Condividi tramite


Supporto per l'uso della replica Hyper-V per controller di dominio virtualizzati

Questo argomento illustra il supporto previsto per l'uso della replica Hyper-V per replicare una macchina virtuale (VM) eseguita come controller di dominio. La replica Hyper-V è una nuova funzionalità di Hyper-V, disponibile a partire da Windows Server 2012, che fornisce un meccanismo di replica incorporato a livello di VM.

Replica in modo asincrono determinate VM di un host Hyper-V primario in un host Hyper-V di replica attraverso collegamenti LAN o WAN. Dopo il completamento della replica iniziale, le successive modifiche vengono replicate a un intervallo definito dall'amministratore.

Il failover può essere pianificato o non pianificato. Un failover pianificato viene avviato da un amministratore nella VM primaria ed eventuali modifiche non replicate vengono copiate nella VM di replica per evitare la perdita di dati. Un failover non pianificato viene avviato nella VM di replica in risposta a un errore imprevisto della VM primaria. È possibile che si verifichi una perdita di dati perché non esiste la possibilità di trasmettere le modifiche della VM primaria che potrebbero non essere ancora state replicate.

Per altre informazioni sulla replica Hyper-V, vedere Panoramica della replica Hyper-V e Distribuire la replica Hyper-V.

Nota

La replica Hyper-V può essere eseguita solo in Hyper-V di Windows Server, non nelle versioni eseguite in Windows 8.

Sono necessari controller di dominio Windows Server 2012 o versioni successive

Windows Server 2012 Hyper-V ha lanciato VM-GenerationID (VMGenID). che fornisce un mezzo di comunicazione tra l'hypervisor e il sistema operativo guest quando si verificano modifiche significative. Ad esempio, l'hypervisor può comunicare con un controller di dominio virtualizzato generato dal ripristino di uno snapshot (tecnologia di ripristino di snapshot Hyper-V, non ripristino di backup). Active Directory Domain Services in Windows Server 2012 e versioni successive riconosce la tecnologia delle VM VMGenID e la usa per rilevare quando vengono eseguite operazioni dell'hypervisor, ad esempio il ripristino di uno snapshot, come ulteriore misura di sicurezza.

Nota

Solo Active Directory Domain Services sui controller di dominio di Windows Server 2012 e versioni successive offre queste misure di sicurezza derivanti da VMGenID; i DC che eseguono tutte le precedenti versioni di Windows Server vanno soggetti a problemi come il rollback degli USN, che possono verificarsi quando un controller di dominio virtualizzato viene ripristinato con un meccanismo non supportato, ad esempio il ripristino di snapshot. Per altre informazioni su queste misure di sicurezza e sulle loro tempistiche di attivazione, vedere Architettura di controller di dominio virtualizzati.

Quando si verifica un failover (pianificato o non pianificato) della replica Hyper-V, il controller di dominio virtualizzato rileva un ripristino di VMGenID, attivando le suddette funzionalità di sicurezza. Le operazioni di Active Directory procedono quindi normalmente. La VM di replica viene eseguita al posto della VM primaria.

Nota

Considerando che a questo punto ci sono due istanze della stessa identità di controller di dominio, esiste la possibilità che vengano eseguite sia l'istanza primaria che quella replicata. Anche se la replica Hyper-V prevede meccanismi di sicurezza per evitarlo, è possibile che le VM primaria e di replica vengano eseguite simultaneamente nel caso in cui si verifichino errori di collegamento tra le due dopo la replica della VM. Nell'eventualità improbabile che si verifichi questo scenario, i controller di dominio virtualizzati che eseguono Windows Server 2012 hanno misure di sicurezza per proteggere Servizi di dominio Active Directory, a differenza di quelli che eseguono versioni precedenti di Windows Server.

Quando si usa la replica Hyper-V, assicurarsi di seguire le procedure consigliate per l'esecuzione di controller di dominio virtuali in Hyper-V. Vengono riportati, ad esempio, suggerimenti per l'archiviazione di file di Active Directory in dischi SCSI virtuali, che offrono maggiori garanzie di durabilità dei dati.

Scenari supportati e non supportati

Per il failover non pianificato e per quello di test, sono supportate solo VM che eseguono Windows Server 2012 o versioni successive. Anche per il failover pianificato, è consigliabile usare Windows Server 2012 o versioni successive per il controller di dominio virtualizzato, in modo da ridurre i rischi nel caso in cui un amministratore avvii inavvertitamente sia la VM primaria che quella replicata contemporaneamente.

