Moja firma próbuje wirtualizować wszystkie nasze serwery i staramy się dowiedzieć, czy wirtualizacja active directory jest dobrym pomysłem. Czy jest to w ogóle coś, co można zrobić, a jeśli tak, to czy istnieją jakieś wady konfiguracji. Moja sieć jest skonfigurowana z wieloma serwerami fizycznymi, wieloma serwerami wirtualnymi i siecią SAN.
Jeśli potrzebujesz więcej informacji, daj mi znać.
active-directory
virtualization
poconnor
źródło
źródło
Odpowiedzi:
Microsoft zaleca utrzymywanie co najmniej jednego fizycznego kontrolera domeny w każdej domenie.
W większości środowisk nie musi to być zbytnio serwer. Nawet 64-bitowy dwurdzeniowy serwer Atom montowany w szafie rack , zużywający 25 watów energii i kosztujący mniej niż 500 USD przy konfiguracji z 4 GB pamięci RAM i parą 2,5-calowych dysków twardych w RAID1, może zapewnić bardzo sprawny fizyczny kontroler domeny / DNS / Serwer DHCP z systemem Server 2008 R2.
Główną rzeczywistą korzyścią z utrzymywania fizycznego kontrolera domeny jest zapobieganie problemom z „zimnym startem” podczas ponownego uruchamiania zwirtualizowanego środowiska po aktualizacjach / aktualizacjach, przerwach w zasilaniu itp. Jest to szczególnie istotne, jeśli używasz serwerów Hyper-V jako hostów wirtualizacji , ponieważ te komputery będą oczekiwać, że będą w stanie znaleźć kontroler domeny podczas uruchamiania.
źródło
Główny problem, jaki widziałem w przypadku zwirtualizowanych komputerów z kontrolerem domeny Active Directory (DC), dotyczy problemów z synchronizacją czasu. Usługi AD są bardzo zależne od dobrej synchronizacji czasu między kontrolerami domeny, więc upewnij się, że hiperwizory są skonfigurowane zgodnie ze specyfikacjami producenta, aby umożliwić maszynom wirtualnym gościa synchronizację w czasie stałym.
Poza synchronizacją czasu nie mam żadnych złych doświadczeń ze zwirtualizowanymi kontrolerami domeny do zgłoszenia. Nie rób z nimi nic, czego nie zrobiłbyś z fizycznymi kontrolerami domen. Upewnij się, że nie wycofujesz maszyn wirtualnych DC z powrotem za pomocą funkcji takich jak migawki, ponieważ możesz spowodować problemy z replikacją bazy danych (równoważne z przywróceniem starej kopii zapasowej fizycznego DC). Nie klonuj maszyn wirtualnych DC (odpowiednik fizycznych DC DC obrazowania dysku).
Edytować:
Zdecydowanie zalecam trzymanie przynajmniej jednego fizycznego DC w pobliżu, aby powtórzyć odpowiedź @ MilesErickson. Chciałbym powiedzieć, że potrzebujesz jednego fizycznego kontrolera domeny w każdej lokalizacji, w której hostujesz komputery serwerowe, aby umożliwić tym komputerom „zimne uruchomienie”, gdy nie ma połączenia z siecią WAN.
źródło
Jakiś czas temu zwirtualizowaliśmy Kontrolery Domeny dla AD / Server 2003. Działało dobrze, z wyjątkiem sytuacji, gdy jedna z maszyn miała starszą wersję swojej maszyny Wirtualnej zamiast najnowszej wersji. Spowodowało to POWAŻNY problem - i spowodowało, że Serwer AD przestał się replikować i ufać innym serwerom.
Później dowiedziałem się, że uruchomiono wycofanie USN - naprawę jest bardzo nieprzyjemne. http://support.microsoft.com/kb/885875
Udało mi się rozwiązać problem i kontynuowaliśmy naszą wirtualizację. Jednak - tym razem miałem po prostu gotową maszynę wirtualną w standy na wypadek awarii hosta kontrolera domeny Po prostu dołączyłem do standardowej domeny jako nowy kontroler domeny - działało to dobrze.
Jest to bardziej aktualne i może być przydatne: http://technet.microsoft.com/en-us/library/virtual_active_directory_directory_domain_controller_virtualization_hyperv(WS.10).aspx
źródło