Главная » Linux

Windows server hyper v replica

Содержание
  1. Поддержка использования реплики Hyper-V для виртуализированных контроллеров домена Support for using Hyper-V Replica for virtualized domain controllers
  2. Требуются контроллеры домена Windows Server 2012 или более поздней версии Windows Server 2012 or newer domain controllers required
  3. Поддерживаемые и неподдерживаемые сценарии Supported and unsupported scenarios
  4. Windows Server 2012 Windows Server 2012
  5. Windows Server 2008 R2 и более ранних версий Windows Server 2008 R2 and earlier versions

Поддержка использования реплики Hyper-V для виртуализированных контроллеров домена Support for using Hyper-V Replica for virtualized domain controllers

Область применения. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В данном разделе поясняется поддержка использования реплики Hyper-V для репликации виртуальной машины, которая работает в качестве контроллера домена. This topic explains the supportability of using Hyper-V Replica to replicate a virtual machine (VM) that runs as a domain controller (DC). Реплика Hyper-V — это новый компонент Hyper-V, появившийся в Windows Server 2012, который предоставляет встроенный механизм репликации на уровне виртуальных машин. Hyper-V Replica is a new capability of Hyper-V beginning with Windows Server 2012 that provides a built-in replication mechanism at a VM level.

Реплика Hyper-V асинхронно реплицирует выбранные виртуальные машины с основного узла Hyper-V на узел реплики Hyper-V по каналам локальной или глобальной сети. Hyper-V Replica asynchronously replicates selected VMs from a primary Hyper-V host to a replica Hyper-V host across either LAN or WAN links. После завершения начальной репликации последующие изменения реплицируются с интервалом, заданным администратором. After initial replication is complete, subsequent changes are replicated at an interval defined by the administrator.

Отработка отказа может быть как запланированной, так и незапланированной. Failover can be either planned or unplanned. Запланированная отработка отказа инициируется администратором для основной виртуальной машины, а все нереплицированные изменения копируются в виртуальную машину реплики для предотвращения потери данных. A planned failover is initiated by an administrator on the primary VM, and any un-replicated changes are copied over to the replica VM to prevent any data loss. Незапланированная отработка отказа инициируется в виртуальной машине реплики при реагировании на непредвиденный сбой основной виртуальной машины. An unplanned failover is initiated on the replica VM in response to an unexpected failure of the primary VM. Потеря данных может произойти из-за отсутствия возможности передать изменения на основной виртуальной машине, которые, возможно, еще не были реплицированы. Data loss is possible because there is no opportunity to transmit changes on the primary VM that might not have been replicated yet.

Дополнительные сведения о Hyper-V Replica см. в разделе Обзор Hyper-V Replica и Развертывание Hyper-V Replica. For more information about Hyper-V Replica, see Hyper-V Replica Overview and Deploy Hyper-V Replica.

Реплика Hyper-V может выполняться только в Windows Server Hyper-V, в версии Hyper-V под управлением Windows 8 этот компонент не работает. Hyper-V Replica can be run only on Windows Server Hyper-V, not the version of Hyper-V that runs on Windows 8.

Требуются контроллеры домена Windows Server 2012 или более поздней версии Windows Server 2012 or newer domain controllers required

Windows Server 2012 Hyper-V представил VM-GenerationID (Вмженид). Windows Server 2012 Hyper-V introduced VM-GenerationID (VMGenID). ИД создания виртуальной машины предоставляет низкоуровневой оболочке средство взаимодействия с гостевой ОС при внесении существенных изменений. VMGenID provides a way for the hypervisor to communicate to the guest OS when significant changes have occurred. Например, низкоуровневая оболочка может сообщить виртуализированному контроллеру домена, что было выполнено восстановление из моментального снимка (технология восстановления моментальных снимков Hyper-V, а не резервных копий). For example, the hypervisor can communicate to a virtualized DC that a restore from snapshot has occurred (Hyper-V snapshot restore technology, not backup restore). AD DS в Windows Server 2012 и более новых версиях осведомлены о технологии виртуальных машин Вмженид и использует ее для обнаружения выполнения операций гипервизора, таких как восстановление моментальных снимков, что позволяет ИТ-специалистам лучше защищать себя. AD DS in Windows Server 2012 and newer is aware of VMGenID VM technology and uses it to detect when hypervisor operations are performed, such as snapshot restore, which allows it to better protect itself.

