Должен ли Active Directory PDC всегда быть физической машиной или можно запустить его на виртуальной машине? Каковы последствия / компромиссы / подводные камни?
Как следствие этого, как насчет запуска физического PDC, который также является хостом Hyper-V? Какие-либо последствия (особенно для гостевых виртуальных машин, которые также могут быть серверами SQL или Exchange?)
Примечание: влияние на производительность вторично. Моя главная забота - это ошибки.
Если вы говорите о контроллере домена, выполняющем роль FSMO эмулятора PDC, я настоятельно рекомендую запускать его на физическом оборудовании. Это главный источник синхронизации времени для всего домена (и всего леса, если он находится в корневом домене многодоменного леса). Часы на виртуальных машинах печально известны дрейфом, а синхронизация времени очень важна, поскольку Active Directory основывает аутентификацию на Kerberos, который, в свою очередь, имеет встроенную чувствительность ко времени (хотя вы можете настроить ее более «небрежно», если действительно хотите ).
Я склонен к ошибкам из осторожности, но у меня есть серверы HyperV, на которых постоянно работают контроллеры домена ... Гипервизор присоединен к домену для удобства, но это все ...