Prise en charge de l'utilisation de la réplication Hyper-V pour les contrôleurs de domaine virtualisés

Article
10/05/2023

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Cette rubrique décrit la prise en charge de l'utilisation de la réplication Hyper-V pour répliquer un ordinateur virtuel qui s'exécute en tant que contrôleur de domaine. La réplication Hyper-V est une nouvelle fonctionnalité de la technologie Hyper-V qui fait son apparition dans Windows Server 2012 et qui fournit un mécanisme de réplication intégrée au niveau d'un ordinateur virtuel.

La réplication Hyper-V réplique de manière asynchrone les ordinateurs virtuels sélectionnés d'un hôte Hyper-V principal vers l'hôte Hyper-V de réplication sur des liaisons locales (LAN) ou étendues (WAN). Une fois la réplication initiale effectuée, les changements qui surviennent ensuite sont répliqués selon un intervalle défini par l'administrateur.

Le basculement peut être planifié ou non planifié. Un basculement planifié est lancé par un administrateur sur l'ordinateur virtuel principal. Tous les changements non répliqués sont copiés vers l'ordinateur virtuel de réplication pour éviter les pertes de données. Un basculement non planifié est lancé sur l'ordinateur virtuel de réplication en réponse à une défaillance inattendue de l'ordinateur virtuel principal. Il existe un risque de perte de données, car il n'est pas possible de transmettre les changements de l'ordinateur virtuel principal qui n'ont pas encore été répliqués.

Pour plus d’informations sur le réplica Hyper-V, consultez Vue d’ensemble de la réplication Hyper-V et Déployer le réplica Hyper-V.

Remarque

La réplication Hyper-V ne peut être exécutée que sur Windows Server Hyper-V. Elle n'est pas possible sur la version d'Hyper-V qui s'exécute sur Windows 8.

Contrôleurs de domaine Windows Server 2012 ou plus récents obligatoires

Windows Server 2012 Hyper-V a vu apparaître la notion d’ID de génération de machine virtuelle (VMGenID). VMGenID permet à l'hyperviseur de communiquer avec le système d'exploitation invité quand des changements importants ont lieu. Par exemple, l'hyperviseur peut communiquer avec un contrôleur de domaine virtualisé en lui indiquant qu'une restauration de capture instantanée a eu lieu (technologie de restauration de capture instantanée Hyper-V et non restauration de sauvegarde). AD DS dans Windows Server 2012 et versions plus récentes reconnaît la technologie de machine virtuelle basée sur VMGenID et l’utilise pour détecter le moment où des opérations de l’hyperviseur sont effectuées, par exemple une restauration de capture instantanée, ce qui lui permet de mieux se protéger.

Notes

Seul AD DS sur les contrôleurs de domaine Windows Server 2012 ou plus récents fournit ces mesures de sécurité liées à VMGenID. Les contrôleurs de domaine qui exécutent les versions antérieures de Windows Server sont sujets à des problèmes tels que la restauration de valeurs USN qui peut se produire quand un contrôleur de domaine virtualisé est restauré à l’aide d’un mécanisme non pris en charge, par exemple la restauration de capture instantanée. Pour plus d’informations sur ces dispositifs de protection et leur déclenchement, consultez Architecture des contrôleurs de domaine virtualisés.

Quand un basculement de réplica Hyper-V se produit (planifié ou non), le contrôleur de domaine virtualisé détecte une réinitialisation de VMGenID, ce qui déclenche les fonctionnalités de sécurité indiquées ci-dessus. Le déroulement des opérations Active Directory s'effectue ensuite normalement. L'ordinateur virtuel de réplication s'exécute à la place de l'ordinateur virtuel principal.

Notes

Dans la mesure où il existe maintenant deux instances de la même identité du contrôleur de domaine, il est possible que l'instance principale et l'instance répliquée s'exécutent en même temps. La réplication Hyper-V dispose de mécanismes de contrôle pour s'assurer que l'ordinateur virtuel principal et l'ordinateur virtuel de réplication ne s'exécutent pas simultanément. Toutefois, ils peuvent s'exécuter en même temps en cas de défaillance du lien qui les unit après la réplication de l'ordinateur virtuel. Au cas où une telle éventualité se présenterait (faible probabilité), les contrôleurs de domaine virtuels qui exécutent Windows Server 2012 ont des dispositifs de protection pour AD DS, contrairement aux contrôleurs de domaine virtuels qui exécutent des versions antérieures de Windows Server.

Durant l’utilisation de la réplication Hyper-V, veillez à suivre les meilleures pratiques relatives à l’exécution de contrôleurs de domaine virtuels sur Hyper-V. Vous y trouverez, par exemple, des recommandations sur le stockage des fichiers Active Directory sur les disques SCSI virtuels, ce qui permet de bénéficier de dispositifs de protection plus robustes pour la pérennité des données.

Scénarios pris en charge et non pris en charge

Seules les machines virtuelles qui exécutent Windows Server 2012 ou versions plus récentes sont prises en charge pour le basculement non planifié et pour les tests de basculement. Même pour le basculement planifié, Windows Server 2012 ou versions plus récentes est recommandé comme système d’exploitation du contrôleur de domaine virtualisé. Cela permet d’atténuer les risques au cas où un administrateur démarrerait par inadvertance la machine virtuelle principale et la machine virtuelle répliquée en même temps.

Les ordinateurs virtuels qui utilisent des versions antérieures de Windows Server sont pris en charge pour le basculement planifié mais pas pour le basculement non planifié en raison du risque de restauration USN. Pour plus d’informations sur la restauration USN, consultez USN et restauration USN.

Remarque

Il n'y a pas de conditions requises au niveau fonctionnel pour le domaine ou la forêt. Il existe uniquement des conditions requises pour le système d'exploitation des contrôleurs de domaine qui s'exécutent en tant qu'ordinateurs virtuels répliqués à l'aide de la réplication Hyper-V. Les ordinateurs virtuels peuvent être déployés dans une forêt qui contient d'autres contrôleurs de domaine physiques ou virtuels exécutant des versions antérieures de Windows Server et pouvant être également répliqués via la réplication Hyper-V.

Cette déclaration de prise en charge est basée sur les tests effectués dans une forêt à domaine unique. Toutefois, les configurations de forêts à plusieurs domaines sont également prises en charge. Pour ces tests, les contrôleurs de domaine virtualisés DC1 et DC2 sont des partenaires de réplication Active Directory situés dans le même site, hébergés sur un serveur qui exécute Hyper-V sur Windows Server 2012. La réplication Hyper-V est activée sur l'ordinateur virtuel invité qui exécute le contrôleur de domaine DC2. Le serveur de réplication est hébergé dans un autre centre de données géographiquement distant. Pour faciliter la description des processus de cas de test ci-dessous, l'ordinateur virtuel qui s'exécute sur le serveur de réplication est appelé DC2-Rec (bien qu'en pratique, il conserve le même nom que l'ordinateur virtuel d'origine).

Windows Server 2012

Le tableau suivant donne des explications sur la prise en charge des contrôleurs de domaine virtualisés qui exécutent Windows Server 2012 et les cas de test.

Basculement planifié.	Basculement non planifié
Prise en charge	Prise en charge
Cas de test : - Les contrôleurs de domaine DC1 et DC2 exécutent Windows Server 2012. - DC2 est arrêté et un basculement est effectué sur DC2-Rec. Le basculement peut être planifié ou pas. - Une fois que DC2-Rec a démarré, il vérifie si la valeur de VMGenID qu’il contient dans sa base de données est identique à la valeur du pilote de machine virtuelle enregistrée par le serveur de réplication Hyper-V. - Ainsi, DC2-Rec déclenche les dispositifs de protection de virtualisation. En d’autres termes, il réinitialise son InvocationID, abandonne son pool RID et définit une exigence de synchronisation initiale avant d’endosser un rôle de maître des opérations. Pour plus d'informations sur les conditions requises par la synchronisation initiale, voir l'article correspondant. - DC2-Rec enregistre ensuite la nouvelle valeur de VMGenID dans sa base de données et valide toutes les mises à jour postérieures dans le contexte du nouvel InvocationID. - À la suite de la réinitialisation d’InvocationID, le contrôleur de domaine DC1 fait converger tous les changements Active Directory introduits par DC2-Rec, même s’il a été restauré à une date antérieure. Cela signifie que les mises à jour Active Directory effectuées sur DC2-Rec après le basculement vont converger en toute sécurité.	Le cas de test est le même que pour un basculement planifié, avec les exceptions suivantes : - Les mises à jour Active Directory reçues sur le contrôleur de domaine DC2 mais qui n’ont pas encore été répliquées par Active Directory vers un partenaire de réplication avant l’événement de basculement sont perdues. - Les mises à jour Active Directory reçues sur le contrôleur de domaine DC2 après la date et l’heure du point de récupération, et qui ont été répliquées par Active Directory vers le contrôleur de domaine DC1, sont répliquées à nouveau à partir du contrôleur de domaine DC1 vers DC2-Rec.

