Учитывая ограниченную настройку ресурсов, состоящую из двух хост-компьютеров (HyperV-01 и HyperV-02), можно ли разместить контроллеры домена в родительском разделе вместо их собственной виртуальной машины?
Основная причина заключается в том, что если контроллеры домена переходят в дочерний раздел, запуск из холодного состояния на обеих машинах может привести к небольшой проблеме, так как контроллеры домена не будут существовать до тех пор, пока оба родителя не загрузятся. Я предполагаю, что это может вызвать нежелательные эффекты.
Правильно ли я беспокоюсь о присоединении хост-систем к домену, который работает только на виртуальных машинах?
Самый большой недостаток, о котором я слышал до сих пор, заключается в том, что при интенсивном использовании AD его ресурсы могут быть сокращены до HyperV. Меня это не беспокоит для этого развертывания.
Есть другие предложения? (Помимо поиска третьей машины и запуска на ней AD.)
Хотя наша среда VMware не является магазином Hyper-V, оба контроллера домена виртуализированы. У нас есть проблемы с холодным запуском даже в этой среде, потому что DNS живет на контроллерах домена, и поэтому функции управления, такие как VirtualCenter, имеют проблемы, когда DNS умирает.
Я настоятельно рекомендую оставить один аппаратный контроллер домена за пределами вашей виртуальной среды. Как вы упомянули, может быть множество проблем, которые, хотя и являются решаемыми, вызывают ненужные головные боли, когда они вам меньше всего нужны (холодный запуск, аварийное восстановление и т. Д.).
Рекомендуется, чтобы у вас был хотя бы один контроллер домена на физическом компьютере, и тот, на котором не размещается единственный другой контроллер домена. У нас есть один физический контроллер домена (на крайне минимальном оборудовании) и один, размещенный в Hyper V, без каких-либо проблем.
Я думаю, что с учетом ваших ограничений то, что вы обрисовали, является оптимальной настройкой.
Если у вас несколько контроллеров домена, любые из которых виртуализированы, могут возникнуть проблемы с репликацией из-за синхронизации времени между виртуальной машиной и хостом.
Почему бы не поместить хост Hyper V в отдельный домен / лес, а затем ваш DC и другие виртуальные машины сервера в другой домен / лес (рабочий домен)?
Лично я не усложнял задачу и не помещал свой хост Hyper V в домен.
Из-за минимального количества доступного оборудования пытается разместить виртуальную машину на сервере, который также является физическим (!) DC. Мне нужен 1 DC (физически) и какая-то виртуальная машина. Все для тестирования и учебы.
Я читал, что DC отключает кеширование записи на свой жесткий диск (чтобы быть уверенным, что в случае сбоя в кеше нет данных (что в этом случае приводит к потере данных)). Это отрицательно повлияет на хосты виртуальных машин.
Для тех, кто понимает ГОЛЛАНДСКИЙ (:-)), прочтите: http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/05/25/active-directory-in-hyper-v-omgevingen-deel-3.aspx
Это простой совет: оставьте одно оборудование для постоянного тока, другие можно виртуализировать (если потребуется больше).
Ребята, продолжайте делать хорошую работу и делитесь своими мыслями и советами ... Дааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа влению для мне… (Тогда я смогу узнать больше :-))
Пара вещей, которые вам нужно запомнить (это сказал тот, кто управляет 4 доменами с ВСЕ виртуализированные контроллеры домена, а также другие невиртуализированные домены) ..
Это большая проблема:
Далее: не сохраняйте состояние / снимок / ничего подобного - вас ждет кошмар.
В-третьих: если вы попадаете в ситуацию, когда ваш хост Hyper-V требует, чтобы вы вошли в систему, но ваш контроллер домена не работает, вы можете оказаться заблокированным для запуска контроллера домена - я не видел этого на Hyper-V, но у нас была паника прямо перед тем, как мы несколько лет назад переключили наш корпоративный домен BitShop на виртуализированный (Virtual Server 2005) - сервер не мог связаться с контроллером домена после перезагрузки и не позволял нам войти в систему, чтобы запустить виртуальный экземпляр контроллера домена - Нам пришлось использовать учетную запись локального администратора.
Так что сохраните свою учетную запись локального администратора.
Я никогда не запускаю Hyper-V или Virtual Server на контроллерах домена, поэтому у меня нет опыта работы с этим аспектом.
Что наиболее важно, проблема времени может вызвать серьезную путаницу в домене и потерю контроля над ним.