こんにちは。今回は Active Directory のドメインコントローラを Hyper-V 上に構成する際におさえていただくポイントを説明します。

ドメインコントローラは仮想化できますか?という質問を受けることがありますが、仮想環境でもきちんとサポートされています。

ちなみに Hyper-V ではほとんどの Windows Server 機能はサポートしていますが、FAXサービスなどの一部の機能のみがサポートの対象外になっています。サポート対象外となっている機能については、こちらの KB をご覧ください。

さて本題の、ドメインコントローラを仮想化する際の注意事項ですが、主なものをまとめると次の通りになります。

設計/構築時の考慮

  • 最低1台の物理ドメインコントローラを確保する
  • Hyper-V 統合サービスの時刻同期機能をオフにする
    ⇒ ドメインコントローラの時刻同期には、物理環境と同じく W32time サービスを利用
  • 仮想ディスクには、差分ディスクは利用しない

運用時の考慮

  • ドメインコントローラを長い期間、保存・停止状態にしない
    ⇒ 物理環境と同じく、残留オブジェクトを回避するために廃棄 (Tombstone) の有効期限の設定より長い間オフラインにしない
  • スナップショット機能は使わない
    ⇒ USN(更新シーケンス番号)がロールバックされる可能性を回避
  • バックアップ/リストアは物理環境と同じ
    ⇒ エクスポート/インポート、VHDファイルによるバックアップは NG

手軽で便利な仮想環境ですが、その手軽さゆえに物理環境では想定しない状況に陥り問題が発生してしまう可能性があります。ポイントを抑えて問題を未然に防いでください。

今回はごくごく絞ったポイントだけをお伝えしましたが、ドメインコントローラの仮想化については詳細な技術文書を公開しています。実際の構築前にご一読いただくことをおすすめします。

伊賀 絵理子