, indledningen, i den tidligere artikel i denne række, så vi på, hvad der under et enkelt punkt svigt kan betyde i et miljø, hvor alle dine domænecontrollere er virtualized.denne artikel ser på nogle andre overvejelser, når redesigne windows server - 2012 domænecontrollere, og om det er stadig vigtigt at have mindst én fysisk område registeransvarlige i deres miljø.bemærk, at medmindre andet er anført de henstillinger i denne artikel gælder for både windows server - 2012 og windows server - 2012 r2.,, vi vender tilbage til emnet i hardware /software mangfoldighed, i det foregående spørgsmål i denne serie, vi beskrev, hvordan sikrer mangfoldighed, både for systemet, since hardware (f.eks. anvendelse af forskellige typer servere /modeller og /eller forskellige sælgere) og virtualization software (f.eks. kombinere hyper-v med vmware eller en anden virtualization platform) kan bidrage til at forhindre et enkelt punkt ikke sker med din active directory infrastruktur.men der er en anden måde, hvorpå sådanne risici kan afhjælpes, og det er beskrevet i technet artikel løber domænecontrollere i hyper-v, der siger følgende:,,, "at opretholde fysisk domænecontrollere i hvert af deres områder.dette mindsker risikoen for en virtualization platform fejl, der påvirker alle vært systemer, der anvender den platform ".,,, så de afprøvede metode med en fysisk område registeransvarlige pr. område, mens andre er virtualized stadig kan ofte være den bedste metode til at afbøde et enkelt punkt, ikke risiko for deres aktive adresseregister infrastruktur.det er, fordi denne tilgang omfatter mindre end anvender og forvalter forvaltning over to særskilte virtualization infrastrukturer for deres organisation.,, men samtidig har en fysisk område registeransvarlige for hvert område er en god idé, der er et alternativ, du kan udforske, som er beskrevet i næste afsnit, selv om den metode, der er beskrevet nedenfor, ikke udelukkende begrænse risikoen for hvad kan der ske, hvis din rejse til virtualization platform bør være kompromitteret, beskæftiger mindst en dedikeret fysiske vært maskine, en microsoft konsulent, jeg har talt med, der har hjulpet med flere store virksomheder virtualize deres miljøer, anbefaler, at mens det er muligt at virtualize alle dine windows server - 2012 domænecontrollere, hvis ydu beslutter at gøre det, du skal være sikker på, at du har mindst et dedikeret virtualization vært, hvis eneste formål er at være vært for et virtuelt område registeransvarlige med hyper-v. med andre ord den fysiske vært har kun en server rolle installeret (hyper-v) og huser kun en enkelt virtuel maskine (et virtuelt område controller). den vigtigste grund for at gøre dette, er, at det giver dem mulighed for at fjerne eventuelle afhængighed mellem område registeransvarlige kører på dette særlige vært og din datacenter klynge.selv om det ikke er så kritisk, et problem med windows server - 2012, som den var med gruppering af tidligere udgaver af windows server (se kb888794 for nærmere oplysninger), der giver dem mulighed for at forenkle udformningen af deres datacenter klynge.men der er en anden grund til at følge denne fremgangsmåde, og det er beskrevet i næste afsnit.,, hardware uafhængige katastrofeberedskab, en vigtig grund til at redesigne din domænecontrollere, er, at det kan forenkle og fremskynde deres organisation opsving efter en katastrofe.det er for at genopbygge en virtuel maskine er enklere end at genopbygge en fysisk server, fordi du behøver ikke bekymre dig om, at du har den seneste anordning fører til server.en fysisk server kræver normalt sælger specifikke chauffører, for at dets motherboard, oplagring, net - adapter og andre hardwarekomponenter skal fungere korrekt.en virtuel maskine, men kun bruger en lille sæt af standardiserede virtuelle anordning chauffører.,, så f.eks. lad os sige, du har fysiske domænecontrollere alle kører på et bestemt mærke dell - systemets hardware.en katastrofe, så sker, og alle dine fysiske domænecontrollere gå op i røg.heldigvis har de fuld støtte i nogle af dem (, du har brug for fuld støtte, fordi systemet stat backups kan ikke blive genoprettet til en anden instans af den underliggende opererer sytsem), men desværre ikke har nogen ekstra systemets hardware, af den type, som blev ødelagt.så du prøver at genskabe en af dine alternativer til en ekstra hp - serveren har du liggende, men efter at genoprette de finder, at deres nye fysiske område registeransvarlige ikke støvle ordentligt, problemet er, at dell - anordning chauffører i deres fulde opbakning ikke med hp - systemets hardware.hvis du har den nødvendige dell chauffører, der er til rådighed, kan de være i stand til at installere dem og få din nye fysiske område registeransvarlige arbejde, men har brug for forskellige oplagring drivkræfter som angreb registeransvarlige chauffører kan komplicere tingene meget.,, så lad os ændre det scenario, og forestil dig, at alle dine domænecontrollere er virtualized med hver enkelt at køre på forskellige hyper-v vært.der sker en ulykke, og alle dine virtualization værter gå op i røg.men du har fuld støtte fra nogle af dem, og du fik de fulde støtte ved hjælp af gode gamle windows server - assistance), og du har en ekstra hp boks sidde så du installere windows server - 2012 r2 på æsken, tilføje hyper-v rolle, skabe en virtuel maskine på æsken og genoprette en af dine alternativer til virtuel maskine til at genskabe en af dine virtuelle domænecontrollere.