12 نکته کلیدی برای مجازی سازی Active Directory-بخش اول

چه عاملی باعث می شود فعالیت های ساده مجازی، به طور ناگهانی به مشکل خورده و سخت شوند؟ پاسخ این سوال کمی پیچیده است. مدیریت محیط مجازیVMware vSphere  در ابتدا کاری ساده است. نصب ESXi، روشن کردن ماشین های مجازی، مانیتورینگ عملکرد آنها و اطمینان از اینکه آیا نیازهای آنها بطور کامل تامین شده یا خیر؟

همچنین با افزایش تعداد هاست ها و ماشین های مجازی کار با این ساختار مجازی که رشدی هندسی دارد به چالش بزرگتری تبدیل می شود.

سخت افزار بیشتر، وابستگی متقابل را افزایش می دهد؛ زیرا ماشین های بیشتر، سخت افزار بیشتری نیاز دارند. تولید ماشین های مجازی بیشتر نتیجه فعالیت های تجاری بیشتر است. در نتیجه نگهداری و مدیریت بالاترین سطح از سرورهای مختلف و بهترین عملکرد آنها سریعاً به فعالیتی تبدیل می شود که هیچ انسان غیر مسلحی نخواهد توانست آنرا انجام دهد.

12 نکته کلیدی برای مجازی سازی Active Directory

بر خلاف تصور شما، مجازی سازی DCها فعالیتی نیست که به آرامی صورت پذیرد. در واقع زمانی که مجازی سازی فواید زیادی را ارائه می کند، در مقابل ریسک این مسئله که مجازی سازی DCها هوشمندانه نبوده است نیز اضافه می شود. خوشبختانه، امروزه صنعت در حال پذیرفتن مجموعه ای از پیشنهادات هوشمندانه که سلامت و امنیت DCهای مجازی را تضمین می کنند، می باشد. اگر شما مجازی سازی برای Active Directory در یک DC را در نظر دارید، یا حتی هم اکنون آن را به صورت مجازی در اختیار دارید، این 12 نکته مهم را از دست ندهید.

غفلت از هر نکته می تواند کل ساختار محاسباتی شما را نابود کند.

1. هرگز Pause ، Clone و Snapshot انجام ندهید، مگر ...

در وهله اول به نظر می رسد مجازی سازی طیف گسترده ای از قابلیت های جدید را برای سرورهای مجازی فراهم می سازد. پس از مجازی سازی وضعیت سرور علاوه بر روشن و خاموش می تواند در حالت Pause هم قرار بگیرد. همچنین برای حفاظت از اطلاعات دیسک های سرور می توان Snapshot و یا Clone تهیه کرد.

قابلیت های Cloning ،Pausing  و Snapshotting توابعی از پلتفرم مجازی است که باعث افزایش توانایی VMها می شود. این قابلیت ها می توانند تاکتیک های بسیار عالی برای راهکارهای مدیریتی انواع سرورهای مجازی باشند. اما استفاده از هر یک از این قابلیت ها برای یک DC هرگز توصیه نمی شود.

بازگشت به یک Snapshot از ماشین مجازی DC باعث می شود که سرور و Database آن به حالت قبل برگردد که این حالت هرگز در طراحی Replication در نظر گرفته نشده است. مشکلاتReplication ،USN Rollback  و Database corruption تعداد کمی از اتفاقاتی است که ممکن است رخ دهد. مشکلاتی از این دست نیز می تواند وقتی که DC برای مدت زیادی در حالت Pause قرار بگیرد، رخ بدهد.

Cloning دیسک های DC مشکلات زیاد دیگری را بوجود می آورد و باید همواره از آن اجتناب نمود. وقتی یک DC متوجه می شود که Signature دیسکش تغییر کرده (این حالت زمان Cloning می تواند اتفاق بیافتد) DC خودش را از عملیاتReplication  جدا می کند. DC ممکن است کارش را ادامه دهد اما DCهای دیگر با آن Replicate انجام نمی دهند. با گذشت زمان این حالت یک واگرایی بین محتوای DC ایزوله شده با دیگر DCها ایجاد می کند. یوزرهایی که Account آنها Delete شده ممکن است هنوز بتوانند LogOn کنند و یا Accountهایی که جدیداً ساخته شده است ممکن است با خطاهای غیر قابل پیش بینی مواجه شوند. برای جلوگیری از بوجود آمدن چنین مشکلاتی باید به طور کامل از Clone کردن DC اجتناب کرد.

راهنمایی در مورد "Never Snapshot" دارای یک نکته مهم است. برخی از راه حل های محافظت از داده می توانند با انجام Snapshot همه چیز را متوقف کنند. این توقف، جلوی خرابی دیتا، که بدون کمک گرفتن از Snapshot Hypervisor رخ می دهد، را می گیرد. بنابراین هرگز Snapshot نگیرید مگر از VMهایی که از چنین برنامه های محافظتی استفاده می کنند.

برچسب ها: پایداری, Domain Controller, Cloning, دامین کنترلر, dc, Active Directory, امنیت, VMware vSphere, مجازی سازی, Snapshot