Чи повинен я ще мати фізичний постійний струм, навіть після сервера 2012?

30

Ще в дні перед Windows Server 2012, як здається, рекомендується, щоб принаймні один контролер фізичного домену сидів поруч з вашими віртуалізованими постійними комп'ютерами.

Одне виправдання для цього було тому, що якщо ваші хости Hyper-V були кластеризовані, тоді вони вимагали, щоб постійний струм контактував під час завантаження. Це має для мене тотальний сенс.

Однак я часто чую, як люди кажуть, що все ще важливо мати фізичний постійний струм, навіть якщо у вас немає кластерного налаштування (скажімо, наприклад, у простому налаштуванні з одним сервером Hyper-V, на якому працює пара віртуальних машин, одна з яких є постійним струмом). Виправданням цього здавалося (і я ніколи не можу бути впевненим), що у вас все ще виникне проблема в тому сенсі, що коли хост Hyper-V вперше завантажується, у мережі немає постійного струму. Кешовані облікові дані означають, що ви все одно можете увійти, але як бути з усіма тими бітами, які трапляються під час завантаження, що означають наявність постійного струму навколо? Це насправді проблема? Чи є насправді якісь операції, які можуть виконуватися тількипри завантаженні, що спричинить проблему? Будь-яка групова політика, наприклад? Я в основному запитую, чи справді фізичний аргумент постійного струму підтримує воду лише тоді, коли це стосується кластеризації, чи був (до 2012 року) важливий технічний випадок для цього без кластеризації? Ця стаття з Альтаро (див. Розділ «Міф про курку-яйце») припускає, що немає потреби, але я все ще не впевнений.

Тепер до другої (і головної) частини мого питання:

Windows Server 2012 представив кілька функцій, спрямованих на вирішення проблем навколо віртуалізації контролерів домену, включаючи:

Ідентифікатор генерації VM - Це стосувалося проблеми відката USN, що означало, що знімок (а точніше, відкат до знімка) не підтримується / дуже погана ідея
Кластерний завантажувальний кластер - тут було вирішено питання про "курячі яйця", що стосуються кластеризації відмови, про яку я згадував вище. Відключення кластеризації більше не вимагає присутності постійного струму під час завантаження.

Тож моє друге питання схоже на перше, але цього разу на 2012+. Якщо припустити, що і vDC, і хост - 2012+, і ви виймаєте кластеризацію з рівняння, чи є якісь інші проблеми на зразок згаданих вище, що означають, що я все-таки повинен розглянути фізичний постійний струм? Чи варто мені все-таки розглянути можливість фізичного постійного струму поруч з моїм одиночним некластеризованим хостом 2012 / 2012R2 Hyper-V, який має на ньому єдиний віртуалізований постійний струм? Я чую, що деякі люди пропонують розмістити AD на хості Hyper-V, але мені не подобається така ідея з різних причин (кеш WB відключено для початку).

Як зауваження, моє запитання неявно передбачає, що має сенс приєднати вашого домену Hyper-V до домену для покращення керованості. Чи відповідає це твердження уважному контролю?

ОНОВЛЕННЯ:

Прочитавши кілька відповідей, мені спало на думку, що я можу сформулювати речі дещо інакше, щоб дістати до душі те, про що я прошу:

Навіть з удосконаленнями в 2012 році і пізніше, факт залишається фактом, що без будь-яких фізичних постійних або віртуальних постійного струму на іншому хості хост все ще завантажується, коли постійного струму немає. Це насправді проблема? У певному сенсі я припускаю, що це те саме (або дуже схоже) питання, якщо ви повністю виймаєте віртуалізацію з картини. Якщо ви регулярно запускаєте сервери-члени перед будь-якими постійними серверами, це проблема?

— дбр
джерело

4

Особисто я ніколи не встановлював би AD на ваш хост Hyper-V. Візьміть на даний момент все, що стосується кластера, із ситуації. Ви втрачаєте один і єдиний віртуальний постійний струм - ви втрачаєте єдине джерело DNS.

— PnP

11

Я теж не хотів би зробити Hyper-V господарем постійного струму.

