У меня возникла дилемма относительно того, как продолжить установку AD / Hyper-V, и я буду признателен за ваше мнение, опыт и советы.
Ситуация: мы небольшая компания с одним сайтом (25 пользователей) и несколькими виртуализированными серверами (Websense, SQL, почтовый сервер Linux, ISS, сервер приложений и т. Д.), Все они работают в качестве гостевых виртуальных машин на хосте 2008 R2 Hyper-V, который также установлены роли файлового сервера, факс-сервера, DNS и AD (я знаю, что это не рекомендуется). Ни один из этих серверов не находится под большой нагрузкой, но нам нужны все они в связи с характером нашего бизнеса. Эта конфигурация работала нормально в течение многих лет.
Теперь мы решили перейти на новое оборудование и Hyper-V версии 2012 r2. Варианты того, что устанавливать поверх того, с соответствующими вопросами:
1) Придерживайтесь того же подхода -> на физическом сервере установлены Hyper-V, файловый сервер, AD, роли DNS, все остальное виртуализировано.
2) Иметь только роль Hyper-V на физическом сервере, все остальное виртуализировано, включая AD
Примечание: я бы не хотел иметь дополнительный физический сервер для второго сервера AD, у нас небольшой сайт. Все резервные копии созданы правильно, поэтому при необходимости я могу быстро восстановить данные.
Я поискал в сети, включая serverfault, но не могу получить четкого представления. Некоторые ссылки:
Что бы вы сделали в нашей ситуации?
Я предлагаю установить на хосте только роль Hyper-V и виртуализировать все остальные роли (DC, DNS, File и т. Д.).
На данный момент с одним хостом я не вижу большой необходимости присоединять хост к тому же домену, что и виртуальные машины. Если вы получите второй хост в будущем и захотите создать отказоустойчивый кластер, вы можете присоединить хосты к домену.
Требования AD для отказоустойчивой кластеризации, для которой требовался активный контроллер домена, были в значительной степени устранены в Windows Server 2012 и Windows Server 2012 R2. Для создания отказоустойчивого кластера необходим активный контроллер домена, но отказоустойчивый кластер может работать и без активного контроллера домена, поэтому нет сценария «курица или яйцо», когда узлы должны перезапускаться одновременно с запуском виртуального контроллера домена. См. Примечание по ссылке ниже о начальной загрузке кластера без AD.