Я планирую реализовать кластер Hyper-V 2012 в конфигурации кластера хоста.
Должны ли хост-машины быть в домене? Если да, то должна ли эта машина постоянного тока быть частью кластера или отдельной машиной? Должны ли хосты находиться в том же домене, что и гостевые виртуальные машины?
Ответ на вопрос, помещать ли машины в домен или нет, сильно зависит от ваших потребностей. Я скажу вам, что управление машинами, вероятно, станет для вас намного проще, если вы интегрируете их в Active Directory - по тем же причинам, по которым интеграция в Active Directory делает централизованное управление всем лучше, чем просто набор компьютеров рабочей группы.
Если вы все же выбираете домен, я не могу рекомендовать ничего, кроме двух отдельных физических (но скромных) машин в качестве резервных контроллеров домена. Контроллеры домена не входят в кластер, и я определенно не рекомендую использовать их на тех же машинах, что и узлы Hyper-V. Контроллеры домена должны только быть контроллерами домена.
«Должны ли хосты находиться в том же домене, что и гостевые виртуальные машины?»
Опять же, это зависит от обстоятельств. Домен - это граница управления. Эти виртуальные машины принадлежат и управляются теми же людьми, которые владеют и управляют доменом? Возможно, вы управляете бизнесом по управляемому хостингу, и это клиентские виртуальные машины, и в этом случае вы не захотите, чтобы они были частью вашего домена. Это зависит.
Возможно, это изменилось в 2012 году, и я не встречал такого объявления, но во всех предыдущих версиях кластеров серверов должны быть частью домена.
Server 2012 не требует запуска контроллеров домена, как предыдущие версии, но по-прежнему не рекомендуется размещать все контроллеры домена в виртуальных машинах (по крайней мере, один должен быть физическим, предпочтительно два на сайт). Я видел довольно много, где у них есть один физический и один или два виртуальных контроллера домена. На ваших хостах Hyper-V должна быть установлена только одна роль, я очень рекомендуется использовать Hyper-V Server (а не роль Hyper-V в сервере, отдельный продукт), поскольку он помогает поддерживать чистоту вашей конфигурации и имеет все возможности Enterprise Server с ролью Hyper-V в отношении размещения виртуальных машин.
В очень больших установках обычно используется домен ресурсов для хранения ресурсов и домены пользователей для пользователей, учетных записей служб и т. Д. Я предполагаю, что у вас меньшая установка, и для простоты вам, вероятно, понадобится все в одном домене. Помните, что для каждого домена требуется новый набор контроллеров домена (у вас всегда должно быть не менее двух контроллеров домена на домен на «обычный» сайт; небольшие / вспомогательные сайты обычно имеют один контроллер домена или контроллер домена только для чтения).
Кроме того, в Active Director нет таких вещей, как PDC или BDC (никогда не было ничего, что называлось SDC) (PDC и BDC относятся к Windows NT 4.0 и ранее, это 1996 год, 16 лет назад...). Active Directory полностью распределен, не является главным. Есть роли FSMO, но это не то, о чем вы думаете. Вы можете взять книгу по администрированию AD, я стараюсь не оскорблять, но ясно, что у вас очень ограниченное и устаревшее понимание доменов Windows.