Virtualização do Active Directory

Navegue suas respostas
14

Minha empresa está tentando virtualizar todos os nossos servidores, e estamos tentando descobrir se virtualizar o diretório ativo é uma boa ideia. É mesmo algo que pode ser feito e, em caso afirmativo, existem algumas desvantagens em configurá-lo dessa maneira? Minha rede é configurada com vários servidores físicos, vários servidores virtuais e uma SAN.

Se precisar de mais alguma informação, por favor me avise.

    
por poconnor 01.12.2011 / 20:47

3 respostas

16

O principal problema que vi com os computadores do Controlador de Domínio (DC) do Active Directory (DC) virtualizado está relacionado aos problemas de sincronização de horário. O AD depende muito da sincronização de tempo entre os seus DCs, portanto, certifique-se de que seus hipervisores estejam configurados de acordo com as especificações do fabricante para permitir que as VMs convidadas tenham uma sincronização de tempo sólida.

Além da sincronização de horário, não tenho experiências ruins com os DCs virtualizados para relatar. Não faça nada com eles que você não faria com controladores de domínio físicos. Certifique-se de não recorrer às VMs de DC usando recursos como snapshots, pois isso pode causar problemas de replicação de banco de dados (o equivalente a restaurar um backup antigo de um DC físico). Não clone DC VMs (equivalente a DCs físicos de imagem de disco).

Editar:

Eu recomendo strongmente manter pelo menos um CD físico ao redor, também, para responder a resposta do @ MilesErickson. Eu diria que você precisa de um DC físico em cada local onde você está hospedando computadores servidores para permitir que essas máquinas possam ser "iniciadas a frio" quando a conectividade da WAN estiver inativa.

    
por 01.12.2011 / 20:50
4
Algum tempo atrás, virtualizamos Controladores de Domínio para o AD / Server 2003. Funcionou bem, exceto quando uma das máquinas tinha uma versão mais antiga da VM iniciada no lugar da versão mais recente. Isso causou um problema SÉRIO - e fez com que o servidor AD parasse de replicar e confiar nos outros servidores.

O que mais tarde descobri que foi desencadeado foi um Rollback da USN - é muito desagradável consertar. link

Consegui corrigir o problema e continuamos nossa virtualização. No entanto - desta vez eu apenas tinha uma VM ready-made em standy no caso de um host de controlador de domínio falhou Gostaria apenas de entrar no standy para o domínio como um novo controlador de domínio - isso funcionou bem.

Isso é mais atualizado e pode ser útil: link

    
por 02.12.2011 / 00:26

Tags

Desativando o modo interativo do comando cp (copy) (cp: overwrite?) O iLO é seguro o suficiente para ser pendurado na WAN?