Только вопрос по названию. Есть какие-нибудь проблемы? Есть опыт по этому поводу?
Да, это может быть сделано. Уместность для этого является предметом обсуждения.
Не могли бы вы объяснить точку хаоса снимков? Разве возврат к моментальному снимку не будет действовать как восстановление из резервной копии, то есть синхронизировать последние изменения с других контроллеров домена?
Активный каталог не предназначен для поддержки этого. Как только обновление было реплицировано, оно не будет реплицировано повторно. Обычно, если вы восстанавливаете активный каталог, вам необходимо пройти специальную процедуру. (http://technet.microsoft.com/en-us/library/cc779573.aspx). КБ статья Сэм Коган и упомянутый Гарпер специально обращаются к этому вопросу.
В частности, Active Directory не поддерживает какой-либо метод восстановления моментального снимка операционной системы или тома, на котором находится операционная система. Этот метод вызывает откат обновления порядкового номера (USN). Когда происходит откат USN, партнеры по репликации неправильно восстановленного контроллера домена могут иметь несогласованные объекты в своих базах данных Active Directory. В этой ситуации вы не можете сделать эти объекты согласованными.
Мы также не поддерживаем использование функций отмены и сравнения в Virtual PC в образах операционных систем для контроллеров домена, работающих в средах виртуального хостинга.
Команда Microsoft AD только что опубликовала новую статью о как виртуализировать контроллеры домена который включает несколько рекомендаций.
Да, его можно виртуализировать, нет, у нас не было никаких проблем (VMWare ESX и VMWare Server 2), и, по моему опыту, это почти то же самое, что запуск DC на физическом сервере.
У Microsoft есть статья с вещи для рассмотрения это стоит прочитать.
Да, это можно сделать, я сделал это, и это хорошо работает. При этом нужно учитывать некоторые вещи. Эта статья в базе знаний дает хорошее руководство по этим соображениям.
У нас уже много лет виртуализированные DC. Я бы рекомендовал использовать как минимум два физических хоста, настроенных с ESX и настроенных с DRS. В DRS настройте правило для предотвращения работы двух виртуальных машин (я предполагаю, что у вас есть PDC и BDC) на одном хосте. Если ваши хосты уже сгруппированы с включенным DRS, просто установите правило DRS.
Вы можете настроить свои хосты ESX на использование NTP для обновления времени, а в вашем DC инструменты vmware синхронизируют свое время с хостом ESX.
Прошло чуть больше месяца с тех пор, как я заменил наш физический DC на виртуальный. Загрузка обычно ОЧЕНЬ низкая, и не было ни одной проблемы. Во время несвязанного звонка в службу поддержки виртуализации MS я задал несколько вопросов, и у них не было никаких предупреждений или предостережений, которые можно было бы бросить в меня.
Вы можете виртуализировать контроллеры домена (у меня есть несколько для тестовых целей).
Клонирование: я создаю виртуальные машины, чтобы их можно было клонировать - всегда повышайте до DC после клонирования. Sysprep (или любые другие инструменты, используемые для восстановления SID) уничтожает контроллеры домена. Вы хотите клонировать только без запуска sysprep в изолированной среде (например, в заборе руководителя лаборатории).