O controlador de domínio do Windows pode ser virtualizado?

Navegue suas respostas
23

Apenas a pergunta sobre o título. Existe algum problema? Alguma experiência sobre isso?

    
por FerranB 29.05.2009 / 21:45

6 respostas

30

Sim, isso pode ser feito. A conveniência de fazê-lo está em debate.

  • Certifique-se de que o tempo permaneça sincronizado! Isto é muito importante. Um DC com tempo incorreto pode causar estragos.
  • Desative e não use instantâneos. A reversão para um instantâneo antigo em um domínio com muitos DCs resultará em um caos enorme.
  • Não suspender / pausar o controlador de domínio.
  • Verifique se o servidor da VM não está sobrecarregado.
  • Sugiro que você execute pelo menos um DC no seu domínio em hardware real, se tiver uma rede maior.

Could you explain the snapshot chaos point? Isn't reverting to a snapshot going to act like restoring from backup, i.e. it will sync recent changes from the other DCs?

O diretório ativo não foi projetado para suportar isso. Depois que uma atualização for replicada, ela não será replicada novamente. Normalmente, se você estiver restaurando o diretório ativo, precisará passar por um procedimento especial. ( link ). O artigo artigo Sam Cogan e o gharper mencionado abordam especificamente esse ponto.

In particular, Active Directory does not support any method that restores a snapshot of the operating system or the volume the operating system resides on. This kind of method causes an update sequence number (USN) rollback. When a USN rollback occurs, the replication partners of the incorrectly restored domain controller may have inconsistent objects in their Active Directory databases. In this situation, you cannot make these objects consistent.

We also do not support using "undo" and "differencing" features in Virtual PC on operating system images for domain controllers that run in virtual hosting environments.

A equipe do Microsoft AD acaba de postar um novo artigo sobre que inclui várias recomendações.

    
por 29.05.2009 / 21:53
4

Sim, pode ser virtualizado, não, não tivemos nenhum problema (VMWare ESX e VMWare Server 2) e, na minha experiência, é praticamente o mesmo que executar o DC em um servidor físico.

A Microsoft tem um artigo com coisas a considerar que vale a pena ler.

    
por 29.05.2009 / 21:52
2

Sim, isso pode ser feito, eu fiz e funciona bem. Você precisa levar algumas coisas em consideração ao fazê-lo. Este artigo da base de conhecimento fornece um bom guia para essas considerações.

    
por 29.05.2009 / 21:55
2

Tivemos DCs virtualizados há anos. Eu recomendo usar pelo menos dois hosts físicos configurados com o ESX e configurados com o DRS. No DRS, configure uma regra para impedir que as duas VMs (suponho que você tenha um PDC e um BDC) sejam executadas no mesmo host. Se seus hosts já estiverem agrupados com o DRS ativado, basta configurar a regra do DRS.

Você pode configurar seus hosts ESX para usar o NTP para atualizações de tempo, e dentro de seus DCs, as ferramentas VMware devem sincronizar seu tempo com o host ESX.

    
por 29.05.2009 / 22:04
1

Faz um pouco mais de um mês desde que eu substitui o nosso CD físico por um virtual. A utilização é tipicamente muito baixa e não teve um único problema. Em uma chamada não relacionada ao suporte de virtualização do MS, fiz algumas perguntas, e eles não tinham nenhum aviso ou advertência para me atacar.

    
por 30.05.2009 / 00:27
0

Você pode virtualizar controladores de domínio (eu tenho alguns para fins de teste).

Clonagem: eu crio VMs para que eu possa cloná-las - sempre promova para um DC após a clonagem. O Sysprep (ou qualquer outra ferramenta usada para regenerar SIDs) destrói os controladores de domínio. Você só deseja clonar sem executar o sysprep em um ambiente isolado (por exemplo, uma cerca do gerenciador de laboratório).

    
por 29.05.2009 / 22:39
Como configurar o Apache (sites disponíveis vs httpd.conf) Como decidir entre um contêiner de volume de janela de encaixe e um volume de janela de encaixe?