Le VM che eseguono versioni precedenti di Windows Server sono supportate per il failover pianificato, ma non per quello non pianificato, a causa di un potenziale rollback degli USN. Per altre informazioni sul rollback USN, vedere USN e USN Rollback.

Nota

Non sono previsti requisiti a livello funzionale per il dominio o per la foresta. Esistono solo requisiti del sistema operativo per i controller di dominio eseguiti come VM che vengono replicati con la replica Hyper-V. Le VM possono essere distribuite in una foresta che contiene altri controller di dominio fisici o virtuali con versioni precedenti di Windows Server e che possono o meno essere replicati con la replica Hyper-V.

Questa affermazione sul supporto si basa su test eseguiti in una foresta a singolo dominio, sebbene siano supportate anche configurazioni di foreste multidominio. Per questi test, i controller di dominio DC1 e DC2 sono partner di replica di Active Directory nello stesso sito, ospitati in un server che esegue Hyper-V in Windows Server 2012. Per la VM guest che esegue DC2 è abilitata la replica Hyper-V. Il server di replica viene ospitato in un altro data center geograficamente distante. Per illustrare i processi dei test case descritti di seguito, la VM in esecuzione nel server di replica viene identificata come DC2-Rec (anche se in pratica conserva lo stesso nome della VM originale).

Windows Server 2012

La tabella seguente illustra il supporto per controller di dominio virtualizzati che eseguono Windows Server 2012 e i test case.

Failover pianificato Failover non pianificato
Supportato Supportato
Test case:

- DC1 e DC2 eseguono Windows Server 2012.

- DC2 viene arrestato e viene eseguito un failover in DC2-Rec. Il failover può essere pianificato o non pianificato.

- Dopo il riavvio, DC2-Rec verifica se il valore di VMGenID presente nel proprio database è uguale al valore del driver della macchina virtuale salvato dal server di replica Hyper-V.

-Di conseguenza, DC2-Rec attiva le misure di sicurezza della virtualizzazione. In altri termini, reimposta l'ID di chiamata, rimuove il proprio pool di RID e imposta un requisito di sincronizzazione iniziale prima che assuma un ruolo master nelle operazioni. Per altre informazioni sul requisito di sincronizzazione iniziale, vedere .

- DC2-Rec salva quindi il nuovo valore di VMGenID nel proprio database ed esegue il commit di tutti i successivi aggiornamenti nel contesto del nuovo ID di chiamata.

- In conseguenza della reimpostazione dell'ID di chiamata, DC1 convergerà su tutte le modifiche di Active Directory introdotte da DC2-Rec, anche se il rollback è stato eseguito in tempo, nel senso che gli eventuali aggiornamenti di Active Directory eseguiti in DC2-Rec dopo il failover convergeranno correttamente.

Il test case è identico a quello del failover pianificato, con le eccezioni seguenti:

- Gli aggiornamenti di Active Directory ricevuti in DC2 ma non ancora replicati da Active Directory in un partner di replica prima dell'evento di failover andranno persi.

- Gli aggiornamenti di Active Directory ricevuti in DC2 in un momento successivo al punto di ripristino e replicati da Active Directory in DC1 verranno di nuovo replicati da DC1 in DC2-Rec.

Windows Server 2008 R2 e versioni precedenti

La tabella seguente illustra il supporto per controller di dominio virtualizzati che eseguono Windows Server 2008 R2 e versioni precedenti.

Failover pianificato Failover non pianificato
Supportato ma non consigliato, perché i controller di dominio che eseguono queste versioni di Windows Server non supportano VMGenID né usano le misure di sicurezza della virtualizzazione associate. Di conseguenza, sono soggetti al rischio di un rollback degli USN. Per altre informazioni, vedere USN e rollback degli USN. Non supportato

Nota: Il failover non pianificato sarebbe supportato se non esistesse il rischio di rollback degli USN, ad esempio con un singolo controller di dominio nella foresta (una configurazione non consigliata).

Test case:

- DC1 e DC2 eseguono Windows Server 2008 R2.

- DC2 viene arrestato e viene eseguito un failover pianificato in DC2-Rec. Tutti i dati di DC2 vengono replicati in DC2-Rec prima dell'arresto.

- Dopo il riavvio, DC2-Rec riprende la replica con DC1 usando lo stesso ID di chiamata di DC2.

N/D