- nej, du har din active directory infrastruktur op at køre igen i næsten ingen tid overhovedet.de detaljerede foranstaltninger for at inddrive et virtuelt område registeransvarlige fra sin fulde opbakning, er som følger:,,, enten benytte de eksisterende virtuel maskine (hvis du har en kopi af det), og skabe en virtuel maskine.,, hvis du skabe en virtuel maskine, sørg for, at det har samme antal disketter som den oprindelige (suppleret) virtuel maskine, og at de disketter, i deres nye virtuel maskine er mindst lige så stort som dem, i deres oprindelige virtuel maskine.,, brug din windows server - anlæg medier til at starte din nye virtuel maskine ind før installation miljø (winpe).,, løb windows server - assistance til at genoprette virtuelle område registeransvarlige fra fuld assistance, de har i deres oprindelige virtuel maskine.,, vil resultatet blive en 'ct - kopi af den oprindelige virtuelle område registeransvarlige, der tidligere blev støttet.,,, hvad alt dette viser, at redesigne domænecontrollere kan styrke kontinuiteten i deres virksomhed ved at tillade dem at kunne inddrive mere let og hurtigt i tilfælde af en ulykke sker.,,, om din virtualization værter, bør være tilgængelige med, - er contoso ltd. har planer om at redesigne hele sin windows server - 2012 domænecontrollere.du bruger forskellige hardware til din hyper-v vært maskiner, og hver virtuelle område registeransvarlige vil køre på en dedikeret vært.spørgsmål: skal du område med de værter for contoso.com område?eller vil du lade dem som enkeltstående værter?,, det er et vanskeligt spørgsmål at besvare, for den er som en hønen eller ægget - scenario med hensyn til, om de kan have problemer starter værten skal din active directory gå ned.denne artikel, som altaro, en respekteret sælgeren af hyper-v backup løsninger, tyder på, at ægget og hønen historie er virkelig kun en myte og virkelighed er ikke et problem.men virkeligheden er, at det er en god idé, hvis mindst en af maskinerne holder din domænecontrollere kan støvle uden nogen ydre krav, som f.eks. at være held til at autentificere mod active directory.,, så ville det være en god idé, hvis du ikke sammen med din virtualization værter for deres område (dvs. aktiv register, der afholdes i virtuelle maskiner på disse værter).desværre, hvis du tager denne tilgang, så kommer du med en forvaltning. siden det er rodet til at forvalte flere maskiner i en arbejdsgruppe, end når de er tilgængelige i.stort set hver organisation skal vurdere risiciene og fordelene ved dette spørgsmål, før vi beslutter, at vælge, hvad kan gå galt?,, masser, desværre.når vi forsøger at forestille sig, hvad der kan gå galt i en katastrofe, vi kan komme med en liste over de ti ting, der kan gå galt.- en rigtig katastrofe indtræffer, og vi finder ud af, at der virkelig er 20 ting, der kan gå galt.den virkelige verden altid er mere kompleks end vores fantasi, bør du vært virtuelle domænecontrollere på serverblades, der udnytter oplagring area network (san) som deres lager?jeg har hørt om tilfælde, hvor de san admin anvendt en firmware ajourføre deres san og nulstille alt til de misligholdelser, og alle de virtuelle domænecontrollere holdt op med at arbejde.det er især et problem, fordi de san programmel til forvaltning af tilsyneladende brug for aktive fortegnelse kan fungere ordentligt., bør du har alle dine domænecontrollere i din datacenter for større sikkerhed.ja, men så en elektriker kommer og laver nogle såkaldte "rutinemæssig vedligeholdelse", der slår strømmen til rack - servere med din virtuelle domænecontrollere, bør du afhænger af deres virtualization sælger altid at få det rigtige?jeg har hørt adskillige virksomheder, der blev ramt af kb2853952, og der er ingen garanti for, at sådan noget ikke sker igen i fremtiden.,, og jeg er sikker på, at du læser derude, (eller huske) flere andre ting, der kan gå galt, har stadig spørgsmål om active directory?,, hvis du har spørgsmål om område registeransvarlige hardware planlægning, det bedste sted at bede dem er active directory domain services forum om technet.hvis du ikke får hjælp, du har brug for det, kan du prøve at sende deres spørgsmål til [email protected], så vi kan offentliggøre det i spørge vores læsere, del af vores nyhedsbrev og se, om nogen af de næsten 100.000 det pro abonnenter på vores nyhedsbrev har nogen forslag om dit problem.