DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 888794 - Ultima modifica: mercoledì 29 febbraio 2012 - Revisione: 3.0


In questa pagina

Sommario

Un ambiente di hosting virtuale consente di eseguire più sistemi operativi Guest in un solo computer host contemporaneamente. Il software host consente di virtualizzare le risorse che comprendono:
  • CPU
  • Memoria
  • Disco
  • Rete
  • Periferiche locali
Attraverso la virtualizzazione di queste risorse in un computer fisico, il software host consente di utilizzare pochi computer per la distribuzione dei sistemi operativi a scopo di verifiche, sviluppo e nei ruoli di produzione. Tuttavia, alcune limitazioni vengono applicate alla distribuzione dei controller di dominio Active Directory eseguiti in un ambiente di hosting virtuale. Queste restrizioni non si applicano a un controller di dominio che viene eseguito in un computer fisico. 

In questo articolo vengono riportati dei fattori da considerare quando un controller di dominio basato su Microsoft Windows 2000 Server, un controller di dominio basato su Windows Server 2003 o un controller di dominio basato su Windows Server 2008 viene eseguito in un ambiente di hosting virtuale. Gli ambienti di hosting virtuali comprendono:  
  • Virtualizzazione di Windows Server 2008 con Hyper-V
  • Famiglia di prodotti di virtualizzazione di VMware
  • Famiglia di prodotti di virtualizzazione Novell

Informazioni

È disponibile un documento aggiornato sui controller di dominio virtualizzati che riflette lo stato corrente dell'affidabilità e della sicurezza del sistema con molta più attenzione rispetto a questo articolo:
http://technet.microsoft.com/it-it/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx (http://technet.microsoft.com/it-it/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx)

Molte delle considerazioni in TechNet riguardano anche gli host di virtualizzazione di terze parti. Questo articolo è stato aggiunto per facilitare le considerazioni e i suggerimenti aggiuntivi considerati non sufficientemente rilevanti per TechNet.

Fattori da considerare quando si ospitano i ruoli di controller di dominio in un ambiente di hosting virtuale

Quando un controller di dominio Active Directory viene distribuito in un computer fisico, è necessario soddisfare alcuni requisiti su tutto il ciclo di vita del controller di dominio. La distribuzione di un controller di dominio in un ambiente di hosting virtuale aggiunge determinati requisiti e considerazioni. Fra di esse figurano le seguenti:  
  • Al fine di aiutare a proteggere l'integrità di un database di Active Directory in caso di interruzione dell'alimentazione o di un altro tipo di errore, il servizio Active Directory esegue scritture senza buffer e tenta di disabilitare la cache in scrittura su disco nei volumi che ospitano il database di Active Directory e i file di registro. Active Directory tenta inoltre di operare in questo modo quando viene installato in un ambiente di hosting virtuale.

    Se il software dell'ambiente di hosting virtuale supporta correttamente una modalità di emulazione SCSI in grado di supportare la funzione FUA (Forced Unit Access), le scritture senza buffer eseguite da Active Directory in questo ambiente passano al sistema operativo host. Se l'accesso forzato all'unità non è supportato, disabilitare la cache di scrittura in tutti i volumi del sistema operativo Guest che ospitano il database di Active Directory, i registri e il file del punto di arresto.

    Note
    • È necessario disabilitare la cache di scrittura per tutti i componenti che utilizzano la versione ESE (Extensible Storage Engine) come formato del database. Tra questi componenti sono inclusi Active Directory, il servizio Replica file (FRS), WINS (Windows Internet Name Service) e il protocollo DHCP (Dynamic Host Configuration Protocol). 
    • È buona norma prendere in considerazione l'installazione di gruppi di continuità in host VM.

  • Un controller di dominio Active Directory è progettato per l'esecuzione costante in modalità Active Directory dal momento dell'installazione. Quando il controller di dominio viene avviato, è necessario che si verifichi la replica end-to-end di Active Directory. Assicurarsi che tutti i controller di dominio eseguano la replica in ingresso in tutte le partizioni di Active Directory a livello locale in base alla pianificazione definita nei collegamenti del sito e agli oggetti connessione, specialmente nel numero di giorni specificati dall'attributo relativo alla durata oggetto contrassegnato per rimozione.

    Se non si verifica la replica in ingresso, è possibile che venga registrato il seguente Evento di errore nel registro del servizio directory:

    ID evento: 2042
    Origine: Replica NTDS
    Tipo: Errore
    Descrizione: È trascorso troppo tempo da quando questo computer ha effettuato la replica con il computer di origine nominato. Il tempo tra le repliche con l'origine ha superato la durata oggetto contrassegnato per rimozione. La replica con questa origine è stata interrotta.

