Назад | Перейти на главную страницу

По какой причине НЕ делать контроллеры домена филиалов виртуальными машинами?

Я подумываю о создании нового контроллера домена в удаленном филиале. У них уже есть физический контроллер домена, но я рассматриваю возможность вывода его из эксплуатации в пользу хоста vmware.

Ничего особенного ... единственный хост с DAS.

Филиал имеет соединение WAN с другими сайтами AD.

Идея заключалась бы в следующем:

  1. Создайте новый хост VMWARE
  2. Создание новой виртуальной машины постоянного тока с ролями AD, DNS, DHCP
  3. Через неделю dcpromo старый физический контроллер домена и удалите роли DNS и DHCP.

Конечная цель - иметь на этом сайте новый хост VMWARE, на котором также может размещаться сервер Linux, необходимый для SVN. Отказоустойчивость, HA, vmotion и т. Д. Здесь не нужны. Резервные копии будут выполняться через их 2-й сервер (файловый / сервер печати) с помощью ленты и BackupExec.

Помимо обычных соображений о синхронизации / перекосе времени, есть ли реальная проблема с виртуализацией этого в настоящее время?

РЕДАКТИРОВАТЬ: это только для виртуализации одного контроллера домена в филиале, и в этом офисе будет только 1 контроллер домена (виртуализированный). В этом офисе 5 человек.

Нет, это будет работать нормально, если вы не забудете настроить эти важные виртуальные машины на автоматический запуск при перезагрузке хоста.

Просто перейдите на вкладку конфигурации, затем «Запуск виртуальной машины», щелкните свойства и установите их там.

Меня больше всего беспокоит размещение их обоих на одном сервере, поскольку все ваши контроллеры домена теперь имеют одни и те же точки отказа. Если хост потеряет ваше хранилище, или если этот хост виртуальной машины выйдет из строя, или если DAS сломает кровать, или если у вас возникнет сбой в сети, вы просто потеряете все контроллеры домена. По крайней мере, если вы собираетесь виртуализировать, поместите каждый из них на другой виртуальный хост. В противном случае я не думаю, что это настолько безумно интенсивно, что вам понадобится физическая коробка для каждого.

Я не вижу причин не делать этого до тех пор, пока:

  1. Не все ваши (виртуальные) контроллеры домена работают на тем же Хост VMware.
  2. Вашему хосту VMware не нужен контроллер домена для успешной загрузки.
  3. Ваша виртуальная машина DC загружается автоматически.
  4. Вы предотвращаете перекос времени. (Вы это уже знали. Включено для полноты картины).

Отказ обеих точек 2 и 3 может привести к отказу хоста виртуальной машины, потому что виртуальные машины еще не работают. Что может быть «забавным», если питание отключается на достаточно долгое время, так что все серверы не работают, и их необходимо восстановить.

Пока у вас нет надежных служб, таких как кластеры или SQL-сервер, вы, вероятно, в порядке. Очевидно, что любой простой повлияет на доступ к ресурсам, но то же самое верно и для физического блока. Похоже, у вас все покрыто и учтено.

Просто к сведению, но вы также можете бесплатно скачать VisualSVN, если вам нужен SVN в Windows для экономии ресурсов.