Unterstützung für Hyper-V-Replikate als virtualisierte Domänencontroller
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
In diesem Thema wird die Unterstützung für die Verwendung eines Hyper-V-Replikats für die Replikation eines virtuellen Computers (VM) dargestellt, auf dem ein Domänencontroller ausgeführt wird. Das Hyper-V-Replikat ist eine neue Funktion von Hyper-V, die mit Windows Server 2012 eingeführt wurde und einen integrierten Replikationsmechanismus auf VM-Ebene bereitstellt.
Das Hyper-V Replikat repliziert ausgewählte VMs asynchron von einem primären Hyper-V-Host zu einem Replikat-Hyper-V-Host über LAN- oder WAN-Verbindungen. Wenn die erste Replikation abgeschlossen ist, werden nachfolgende Änderungen in einem vom Administrator angegebenen Intervall repliziert.
Das Failover kann geplant oder ungeplant erfolgen. Ein geplantes Failover wird von einem Administrator auf dem primären virtuellen Computer initiiert, und alle nicht replizierten Änderungen werden an den virtuellen Replikatcomputer kopiert, um Datenverluste zu verhindern. Ein ungeplantes Failover wird auf dem virtuellen Replikatcomputer in Reaktion auf einen unerwarteten Ausfall des primären virtuellen Computerts initiiert. Datenverluste sind möglich, da es keine Gelegenheit gibt, Änderungen auf dem primären virtuellen Computer zu übertragen, die möglicherweise noch nicht repliziert wurden.
Weitere Informationen zum Hyper-V-Replikat finden Sie unter Übersicht über das Hyper-V-Replikat und Bereitstellen des Hyper-V-Replikats.
Hinweis
Das Hyper-V-Replikat kann nur unter Windows Server Hyper-V ausgeführt werden, nicht unter der Version, die auf Windows 8 ausgeführt wird.
Domänencontroller mit Windows Server 2012 oder höher erforderlich
Mit Windows Server 2012 Hyper-V wurde die VM-Generierungs-ID (VMGenID) eingeführt. VMGenID sorgt dafür, dass der Hypervisor mit dem Gastbetriebssysteme kommunizieren kann, wenn bedeutende Änderungen aufgetreten sind. Der Hypervisor kann beispielsweise einem virtualisierten Domänencontroller mitteilen, dass eine Wiederherstellung von einer Momentaufnahme durchgeführt wurde (Hyper-V-Technologie zur Momentaufnahmenwiederherstellung, keine Sicherungswiederherstellung). AD DS in Windows Server 2012 und höher wird VM-Technologie für VMGenID verwendet, um zu erkennen, wann Hypervisorvorgänge erfolgen, beispielsweise die Wiederherstellung einer Momentaufnahme, wodurch AD DS sich besser schützen kann.
Hinweis
Nur AD DS auf Domänencontrollern mit Windows Server 2012 und höher bietet diese Sicherheitsmaßnahmen auf Basis von VMGenID. Domänencontroller mit allen früheren Versionen von Windows Server unterliegen Problemen wie USN-Rollback, das auftreten kann, wenn ein virtualisierter Domänencontroller über einen nicht unterstützten Mechanismus wie die Wiederherstellung einer Momentaufnahme wiederhergestellt wird. Weitere Informationen zu diesen Sicherheitsfunktionen und deren Auslösung finden Sie unter Architektur für virtualisierte Domänencontroller.
Wenn es zu einem Hyper-V-Replikatfailover kommt (geplant oder ungeplant), erkennt der virtualisierte Domänencontroller eine VMGenID-Zurücksetzung, durch die die zuvor erwähnten Sicherheitsfeatures ausgelöst werden. Active Directory-Vorgänge werden dann normal fortgesetzt. Der virtuelle Replikatcomputer wird anstelle des primären virtuellen Computers ausgeführt.
Hinweis
Aufgrund der Tatsache, dass jetzt zwei Instanzen derselben Domänencontrolleridentität vorhanden sind, können potenziell sowohl die primäre als auch die replizierte Instanz ausgeführt werden. Zwar bietet das Hyper-V-Replikat Kontrollmechanismen, um sicherzustellen, dass der primäre virtuelle Computer und der virtuelle Replikatcomputer nicht gleichzeitig ausgeführt werden, eine gleichzeitige Ausführung ist aber möglich, wenn die Verknüpfung zwischen ihnen nach der Replikation des virtuellen Computers fehlschlägt. Für diese sehr unwahrscheinliche Situation verfügen virtualisierte Domänencontroller, auf denen Windows Server 2012 ausgeführt wird, im Gegensatz zu virtualisierten Domänencontrollern mit früheren Versionen von Windows Server über Sicherheitsmaßnahmen für den Schutz von AD DS.
Wenn Sie das Hyper-V-Replikat verwenden, müssen Sie die bewährten Methoden für das Ausführen virtueller Domänencontroller in Hyper-V befolgen. In diesem Thema werden z. B. Empfehlungen für das Speichern von Active Directory-Dateien auf virtuellen SCSI-Datenträgern erläutert, die eine höhere Garantie für die Beständigkeit der Daten bieten.
Unterstützte und nicht unterstützte Szenarien
Für ungeplante und Testfailovers werden nur virtuelle Computer unterstützt, auf denen Windows Server 2012 und höher ausgeführt wird. Auch für ein geplantes Failover wird Windows Server 2012 und höher für den virtualisierten Domänencontroller empfohlen, um Risiken für den Fall zu mindern, dass ein Administrator versehentlich sowohl den primären als auch den replizierten virtuellen Computer gleichzeitig startet.