Щодо того, чи маєте ви мати фізичний постійний постійний струм, я вважаю, що зі змінами, які Microsoft впровадила щодо віртуалізованих контролерів домену взагалі і конкретно без завантаження DC-кластерного завантаження, я особисто не бачу потреби в цьому, і не я виступаю за це що мають фізичний постійний струм. Підтримка фізичного постійного струму здається протилежним характеру переміщення вашої інфраструктури на платформу для віртуалізації. Віртуалізувати всю мою інфраструктуру, але все залежить від одного фізичного постійного струму? Який сенс у цьому?

Існують способи обмежити "експозицію", зберігаючи при цьому віртуалізацію контролерів домену. Одним із способів буде розгортання декількох постійних серверів на різних хостах у вашому кластері та використання анти-спорідненості, щоб тримати їх розділеними у разі відмови хоста (залежно від кількості хостів у кластері).

Хоча відповідь Грега включає посилання на деякі рекомендації щодо MS, ця стаття, тим не менш, два роки і стосується Windows Server 2008 та 2008 R2. Я б не вважав цю статтю найкращою практикою щодо Windows Server 2012 та 2012 R2. Я не можу знайти офіційний документ MS, але цей хлопець вважається провідним органом Hyper-V - http://www.aidanfinn.com/?p=13171

— joeqwerty
джерело

Дякую Джо. Я фактично прочитав статтю Айдана деякий час тому, і це частково повідомило моє запитання. Мене вражає те, що слідуючи за цим логічно, насправді не було випадку для фізичного постійного струму до 2012 року, якщо тільки ви не запустили кластерне середовище (крім того, що, можливо, зробила налаштування "кластером готовим"). Ось чому я додав інший трохи про людей , які до сих пір виправдовують необхідність КИД навіть без кластеризації, який , здається, не змінилися з 2012 року

— DBR

Чи погоджуєтесь ви з моїм вище коментарем, що якщо ви вирішите питання кластеризації, ситуація насправді не змінилася між 2008 та 2012 роками?

— дбр

@dbr Я лише додав би до відповіді Джо, що для гіпер-v (не xen чи esx) я би перевіряв гіпер-v mmc раніше. Як це сталося зі мною, мертвий хост із постійним струмом на ньому, і гіперв mmc потрібен живий AD, щоб відкрити. Я застряг, навіть якщо увійшов як адміністратор домену із кешованим обліковим записом. Не вдалося виправити останнім оновленням, але це важливий факт. (на відміну від esx, який може використовувати вбудований користувач, оскільки ви все ще можете відкрити vsphere або vcenter)

— yagmoth555 - GoFundMe Monica

Просто хочете додати інші способи підвищення стійкості: мати більше одного кластера хостів віртуалізації (або в одному і тому ж місці, або в інших місцях) та / або створити VPN до Azure (або AWS - Azure має кілька переваг для магазинів MS) і поставити постійний струм або два там.

— Тодд Вілкокс

18

Одне обґрунтування збереження одного фізичного постійного струму на домен - це якщо серйозний випадок, який зачіпає хост або руйнує сховище кадрів для віртуалізованих постійного струму, у вас буде принаймні один фізичний постійний струм з локальним сховищем, щоб здійснити відновлення та збереження безперервності. Microsoft продовжує виконувати цю перевірку і давати цю рекомендацію під час RAPs Active Directory (Оцінка та планування ризиків).

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

"Обслуговуйте фізичні контролери домену у кожному з ваших доменів. Це зменшує ризик несправності платформи віртуалізації, яка впливає на всі хост-системи, які використовують цю платформу."

— Грег Аскеу
джерело

2

Не впевнений, що це має сенс - дивіться, наприклад, я знаю, що компанія є 100% віртуальною з постійним струмом, і вони роблять регулярні резервні копії та мають 3 dc на 2 континентах (2 в Європі, 1 в США) .... важко уявити собі що-небудь, що дме так, що робить речі не підлягаючими відновленню.

— TomTom

Я здогадуюсь, що питання, яке вони намагаються зробити, полягає в тому, якщо є якась проблема, яка зачіпає Hyper-V в цілому, то ви будете (тимчасово) накручені, поки не зможете відновити постійний струм, де-як матиме pDC означатиме менше зривів. Не впевнений, я погоджуюся, хоч як би ви все-таки сильно накрутили, якби виникла проблема з відключенням Hyper-V!