Читайте также:  Kali linux persistence mode

Эти меры безопасности, полученные из Вмженид, обеспечивают только AD DS контроллеров доменов Windows Server 2012 или более поздней версии. Контроллеры доменов, на которых работают все предыдущие выпуски Windows Server, подвержены таким проблемам, как откат USN, который может произойти при восстановлении виртуального контроллера домена с помощью неподдерживаемого механизма, такого как восстановление моментальных снимков. Only AD DS on Windows Server 2012 DCs or newer provide these safety measures resulting from VMGenID; DCs that run all previous releases of Windows Server are subject to problems such as USN rollback that can occur when a virtualized DC is restored using an unsupported mechanism, such as snapshot restore. Дополнительные сведения об этих мерах безопасности и условиях их активации см. в разделе Архитектура виртуализированных контроллеров доменов. For more information about these safeguards and when they are triggered, see Virtualized Domain Controller Architecture.

Если происходит отработка отказа реплики Hyper-V (запланированная или незапланированная), виртуализированный контроллер домена обнаруживает Вмженид сброс, активируя вышеупомянутые функции безопасности. When a Hyper-V replica failover occurs (planned or unplanned), the virtualized DC detects a VMGenID reset, triggering the aforementioned safety features. После этого операции Active Directory продолжают выполняться в обычном режиме. Active Directory operations then proceed as normal. Виртуальная машина реплики выполняется вместо основной виртуальной машины. The replica VM runs in place of the primary VM.

Учитывая наличие двух экземпляров одного удостоверения контроллера домена, существует вероятность одновременного выполнения как основного, так и реплицированного экземпляра. Given that now there are now two instances of the same DC identity, there is a potential for both the primary instance and the replicated instance to run. Хотя реплика Hyper-V снабжена управляющими механизмами, предотвращающими одновременное выполнение основной виртуальной машины и виртуальной машины реплики, такая ситуация все же возможна в случае обрыва канала связи между ними после репликации виртуальной машины. While Hyper-V Replica has control mechanisms in place to ensure the primary and replica VMs do not run simultaneously, it is possible for them to run at the same time in the event the link between them fails after replication of the VM. Если такая маловероятная ситуация все же возникнет, в виртуализированных контроллерах домена под управлением Windows Server 2012 предусмотрены специальные меры безопасности для защиты доменных служб Active Directory, в виртуализированных контроллерах домена, работающих под управлением предыдущих версий Windows Server, такие меры отсутствуют. In the event of this unlikely occurrence, virtualized DCs that run Windows Server 2012 have safeguards to help protect AD DS, whereas virtualized DCs that run earlier versions of Windows Server do not.

При использовании Hyper-V Replica убедитесь, что выполнены рекомендации для работающих виртуальных контроллеров доменов на Hyper-V. When using Hyper-V Replica, ensure that you follow best practices for running virtual domain controllers on Hyper-V. Среди прочего, в этом разделе рассматриваются рекомендации по хранению файлов Active Directory на виртуальных дисках SCSI, что позволяет гарантировать сохранность данных. This discusses, for example, recommendations for storing Active Directory files on virtual SCSI disks, which provides stronger guarantees of data durability.

