仮想化ドメイン コントローラー用 Hyper-V レプリカの使用のサポート
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
このトピックでは、Hyper-V レプリカを使用して、ドメイン コントローラー (DC) として実行される仮想マシン (VM) をレプリケートする際のサポートについて説明します。 Hyper-V レプリカは、VM レベルでビルトイン レプリケーション メカニズムを提供する Hyper-V の新機能で、Windows Server 2012 以降に用意されています。
Hyper-V レプリカは、選択された VM を、LAN リンクまたは WAN リンクを介して、プライマリ Hyper-V ホストからレプリカ Hyper-V ホストに非同期的にレプリケートします。 初期レプリケーションが完了すると、以降の変更は管理者が定義した間隔でレプリケートされます。
フェールオーバーは計画的または非計画的に行うことができます。 計画フェールオーバーはプライマリ VM で管理者が開始します。レプリケートされていない変更はすべて、データ損失を防ぐためにレプリカ VM にコピーされます。 計画外のフェールオーバーは、プライマリ VM の予期しないエラーに応じてレプリカ VM で開始されます。 プライマリ VM にまだレプリケートされていない可能性がある変更があっても、その変更を転送する機会がないため、データ損失が発生する可能性があります。
Hyper-V レプリカの詳細については、「Hyper-V レプリカの概要」および「Hyper-V レプリカの展開」をご覧ください。
注意
Hyper-V レプリカは、Windows Server Hyper-V でのみ実行できます。Windows 8 で実行されている Hyper-V バージョンでは実行できません。
Windows Server 2012かそれ以降 ドメイン コントローラーが必要です
Windows Server 2012 Hyper-V には、VM-GenerationID (VMGenID) も導入されています。 VMGenID により、ハイパーバイザーは、重要な変更が発生したタイミングをゲスト OS に伝えることができます。 たとえば、スナップショットからの復元が発生したことを仮想化 DC に伝えることができます (バックアップ復元ではなく、Hyper-V スナップショット復元テクノロジ)。 Windows Server 2012とそれ以降 の AD DS は VMGenID VM テクノロジに対応しており、そのテクノロジを使用して、スナップショット復元などのハイパーバイザー操作が行われたタイミングを検出します。これにより、自身をさらに適切に保護することができます。
注意
この点を強化するために、Windows Server 2012 DC またはそれ以降の AD DS 以外には、VMGenID によるこうした安全対策が用意されていません。以前の Windows Server が DC で実行されている場合は、サポートされていないメカニズム (スナップショット復元など) を使用して仮想化 DC が復元されたときに発生する、USN ロールバックなどの問題が発生しやすくなっています。 これらのセーフガードの詳細、およびトリガーされるタイミングの詳細については、「仮想化ドメイン コントローラーのアーキテクチャ」をご覧ください。
Hyper-V レプリカ フェールオーバー (計画または計画外) が発生すると、仮想化 DC は VMGenID リセットを検出し、前述の安全機能をトリガーします。 Active Directory の操作が通常どおり行われ、 レプリカ VM は、プライマリ VM の代わりに実行されます。
注意
同じ DC IDの 2 つのインスタンスがあるため、プライマリ インスタンスとレプリケートされたインスタンスの両方が実行される可能性があります。 Hyper-V レプリカには、プライマリ VM とレプリカ VM が同時に実行されないようにするための制御メカニズムがありますが、VM のレプリケーション後にこの 2 つの VM 間のリンクにエラーが発生すると、その VM は同時に実行される可能性があります。 この好ましくない状況が発生しても、Windows Server 2012 が実行されている仮想化 DC には、AD DS の保護をサポートするセーフガードが用意されています。一方、前のバージョンの Windows Server が実行されている仮想化 DC には用意されていません。
Hyper-V レプリカを使用する場合は、必ず Hyper-V で仮想ドメイン コントローラーを実行するためのベスト プラクティスに従ってください。 ここでは、たとえば、Active Directory ファイルを仮想 SCSI ディスクに格納する際の推奨事項について説明します。これにより、データの永続性がさらに強力に保証されます。
サポートされているシナリオとサポートされていないシナリオ
計画外のフェールオーバーおよびテスト フェールオーバーについては、Windows Server 2012 かそれ以降に実行する VM のみがサポートされています。 計画フェールオーバーについても、仮想化 DC に対しては、管理者が誤ってプライマリ VM と、レプリケートされた VM を同時に開始するリスクを軽減するために Windows Server 2012かそれ以降 を使用することをお勧めします。
