要查看英语原文,请勾选“英语”复选框。也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

支持将 Hyper-V 副本用于虚拟化域控制器

 

适用对象:Windows Server 2012

本主题介绍了对于使用 Hyper-V 副本复制作为域控制器 (DC) 运行的虚拟机 (VM) 的支持能力。 Hyper-V 副本是始于 Windows Server 2012 的 Hyper-V 新功能,它提供虚拟机级别的内置复制机制。

Hyper-V 副本通过 LAN 或 WAN 链接以异步方式将所选虚拟机从主 Hyper-V 主机复制到副本 Hyper-V 主机。 完成初始复制后,将按照管理员定义的时间间隔复制后续的更改。

故障转移可以是计划的或非计划的。 计划的故障转移由管理员在主虚拟机上启动,它将任何未复制的更改复制到副本虚拟机上,以防止丢失任何数据。 将在副本虚拟机上启动非计划的故障转移,以响应主虚拟机中的意外失败。 因为没有机会传输可能尚未复制的主虚拟机上的更改,所以可能会丢失数据。

有关 Hyper-V 副本的详细信息,请参阅 Hyper-V 副本概述部署 Hyper-V 副本

System_CAPS_note注意

仅可在 Windows Server Hyper-V(不是在 Windows 8 上运行的 Hyper-V 版本)上运行 Hyper-V 副本。

Windows Server 2012 Hyper-V 还引入了 VM-GenerationID (VMGenID)。 VMGenID 提供了一种方法,可在发生重大更改时,使虚拟机监控程序与来宾 OS 进行通信。 例如,虚拟机监控程序可以与已从快照还原(Hyper-V 快照还原技术,而不是备份还原)的虚拟化 DC 进行通信。 Windows Server 2012 中的 AD DS 可感知 VMGenID VM 技术,并使用它来检测何时执行虚拟机监控程序操作(例如快照还原),从而允许它更好地保护自身。

System_CAPS_note注意

为了强调这一点,只有 Windows Server 2012 DC 上的 AD DS 提供这些由 VMGenID 产生的安全措施;运行所有早期版本 Windows Server 的 DC 都将受到 USN 回滚之类问题的影响,当使用不受支持的机制(例如快照还原)还原虚拟化 DC 时,可能发生 USN 回滚。 有关这些安全措施和何时触发它们的详细信息,请参阅虚拟化域控制器体系结构

Hyper-V 副本故障转移发生后(计划的或非计划的),Windows Server 2012 虚拟化 DC 将检测 VMGenID 重置,这会触发之前提到的安全功能。 然后,Active Directory 操作将如常地继续。 副本 VM 取代主 VM 运行。

System_CAPS_note注意

考虑到现在存在两个具有相同 DC 标识的实例,有可能主要实例和复制的实例都将运行。 尽管 Hyper-V 副本已准备控制机制以确保主 VM 和副本 VM 不会同时运行,但如果发生它们之间的链接在虚拟机复制之后失败的事件,它们仍可能会同时运行。 在这个不太可能发生的事件中,运行 Windows Server 2012 的虚拟化 DC 具有有助于保护 AD DS 的安全措施,而运行更早版本 Windows Server 的虚拟化 DC 没有这些安全措施。

使用 Hyper-V 副本时,请确保按照在 Hyper-V 上运行虚拟域控制器的最佳实践进行操作。 例如,这部分讨论了关于在虚拟 SCSI 磁盘上存储 Active Directory 文件的建议,从而对数据持久性提供了更强有力的保证。

非计划的故障转移和测试故障转移仅支持运行 Windows Server 2012 的 VM。 即使对于计划的故障转移,也建议虚拟化 DC 运行 Windows Server 2012,以便在管理员不小心同时启动主 VM 和复制 VM 的事件中降低风险。

计划的故障转移支持运行更早版本 Windows Server 的 VM,但因为有 USN 回滚的可能,所以未计划的故障转移不支持运行这类 VM。 有关 USN 回滚的详细信息,请参阅 USN 和 USN 回滚

System_CAPS_note注意

对于域或林没有任何功能级别的要求;仅对作为 VM(使用 Hyper-V 副本复制)运行的 DC 存在操作系统要求。 可以在包含其他物理或虚拟 DC 的林中部署 VM,这些 DC 运行较早版本的 Windows Server,并且不一定使用 Hyper-V 副本进行复制。

此支持声明基于在单个域林中执行的测试,但是也支持多域林配置。 对于这些测试,虚拟化域控制器 DC1 和 DC2 是同一站点中的 Active Directory 复制伙伴,它们托管于 Windows Server 2012 上运行 Hyper-V 的服务器。 运行 DC2 的 VM 来宾已启用 Hyper-V 副本。 由另一个在地理上相隔很远的数据中心托管副本服务器。 为了帮助说明如下所述的测试用例过程,将副本服务器上运行的 VM 称为 DC2-Rec(尽管在实践中,它将保留与原始 VM 相同的名称)。

下表介绍了对运行 Windows Server 2012 的虚拟化 DC 的支持和测试用例。

计划的故障转移

非计划的故障转移

支持

支持

测试用例:

  • DC1 和 DC2 正在运行 Windows Server 2012。

  • DC2 已关闭,并且在 DC2-Rec 上执行故障转移。 故障转移可以为计划的或非计划的。

  • DC2-Rec 启动后,它会检查其数据库中包含的 VMGenID 的值是否与 Hyper-V 副本服务器保存的虚拟机驱动程序中的值相同。

  • 因此,DC2-Rec 将触发虚拟化安全措施;换言之,它将重置其 InvocationID、放弃其 RID 池,并在担任操作主机角色之前设置初始同步要求。 有关初始同步要求的详细信息,请参阅 。

  • 然后,DC2-Rec 将 VMGenID 的新值保存在其数据库中,并在新 InvocationID 的上下文中提交任何后续更新。

  • 由于 InvocationID 重置,即使它已及时回滚,DC1 也将聚合所有由 DC2-Rec 引入的 AD 更改,这意味着故障转移后在 DC2-Rec 上执行的任何 AD 更新都将安全地聚合

对于计划的故障转移,测试用例相同,但存在下列例外:

  • 任何在 DC2 上已接收,但在故障转移事件之前还未由 AD 复制到复制伙伴的 AD 更新都将丢失。

  • DC2 上接收的在恢复点之后由 AD 复制到 DC1 的 AD 更新将从 DC1 复制回 DC2-Rec。

下表介绍了对运行 Windows Server 2008 R2 及较早版本的虚拟化 DC 的支持。

计划的故障转移

非计划的故障转移

支持,但不建议这样做,因为运行这些版本的 Windows Server 的 DC 不支持 VMGenID 或使用关联的虚拟化安全措施。 这使它们面临 USN 回滚的风险。 有关详细信息,请参阅 USN 和 USN 回滚

不支持

System_CAPS_note注意

不存在 USN 回滚风险时将支持非计划的故障转移,例如林中的单个域控制器(不推荐的配置)。

测试用例:

  • DC1 和 DC2 正在运行 Windows Server 2008 R2。

  • DC2 已关闭并在 DC2-Rec 上执行计划的故障转移。 完成关闭操作之前,将 DC2 上的所有数据都复制到 DC2-Rec。

  • DC2-Rec 启动后,它将使用与 DC2 相同的 invocationID 继续 DC1 的复制。

N/A

显示: