Назад | Перейти на главную страницу

Экспорт виртуальной машины, работающей как контроллер домена

В статье базы знаний Майкрософт рассказывается о передовых методах работы контроллера домена на виртуальной машине. Одно из примечаний: «Не используйте функцию экспорта на виртуальной машине, на которой работает контроллер домена». Чтобы экспортировать виртуальную машину, ее необходимо выключить. Если вы выключите виртуальную машину постоянного тока, экспортируете ее, импортируете на другой сервер, а затем снова включите виртуальную машину, риска не должно быть, поскольку исходная (экспортированная) виртуальная машина никогда не будет снова включена. Может кто-нибудь объяснить мне, почему это не поддерживается? После некоторого поиска в Google, сайты, которые я нашел, просто выделили эту строку из статьи базы знаний, но не предложили никаких объяснений, почему это не поддерживается.

Суть проблемы заключается в том, как каждый контроллер домена однозначно идентифицируется доменом и как информация домена реплицируется в системе.

Жизненно важно, чтобы:

A) Каждый контроллер домена всегда сохраняет свой уникальный идентификатор без изменений. Операции, которые клонируют DC или изменяют его SID, нарушат это.

Б) Новые контроллеры домена добавляются в домен только через процесс DCPROMO. Домен зависит от информации, которую этот процесс добавляет в домен, чтобы идентифицировать DC в сети. Любая операция, которая переводит компьютер в оперативный режим, который выглядит как действующий DC, но не продвигается однозначно в домене, вызовет все виды головной боли.

C) DC никогда не восстанавливается до точки назад во времени. Таким образом, никаких снимков и т. Д. Это связано с тем, что домен полагается на систему типов возрастающих номеров билетов для идентификации изменений в домене. Контроллер домена, вернувшийся в предыдущее состояние, будет иметь более низкий идентификатор билета, а домен - более высокий идентификатор билета. это вводит вас в сценарий отката USN, описанный Гризли.

Итак, итоги: запуск виртуальных контроллеров домена возможен, но вы должны проявлять особую осторожность, чтобы не выполнять операции с виртуальными машинами, которые нарушают эксплуатационные требования контроллера домена.

Я думаю, что нашел КБ, о котором вы говорите,http://technet.microsoft.com/sv-se/library/dd348452%28WS.10%29.aspx

Все эти рекомендации сделаны, чтобы помочь избежать возможности отката обновления порядкового номера (USN).

Информация USN: http://technet.microsoft.com/sv-se/library/dd348479%28WS.10%29.aspx