Я знаю, что этот вопрос задавали довольно давно.
Но все равно мне это не совсем понятно.
Почему мне непонятно?
Иногда люди предлагают, чтобы на физическом оборудовании был 1 DC. (Об этом говорит даже Microsoft). Также планируется разместить сервер Exchange и другие данные компании на одних и тех же физических машинах на разных виртуальных машинах. Я слышал, что люди все еще могут прорваться через гостевую систему и скомпрометировать каждую виртуальную машину, это правда?
Так хорошо ли виртуализировать все контроллеры домена?
Изменить: постарайтесь сделать мой вопрос более тематическим.
Что-то обо мне и моей ситуации
В настоящее время я младший разработчик и пытаюсь узнать немного больше о системном администрировании, поэтому в свободное время я помогаю небольшим компаниям. Я пытаюсь помочь им с их инфраструктурой, например, с планированием, администрированием и настройкой новых серверов / оборудования.
Один из сотрудников моей компании спросил меня, можно ли виртуализировать контроллеры домена.
Настроить
Их текущая установка - это 3 сервера, каждый из которых выполняет определенную роль.
Роли 3-х серверов:
Ленточный накопитель делает резервные копии 3 серверов.
У них также есть 3 сервера, которые не подключены к источнику питания, которые заменяют другие серверы, если один из них выходит из строя.
Я сказал им, что это пустая трата денег, если эти серверы не будут использоваться, пока они не будут заменены.
Поэтому они работали над новой ИТ-концепцией с новой ИТ-компанией.
Новый Conecpt
2 сервера, виртуализированные с помощью Hyper-V, в активной / пассивной конфигурации. Виртуализируйте все:
Концепция кажется действительно хорошей, но я думал, что мог быть некоторые проблемы с виртуализацией Active Directory.
Почему я обеспокоен
Я пришел к такому выводу, так как экспериментировал с FreeIPA (что-то вроде Active Directory) в моей местной компании, поскольку мы пытаемся интегрировать некоторые устройства Linux и ищем синхронизацию с FreeIPA.
Мы виртуализировали FreeIPA на Hyper-V и KVM, и у нас возникли серьезные проблемы со службой синхронизации времени, поэтому у нас также были проблемы с входом в наши системы.
Я также обыскал весь Интернет и связанные с Microsoft сайты по этой конкретной теме, но каждая ссылка говорит о том, что по-прежнему рекомендуется запускать 1 DC на физическом оборудовании.
Вот техническая статья, которая меня смутила.
Поддерживайте физические контроллеры домена в каждом из ваших доменов. Это снижает риск сбоя платформы виртуализации, который влияет на все хост-системы, использующие эту платформу.
Какие риски могут возникнуть?
Какие ошибки / эксплойты / что-либо может произойти на платформе виртуализации?
И все же, если у нас есть 2 виртуализированных сервера (которые представляют собой одно и то же оборудование, 2 сервера Dell R520), существует ли огромный риск того, что ошибка / эксплойт поразит оба сервера?
Кроме того, мы все еще делаем резервные копии, чтобы все еще можно было восстановить, если мы обнаружим ошибку.
Как бы то ни было, раньше у компании не было резервной системы, и они сказали, что это не их самая большая проблема. Они не хотят терять данные и не хотят подвергаться риску безопасности.
У меня уже есть 1 хороший ответ от MDMarra, и он кое-что проясняет для меня.
Но все же он сказал, что это скорее вопрос доступности, чем безопасности, но когда платформа Hyper-V терпит катастрофический отказ, я все равно теряю данные / имею брешь в безопасности.
Может быть, я немного параноик, но чем больше компонентов бросается в какое-то оборудование, тем больше возникает угроз безопасности.
Возможно, мне нужно больше ответов, чтобы правильно решить мои вопросы, поскольку я все равно не скажу ни одному клиенту, что это хороший способ виртуализации. все.
Рекомендация иметь физический DC не является рекомендацией по безопасности, это рекомендация по доступности. В случае катастрофического отказа гипервизора (ошибка, эксплойт и т. Д.), Если ваше решение виртуализации отключено, вам все равно понадобится хотя бы один DC за пределами этой среды для предоставления служб каталогов.
Конечно, вполне возможно стать на 100% виртуальным. Вместо того, чтобы держать физический хост, у некоторых людей будет отдельный кластер управления, чтобы там можно было запускать контроллеры домена, а также кластер производственных данных, который предлагает некоторое разнообразие. Если организация делает что-то вроде vSphere в производственной среде и Hyper-V в аварийном восстановлении, она может поддерживать постоянный контроллер домена в аварийном восстановлении и таким образом обеспечивать разнообразие платформ. Линия партии MS по-прежнему заключается в том, чтобы сохранить один физический контроллер домена, но есть и другие способы выполнить дух этой рекомендации и быть на 100% виртуальным.
Первоначально я думаю, что эта рекомендация была вызвана проблемами гипервизоров с точным временем (необходимым для AD для аутентификации Kerberos). Также легко получить непреднамеренную единую точку отказа (физический хост, SAN), если вы находитесь в среде среднего размера.
Сейчас я думаю, что самая большая проблема - что вы будете делать, если не сможете войти в vCenter.