У меня есть контроллер домена Windows Server 2008, работающий на виртуальной машине VMware. В диспетчере сервера отображается предупреждение анализатора соответствия рекомендациям со следующим сообщением:
«Контроллер домена ... должен соответствовать лучшим рекомендациям, поскольку он работает на виртуальной машине».
Мой вопрос просто связан с очисткой предупреждения. Мы знаем о рекомендациях по передовой практике, и я считаю, что мы им следуем. Я не вижу каких-либо конкретных задач, которые бы сняли предупреждение.
Нужно ли мне просто исключить предупреждение из сканирований BPA, или оно исчезнет автоматически, когда я сделаю что-то, что приведет машину в соответствие с рекомендациями?
Я не думаю, что он жалуется только на то, что вы используете DC в виртуальной машине. Он жалуется, потому что есть конкретные дополнительный конфигурация шаги, которые вы должны предпринять при запуске контроллера домена на виртуальной машине не только для самого контроллера домена, но также на хост-компьютере и оборудовании хоста. Он обнаруживает, что вы не выполняли ни одного из них.
Я думаю, что следующая рекомендация, вероятно, сбивает его с толку, но мы никогда не следовали этой рекомендации и никогда не имели серьезных проблем. Однако мы используем защитное оборудование от записи, рейд-контроллеры с батарейным питанием и т. Д.
«Чтобы обеспечить надежность операций записи Active Directory, не развертывайте файлы базы данных виртуального контроллера домена (базу данных Active Directory (NTDS.DIT), журналы и SYSVOL) на виртуальных дисках IDE. Вместо этого создайте второй VHD, подключенный к виртуальному контроллеру SCSI. и убедитесь, что база данных, журналы и SYSVOL размещены на SCSI-диске виртуальной машины во время установки контроллера домена "
Источник: методы развертывания виртуализации, которых следует избегать technet.microsoft.com
Короткий ответ:
Лучше всего исключить этот тест.
Но ... (Длинный ответ :)
Честно говоря, вы напрашиваетесь о проблемах, если используете производственную среду на контроллере домена виртуальной машины (особенно, если он имеет роль эмулятора PDC).
Я так же ответил и здесь: Контроллер домена не рекламирует, поскольку роль сервера времени / основного контроллера домена не работает (в посте и комментариях.)
Active Directory очень зависит от времени. Обычные физические системные часы могут быть достаточно нестабильными (особенно в местах с плохо кондиционируемым питанием, высоким электростатическим шумом или даже просто неисправным оборудованием), что при добавлении программного уровня, притворяющегося аппаратным, время само становится «небрежным».
Принимая Квантовый скачок как ни крути человек, это злит Active Directory.
Когда я рекомендую настройку сайта, я начинаю с двух физических контроллеров домена на главном сайте. (Для обеспечения отказоустойчивости.) Оттуда они могут быть дополнены контроллерами домена виртуальных машин на этом сайте. Если у вас есть другие сайты, на которых требуются локальные контроллеры домена, я начинаю с одного физического контроллера домена (при желании с добавлением контроллеров домена). Виртуальные машины не должны иметь основных ролей FSMO, но я обычно делаю все GC. Виртуальные машины нужны только для того, чтобы справляться с нагрузкой, если физические контроллеры домена перегружены.