Question Le contrôleur de domaine Windows peut-il être virtualisé?


Juste la question sur le titre. Il n'y a aucun problème? Une expérience à ce sujet?


23
2018-05-29 21:45


origine




Réponses:


Oui, ça peut se faire. Le bien-fondé de le faire doit être débattu.

  • Assurez-vous que le temps reste synchronisé! C'est très important. Un CD avec une heure incorrecte peut causer des dégâts.
  • Désactiver et ne pas utiliser d'instantanés. Le retour à un vieil instantané dans un domaine comportant plusieurs contrôleurs de disque entraînera un chaos massif.
  • Ne pas suspendre / mettre en pause le contrôleur de domaine.
  • Assurez-vous que votre serveur de VM ne soit pas surchargé.
  • Je suggère que vous exécutiez au moins un contrôleur de domaine dans votre domaine sur du matériel réel, si vous avez un réseau plus grand.

Pourriez-vous expliquer le chaos instantané   point? Ne pas revenir à un instantané   va agir comme la restauration de   sauvegarde, c’est-à-dire une synchronisation récente   changements des autres pays en développement?

Le répertoire actif n'est pas conçu pour supporter cela. Une fois qu'une mise à jour a été répliquée, elle ne sera pas répliquée à nouveau. Normalement, si vous restaurez le répertoire actif, vous devez suivre une procédure spéciale. (http://technet.microsoft.com/en-us/library/cc779573.aspx). Le KB article Sam Cogan et le gharper mentionné abordent spécifiquement ce point.

En particulier, Active Directory ne   pas en charge toute méthode qui restaure une   instantané du système d'exploitation ou   le volume le système d'exploitation   réside sur. Ce genre de méthode provoque   un numéro de séquence de mise à jour (USN)   restauration. Quand une restauration USN se produit,   les partenaires de réplication du   contrôleur de domaine mal restauré   peuvent avoir des objets incohérents dans leur   Bases de données Active Directory. Dans ce   situation, vous ne pouvez pas faire ces   objets cohérents.

Nous ne prenons pas non plus en charge l'utilisation de "undo"   et "différenciation" dans Virtual   PC sur les images du système d'exploitation pour   les contrôleurs de domaine qui fonctionnent en virtuel   environnements d'hébergement.


L’équipe Microsoft AD vient de publier un nouvel article sur comment virtualiser les contrôleurs de domaine qui comprend plusieurs recommandations.


30
2018-05-29 21:53



Pourriez-vous expliquer le point de chaos instantané? Revenir à un instantané ne va-t-il pas servir de restauration à partir d'une sauvegarde, c'est-à-dire qu'il synchronisera les dernières modifications apportées par les autres contrôleurs de domaine? - Neobyte
Ah, oui, la restauration USN. Un vraiment mortel, ça. - Massimo
Bien entendu, l’utilisation d’un instantané d’un contrôleur de domaine virtualisé dans un réseau isolé lors des tests de reprise après incident est un moyen efficace de gagner du temps. - Richard Gadsden
Si vous n’avez qu’un seul contrôleur de domaine, l’utilisation des instantanés constitue-t-elle toujours un risque? - Scott Beeson


Oui, cela peut être virtualisé, non, nous n’avons rencontré aucun problème (VMWare ESX & VMWare Server 2) et, d’après mon expérience, cela revient à peu près à exécuter le contrôleur de domaine sur un serveur physique.

Microsoft a un article avec choses à considérer ça vaut la peine d'être lu.


4
2018-05-29 21:52





Oui, cela peut être fait, je l’ai fait et cela fonctionne bien. Vous devez tenir compte de certaines choses lorsque vous le faites. Cet article de la base de connaissances fournit un bon guide pour ces considérations.


2
2018-05-29 21:55





Nous avons des contrôleurs de domaine virtualisés depuis des années. Je vous recommande d'utiliser au moins deux hôtes physiques configurés avec ESX et configurés avec DRS. Dans DRS, configurez une règle pour empêcher les deux ordinateurs virtuels (je suppose que vous avez un PDC et un BDC) de s'exécuter sur le même hôte. Si vos hôtes sont déjà en cluster avec DRS activé, configurez simplement la règle DRS.

Vous pouvez configurer vos hôtes ESX pour qu'ils utilisent NTP pour les mises à jour de l'heure. Dans votre DC, les outils vmware synchronisent leur heure avec l'hôte ESX.


2
2018-05-29 22:04



+1 pour DRS "garder les machines à part" règle. - Greg Work


Cela fait un peu plus d'un mois que je remplace notre contrôleur de domaine physique par un contrôleur virtuel. Son utilisation est généralement TRÈS basse et il n’ya pas eu de problème particulier. Lors d’un appel non lié au support de virtualisation MS, j’ai posé quelques questions et ils n’avaient aucun avertissement ni mise en garde à me lancer.


1
2018-05-30 00:27





Vous pouvez virtualiser les contrôleurs de domaine (j'en ai quelques-uns à des fins de test).

Clonage: je crée des ordinateurs virtuels pour pouvoir les cloner - passez toujours à un DC après le clonage. Sysprep (ou tout autre outil utilisé pour régénérer les SID) détruit les contrôleurs de domaine. Vous souhaitez uniquement cloner sans exécuter sysprep dans un environnement isolé (par exemple, une clôture de gestionnaire de laboratoire).


0
2018-05-29 22:39