DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 888794 - Última revisão: quarta-feira, 29 de Fevereiro de 2012 - Revisão: 3.0


Nesta página

Sumário

Um ambiente de alojamento virtual permite-lhe executar vários sistemas operativos convidados num único computador anfitrião em simultâneo. O software anfitrião virtualiza recursos que incluem o seguinte:
  • CPU
  • Memória
  • Disco
  • Rede
  • Dispositivos locais
Ao virtualizar estes recursos num computador físico, o software anfitrião permite-lhe utilizar menos computadores para implementar sistemas operativos para testes, desenvolvimento e funções de produção. No entanto, aplicam-se certas restrições à implementação de controladores de domínio do Active Directory que são executados num ambiente de alojamento virtual. Estas restrições não se aplicam a um controlador de domínio que seja executado num computador físico. 

Este artigo discute os aspectos a considerar quando um controlador de domínio baseado no Microsoft Windows 2000 Server, um controlador de domínio baseado no Windows Server 2003 ou um controlador baseado no Windows Server 2008 é executado num ambiente de alojamento virtual. Os ambientes de alojamento virtual incluem o seguinte:  
  • Virtualização do Windows Server 2008 com Hyper-V
  • Família VMware de produtos de virtualização
  • Família Novell de produtos de virtualização

Mais Informação

Existe um documento actualizado sobre os Controladores de Domínio virtualizados que reflecte o estado actual da robustez e segurança do sistema em mais profundidade que neste artigo:
http://technet.microsoft.com/pt-pt/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx (http://technet.microsoft.com/pt-pt/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx)

Muitas das considerações no TechNet aplicam-se também a anfitriões de virtualização de outros fabricantes. Este artigo ainda está apto para ajudar com sugestões e considerações adicionais consideradas não suficientemente relevantes para o TechNet.

Aspectos a considerar quando é anfitrião de funções de controladores de domínio num ambiente de alojamento virtual

Quando implementa um controlador de domínio do Active Directory num computador físico, certos requisitos têm de ser cumpridos ao longo do ciclo de vida do controlador de domínio. A implementação de um controlador de domínio num ambiente de alojamento virtual acrescenta determinados requisitos e considerações. Estes incluem os seguintes:  
  • Para ajudar a preservar a integridade da base de dados do Active Directory caso ocorra uma falha de energia ou outra falha, o serviço Active Directory efectua escritas sem memória intermédia e tenta desactivar a cache de escrita em disco em volumes que alojam a base de dados e os ficheiros de registo do Active Directory. O Active Directory também tenta funcionar desta forma quando é instalado num ambiente de alojamento virtual.

    Se o software do ambiente de alojamento virtual suportar correctamente um modo de emulação SCSI que suporte o acesso forçado à unidade (FUA), as escritas sem memória intermédia que o Active Directory efectua neste ambiente são passadas para o sistema operativo anfitrião. Se o acesso forçado à unidade não for suportado, tem de desactivar a cache de escrita em todos os volumes do sistema operativo convidado que alojam a base de dados do Active Directory, os registos e o ficheiro de ponto de verificação. 

    Notas
    • Tem de desactivar a cache de escrita para todos os componentes que utilizam o Motor de Armazenamento Extensível (ESE) como o respectivo formato de base de dados. Estes componentes incluem o Active Directory, o Serviço de Replicação de Ficheiros (FRS), o Serviço de Nomes da Internet do Windows (WINS) e o protocolo DHCP (Dynamic Host Configuration Protocol). 
    • Como melhor prática, considere a instalação de fontes de alimentação ininterruptas nos anfitriões VM.

  • Um controlador de domínio do Active Directory está destinado a executar o modo Active Directory continuamente assim que esteja instalado. Quando o controlador de domínio é iniciado, terá de ocorrer a replicação ponto-a-ponto do Active Directory. Certifique-se de que todos os controladores de domínio efectuam a replicação de entrada em todas as partições do Active Directory local, de acordo com a agenda definida nas hiperligações e objectos de ligação de sites, especialmente no número de dias que é especificado pelo atributo de duração do tombstone.

    Se não ocorrer a replicação de entrada, o seguinte evento de Erro poderá ser registado no registo do Serviço de Directório:

    ID do evento: 2042
    Origem: NTDS Replication
    Tipo: Erro
    Descrição: Já decorreu bastante tempo desde que esta máquina efectuou uma replicação com a máquina de origem nomeada. O período de tempo entre replicações com esta origem excedeu a duração de tombstone. A replicação foi parada com esta origem.

