).

Windows Server 2012

Poniższa tabela objaśnia obsługę zwirtualizowanych kontrolerów domeny z systemem Windows Server 2012 i przypadków testowych.

Planowany tryb FailoverNieplanowane przełączenie awaryjne
ObsługiwaneObsługiwane
Przypadek testowy:

-DC1 i DC2 jest uruchomiony system Windows Server 2012.

-Kontroler DC2 zostaje zamknięty i pracy awaryjnej jest wykonywana na serwerze DC2-Rec. Przejście w tryb failover może być planowane lub nieplanowane.

-Po uruchomieniu serwera DC2-Rec sprawdza, czy wartość VMGenID w bazie danych jest taka sama jak wartość od sterownika maszyny wirtualnej i zapisana przez serwer repliki Hyper-V.

-W związku z tym, DC2-Rec wyzwala zabezpieczenia wirtualizacji; innymi słowy jego resetuje identyfikator InvocationID, odrzuca pulę identyfikatorów RID i ustala wymóg pierwszej synchronizacji przed podjęciem roli wzorca operacji. Aby uzyskać więcej informacji o wymogu pierwszej synchronizacji Zobacz.

-Następnie DC2-Rec zapisuje nową wartość identyfikatora vmgenid w bazie danych i zatwierdza dalsze aktualizacje w kontekście nowego identyfikatora InvocationID.

-W wyniku od zresetowania identyfikatora InvocationID kontroler DC1 zbierze wszystkie usługi AD wprowadzone przez serwer DC2-Rec nawet w przypadku wycofania ich w czasie, co oznacza wszelkie aktualizacje usługi AD przeprowadzone na serwerze DC2-Rec po trybu failover zostaną bezpiecznie zebrane.
Przypadek testowy jest podobny do przypadku planowanego trybu failover, z następującymi wyjątkami:

-Usługi AD otrzymane przez kontroler DC2 aktualizacje, które nie zostały jeszcze zreplikowane przez usługę AD do partnera replikacji przed trybu failover zostaną utracone.

-Aktualizacje AD otrzymane przez kontroler DC2 po chwili punktu odzyskiwania, które zostały zreplikowane przez usługę AD do kontrolera DC1, będą replikowane z komputera DC1 do serwera DC2-Rec.

Windows Server 2008 R2 i wcześniejsze wersje

Poniższa tabela objaśnia obsługę zwirtualizowanych kontrolerów domeny z systemem Windows Server 2008 R2 i wcześniejsze wersje.

Planowany tryb FailoverNieplanowane przełączenie awaryjne
Obsługiwane, ale nie jest zalecane, ponieważ kontrolery domeny z systemem w tych wersjach systemu Windows Server nie obsługują identyfikatora VMGenID ani nie wykorzystują skojarzonych zabezpieczeń wirtualizacji. To wiąże się z ryzykiem wystąpienia wycofania numeru USN. Aby uzyskać więcej informacji, zobacz USN i wycofanie numerów USN.Nieobsługiwane Uwaga: nieplanowane przełączenie awaryjne może być obsługiwane gdzie wycofywania numerów USN nie stanowi ryzyka, takich jak pojedynczy kontroler domeny w lesie (Konfiguracja niezalecana).
Przypadek testowy:

-DC1 i DC2 jest uruchomiony system Windows Server 2008 R2.

-Kontroler DC2 zostaje zamknięty i planowany tryb failover odbywa się na serwerze DC2-Rec. Wszystkich danych na komputerze DC2 są replikowane do serwera DC2-Rec przed zakończeniem zamknięcia systemu.

-Po uruchomieniu serwera DC2-Rec jest wznawiana replikacja DC1 przy użyciu tego samego identyfikatora invocationID co kontroler DC2.
N/D
© 2017 Microsoft