Windows Server 2012 Active Directory 仮想化の対応状況について
はじめまして。Active Directory を担当しております 鴻巣です。
日々、お客様からのお問い合わせを対応していて「仮想化」ということがとても一般的になっていることを実感しています。
今回は Active Directory の仮想化対応状況につきまして表形式でまとめてさせていただきました。
仮想化については、 Windows Server 2008 R2 以前と Windows Server 2012 以降では大きく対応状況が変わっており Windows Server 2012 以降ではさらに仮想化への対応が進んでおります。代表的なものとしては、よく知られていますが VM-Generation ID の機能があります。
Active Directory は通常、複数のドメイン コントローラー間でデータベースを複製しながら動作している為、既存のドメイン コントローラーを複製して新たにマシンを構成したり、Windows バックアップを使用せず、誤ってスナップ ショットを利用して環境を以前の状態に戻しますと USN ロールバックと呼ばれるデータベースの不整合が発生することがございます。しかし Windows Server 2012 以降では、誤ってスナップショットから戻してしまっても USN ロールバックの発生を自動修復する "仮想化セーフ ガード" と呼ばれる機能が実装されました。具体的には、Windows Server 2012 における Hyper-V 3.0 と Windows Server 2012 の Active Directory の組み合わせでは VM-generation ID とよばれる識別番号を利用し、不整合が発生しないような動作が備わっています。ただし、この仮想化セーフ ガードはこれまでの Active Directory のバックアップ/リストアの方法の代替となるものではなく、あくまでも誤ってスナップショットから戻してしまっても USN ロールバックが発生しないようにするための安全装置という位置付けとなっていますのでご留意ください。
これから仮想化技術の導入が進んでいく中で本情報が少しでもお役に立てますと幸いです。
| 項目 | テクノロジー | Windows Server 2008 R2 以前 | Windows Server 2012 以降 |
| Hyper-V 全般 | 仮想化のサポート | サポート対象 | サポート対象 |
| Hyper-V バージョン | Windows Server 2008 x64 以降 | サポート対象 | |
| CPU | VP:LP | 未検証 | 未検証 |
| Hyper Threading | 未検証 | 未検証 | |
| 仮想 NUMA | ― | 未検証 | |
| Memory | 動的メモリ | 非推奨 | 非推奨 |
| SLAT | 非推奨 | 非推奨 | |
| Storage | 容量可変 仮想ハードディスク | 容量固定推奨 | 容量固定推奨 |
| CSV | 非推奨 | Windows Server 2012 以降の Hyper-V | |
| ネットワーク | 10Gbps NIC | 未検証 | 未検証 |
| SR-IOV | ― | 未検証 | |
| NVGRE | ― | 未検証 | |
| 保護されているネットワーク | ― | 未検証 | |
| 高可用性 | ライブ マイグレーション | サポート対象 | サポート対象 |
| クイック マイグレーション | サポート対象 | サポート対象 | |
| データ保護 | スナップショット (オンライン) | 非推奨 | Hypervisor が VM-GenerationID をサポートしている場合のみ |
| スナップショット (オフライン) | 非推奨 | Hypervisor が VM-GenerationID をサポートしている場合のみ | |
| エクスポート (オンライン) | ― | Hypervisor が VM-GenerationID をサポートしている場合のみ | |
| エクスポート (オフライン) | ― | Hypervisor が VM-GenerationID をサポートしている場合のみ | |
| 保存操作 | 非推奨 | サポート対象外 | |
| Hyper-V レプリカ | ― | Windows Server 2012 以降の Hyper-V | |
| 仮想マシン レベルのバックアップ | 非推奨 | Hypervisor が VM-GenerationID をサポートしている場合のみ |
Active Directory の仮想化につきましては以下の公開情報も参考ください。
Title: Things to consider when you host Active Directory domain controllers in virtual hosting environments
URL: https://support.microsoft.com/kb/888794/en-us
Title: Running Domain Controllers in Hyper-V Guide
URL: https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(v=ws.10).aspx
Title: Running Domain Controllers in Hyper-V
URL: https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx
Title: Introduction to Active Directory Domain Services (AD DS) Virtualization (Level 100)
URL: https://technet.microsoft.com/en-us/library/hh831734.aspx
Title: Support for using Hyper-V Replica for virtualized domain controllers
URL: https://technet.microsoft.com/en-us/library/dn250021.aspx
変更履歴
2014/9/22 : 初回投稿
2018/12/28 : VM-generation ID についての説明を変更しました。