Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Suporte para utilizar o Hyper-V réplica para controladores de domínio virtualizado

Bill Mathers|Última Atualização: 10/03/2017
|
1 Contribuinte

Aplica-se a: Windows Server de 2016, Windows Server 2012 R2, Windows Server 2012

Este tópico explica a capacidade de utilizar o Hyper-V réplica duplicar uma máquina virtual (VM) que é executado como um controlador de domínio (CC). O Hyper-V réplica é uma nova função de início de Hyper-V com o Windows Server 2012 que fornece um mecanismo de replicação incorporado a um nível VM.

Hyper-V réplica assíncrona duplica VM selecionado de um anfitrião de Hyper-V principal de um anfitrião de Hyper-V réplica em LAN ou WAN ligações. Depois de replicação inicial estiver concluída, subsequentes alterações são replicadas em um intervalo definido pelo administrador.

Ativação pós-falha pode ser planeadas ou não planeadas. Uma ativação pós-falha planeada for iniciada por um administrador em uma VEZ principal e quaisquer alterações não replicadas são copiadas até a réplica VM para impedir que qualquer perda de dados. Uma ativação pós-falha não planeada for iniciada na réplica VM em resposta a uma falha inesperada de uma VEZ principal. Perda de dados é possível que não existe nenhuma oportunidade para transmitir as alterações em uma VEZ principal que poderá não ter sido replicadas ainda.

Para mais informações sobre o Hyper-V réplica, consulte descrição geral de réplica Hyper-V e implementar Hyper-V réplica.

Nota

O Hyper-V réplica pode ser executada apenas no Windows Server Hyper-V, não a versão de Hyper-V que é executado no Windows 8.

Controladores de domínio do Windows Server 2012 necessárias

Windows Server 2012 Hyper-V também introduz VM-GenerationID (VMGenID). VMGenID fornece uma forma do hipervisor comunicar para o SO convidado quando tiverem ocorrido alterações significativas. Por exemplo, o hipervisor pode comunicar de um controlador de domínio virtualizado que um restauro de instantâneo ocorreu (Hyper-V instantâneo restauro tecnologia, restaurar cópia de segurança não). AD DS no Windows Server 2012 está ciente da tecnologia VMGenID VM e utiliza-o para detectar quando são executadas hipervisor operações, por exemplo, o restauro instantâneo, permitindo-o para se proteger melhor.

Nota

Para reforçar o ponto de, apenas AD DS em controladores de domínio do Windows Server 2012 fornece estas medidas de segurança resultantes de VMGenID; Controladores de domínio que são executadas todas as versões anteriores do Windows Server estão sujeitos a problemas, tais como a reversão do USN que podem ocorrer quando um controlador de domínio virtualizado for restaurada utilizando um mecanismo não suportado, por exemplo, o restauro instantâneo. Para mais informações sobre estes salvaguardas e quando estas são acionadas, consulte arquitetura de controlador de domínio virtualizado.

Quando uma ativação pós-falha réplica de Hyper-V ocorre (planeadas ou não planeadas), o Windows Server 2012 virtualizado DC deteta uma reposição VMGenID, quando aciona as funcionalidades de segurança mencionada anteriormente. Operações do Active Directory, em seguida, prossiga normalmente. A réplica VM é executada em vez de uma VEZ principal.

Nota

Dado que agora agora existem duas instâncias da identidade do mesma DC, existe um potencial para a instância principal e a instância replicada para ser executado. Enquanto o Hyper-V réplica tem mecanismos de controlo no local para garantir que o principal e réplica VM não é executados em simultâneo, é possível que sejam executados em simultâneo no caso da ligação entre elas falha após a duplicação de uma VEZ. Em caso de ocorrência desta provável, controladores de domínio virtualizados com o Windows Server 2012 têm salvaguardas para ajudar a proteger AD DS, enquanto que virtualizado controladores de domínio que são executadas em versões anteriores do Windows Server não funcionam.

Quando utilizar o Hyper-V réplica, certifique-se de que sigam melhores práticas para com controladores de domínio virtual em Hyper-V. Este tópico aborda, por exemplo, recomendações para armazenar ficheiros do Active Directory em discos virtuais do SCSI, que fornece mais fortes garantias de durabilidade de dados.

Cenários compatíveis e sem suportados

Apenas VM com o Windows Server 2012 é suportados de ativação pós-falha não planeada e para testes de ativação pós-falha. Mesmo por planeadas ativação pós-falha, Windows Server 2012 é recomendado para o controlador de domínio virtualizada para reduzir os riscos que um administrador inicia inadvertidamente a VM principal e uma VEZ replicada ao mesmo tempo.