以前のバージョンの Windows Server が実行されている VM は、計画フェールオーバーではサポートされますが、計画外フェールオーバーでは USN ロールバックの可能性があるためサポートされていません。 USN ロールバックの詳細については、USN および USN ロールバックに関するページをご覧ください。
注意
ドメインまたはフォレストの機能レベルの要件はありません。Hyper-V レプリカを使用してレプリケートされた VM として実行される DC のオペレーティング システムの要件のみがあります。 VM は、以前のバージョンの Windows Server が実行されている他の物理または仮想 DC が含まれるフォレストにデプロイできます。また、Hyper-V レプリカを使用してレプリケートされている場合もあれば、レプリケートされていない場合もあります。
このサポート文書は、単一ドメイン フォレストで実行されたテストに基づいていますが、マルチドメイン フォレスト構成もサポートされています。 これらのテストでは、仮想化ドメイン コントローラー DC1 および DC2 は、同じサイトの Active Directory レプリケーション パートナーで、Windows Server 2012 で Hyper-V を実行するサーバーでホストされています。 DC2 が実行されている VM ゲストでは、Hyper-V レプリカが有効になっています。 レプリカ サーバーは、地理的に離れた他のデータセンターでホストされています。 以下のテスト ケース プロセスでは説明しやすいように、レプリカ サーバーで実行されている VM は DC2-Rec と呼ばれます (実際は、元の VM と同じ名前になります)。
Windows Server 2012
次の表では、Windows Server 2012 およびテスト ケースが実行されている仮想化 DC のサポートについて説明します。
| 計画されたフェールオーバー。 | 計画外フェールオーバー |
|---|---|
| サポート | サポート |
| テスト ケース: -DC1 および DC2 では Windows Server 2012 が実行されています。 -DC2 がシャットダウンされ、DC2 でフェールオーバーが実行されます。フェールオーバーは、計画済みまたは計画外のどちらでもかまいません。 -DC2-Rec は、起動後、データベースの VMGenID の値が、Hyper-V レプリカ サーバーによって保存された仮想マシン ドライバーの値と同じかどうかを確認します。 -その結果、DC2-Rec は仮想化セーフガードをトリガーします。つまり、InvocationID をリセットし、RID プールを破棄して、初期同期要件を設定してから、操作マスターの役割を想定します。 初期同期要件の詳細については、以下を参照してください。 -次の、DC2-Rec は、VMGenID の新しい値をデータベースに保存し、以降のすべての更新を新しい InvocationID のコンテキストでコミットします。 -InvocationID リセットの結果、DC1 は、適時ロールバックされたとしても、DC2-Rec で行われたすべての AD 変更で収束します。つまり、フェールオーバー後に DC2-Rec で行われたすべての AD 更新が安全に収束します |
テスト ケースは、次の例外を除き、計画フェールオーバーのものと同じです。 -DC2 で受け取った AD 更新で、フェールオーバー イベントの前に AD によってレプリケーション パートナーにレプリケートされていないものはすべて失われます。 -回復ポイント後に DC2 で受け取った AD 更新で、AD によって DC1 にレプリケートされているものは、DC1 から DC2-Rec にレプリケートされます。 |
Windows Server 2008 R2 以前のバージョン
次の表では、Windows Server 2008 R2 以前のバージョンが実行されている仮想化 DC のサポートについて説明します。
| 計画されたフェールオーバー。 | 計画外フェールオーバー |
|---|---|
| サポートされていますが、お勧めしません。これらのバージョンの Windows Server が実行されている DC では VMGenID がサポートされていないか、または関連する仮想化セーフガードが使用されないからです。 これにより、USN ロールバックが発生するリスクがあります。 詳細については、USN および USN ロールバックに関するページをご覧ください。 | サポートされていません 注意:フォレストの DC が 1 台の場合など (非推奨の構成)、USN ロールバックのリスクがない場合は、計画外のフェールオーバーがサポートされます。 |
| テスト ケース: -DC1 および DC2 では Windows Server 2008 R2 が実行されています。 -DC2 がシャットダウンし、計画されたフェールオーバーが DC2-Rec で実行されます。DC2 のすべてのデータは、シャットダウンが完了する前に DC2-Rec にレプリケートされます。 -DC2-Rec は、起動後、DC2 と同じ invocationID を使用して、DC1 でレプリケーションを再開します。 |
該当なし |