none
Deshabilitar caché de escritura en discos VHDX RRS feed

  • Pregunta

  • Hola,

    Estoy instalando un controlador de dominio en una máquina virtual con Hyper-V.

    Como parte de las buenas prácticas para un controlador de dominio, la caché de escritura de los discos no debe estar habilitada.

    Después de promover el servidor a controlador de dominio obtengo errores del disco \Device\Harddisk\DR1 que me dice que tiene la caché de escritura habilitada y puede dar lugar a que se dañen los datos.

    El disco es un disco vhdx y no sé como puedo deshabilitar esa opción.

    ¿alguien puede ayudarme?

    Gracias

    Jorge

    miércoles, 18 de noviembre de 2015 13:47

Respuestas

  • Supongo que lo hace porque las últimas versiones de Windows se dan cuenta cuándo son instancias virtuales y se autoconfiguran para esa situación. W2012 seguro, pero creo que W2008R2 también

    "Write Back" es la más "conservadora" y segura; es lo mejor para este caso

    Puedes comenzar a instalar cualquiera primero, sea el real o el virtual, ya que los "FSMO Roles" se pueden mover con facilidad

    Datos para que tengas en cuenta:

    - Ninguno de los roles consume recursos extra, salvo un poco el que sea el "PDC Emulator"

    - La red sigue funcionando normalmente aunque no estén presentes los "FSMO Roles", salvo operaciones muy específicas, por ejemplo modificar el Esquema; o si fuera mucho tiempo

    Yo los pondría en la física, pero sólo para asegurarme que el host que contiene las virtuales no tenga problemas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 jueves, 19 de noviembre de 2015 16:59
    jueves, 19 de noviembre de 2015 14:07
    Moderador
  • Para esa cantidad de usuarios es suficiente :)

    Ahora lo importante, que sea sólo Controlador de Dominio, no le pongas otra funcionalidad, sólo DC+DNS+GC, como mucho DHCP si quieres

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 viernes, 20 de noviembre de 2015 7:59
    jueves, 19 de noviembre de 2015 20:58
    Moderador

Todas las respuestas

  • En el "Device Manager", propiedades del disco, ficha "Policies" está la opción

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de noviembre de 2015 14:22
    Moderador
  • Gracias. Ya lo he visto. Pero no me deja hacerlo. No sé si es porque es un controlador de dominio y tiene el disco bloqueado.

    ¿Alguna idea?

    Gracias

    miércoles, 18 de noviembre de 2015 16:40
  • Hola Jorge, trata de ser más explícito :)

    Aparece deshabilitada o que otra cosa ¿qué opciones son las que te muestra?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de noviembre de 2015 17:00
    Moderador
  • Hola,

    No está deshabilitada, pero si la desmarco y aplico me sale un mensaje que dice:

    "Windows no pudo cambiar la configuración de escritura de este dispositivo. Es posible que el dispositivo no admita esta característica o el cambio de la configuración". Y tras hacer eso, la opción aparece con un signo de Warning debajo que dice "Este dispositivo no permite que se cambie su configuración de cache de escritura".

    Por si te sirve de información, los discos son vhdx de tamaño fijo que están creados dentro de un disco que se usa solo para virtualización y que está creado en un Array en RAID 10 de un servidor Dell sobre una tarjeta RAID H730.

    Gracias por tu ayuda.

    miércoles, 18 de noviembre de 2015 18:17
  • Hola Jorge, encontré dos enlaces que hace referencia específica al problema, pero te va a tocar leer ;)

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/03f82643-3120-47ab-b2cb-622bc4c8d6fe/disable-write-cache-on-vhdx-in-hyperv-dc-guests

    http://www.hyper-v.nu/archives/hvredevoort/2013/07/keeping-your-virtual-active-directory-domain-controllers-safe/

    Este último me pareció el más interesante, con mucha info 


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de noviembre de 2015 19:24
    Moderador
  • Hola 

    Muchísimas gracias por toda la información Guillermo. La verdad es que ha sido muy útil.

    En el segundo artículo me da la sensación que no hay que hacer nada, no? Porque si tengo todos los parches correctamente instalados en el servidor, él se encargará de escribir los datos en disco directamente. La verdad es que no entiendo porqué automáticamente se ponen todos los discos virtuales en modo caché de escritura y además no se pueden deshabilitar. He hecho pruebas instalando un Windows 2012-R2 desde cero virtual  e intentando quitarlo y no se deja.