VM que são executadas em versões anteriores do Windows Server é suportados para ativação pós-falha planeada mas sem suporte de ativação pós-falha não planeada devido a uma maior de reversão do USN. Para mais informações sobre a reversão do USN, consulte USN e a reversão do USN.

Nota

Não existem requisitos níveis funcionais do domínio ou floresta; Existem apenas os requisitos de sistema operativo para os controladores de domínio que são executadas como VMs que são replicadas usando o Hyper-V réplica. VM pode ser implementada em uma floresta que contém outros controladores de domínio físicos ou virtuais que são executados em versões anteriores do Windows Server e podem ou não podem também ser replicadas usando o Hyper-V réplica.

Esta declaração de suporte é baseada no testes que foram efetuadas de uma única domínio-floresta, apesar de configurações com vários domínio floresta também são suportadas. Para estes testes, controladores de domínio virtualizado DC1 e DC2 são parceiros de replicação do Active Directory no site da mesmo, alojados num servidor com o Hyper-V no Windows Server 2012. O que é executado DC2 convidado VM tem réplica Hyper-V ativada. O servidor de réplica está alojado num outro dados geográfica distante. Para ajudar a explicar os processos de teste maiusculas/minúsculas descritos a seguir, uma VEZ executado no servidor de réplica é conhecida como DC2-registro (embora na prática mantém o mesmo nome de uma VEZ original).

Windows Server 2012

A tabela seguinte explica o suporte para controladores de domínio virtualizados que executam o Windows Server 2012 e casos de teste.

Ativação pós-falha planeadaNão planeada ativação pós-falha
SuportadoSuportado
Maiusculas/minúsculas de teste:

-DC1 e DC2 estiver a executar o Windows Server 2012.

-DC2 tiver sido encerrado e é realizada uma ativação pós-falha no DC2-registro. A ativação pós-falha pode ser planeadas ou não planeadas.

-Depois de DC2-registro for iniciado,-verifica se o valor de VMGenID que possui na respetiva base de dados é o mesmo que o valor do controlador a máquina virtual guardada pelo servidor réplica Hyper-V.

-Como resultado, DC2-registro aciona salvaguardas virtualização; por outras palavras, repõe o InvocationID, elimina seu conjunto de RID e define um requisito de sincronização inicial antes de-assumirão uma função de modelo global de operações. Para mais informações sobre o requisito de sincronização inicial, consulte.

-Em seguida, DC2-registro guarda o novo valor de VMGenID na sua base de dados e submissões quaisquer atualizações subsequentes no contexto de InvocationID o novo.

-Como resultado da reposição InvocationID, DC1 será convergirem em todas as alterações de anúncios introduzidas pelo DC2-registro mesmo que foi implementado anterior no tempo, significando que quaisquer atualizações de anúncios executada no DC2-registro após a ativação pós-falha encontrarão em segurança
O caso de teste é o mesmo em relação a uma ativação pós-falha planeada, com estas exceções:

-Qualquer AD atualiza DC2 recebidos no, mas ainda não foi replicada por anúncios para um parceiro de replicação antes do evento de ativação pós-falha serão perdido.

-Atualizações de AD recebidas no DC2 depois do tempo do ponto de recuperação que foram replicadas por anúncios em DC1 irá ser replicado de DC1 para DC2-registro.

Windows Server 2008 R2 e versões anteriores

A tabela seguinte explica o suporte para controladores de domínio virtualizados que executam o Windows Server 2008 R2 e versões anteriores.

Ativação pós-falha planeadaNão planeada ativação pós-falha
Suportados mas não é recomendado porque os controladores de domínio com estas versões do Windows Server não suportar VMGenID ou utilizar salvaguardas virtualização associados. Isto coloca-os em risco para a reversão do USN. Para mais informações, consulte USN e a reversão do USN.Não suportado nota: não planeada ativação pós-falha pode ser suportado em que a reversão do USN não é um risco, por exemplo, um único DC na floresta (uma configuração que não é recomendada).
Maiusculas/minúsculas de teste:

-DC1 e DC2 estão a funcionar Windows Server 2008 R2.

-DC2 tiver sido encerrado e uma ativação pós-falha planeada é executada no DC2-registro. Todos os dados no DC2 é replicada para DC2-registro antes do encerramento está concluído.

-Depois de DC2-registro for iniciado, ele retoma o funcionamento replicação com DC1 utilizando a mesma invocationID como DC2.
N/A
© 2017 Microsoft