Чи можна віртуалізувати контролер домену Windows?

Просто питання щодо назви. Є якась проблема? Будь-який досвід з цього приводу?

Так, це можна зробити. Відповідність для цього полягає в дискусії.

• Переконайтесь, що час залишається синхронізованим! Це дуже важливо. Постійний струм з неправильним часом може спричинити хаос.
• Вимкніть та не використовуйте знімки. Повернення до старого знімка в домені з багатьма постійними струмами призведе до масового хаосу.
• Не призупиняйте / призупиняйте контролер домену.
• Переконайтеся, що ваш сервер VM не перевантажений.
• Я пропоную вам запустити принаймні один постійний струм у вашому домені на реальному обладнання, якщо у вас є мережа.

Чи можете ви пояснити момент хаосу знімка? Чи не повернення до знімка буде діяти як відновлення з резервного копіювання, тобто воно буде синхронізувати останні зміни з інших постійних серверів?

Активний каталог не розроблений для цього. Після реплікації оновлення воно не буде повторене. Зазвичай, якщо ви відновлюєте активний каталог, вам потрібно пройти спеціальну процедуру. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). KB статті Сем Коган і gharper згадується конкретно розглянути це питання.

Зокрема, Active Directory не підтримує жодного методу, який відновлює знімок операційної системи або обсягу, на якому знаходиться операційна система. Цей спосіб викликає відкат послідовного номера оновлення (USN). Коли відбувається відкат USN, партнери реплікації неправильно відновленого контролера домену можуть мати непослідовні об’єкти у своїх базах даних Active Directory. У цій ситуації ви не можете зробити ці об'єкти послідовними.

Ми також не підтримуємо використання функцій "скасувати" та "розрізнити" у віртуальному ПК на зображеннях операційної системи для контролерів доменів, які працюють у віртуальних середовищах хостингу.

Команда Microsoft AD щойно опублікувала нову статтю про віртуалізацію контролерів домену, яка містить кілька рекомендацій.

Так, це може бути віртуалізовано, ні, ми не стикалися з будь-якими проблемами (VMWare ESX & VMWare Server 2), і, на мій досвід, це майже те саме, що запуск постійного струму на фізичному сервері.

У Microsoft є стаття з речами, які варто врахувати .

Так, це можна зробити, я це зробив і це добре працює. Потрібно враховувати деякі речі, роблячи це. Ця стаття KB дає хороший посібник з цих міркувань.

Ми віртуолізували DC вже багато років. Я рекомендую використовувати принаймні два налаштування фізичних хостів з ESX та налаштовані з DRS. В DRS встановіть правило, щоб запобігти двом VM (я припускаю, у вас є PDC та BDC) на одному хості. Якщо ваші хости вже кластеризовані з включеною DRS, просто встановіть правило DRS.

Ви можете налаштувати ваші хости ESX для використання NTP для оновлення часу, а в межах Вашого постійного струму - інструменти vmware синхронізувати свій час з хостом ESX.

Минуло трохи більше місяця, як я замінив наш фізичний постійний струм на віртуальний. Використання, як правило, ДУЖЕ низьке, і не було жодної проблеми. На незв'язаний дзвінок у підтримку віртуалізації MS я поставив кілька запитань, і у них не було жодних попереджень і застережень, щоб кинути на мене.

Ви можете віртуалізувати контролери домену (у мене є кілька для тестових цілей).

Клонування: я створюю VM, щоб я міг їх клонувати - завжди просувайтеся до постійного струму після клонування. Sysprep (або будь-який інший інструмент, що використовується для відновлення SID), знищує контролери домену. Ви хочете клонуватись лише без запуску sysprep в ізольованому середовищі (наприклад, паркан менеджера лабораторії).