Dada uma configuração limitada por recursos que consiste em 2 máquinas host (HyperV-01 e HyperV-02), não há problema em colocar os controladores de domínio na partição pai, em vez de sua própria VM?
A principal razão é que, se os DCs entrarem em uma partição filho, começar do frio em ambas as máquinas pode levar a um pequeno problema, já que não haveria DCs por perto até que ambos os pais tenham inicializado. Eu estou supondo que isso pode causar efeitos indesejáveis.
Estou correto em me preocupar em unir os sistemas host a um domínio que esteja apenas nas VMs?
A maior desvantagem que eu já ouvi até agora é que, se o AD é muito usado, seus recursos podem ser reduzidos para o HyperV. Eu não estou preocupado com isso para esta implantação.
Alguma outra sugestão? (Além de encontrar uma terceira máquina e executar o AD nela).
É recomendado que você tenha pelo menos um controlador de domínio em uma caixa física e outro que não hospede o outro DC. Temos um DC físico (em hardware extremamente mínimo) e um hospedado no Hyper V sem nenhum problema.
Acho que, dadas as suas restrições, o que você delineou é a configuração ideal.
Embora não seja uma loja do Hyper-V, nosso ambiente VMware tem os dois CDs virtualizados. Temos problemas com o arranque a frio mesmo neste ambiente porque o DNS vive nos DC e, como tal, as funcionalidades de gestão, como o VirtualCenter, têm problemas quando o DNS morre.
Recomendo vivamente que mantenha um único DC baseado em hardware fora do seu ambiente virtual. Como você mencionou, pode haver uma variedade de problemas que, embora viáveis, causam dores de cabeça desnecessárias quando você menos precisa deles (cold start, recuperação de desastres, etc.).
Se você tiver vários DCs dos quais qualquer um é virtualizado, pode haver problemas relacionados à replicação devido à sincronização de tempo entre a VM e o host.
Por que não colocar o host Hyper V em um domínio / floresta separado e, em seguida, seu controlador de domínio e outras VMs de servidor em outro domínio / floresta (o domínio de produção)?
Pessoalmente, mantive-o simples e não coloquei meu host Hyper V no domínio.
Devido ao hardware disponível mínimo, tente host VM em um servidor que também é um DC físico (!). Eu preciso de 1 DC (fisicamente) e algumas VMs. Tudo para testar e estudar.
Eu li que um DC desabilita o cache de gravação em seu disco rígido (Para ter certeza de que, em caso de falha, nenhum dado está no cache (o que resulta nesse caso no dataloss)) Lá, isso afetará os hosts da VM de maneira negativa.
Para aqueles que entendem do DUTCH (:-)) leia: link
É um conselho simples: guarde uma peça de hardware para fins de DC, outras podem ser virtualizadas (se mais forem necessárias.)
Gente continue fazendo o bom trabalho e compartilhe nossos pensamentos e conselhos ... Yeahhhhhhhhhhhhhhhh .. (Então eu posso aprender mais :-))
Algumas coisas que você precisa lembrar (isso dito de alguém que gerencia 4 domínios com os ALL controladores de domínio virtualizados, além de outros domínios não virtualizados).
Este é um grande problema:
Próximo: não salve estado / instantâneo / nada parecido - você pode ter um pesadelo.
Terceiro: se você entrar em uma situação em que o host do Hyper-V exige que você faça login, mas o controlador de domínio estiver inoperante, você poderá ficar bloqueado ao iniciar o controlador de domínio - não vi isso no Hyper -V mas tivemos um pânico antes de cortarmos nosso domínio corporativo BitShop para virtualizados anos atrás (Virtual Server 2005) - O servidor não pôde acessar o controlador de domínio após uma reinicialização e não nos permitiu efetuar login para iniciar o domínio instância virtual do controlador - Precisamos usar a conta de administrador local.
Então, mantenha sua conta de administrador local.
Eu nunca executo o Hyper-V nem o Virtual Server em controladores de domínio, portanto, nenhuma experiência com esse aspecto.
O mais importante é que o problema do tempo pode causar confusão maciça no domínio e perda de controle do seu domínio.
Tags hyper-v active-directory