    Quando esta replicação não ocorrer, poderá detectar uma inconsistência no conteúdo das bases de dados do Active Directory nos controladores de domínio na floresta. Esta inconsistência ocorre porque o conhecimento de eliminações é continuado para o número de dias da duração de tombstone. Os controladores do domínio que não efectuem de forma transitiva replicações de entrada de alterações no Active Directory dentro do número de dias da duração de um tombstone, provocam objectos lentos. Os objectos lentos são objectos intencionalmente eliminados por um administrador, serviço ou sistema operativo que existe incorrectamente em CDs de destino que não efectuou uma replicação atempada. A limpeza de objectos lentos pode ser bastante demorada, especialmente em florestas multidomínio que incluam vários controladores de domínio.
  • Quando um controlador de domínio é executado num ambiente de alojamento virtual, não efectue uma pausa no controlador de domínio durante longos períodos de tempo antes de retomar a imagem do sistema operativo. Se de facto efectuar uma pausa no controlador de domínio durante um longo período de tempo, a replicação poderá parar e provocar objectos lentos. Poderá ser registado o seguinte evento de Erro no registo do Serviço de Directório:

    ID do evento: 2042
    Origem: NTDS Replication
    Tipo: Erro
    Descrição: Já decorreu bastante tempo desde que esta máquina efectuou uma replicação com a máquina de origem nomeada. O período de tempo entre replicações com esta origem excedeu a duração de tombstone. A replicação foi parada com esta origem.

  • Um controlador de domínio do Active Directory requer cópias de segurança regulares do estado do sistema para recuperar de problemas com utilizadores, hardware, software ou ambiente. A vida útil predefinida de uma cópia de segurança do estado do sistema é 60 ou 180 dias, dependendo da versão do sistema operativo e da revisão do service pack em questão durante a instalação. Esta vida útil é controlada pelo atributo da duração de tombstone no Active Directory. Deve ser feita uma cópia de segurança de pelo menos um controlador de domínio em cada domínio na floresta, por cada número de dias da duração de tombstone.

    Num ambiente de produção, deve efectuar cópias de segurança diárias do estado do sistema a partir de dois CDs diferentes.
  • CDs virtualizados em anfitriões em cluster 
    Para que os nós, discos e outros recursos num computador em cluster se iniciem automaticamente, os pedidos de autenticação a partir do computador em cluster têm de ser executados por um CD no domínio do computador em cluster. 

    Para garantir que tal CD existe durante o arranque do SO em cluster, implemente pelo menos 2 controladores de domínio no domínio do computador anfitrião em cluster no hardware físico. Os CDs físicos devem ser mantidos online e estar acessíveis na rede (em DNS + todas as portas e protocolos necessários) para os anfitriões em cluster. Se os únicos CDs que conseguem executar pedidos de autenticação durante o arranque do cluster residirem num computador em cluster que está a ser reiniciado, os pedidos de autenticação falharão e será necessário seguir passos de recuperação manual para tornar o cluster operacional. 

    Os CDs virtualizados podem ser colocados em Volumes Partilhados de Cluster (CSV) e em volumes não CSV. Os discos CSV não podem ser colocados online a não ser que o pedido de autenticação tenha sido executado pelo Active Directory. Os discos não CSV podem ser colocados online sem autenticação. Uma vez que os discos não CSV podem ser colocados online mais facilmente, a Microsoft recomenda que os ficheiros para controladores de domínio virtualizados sejam colocados em discos não CSV.

    Nota: Tenha sempre pelo menos um CD que se encontre em hardware físico para que os clusters de activação pós-falha e outras infra-estruturas possam ser iniciados. Quando é anfitrião de controladores de domínio em máquinas virtuais que são geridas pelo Windows Server 2008 R2 ou pelo Hyper-V Server 2008 R2, recomendamos que guarde os ficheiros da máquina virtual em discos de cluster que não estejam configurados como discos de Volumes Partilhados de Cluster (CSV). Isto permite uma recuperação mais fácil em situações de falha específicas. Se ocorrer uma falha do site ou um problema que provoque uma falha em todo o cluster e o CD no hardware físico não estiver disponível, guardar os ficheiros da máquina virtual num disco cluster não CSV deverá permitir que o cluster seja iniciado. Nesta situação, os discos que são solicitados pela máquina virtual podem ser colocados online. Isto permitir-lhe-á iniciar a máquina virtual que aloja o controlador de domínio. Então, poderá colocar online os discos CSV e iniciar outros nós. Este processo é necessário apenas se não existirem outros controladores de domínio disponíveis na altura em que o cluster for iniciado.

Suporte para controladores de domínio do Active Directory em ambientes de alojamento virtual

Para obter mais informações sobre o suporte dos controladores de domínio anfitriões em ambientes de alojamento virtual da Microsoft e de outros fabricantes, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
897615  (http://support.microsoft.com/kb/897615/pt/ ) Política de suporte para software da Microsoft a ser executado em software de virtualização de hardware não Microsoft

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
Palavras-chave: 
kbinfo kbhowto KB888794
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft