Eu tenho várias filiais com um único servidor em cada site. Esses servidores funcionam como controlador de domínio, DNS, DHCP, servidor de arquivos e impressão e ponto de distribuição do ConfigMgr. Atualmente, eles executam o Windows Server 2003. Todos eles são pequenos escritórios de usuários da Web com Internet a cabo de baixa qualidade, portanto, WANs e falhas de energia são bastante frequentes.
Estou substituindo os servidores por novo hardware e atualizando para o servidor 2012.
Eu pretendo usar o hyperv para tornar as migrações futuras e as alterações de hardware menos dolorosas - portanto, as atualizações de hardware podem ser tão simples quanto migrar ao vivo a VM. Mas não tenho certeza qual seria a melhor configuração. Existem algumas opções que eu criei:
Opção 1
-
Máquina física: núcleo do servidor 2012r2, domínio associado, apenas função HyperV.
-
VM1: 2012r2 core, controlador de domínio (possivelmente RODC), DHCP, DNS
-
VM2: 2012r2 completo, arquivo, impressão e ConfigMgr.
Opção 2
- O mesmo que a opção 1, mas o host não ingressou no domínio.
Opção 3
-
Máquina física: núcleo Server 2012r2, Hyper-V, controlador de domínio (novamente possivelmente RODC), DNS, DHCP.
-
VM: 2012r2 completo, servidor de arquivos e impressão e ConfigMgr.
Minha preocupação aqui é que, após interrupções de energia prolongadas (que acontecem a cada poucos meses), o servidor host iniciará o backup antes que seu link VPN esteja pronto e não possa falar com nenhum controlador de domínio. Isso nos escritórios maiores nos causou problemas - embora isso estivesse em um cluster HyperV com armazenamento CSV, que eu acho que tem mais problemas de autenticação para se preocupar.
A opção 2 elimina a confiança do host no AD, ao custo de mais trabalho para gerenciar, e é mais difícil fazer coisas como migrações de VMs para outros hosts.
A opção 3 parece ser a mais resiliente a falhas de WAN, mas viola a melhor prática de ter hosts HyperV que fazem apenas hyperv. Este é o que eu estou inclinado para - embora eu prefira a Opção 1 se eu pudesse ter certeza de que não haveria problemas com a inicialização do servidor enquanto a WAN estava inoperante.
Quaisquer preocupações ou outras opções estão faltando? Qual seria o melhor caminho para tomar aqui?