Назад | Перейти на главную страницу

Windows Hyper-V Server 2012 R2 - доменное имя

Я начинаю новую среду с нуля, на двух серверах с установленной Windows Hyper-V Server 2012 R2. Оттуда каждый сервер будет запускать 2 экземпляра стандарта Windows Server 2012 R2 (DNS, AD, общий доступ к файлам) и несколько виртуальных машин Linux.

Что касается самих хостов Hyper-V, вы обычно покидаете домен как рабочую группу или присоединяете их к AD после настройки AD на гостевой виртуальной машине?

Ставьте хосты в домен. В противном случае их лечение будет более болезненным, чем должно быть. Это также требование, если вы когда-нибудь захотите сгруппировать два хоста.

Однако, поскольку все ваши контроллеры домена находятся там, если Hyperv сильно ломается, у вас могут возникнуть проблемы со входом в систему, чтобы исправить это, если ваши кэшированные учетные данные недействительны.

Простое решение - также иметь учетную запись локального администратора на каждом хосте, которую вы используете только в том случае, если ваши обычные учетные записи домена не могут войти в систему. Из этой учетной записи вы можете исправить Hyperv и запустить виртуальные машины контроллера домена, если это необходимо.

Еще один совет, если все ваши контроллеры домена виртуальные - поищите, как работает синхронизация времени. По умолчанию один из ваших контроллеров домена будет источником времени для всего домена. Но виртуальные машины плохо держат время. Есть несколько способов исправить это, поэтому изучите это, прежде чем все будут жаловаться, что все часы компьютера отстают на 20 минут.

Членство в домене рекомендуется для серверов с Hyper-V от Microsoft. но вот цитата из Microsoft Technet блог:

Будьте осторожны при добавлении хоста виртуального сервера в качестве члена того же домена, что и гостевые контроллеры домена, на которых он размещен, поскольку вы можете столкнуться с проблемой Chicken & Egg, если контроллер домена недоступен во время загрузки для хоста.

Конечно, вы можете включить HyperV Host в домен, но на этот счет существуют разные мнения.

Многие считают, что если все ваши контроллеры домена виртуализированы, переносить хост Hyper V в домен - не лучшая идея. Что ж, вы наверняка упустите преимущества наличия хоста HyperV в домене. А если необходимо, то вам следует подумать о том, чтобы иметь один физический сервер в качестве контроллера домена или резервных гостей постоянного тока на отдельных хостах. В сети есть много дискуссий по этой теме. Вот несколько ссылок: Разместите Active Directory на виртуальной машине и сделайте сервер Hyper-V членом домена

http://www.altaro.com/hyper-v/demystifying-virtualized-domain-controllers-part-1-myths/

https://community.spiceworks.com/topic/328774-domain-joined-hyper-v-server-2012-chicken-egg