Я собираю сервер Windows 2012 (Standard), который является своего рода особым случаем - он должен быть устройством «все в одном». У меня буквально нет других физических серверов, которые я могу использовать. В рамках этого я хотел бы, чтобы на этом компьютере была размещена инфраструктура виртуальных рабочих столов (VDI) - мне нужно 3-4 клиента, чтобы иметь возможность подключаться к этому серверу (и запускать виртуальную машину Windows 7).
Судя по моему тестированию, VDI требует Active Directory / контроллера домена. На самом деле мне не нужен AD ни для чего другого, и он не будет использоваться ни для чего, кроме VDI - он не нужен другим машинам в сети. Размещение AD, VDI и Hyper-V на хосте не работает.
Я не могу запустить VDI под виртуальной машиной, потому что это не разрешено Hyper-V. Поэтому он должен работать на хост-машине Win 2012. Это означает, что ящик AD должен быть виртуальной машиной. За исключением того, что мой хост-компьютер должен быть членом домена VDI.
Каковы последствия того, что мой хост Hyper-V является членом домена, запущенного на виртуальной машине, которую он фактически размещает?
я нашел этот вопрос что похоже, но нет реальных ответов о последствиях этого (помимо возможного использования чего-то вроде ESX, что для меня далеко не идеально).
Первое, что приходит в голову, это то, что ваш хост не Когда-либо иметь возможность подключения к DC во время запуска, поскольку DC будет гостевой виртуальной машиной. Это повлияет на такие вещи, как групповая политика, особенно на те аспекты GP, которые выполняются только во время запуска (например, сценарии). Поскольку GP обновляется в фоновом режиме, а не только во время запуска, большинство других настроек по-прежнему применяются.
Любые службы, запущенные на узле, настроенные для работы с использованием учетных записей домена, не запустятся. Вам нужно будет использовать локальные учетные записи исключительно для любых сервисов.
В остальном все будет в порядке.
Я уверен, что такая конфигурация не рекомендуется и, вероятно, не поддерживается Microsoft (у меня сейчас нет легкого доступа, чтобы так или иначе проверить статьи). Но я сомневаюсь, что это вас беспокоит.