Mit Windows Server 2012 R2 lassen sich Domänencontroller sehr einfach virtualisieren. Allerdings gilt es beim Erstellen virtueller Klone und bei Snapshots virtueller Domänencontroller einiges zu beachten. [...]
SNAPSHOTS, DATENTRÄGER UND DYNAMIC MEMORY
Windows Server 2012 R2 unterstützt die Verwendung von dynamischen Arbeitsspeichern bei der Virtualisierung. Weisen Sie für häufig verwendete Domänencontroller aber besser einen festen Arbeitsspeicher zu. Sie sollten für virtuelle Domänencontroller möglichst keine Snapshots erstellen. Von den Snapshots wird auch die Datenbank von Active Directory erfasst. Setzen Sie einen Snapshot zurück, kann es zu maßgeblichen Problemen in Active Directory kommen. Zwar gibt es in Windows Server 2012 R2 Mechanismen, auf die wir noch zu sprechen kommen, dennoch ist die Verwendung von Snapshots für Domänencontroller immer ein Risiko. Besser wird das erst mit Windows Server 2016.
Das liegt daran, dass in Active Directory alle Objekte eine bestimmte Nummer besitzen, die Update Sequence Number (USN). Jeder Domänencontroller hat eine eigene Liste dieser USNs und befindet sich auch in dieser Liste. Setzen Sie einen Snapshot zurück, ändern sich die USNs zahlreicher Objekte, was mit hoher Wahrscheinlichkeit zu Inkonsistenzen führt. So besteht zum Beispiel die Gefahr, dass Objekte identische USNs erhalten. In jedem Fall aber trennen die anderen Domänencontroller den wiederhergestellten Domänencontroller vom Netzwerk.
Windows Server 2012 R2 erkennt normalerweise ein Zurücksetzen mit einem Snapshot und kann die fehlenden Daten zwischen lokaler Active-Directory-Datenbank und der Datenbank von anderen Domänencontrollern replizieren. Sie müssen bei diesen Vorgängen nichts beachten, sondern können beliebige Snapshots erstellen und diese wieder zurücksetzen, wenn das notwendig ist.
Dazu erhält, neben jeder Transaktion in Active Directory (USN), auch jede Active-Directory-Datenbank selbst eine ID, InvocationID genannt. Zusammen mit der USN einer Transaktion und der InvocationID der Active-Directory-Datenbank auf dem jeweiligen Domänencontroller, ergibt das eine eindeutige Nummerierung aller Transaktionen in Active Directory. Diese Nummerierung kann daher in Windows Server 2008 R2 zu Problemen führen, wenn Sie einen Domänencontroller zurücksetzen. Bei diesem Vorgang ändert sich seine InvocationID nicht. Windows Server 2012 R2 kann damit aber umgehen.
Be the first to comment