Virtuelle Computer mit früheren Versionen von Windows Server werden für geplante Failover unterstützt, für ungeplante Failover aufgrund eines potenziellen USN-Rollback dagegen nicht. Weitere Informationen zum USN-Rollback finden Sie unter USN und USN-Rollback.
Hinweis
Für die Domäne oder Gesamtstruktur gibt es keine Funktionsebenenanforderungen, sondern nur Betriebssystemanforderungen für die Domänencontroller, die als virtuelle Computer ausgeführt und mithilfe des Hyper-V-Replikats repliziert werden. Die virtuellen Computer können in einer Gesamtstruktur bereitgestellt werden, die andere physische oder virtuelle Domänencontroller enthält, auf denen frühere Versionen von Windows Server ausgeführt und die möglicherweise ebenfalls mithilfe des Hyper-V-Replikats repliziert werden.
Diese Aussage zur Unterstützung basiert auf Tests, die in einer Gesamtstruktur mit einer einzelnen Domäne durchgeführt wurden, obwohl auch Gesamtstrukturkonfigurationen mit mehreren Domänen unterstützt werden. Für diese Tests sind die virtualisierten Domänencontroller DC1 und DC2 Active Directory-Replikationspartner am selben Standort, die auf einem Server mit Hyper-V unter Windows Server 2012 gehostet werden. Auf dem VM-Gast, auf dem DC2 ausgeführt wird, wurde das Hyper-V-Replikat aktiviert. Der Replikatserver wird in einem anderen, geografisch entfernten Rechenzentrum gehostet. Für eine einfachere Erklärung der unten aufgeführten Testfallprozesse wird der virtuelle Computer, der auf dem Replikatserver ausgeführt wird, als DC2-Rec bezeichnet (obwohl er in der Praxis denselben Namen beibehält wie der ursprüngliche virtuelle Computer).
Windows Server 2012
In der folgenden Tabelle werden die Unterstützung für virtualisierte Domänencontroller mit Windows Server 2012 und Testfälle dargestellt.
| Geplantes Failover | Ungeplantes Failover |
|---|---|
| Unterstützt | Unterstützt |
| Testfall: – Auf DC1 und DC2 wird Windows Server 2012 ausgeführt. – DC2 wird heruntergefahren und ein geplantes Failover auf DC2-Rec durchgeführt. Das Failover kann geplant oder ungeplant sein. – Nachdem DC2-Rec gestartet wird, prüft er, ob der in seiner Datenbank vorhandene Wert für VMGenID dem Wert des VM-Treibers entspricht, der vom Hyper-V-Replikatserver gespeichert wurde. – Daraufhin löst DC2-Rec Virtualisierungssicherheitsmaßnahmen aus. Anders gesagt, setzt er seine InvocationID zurück, verwirft seinen RID-Pool und legt eine Anforderung für die anfängliche Synchronisierung fest, bevor er eine Betriebsmasterrolle übernimmt. Weitere Information zur Anforderung für die anfängliche Synchronisierung finden Sie unter . – DC2-Rec speichert dann den neuen Wert für VMGenID in seiner Datenbank und führt einen Commit für alle nachfolgenden Updates im Zusammenhang mit der neuen InvocationID durch. – Durch das Zurücksetzen der InvocationID wird DC1 bei allen von DC2-Rec eingeführten AD-Änderungen konvergiert, selbst wenn ein rechtzeitiges Rollback erfolgt ist, was bedeutet, dass alle auf DC2-Rec durchgeführten Aktualisierungen nach dem Failover sicher konvergiert werden. |
Für ein geplantes Failover ist der Testfall gleich, mit den folgenden Ausnahmen: – Alle AD-Aktualisierungen, die auf DC2 empfangen werden, aber vor dem Failoverereignis noch nicht von AD an einen Replikationspartner repliziert wurden, gehen verloren. – Auf DC2 empfangene AD-Aktualisierungen nach dem Zeitpunkt des Wiederherstellungspunkts, die von AD an DC1 repliziert wurden, werden von DC1 zurück an DC2-Rec repliziert. |
Windows Server 2008 R2 und frühere Versionen
In der folgenden Tabelle werden die Unterstützung für virtualisierte Domänencontroller mit Windows Server 2008 R2 und früheren Versionen dargestellt.
| Geplantes Failover | Ungeplantes Failover |
|---|---|
| Unterstützt, aber nicht empfohlen, da Domänencontroller mit diesen Versionen von Windows Server keine Unterstützung für VMGenID bieten oder damit verbundene Virtualisierungssicherheitsmaßnahmen verwenden. Damit entsteht das Risiko von einem USN-Rollback. Weitere Informationen finden Sie unter USN und USN-Rollback. | Nicht unterstützt Hinweis: Ein ungeplantes Failover würde unterstützt werden, wenn ein USN-Rollback kein Risiko ist, beispielsweise bei einem einzelnen Domänencontroller in der Gesamtstruktur (eine Konfiguration, die nicht empfehlenswert ist). |
| Testfall: – Auf DC1 und DC2 wird Windows Server 2008 R2 ausgeführt. – DC2 wird heruntergefahren und ein geplantes Failover auf DC2-Rec durchgeführt. Alle Daten auf DC2 werden an DC2-Rec repliziert, ehe das Herunterfahren abgeschlossen ist. – Nachdem DC2-Rec gestartet wurde, nimmt er die Replikation mit DC1 mit derselben invocationID wie DC2 wieder auf. |
– |