Basculement planifié.

Basculement non planifié

Prise en charge

Cas de test :

- Les contrôleurs de domaine DC1 et DC2 exécutent Windows Server 2012.

- DC2 est arrêté et un basculement est effectué sur DC2-Rec. Le basculement peut être planifié ou pas.

- Une fois que DC2-Rec a démarré, il vérifie si la valeur de VMGenID qu’il contient dans sa base de données est identique à la valeur du pilote de machine virtuelle enregistrée par le serveur de réplication Hyper-V.

- Ainsi, DC2-Rec déclenche les dispositifs de protection de virtualisation. En d’autres termes, il réinitialise son InvocationID, abandonne son pool RID et définit une exigence de synchronisation initiale avant d’endosser un rôle de maître des opérations. Pour plus d'informations sur les conditions requises par la synchronisation initiale, voir l'article correspondant.

- DC2-Rec enregistre ensuite la nouvelle valeur de VMGenID dans sa base de données et valide toutes les mises à jour postérieures dans le contexte du nouvel InvocationID.

- À la suite de la réinitialisation d’InvocationID, le contrôleur de domaine DC1 fait converger tous les changements Active Directory introduits par DC2-Rec, même s’il a été restauré à une date antérieure. Cela signifie que les mises à jour Active Directory effectuées sur DC2-Rec après le basculement vont converger en toute sécurité.

Le cas de test est le même que pour un basculement planifié, avec les exceptions suivantes :

- Les mises à jour Active Directory reçues sur le contrôleur de domaine DC2 mais qui n’ont pas encore été répliquées par Active Directory vers un partenaire de réplication avant l’événement de basculement sont perdues.

- Les mises à jour Active Directory reçues sur le contrôleur de domaine DC2 après la date et l’heure du point de récupération, et qui ont été répliquées par Active Directory vers le contrôleur de domaine DC1, sont répliquées à nouveau à partir du contrôleur de domaine DC1 vers DC2-Rec.

Windows Server 2008 R2 et les versions antérieures

Le tableau suivant donne des explications sur la prise en charge des contrôleurs de domaine virtualisés qui exécutent Windows Server 2008 R2 et les versions antérieures.

Basculement planifié.	Basculement non planifié
Pris en charge mais non recommandé, car les contrôleurs de domaine qui exécutent ces versions de Windows Server ne prennent pas en charge VMGenID ou n'utilisent pas les dispositifs de protection de virtualisation associés. Cela les expose aux risques liés à la restauration USN. Pour plus d’informations, consultez USN et restauration USN.	Non prise en charge Remarque : le basculement non planifié est pris en charge quand la restauration USN ne représente aucun risque, par exemple dans le cas d’un contrôleur de domaine unique dans la forêt (configuration non recommandée).
Cas de test : - Les contrôleurs de domaine DC1 et DC2 exécutent Windows Server 2008 R2. - DC2 est arrêté et un basculement planifié est effectué sur DC2-Rec. Toutes les données sur DC2 sont répliquées sur DC2-Rec avant l’arrêt complet. - Une fois que DC2-Rec démarre, il reprend la réplication avec DC1 en utilisant le même invocationID que DC2.	N/A

Basculement planifié.

Basculement non planifié

Pris en charge mais non recommandé, car les contrôleurs de domaine qui exécutent ces versions de Windows Server ne prennent pas en charge VMGenID ou n'utilisent pas les dispositifs de protection de virtualisation associés. Cela les expose aux risques liés à la restauration USN. Pour plus d’informations, consultez USN et restauration USN.

Non prise en charge

Remarque : le basculement non planifié est pris en charge quand la restauration USN ne représente aucun risque, par exemple dans le cas d’un contrôleur de domaine unique dans la forêt (configuration non recommandée).

Cas de test :

- Les contrôleurs de domaine DC1 et DC2 exécutent Windows Server 2008 R2.

- DC2 est arrêté et un basculement planifié est effectué sur DC2-Rec. Toutes les données sur DC2 sont répliquées sur DC2-Rec avant l’arrêt complet.

- Une fois que DC2-Rec démarre, il reprend la réplication avec DC1 en utilisant le même invocationID que DC2.

N/A

Prise en charge de l'utilisation de la réplication Hyper-V pour les contrôleurs de domaine virtualisés

Contrôleurs de domaine Windows Server 2012 ou plus récents obligatoires

Scénarios pris en charge et non pris en charge

Windows Server 2012

Windows Server 2008 R2 et les versions antérieures

Ressources supplémentaires