— DBR

1

Приємно і безтурботно, але знову ж таки абсолютно неважливо, якщо ви значну частину своєї інфраструктури вийшли поза Hyper-V. DC працює, але файли обмінюються, обмінюються, обмінюються, друкуються та всі інші речі - це означає, що я швидше не переймаюся тим, як DC знову з'явиться;) Це, в основному, скорочується, щоб "мати декілька постійних серверів і робити резервні копії", і це стосується обидві сторони (Hyper-V і фізична).

— TomTom

@TomTom Це те, що я ухилявся від мого коментаря "ти все-таки будеш сильно накручений" :) Я припускав, що майже все інше буде віртуалізоване в будь-якому випадку. Повністю погоджуєтесь, що це зводиться до того, щоб "мати декілька постійних

— серверів

Компанія @TomTom, над якою працюю, повністю віртуальна і для інфраструктури AD. І були такими з W2K3. Але HyperV: ESX ми не використовуємо повністю. 2 окремі набори кластерної інфраструктури ESX на кожному континенті. Кожен домен має (як мінімум) 3 DC: 1 DC на іншому континенті та 1 DC в кожному з 2 середовищ ESX на "домашньому" континенті.

— Тонні

10

Я відчуваю, що ти шукаєш однорядну відповідь, ось ось це:

У вас повинен бути фізичний постійний струм, якщо ви не довіряєте здатності віртуального середовища протистояти збоям.

Ми могли б зависати про особливості та винятки з кожним сценарієм, але я думаю, що це є коренем питання.

— блукати
джерело

3

Давайте виведемо рівняння з рівняння та зосередимось на одному рядку у вашому запитанні, який змушує мене здригнутися.

Чи варто мені все-таки розглянути можливість фізичного постійного струму поруч з моїм одиночним некластеризованим хостом 2012 / 2012R2 Hyper-V, який має на ньому єдиний віртуалізований постійний струм?

Чому, чому, чому, ти хотів би одного DC? У будь-якому даному середовищі ми намагаємось уникати одиничних точок відмови для будь-якої інфраструктури. ДК - це ваш хліб і масло - вони забезпечують DNS, основу Active Directory. Серйозно, відновіть настільний ПК Windows 7 на 2008R2 та просувайте його. Існує завжди сильний випадок для фізичного DC.

Hyper-V з AD DS? Ні, просто ні. По-перше, Microsoft не підтримує цього. По-друге, як ви вже згадували, обробка резервних копій стане болем, залежною від конфігурації вашого диска. Не кажучи вже про те, що краса віртуалізації - це можливість вивести фізичних хостів так швидко, як ми зможемо їх створити (і я ціную, що dcpromo - це не велика справа (залежно від розміру вашого оточення)) та розміщення AD DS просто ускладнює. має значення. Ви також представляєте ще одну складність Windows Time.

Особисто я залишаю свої автономні хости Hyper-V поза доменом, але насправді у мене немає реального аргументу для будь-якої конфігурації.

— PnP
джерело

3

Більшість ваших відповідей без сумніву є критичними, викладаючи пункти, які цілком справедливі, але не мають нічого спільного з питанням. Звичайно, декілька постійних постійних струмів майже завжди є обов'язковими - цитувана частина використовується для ілюстрації пункту / питання. Комбо HV + AD знову - це справді бічна нота, і я думаю, що мені було досить зрозуміло, що я теж не любитель комбо.

— DBR

2

Якщо "завжди є вагомий випадок для фізичного постійного струму". [проти наприклад, другий vDC] - ви могли б пояснити цей випадок? Це справді моє запитання.

— липня

1

Щоб відповісти на останнє запитання про те, чи справді це взагалі коли-небудь проблема: я помітив, що мої хости Hyper-V з увімкненою RDP, але вимагають NLA, не дозволяють RDP, поки я не перезапустяму послугу з інформованості про мережу, якщо немає DC вгору, коли він черевики. У мене виникали періодичні проблеми з підключенням до VMMS також віддалено, але лише тоді, коли щось інше було порушено. Коли ви не можете ввімкнути RDP або підключитися до менеджера Hyper-V віддалено, важко розібратися, що зламано та виправлено. Утримання фізичного постійного струму навколо заважає мені це статися в будь-який момент.

— RobbieCrash
джерело