Поддерживаемые и неподдерживаемые сценарии Supported and unsupported scenarios

Для внеплановой отработки отказа и тестирования отработки отказа поддерживаются только виртуальные машины под управлением Windows Server 2012 или более поздней версии. Only VMs that run Windows Server 2012 or newer are supported for unplanned failover and for testing failover. Даже для плановой отработки отказа рекомендуется использовать Windows Server 2012 или более поздней версии для виртуального контроллера домена, чтобы снизить риски в том случае, если администратор случайно запустит как основную виртуальную машину, так и реплицированную виртуальную машину одновременно. Even for planned failover, Windows Server 2012 or newer is recommended for the virtualized DC in order to mitigate risks in the event that an administrator inadvertently starts both the primary VM and the replicated VM at the same time.

Читайте также:  Parallels desktop драйвера для windows

Виртуальные машины под управлением предыдущих версий Windows Server поддерживаются для запланированной отработки отказа, однако не поддерживаются для незапланированной отработки отказа в связи с риском отката номера последовательного обновления. VMs that run earlier versions of Windows Server are supported for planned failover but unsupported for unplanned failover because of the potential for USN rollback. Дополнительные сведения об откате USN см. в разделе USN и откат USN. For more information about USN rollback, see USN and USN Rollback.

Требования к режиму работы для домена или леса отсутствуют, имеются требования только требования к операционной системе для контроллеров домена, работающих в качестве виртуальных машин, которые реплицируются с использованием реплики Hyper-V. There are no functional level requirements for the domain or forest; there are only operating system requirements for the DCs that run as VMs that are replicated using Hyper-V Replica. Виртуальные машины можно развернуть в лесу, содержащем другие физические или виртуальные контроллеры домена, которые работают под управлением предыдущих версий Windows Server и также могут как реплицироваться, так и не реплицироваться с помощью реплики Hyper-V. The VMs can be deployed in a forest that contains other physical or virtual DCs that run earlier versions of Windows Server and may or may not also be replicated using Hyper-V Replica.

Данное заявление о поддержке основано на тестах, проведенных в лесе с одним доменом, однако конфигурации леса с несколькими доменами также поддерживаются. This support statement is based on tests that were performed in a single domain-forest, though multi-domain forest configurations are also supported. Для этих тестов виртуализированные контроллеры домена DC1 и DC2 являются партнерами репликации Active Directory на одном сайте, размещенном на сервере, где выполняется Hyper-V в Windows Server 2012. For these tests, virtualized domain controllers DC1 and DC2 are Active Directory replication partners in the same site, hosted on a server that runs Hyper-V on Windows Server 2012. В операционной системе виртуальной машины, где выполняется DC2, включена реплика Hyper-V. The VM guest that runs DC2 has Hyper-V Replica enabled. Сервер-реплика размещается в другом географически удаленном центре обработки данных. The Replica server is hosted in another geographically distant datacenter. Чтобы упростить восприятие приведенных ниже процедур тестового случая, для виртуальной машины, выполняемой на сервере-реплике, используется имя DC2-Rec (хотя на практике она сохраняет имя исходной виртуальной машины). To help explain the test case processes outlined below, the VM running on the replica server is referred to as DC2-Rec (although in practice it retains the same name as the original VM).

Windows Server 2012 Windows Server 2012

В следующей таблице поясняется поддержка виртуализированных контроллеров домена, работающих под управлением Windows Server 2012, и тестовых случаев. The following table explains support for virtualized DCs that run Windows Server 2012 and test cases.

Выполняет плановую отработку отказа. Planned Failover Незапланированная отработка отказа Unplanned Failover
Поддерживается Supported Поддерживается Supported
Тестовый случай: Test case:

— DC1 и DC2 работают под управлением Windows Server 2012. — DC1 and DC2 are running Windows Server 2012.

-DC2 завершает работу и отработка отказа выполняется на DC2-REC. Отработка отказа может быть запланированной или незапланированной. — DC2 is shut down and a failover is performed on DC2-Rec. The failover can be either planned or unplanned.

