Я разрабатываю решение для перемещения пользователей в Office 365 / RemoteApp с подключением Dirsync обратно на локальные серверы AD для обработки локальных учетных записей / локального файлового сервера.
План состоит в том, чтобы иметь два сервера Hyper-v (для устойчивости) для локальных приложений на базе Linux, а также разместить на них серверы Active Directory. Проблема в том, что Hyper-v должен быть членом домена, в котором он работает в качестве гостя.
Можно было бы запустить сервер AD в Azure в основном только для этих серверов для аутентификации во время загрузки, но это кажется сложным.
В идеале мы просто хотим, чтобы эти два сервера были на месте. Есть ли способ обойти это, что мне не хватает?
Итак, если единственными доступными серверами AD являются гостевые системы Hyper-v, и все изначально отключено. Как запустить серверы Hyper-V (член домена) до запуска запущенных на них гостевых контроллеров домена.
Ответ здесь: Развертывание кластера, отсоединенного от Active Directory
В Windows Server 2012 R2 вы можете развернуть отказоустойчивый кластер без зависимостей в доменных службах Active Directory (AD DS) для сетевых имен. Это называется кластером, отсоединенным от Active Directory. Использование этого метода развертывания позволяет создать отказоустойчивый кластер без ранее необходимых разрешений для создания объектов-компьютеров в AD DS или без необходимости запрашивать предварительную настройку объектов-компьютеров в AD DS.
Так что это больше не сценарий с курицей и яйцом. Однако есть ограничения. Один из них - это Живая миграция не поддерживается.
Отказоустойчивые кластеры Windows Server 2012 R2 Hyper-V поддерживают начальную загрузку без DC, поэтому кластер будет загружаться без наличия DC, поэтому на самом деле нет сценария «курица или яйцо». На самом деле нет необходимости в кластере, отсоединенном от Active Directory. Создайте виртуальные машины DC, домен AD, присоедините узлы Hyper-V к домену и создайте отказоустойчивый кластер.
Привет, как заявили некоторые другие участники, сегодня это действительно не проблема. Прежде всего, я бы всегда рассматривал возможность кластеризации хостов Hyper-V, вам понадобится общее хранилище для размещения ваших виртуальных машин, но оно обеспечит вам защиту в случае сбоя, во-вторых, убедитесь, что два DC, которые вы развертываете как виртуальные машины, размещены на отдельных хостах. при нормальной работе хост Hyper-V 1 будет работать с DC1, а хост Hyper-V 2 будет работать с DC2.
Если вы решите установить отказоустойчивый кластер, вам не нужно развертывать отдельный кластер AD, как указано в другом ответе, вы можете принять решение по другим причинам, но не по причинам, указанным в вашем вопросе. подойдет обычный подключенный кластер.
наконец, даже если вы решите не кластеризовать свои хост-серверы Hyper-V, вы все равно можете присоединиться к ним в домене и разместить один DC на первом хосте, а второй DC на втором хосте. Я бы подумал о том, чтобы в качестве поведения при запуске контроллеров домена было установлено значение Всегда запускать эту виртуальную машину автоматически, подумайте об использовании динамической миграции, если вы хотите отключить хост для обслуживания и отключать только один хост Hyper-V за раз.