仮想化でプリセールスしてるSEの一日

VMware から Azure まで、インフラや仮想化の最新情報をベンダー色をできるだけ抑えて綴っていきます

トップ > Windows > VMware で Windows Server 2012 の新機能は使える? - (1) AD 仮想化

VMware で Windows Server 2012 の新機能は使える? - (1) AD 仮想化

Windows VMware 検証レポート

f:id:ogawad:20190203195708p:plain:right

Windows Server 2012 は、Hyper-V でしか動かない OS ではありません。RHEV の上で動かすかもしれないし、VMware vSphere 上で動かすかもしれない。。。

となると、
「WS2012 で追加された仮想化連携機能は Hyper-V 以外でも使えるのか?」
というのが気になるところ。


今回はActive Directory ドメインコントローラーの仮想化対応」VMware vSphere でも利用できるのか触れたいと思います。


WS2012 で強化された「AD 仮想化対応」の内訳は下記の2つ。

  1. VM-Generation-ID による短絡的なオペミスへのセーフガード
  2. 仮想化されたドメインコントローラーのクローニングのサポート

Windows Server 2012 の AD 仮想化対応のまとめ - Active Directory 仮想化 (4)
http://d.hatena.ne.jp/ogawad/20121030/1351618858

@IT - 第12回 Windows Server 2012Active Directory
http://www.atmarkit.co.jp/fwin2k/productreview/win812/win812_03.html

1. VMware vSphere でも VM-Generation-ID は利用できる

結論から言うと、VMware vSphere でも VM-Generation-ID は利用できます。

VMware - Windows Server 2012 VM-Generation ID Support in vSphere
http://blogs.vmware.com/apps/2013/01/windows-server-2012-vm-generation-id-support-in-vsphere.html

  • vSphere 5.0 系の場合: 5.0 U2 以降
  • vSphere 5.1 系の場合: 5.1 GA 以降


上記バージョンであれば VM-Generation-ID に対応しているそうです。
実際、これらのバージョンで仮想マシンを作ると、vmx ファイルにvm.genid」「vm.genidX」というパラメータ追加されます*1



※ ゲストOSモードを「Windows Server 2012」に設定してパワーオンすると出現します


また、マイクロソフト自身も Hyper-V でなくても VM-Generation-ID に対応したハイパーバイザーであれば安心だよ、と公言しています。

VM-GenerationID 設計では、ハイパーバイザー ベンダーに依存しないメカニズムを使用して、ゲスト仮想マシンアドレス空間でこの識別子を公開します。
このため、VM-GenerationID をサポートするあらゆるハイパーバイザーで、安全な仮想化が一貫して実現されます。

http://technet.microsoft.com/ja-jp/library/hh831734.aspx#safe_virt_dc


2. 仮想化されたドメインコントローラーのクローニング

WS2012 では、仮想化されたドメインコントローラー (DC) の複製展開もサポートされました。この複製にはクローン(VM Clone)を使うため、VM-Generation-ID をサポートする VMware vSphere は利用可能です。


但し、この機能はあまり利用されないと考えます。
なぜなら、この機能を使うためには色々条件が厳しく、
「3台目以降の WS2012 ドメインコントローラーの場合のみ」 だからです。


具体的には、下記の AND 条件を満たさないと DC の複製展開はできません。


Windows Server 2012」の DC が既に2台居ないといけないわけですが、
昨今のサーバースペックで DC を3台以上にスケールアウトするケースはあまり思い浮かびません。

昨今の CPU では4コア割り当てておけば 4,000〜5,000 ユーザーはいけます。
10,000 ユーザーであればリニアに8コア用意するだけです。
2台構成にするのは冗長化のために必須ですが、万を超えるアカウントを管理していない限り、スケールアウトする必要はないと思います。
(AD が増えるとレプリケーション管理とか大変ですし...)

Microsoft TechNet - Capacity Planning for Active Directory Domain Services
http://social.technet.microsoft.com/wiki/contents/articles/14355.capacity-planning-for-active-directory-domain-services.aspx

Hyper-V 上で AD を仮想化している場合は修正パッチを必ず当てること!

今月、Hyper-V のデータ保全に関する重大なパッチがリリースされました。

Microsoft KB 2853952:
Loss of consistency with IDE-attached virtual hard disks when a Windows Server 2012-based Hyper-V host server experiences an unplanned restart
http://support.microsoft.com/kb/2853952


この問題は Hyper-V のエミュレートデバイスの不具合によるものですが、その症例として、ドメインコントローラーを仮想化した場合の影響が述べられています。

For example, assume that you have a Windows Server 2012-based virtualized domain controller on a Windows Server 2012-based Hyper-V host server. When the Hyper-V host server crashes or encounters a power outage, the Active Directory database may become corrupted, or the virtual machine fails to start, and you may receive an error message that resembles the following:
例えば、WS2012 Hyper-V 上で WS2012 DC を仮想化している場合に、Hyper-V ホストがクラッシュしたり停電してしまうと、Active Directory データベースの破損や起動不可が発生し、次のエラーが出力されるかもしれません。

普通、KB の症例にユーザーをここまで不安にさせる記述はしませんよね。。。
海外でも話題になっていますが、本件はそれだけ Critical な問題と言うことです。


(第 2 回は こちら

*1:2013.09.12 追記しました

*2:エビデンスを見つけられませんでした