-После запуска DC2-Rec проверяет, совпадает ли значение Вмженид в его базе данных со значением из драйвера виртуальной машины, сохраненного на сервере реплики Hyper-V. — After DC2-Rec starts, it checks whether the value of VMGenID that it has in its database is the same as the value from the virtual machine driver saved by the Hyper-V Replica server.

В результате DC2-Rec инициирует защиту виртуализации; Иными словами, он сбрасывает свой InvocationID, удаляет пул RID и устанавливает начальное требование к синхронизации, прежде чем будет предпринимать роль хозяина операций. — As a result, DC2-Rec triggers virtualization safeguards; in other words, it resets its InvocationID, discards its RID pool, and sets an initial synchronization requirement before it will assume an operations master role. Дополнительные сведения о требовании начальной синхронизации см. в разделе . For more information about initial synchronization requirement, see .

-DC2-Rec сохраняет новое значение Вмженид в своей базе данных и фиксирует все последующие обновления в контексте нового InvocationID. — DC2-Rec then saves the new value of VMGenID in its database and commits any subsequent updates in the context of the new InvocationID.

В результате сброса InvocationID DC1 будет объединять все изменения AD, появившиеся DC2-Rec даже в случае отката времени, что означает, что все обновления AD, выполненные на DC2-Rec после отработки отказа, безопасно сходятся. — As a result of the InvocationID reset, DC1 will converge on all AD changes introduced by DC2-Rec even if it was rolled back in time, meaning any AD updates performed on DC2-Rec after the failover will safely converge

 Данный тестовый случай аналогичен случаю для запланированной отработки отказа, за исключением следующего: The test case is the same as for a planned failover, with these exceptions:

— Все обновления AD, полученные на DC2, но еще не реплицированные AD на партнера репликации до тех пор, пока не будет потеряно событие отработки отказа. — Any AD updates received on DC2 but not yet replicated by AD to a replication partner before the failover event will be lost.

— Обновления AD, полученные на DC2 после момента точки восстановления, реплицированной AD на DC1, будут реплицированы с DC1 обратно на DC2-REC. — AD updates received on DC2 after the time of the recovery point that were replicated by AD to DC1 will be replicated from DC1 back to DC2-Rec.

Windows Server 2008 R2 и более ранних версий Windows Server 2008 R2 and earlier versions

В следующей таблице поясняется поддержка виртуализированных контроллеров домена, работающих под управлением Windows Server 2008 R2 и более ранних версий. The following table explains support for virtualized DCs that run Windows Server 2008 R2 and earlier versions.

Выполняет плановую отработку отказа. Planned Failover Незапланированная отработка отказа Unplanned Failover
Поддерживается, но не рекомендуется, так как контроллеры домена, работающие под управлением этих версий Windows Server, не поддерживают VMGenID или использование соответствующих мер безопасности. Supported but not recommended because DCs that run these versions of Windows Server do not support VMGenID or use associated virtualization safeguards. Поэтому они подвержены риску отката номера последовательного обновления. This places them at risk for USN rollback. Дополнительные сведения см. в разделе USN и откат USN. For more information, see USN and USN Rollback. Не поддерживается Not supported

Примечание. Будет поддерживаться внеплановая отработка отказа, где откат USN не является риском, например, одним контроллером домена в лесу (Нерекомендуемая конфигурация). Note: Unplanned failover would be supported where USN rollback is not a risk, such as a single DC in the forest (a configuration that is not recommended).
Тестовый случай: Test case:

— DC1 и DC2 работают под управлением Windows Server 2008 R2. — DC1 and DC2 are running Windows Server 2008 R2.

-DC2 завершает работу, а плановая отработка отказа выполняется на DC2-REC. Все данные на DC2 реплицируются на DC2-Rec до завершения завершения работы. — DC2 is shut down and a planned failover is performed on DC2-Rec. All data on DC2 is replicated to DC2-Rec before the shutdown is complete.

Читайте также:  Aladdin etoken driver windows
Оцените статью
© 2024 Советы по настройке компьютера