    Quando non si verifica questa replica, è possibile che si verifichi un'incoerenza nei contenuti dei database di Active Directory nei controller di dominio all'interno dell'insieme di strutture. Questa incoerenza si verifica perché le informazioni sulle eliminazioni vengono mantenute per il numero di giorni della durata oggetto contrassegnato per rimozione. I controller di dominio che non eseguono una replica in ingresso in modo transitivo della modifica di Active Directory entro un certo numero di giorni correlato alla durata oggetto contrassegnato per rimozione, creano oggetti residui. Gli oggetti residui sono degli oggetti che vengono eliminati intenzionalmente da un amministratore, un servizio o da un sistema operativo presente erroneamente nei controller di dominio di destinazione che non hanno eseguito la replica nei tempi previsti. La pulitura degli oggetti residui può richiedere l'utilizzo di molto tempo, specialmente in strutture di più domini che comprendono diversi controller di dominio.
  • Quando un controller di dominio viene eseguito in un ambiente di hosting virtuale, non sospendere il controller di dominio per lunghi periodi di tempo prima del ripristino dell'immagine del sistema operativo. Se si sospende il controller di dominio per un lungo periodo di tempo, la replica può interrompere e causare oggetti di replica. È possibile che venga registrato il seguente Evento di errore nel registro del servizio directory:

    ID evento: 2042
    Origine: Replica NTDS
    Tipo: Errore
    Descrizione: È trascorso troppo tempo da quando questo computer ha effettuato la replica con il computer di origine nominato. Il tempo tra le repliche con l'origine ha superato la durata oggetto contrassegnato per rimozione. La replica con questa origine è stata interrotta.

  • Un controller di dominio Active Directory richiede regolari backup dello stato di sistema per risolvere i problemi causati dall'utente, dall'hardware, dal software o dall'ambiente. La durata predefinita di una copia di backup dello stato del sistema è di 60 o 180 giorni, a seconda della versione del sistema operativo e della revisione del Service Pack in funzione durante l'installazione. La durata viene controllata dall'attributo relativo alla durata oggetto contrassegnato per la rimozione definitiva in Active Directory. È necessario eseguire il backup di almeno un controller di dominio in ogni dominio della struttura ogni numero di giorni della durata oggetto contrassegnato per rimozione.

    In un ambiente di produzione, è necessario eseguire il backup dello stato di sistema da due diversi controller di dominio quotidianamente.
  • Controller di dominio virtualizzati in host cluster 
    Per eseguire l'avvio automatico di nodi, dischi e altre risorse in un computer cluster, è necessario che le richieste di autenticazione da un computer cluster vengano inviate da un controller di dominio nel dominio del computer cluster.

    Per verificare la presenza di tale controller di dominio durante l'avvio del sistema operativo cluster, distribuire almeno 2 controller di dominio nel dominio del computer host cluster nell'hardware fisico. È necessario che i controller di dominio fisici siano in linea e accessibili tramite rete (in DNS con tutte le combinazioni di protocollo e porta richiesti) agli host cluster. Se l'unico controller di dominio in grado di fornire una richiesta di autenticazione durante l'avvio del cluster risiede in un computer cluster che è stato riavviato, le richieste di autenticazione avranno esito negativo e verrà richiesta la procedura di ripristino manuale per rendere il cluster funzionante. 

    È possibile che i controller di dominio virtualizzati vengano posizionati in volumi di cluster condivisi (CSV) e in volumi di cluster non condivisi. Non è possibile portare online i dischi CSV a meno che non venga fornita la richiesta di autenticazione da Active Directory. Non è possibile portare online i dischi non CSV senza autenticazione. Poiché non è possibile portare i dischi CSV online più facilmente, Microsoft consiglia di collocare i file per i controller di dominio virtualizzati in dischi non CSV.

    Nota: è necessario disporre sempre di almeno un controller di dominio in un hardware fisico per consentire l'avvio dei cluster di failover e di altre infrastrutture. Quando i controller di dominio vengono ospitati in macchine virtuali gestite da Windows Server 2008 R2 o da Hyper-V Server 2008 R2, si consiglia di archiviare i file delle macchine virtuali in dischi cluster non configurati come dischi CSV. Questa operazione facilita il ripristino in situazioni specifiche di errore. In caso di guasto di un sito o di un problema che causa l'arresto dell'intero cluster e il controller di dominio nell'hardware fisico non è disponibile, è necessario che l'archiviazione dei file di una macchina virtuale in un disco cluster non CSV consenta l'avvio del cluster. In questo caso, è possibile portare online i dischi necessari per la macchina virtuale. Ciò consentirà di avviare la macchina virtuale che ospita il controller di dominio. Quindi, è possibile portare in linea i dischi CSV e avviare gli altri nodi. Questo processo è necessario solo in assenza di controller di dominio all'avvio del cluster.

Supporto tecnico per i controller di dominio di Active Directory in ambienti di hosting virtuali

Per ulteriori informazioni sul supporto dei controller di dominio di hosting in Microsoft e in ambienti di hosting virtuali di terze parti, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
897615  (http://support.microsoft.com/kb/897615/it/ ) Criteri di supporto per il software Microsoft in esecuzione nel software di virtualizzazione hardware non Microsoft

Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Chiavi: 
kbinfo kbhowto KB888794
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store