    Por otro lado si no te parece mal te comento la estructura final que tiene mi servidor Host y como está configurado.

    Físicamente tiene una tarjeta PERC H730 con 1 GB de memoria Caché. Los discos donde se guardan las máquinas virtuales está montados en RAID 10 (son 4 discos de 600 GB) con:

    - Política de lectura: Lectura anticipada (Read ahead)

    - Política de escritura: Escritura no simultánea (Write Back)

    - Política de caché de disco: sin cambios

    La tarjeta tiene una batería que según documentación permite que en caso de perdida de corriente los datos que no se hayan escrito a disco permanezcan en caché hasta 72 horas y creo que si la batería está gastada el solo cambia la política a Write Through. Entiendo que esos datos no escritos a disco se escriben después cuando vuelve la corriente antes del arranque.

    En cuanto al sistema operativo del host, si voy al disco en Device Manager\Policies y miro los discos ninguno tiene activada la caché. No sé por qué luego la tienen las máquinas virtuales que van dentro del host.

    He hecho una prueba a cambiar la política en la tarjeta RAID a Write Through, pero aún así no puedo quitar la caché en los discos duros virtuales y además tengo obviamente un peor rendimiento porque pierdo parte de la funcionalidad de la tarjeta.

    En fin, que después de todo este rollo que te he puesto, si no me equivoco, tal y como está el servidor y si está correctamente actualizado, no hay riesgos, ¿no?

    Una última pregunta me gustaría hacerte. Voy a tener 2 servidores controladores de dominio, uno virtual y otro físico. ¿Cuál debería ser el primero instalado en el bosque y por tanto el que lleve todos los roles de esquema, .... del dominio y del bosque?

    Muchas gracias

    Un saludo

    jueves, 19 de noviembre de 2015 13:12
  • Supongo que lo hace porque las últimas versiones de Windows se dan cuenta cuándo son instancias virtuales y se autoconfiguran para esa situación. W2012 seguro, pero creo que W2008R2 también

    "Write Back" es la más "conservadora" y segura; es lo mejor para este caso

    Puedes comenzar a instalar cualquiera primero, sea el real o el virtual, ya que los "FSMO Roles" se pueden mover con facilidad

    Datos para que tengas en cuenta:

    - Ninguno de los roles consume recursos extra, salvo un poco el que sea el "PDC Emulator"

    - La red sigue funcionando normalmente aunque no estén presentes los "FSMO Roles", salvo operaciones muy específicas, por ejemplo modificar el Esquema; o si fuera mucho tiempo

    Yo los pondría en la física, pero sólo para asegurarme que el host que contiene las virtuales no tenga problemas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 jueves, 19 de noviembre de 2015 16:59
    jueves, 19 de noviembre de 2015 14:07
    Moderador
  • Hola,

    Pues muchas gracias. Espero que no haya ningún problema y todo funcione correctamente.

    La única pega es que el servidor físico es un poco peor que el host de virtualización, por ejemplo tiene discos Near Line en lugar de SAS y también menos memoria y la tarjeta RAID es una PERC H710 con 512 MB de RAM en lugar de la otra que te he mencionado, pero supongo que para un dominio con no más de 30 usuarios no habrá problemas, verdad?

    Muchas gracias

    Un saludo.

    jueves, 19 de noviembre de 2015 16:53
  • Para esa cantidad de usuarios es suficiente :)

    Ahora lo importante, que sea sólo Controlador de Dominio, no le pongas otra funcionalidad, sólo DC+DNS+GC, como mucho DHCP si quieres

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Jorge1975 viernes, 20 de noviembre de 2015 7:59
    jueves, 19 de noviembre de 2015 20:58
    Moderador
  • Bueno, eso va a ser más difícil.

    No hay mucho presupuesto, esto es una PYME, así que todos los servidores tienen que hacer un poco de todo.

    En concreto uno de los DC será también servidor de archivos e impresoras, amén de DNS y DHCP y el otro deberá contener el Contaplus y el software del antivirus (ePO de Mcafee). 

    Espero que no dé muchos problemas. En mi actual entorno que todo es Windows 2003 lo he tenido así y no ha pasado nada, así que esperemos que haya suerte. :)

    Gracias

    viernes, 20 de noviembre de 2015 7:59
  • Nada, nada, nada reemplaza a una copia de seguridad (Backup) ¡probada!

    :D


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de noviembre de 2015 9:50
    Moderador