Hyper-V e AD - recomendações para site pequeno? [fechadas]

6

Eu tenho um dilema sobre como proceder com a nova instalação do AD / Hyper-V e gostaria de receber suas opiniões, experiências e conselhos.

Situação: somos uma pequena empresa com um único site (25 usuários) e poucos servidores virtualizados (Websense, SQL, servidor de correio Linux, ISS, servidor de aplicativos, ...), todos executados como convidados de VM no 2008 R2 Hyper- V host que também possui funções Servidor de Arquivos, Servidor de Fax, DNS e AD instaladas (estou ciente de que isso não é recomendado). Nenhum desses servidores está sob carga pesada, mas precisamos de todos eles devido à natureza de nossos negócios. Esta configuração estava funcionando ok por anos.

Decidimos agora mudar para um novo hardware e o Hyper-V versão 2012 r2. Opções do que instalar em cima de questões relacionadas:

1) Mantenha a mesma abordagem - > Servidor físico tem Hyper-V, servidor de arquivos, AD, funções DNS instaladas, tudo o mais virtualizado

  • Estou ciente do fato de que essa configuração não é recomendada pela Ms, mas estava funcionando bem por anos com a versão 2008 r2. Desvantagem também é que os servidores são dependentes de hardware.

2) Ter apenas papel Hyper-V no servidor físico, tudo o mais virtualizado, incluindo o AD

  • Eu tenho sentimentos contraditórios sobre essa abordagem. Parece "limpo" e atraente, mas: o Hyper-V deve ser um membro do domínio? Em caso afirmativo, o que acontece com logins em cold starts se o AD VM falhar ao iniciar? Há alguma desvantagem de o Hyper-V não ser um membro do domínio?

Nota: gostaria de evitar ter um servidor físico adicional para o segundo servidor do AD, somos um site pequeno. Tudo é feito corretamente para que eu possa fazer restaurações rápidas, se necessário.

Eu pesquisei na rede, incluindo serverfault, mas não consigo ter uma ideia clara.Alguns links:

O que você faria em nossa situação?

    
por Andrej 05.03.2014 / 11:33

1 resposta

9
  1. Minha sugestão seria instalar apenas a função Hyper-V no host e virtualizar todas as outras funções (DC, DNS, Arquivo, etc.).

  2. Por enquanto, com um único host, não vejo uma grande necessidade de ingressar no host para o mesmo domínio que as máquinas virtuais. Se você receber um segundo host no futuro e quiser criar um cluster de failover, poderá associar os hosts ao domínio.

  3. Os requisitos de AD para cluster de failover que exigiam um controlador de domínio ativo foram amplamente corrigidos no Windows Server 2012 e no Windows Server 2012 R2. Você precisa de um controlador de domínio ativo para criar um cluster de failover, mas um cluster de failover pode operar sem a presença de um controlador de domínio ativo, portanto não há cenário de "frango ou ovo" quando os hosts precisam reiniciar ao mesmo tempo que o controlador de domínio virtual está iniciando. Veja a nota no link abaixo sobre bootstrapping de cluster sem AD.

link

    
por 05.03.2014 / 15:54