VMware与Hyper-V活动目录域名控制器虚拟化技巧(1)

VMware和微软提供虚拟化服务已经有很多年了。对于VMware，到现在已经超过十年了，而微软进入服务器虚拟化稍晚。

一个IT环境是由若干物理IT组件组成的，包括运行活动目录服务的服务器。活动目录域名控制器是顺利运营IT所必须的关键服务器。作为虚拟化路线的一部分，必须确保每个物理IT资源都处于被虚拟化的过程中，这样才能降低成本。这也包括对物理域名控制器进行虚拟化。

活动目录域名控制器不仅有助于IT运营顺利进行，它还是提供认证和授权服务的一个关键组成部分。在如今的生产环境中，几乎所有的网络应用都使用活动目录作为身份验证提供程序。在对这些关键服务进行虚拟化之前，我们要考虑很多事情。

这也就是本文的出发点，它能帮助你了解在VMware或Hyper-V上对活动目录域名控制器进行虚拟化时，哪些该做，哪些不该做。

禁用时间同步

借助于Windows时间服务，活动目录域名控制器有一个内建的机制来处理时间同步。虚拟化平台也为虚拟机提供了时间服务，但是建议禁用虚拟域名控制器上的时间同步服务，并让活动目录管理虚拟域名服务器之间的时间同步。

不要生成系统快照

快照功能是为开发和测试目的而设计的。作为快照过程的一部分，快照会恢复为生成时的配置。快照需要在快照文件生成前，虚拟机置为已保存状态。

1. 首先，将虚拟域名控制器置为已保存状态可以减少停机时间，如果差分磁盘文件很大，作用是很明显的。

2. 其次，尽量不要把一个虚拟域名控制器回复到以前的配置。如果你这么做了，这可能导致那台域名控制器的活动目录数据库的副本不一致。

注意：微软Hyper-V通过在Windows Server 2012中引入了一个新的Live Snapshot Merge功能解决了停机问题。

对域名控制器禁用磁盘缓存

关于“对虚拟域名控制器内的所有磁盘驱动器上的Policies选项卡禁用磁盘写缓存”，建议对所有使用 Extensible Engine Storage技术的服务应用此项设置，避免数据丢失。

禁用磁盘缓存确保数据真的写进了磁盘里，而不是在内存中保存，否则一旦断电或服务器崩溃，数据可能会丢失。

不要暂停

不建议暂停一个虚拟域名控制器，特别是虚拟域名控制器暂停的时间超出了活动目录的墓碑时间。暂停会导致虚拟域名控制器脱离同步，在活动目录环境中产生延迟对象。

延迟对象是在活动目录墓碑时间内，被删除的对象没有复制到所有活动目录域名控制器上时产生的。墓碑时间按所使用的操作系统为80天或160天。

（编辑：应用网_扬州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!