DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 888794 - Última revisão: quarta-feira, 29 de fevereiro de 2012 - Revisão: 3.0


Nesta página

Sumário

Um ambiente de hospedagem virtual permite que você execute vários sistemas operacionais convidados em um único computador host ao mesmo tempo. O software host virtualiza recursos que incluem os seguintes:
  • CPU
  • Memória
  • Disco
  • Rede
  • Dispositivos locais
Ao virtualizar esses recursos em um computador físico, o software host permite que você use menos computadores para implantar os sistemas operacionais para teste, desenvolvimento e em funções de produção. No entanto, determinadas restrições aplicam-se à implantação dos controladores de domínio do Active Directory executados em um ambiente de hospedagem virtual. Estas restrições não se aplicam a um controlador de domínio executado em um computador físico. 

Este artigo discute os pontos a considerar quando um controlador de domínio baseado em Microsoft Windows 2000 Server, um controlador de domínio baseado em Windows Server 2003 ou um controlador baseado em Windows Server 2008 é executado em um ambiente de hospedagem virtual. Os ambientes de hospedagem virtual incluem os seguintes:  
  • Windows Server 2008 Virtualization com Hyper-V
  • Família de produtos de virtualização do VMware
  • Família de produtos de virtualização da Novell

Mais Informações

Há um documento atualizado nos controladores de domínio virtualizados que reflete o status atual da robustez e segurança do sistema mais detalhadamente do que este artigo:
http://technet.microsoft.com/pt-br/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx (http://technet.microsoft.com/pt-br/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx)

Muitas das considerações na TechNet também aplicam-se aos hosts de virtualização de terceiros. Este artigo ainda está em vigor para ajudar com dicas e considerações adicionais não consideradas relevantes o suficiente para a TechNet.

Pontos a considerar quando você hospeda funções do controlador de domínio em um ambiente de hospedagem virtual

Quando você implanta um controlador de domínio do Active Directory em um computador físico, determinados requisitos devem ser satisfeitos durante o ciclo de vida do controlador de domínio. A implantação de um controlador de domínio em um ambiente de hospedagem virtual adiciona determinados requisitos e considerações. Elas incluem os seguinte:  
  • Para ajudar a preservar a integridade do banco de dados do Active Directory se uma queda de energia ou outra falha ocorrer, o serviço do Active Directory executa gravações sem buffer e tenta desabilitar o cache de gravação em disco nos volumes que hospedam os arquivos de log e o banco de dados do Active Directory. O Active Directory também tenta trabalhar desta maneira quando instalado em um ambiente de hospedagem virtual.

    Se o software do ambiente de hospedagem virtual suporta corretamente um modo de emulação SCSI que suporta o acesso à unidade forçado (FUA), as gravações sem buffer que o Active Directory executa neste ambiente são passadas para o sistema operacional convidado. Se o acesso à unidade forçado não for suportado, você deve desabilitar o cache de gravação em todos os volumes do sistema operacional convidado que hospedam o banco de dados do Active Directory, os logs e o arquivo do ponto de verificação. 

    Observações
    • Você deve desabilitar o cache de gravação para todos os componentes que usam o Mecanismo de Armazenamento Extensível (ESE) como seu formato de banco de dados. Estes componentes incluem o Active Directory, o Serviço de Replicação de Arquivo (FRS), o Serviço de Cadastramento na Internet do Windows (WINS) e o Protocolo de Configuração Dinâmica de Hosts (DHCP). 
    • Como uma prática recomendada, considere instalar fontes de alimentação ininterrupta nos hosts VM.

  • Um controlador de domínio do Active Directory destina-se a executar o modo Active Directory continuamente assim que for instalado. Quando o controlador de domínio é iniciado, a replicação ponta a ponta do Active Directory deve ocorrer. Certifique-se de que todos os controladores de domínio executem replicação de entrada em todas as partições do Active Directory mantidas localmente de acordo com a programação definida nos links de sites e objetos de conexão, especialmente no número de dias que é especificado pelo atributo tempo de vida para desativação.

    Se a replicação de entrada não ocorre, o seguinte evento de Erro pode ser registrado no log de Serviço do Diretório:

    ID do evento: 2042
    Fonte: Replicação NTDS
    Tipo: Erro
    Descrição: Faz muito tempo desde que essa máquina fez a replicação pela última vez com a máquina de origem nomeada. Os períodos entre as replicações com esta fonte excedeu o tempo de vida para a desativação. A replicação parou com essa fonte.

    Quando essa replicação não ocorre, você pode enfrentar um inconsistência nos conteúdos dos banco de dados do Active Directory em controladores de domínio na floresta. Essa inconsistência ocorre porque o conhecimento de exclusões é mantido pelos números de dias do tempo de vida para a desativação. Os controladores de domínio que não fazem a replicação de entrada transitivamente no Active Directory mudam regularmente os números de dia do tempo de vida para a desativação produzindo objetos remanescentes. Os objetos remanescentes são objetos intencionalmente excluídos por um administrador, serviço ou sistema operacional que existe incorretamente nos DCs de destino que não executaram replicação em tempo hábil. A limpeza dos objetos remanescentes pode ser muito demorada, especialmente em florestas de vários domínios que incluem muitos controladores de domínio.
  • Quando um controlador de domínio é executado em um ambiente de hospedagem virtual, não pause o controlador de domínio por períodos de tempo prolongados antes de reiniciar a imagem do sistema operacional. Se você pausar o controlador de domínio por um longo período, a replicação talvez pare e produza objetos remanescentes. O seguinte evento de Erro talvez seja registrado no log de Serviço do Diretório:

    ID do evento: 2042
    Fonte: Replicação NTDS
    Tipo: Erro
    Descrição: Faz muito tempo desde que essa máquina fez a replicação pela última vez com a máquina de origem nomeada. Os períodos entre as replicações com esta fonte excedeu o tempo de vida para a desativação. A replicação parou com essa fonte.

  • Um controlador de domínio do Active Directory exige backups do estado do sistema regulares para recuperar dos problemas com usuários, hardware, software ou ambientais. A vida útil padrão de um backup do estado de sistema é 60 ou 180 dias, dependendo da versão do sistema operacional e da revisão do service pack utilizada durante a instalação. Esta vida útil é controlada pelo atributo tempo de vida para a desativação no Active Directory. Pelo menos um controlador de domínio em cada domínio na floresta deve fazer parte do backup de cada número de dias do tempo de vida para desativação.

    Em um ambiente de produção, você deve fazer backups do estado do sistema de dois DCs diferentes diariamente.
  • DCs virtualizados em hosts clusterizados 
    Para que os nós, discos e outros recursos em um computador clusterizado iniciem automaticamente, as solicitações de autenticação do computador clusterizado devem ser atendidas por um DC em um domínio do computador do cluster. 

    Para garantir que tal DC exista durante a inicialização do SO do cluster, implante pelo menos 2 controladores de domínio no domínio do computador host clusterizado no hardware físico. Os DCs físicos devem ser mantidos online e estar acessíveis à rede (no DNS + todos os protocolos e portas requeridos ) para os hosts clusterizados. Se o único DC que pode atender a solicitação de autenticação durante a inicialização de cluster reside em um computador do cluster que está sendo reiniciado, as solicitações de autenticação falharão e etapas para a recuperação manual serão requeridas para tornar o cluster operacional. 

    Os DCs virtualizados podem ser colocados em Volumes Compartilhados do Cluster (CSV) e volumes não-CSV. Os discos CSV não podem ser comprados online a menos que a solicitação de autenticação foi atendida pelo Active Directory. Os discos não-CSV podem ser comprados online sem autenticação. Como os discos não-CSV podem ser comprados online mais facilmente, a Microsoft recomenda que os arquivos para controladores de domínio virtualizados sejam colocados em discos não-CSV.

    Observação: Sempre tenha pelo menos um DC que está no hardware físico, assim os clusters de failovers e outras infraestruturas podem iniciar. Quando você hospeda controladores de domínio em máquinas virtuais que são gerenciadas pelo Windows Server 2008 R2 ou pelo Hyper-V Server 2008 R2, recomendamos que você armazene os arquivos da máquina virtual em discos de clusters que não estão configurados como Volumes Compartilhados do Cluster (CSV). Isto permite uma recuperação mais fácil em situações de falha específicas. Se há uma falha do site ou um problema que faz com que todo o cluster falhe e o DC no hardware físico não esteja disponível, armazenar arquivos de máquina virtual em um disco cluster não-CSV deve permitir a inicialização do cluster. Neste caso, os discos que são exigidos pela máquina virtual podem ser comprados online. Isto permitirá que você inicie a máquina virtual que hospeda o controlador de domínio. Em seguida, você pode executar discos CSV online e iniciar outros nós. Este processo é exigido somente se não houver outros controladores de domínio disponíveis no momento que o cluster iniciar.

Suporte para os controladores de domínio do Active Directory em ambientes de hospedagem virtual

Para obter mais informações sobre o suporte de controladores de domínio de hospedagem em ambientes de hospedagem virtual de terceiros e da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
897615  (http://support.microsoft.com/kb/897615/pt-br/ ) Diretiva de suporte para software Microsoft sendo executado em software de virtualização de hardware não-Microsoft

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palavras-chave: 
kbinfo kbhowto KB888794
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store