Executando um controlador de domínio primário do Active Directory como uma máquina virtual?

Question

Executando um controlador de domínio primário do Active Directory como uma máquina virtual?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

4

O PDC do Active Directory deve sempre ser uma máquina física ou seria correto executá-lo em uma VM? Quais são as implicações / trade offs / gotchas?

Como corolário disso, que tal executar um PDC físico que também seja um host Hyper-V? Quaisquer implicações lá (especialmente para VMs convidadas que também podem ser SQL ou Exchange Servers?)

Nota: As implicações de desempenho são secundárias. Minha principal preocupação são as pegadinhas.

virtualization hyper-v active-directory

por Matias Nino 01.10.2009 / 20:49

2 respostas

1

Eu tenho a tendência de erro por precaução, mas tenho servidores HyperV executando DCs o tempo todo ... O hipervisor se une ao domínio por conveniência, mas isso é tudo ...

por 05.11.2014 / 21:39

Tags virtualization hyper-v active-directory

Guia do usuário simples / Tutorial para o Apache httpd? Usar o VMWare para arquivar uma máquina antiga causa problemas de ativação

score 3 · Accepted Answer

Se você estiver falando sobre o controlador de domínio que detém a função FSMO do Emulador PDC, recomendo enfaticamente executá-lo em hardware físico. É a fonte de sincronização da hora principal de todo o domínio (e de toda a floresta, se estiver no domínio raiz da floresta de uma floresta de vários domínios). Os clocks em máquinas virtuais são notórios para drifting e a sincronização de tempo é muito importante, pois o Active Directory baseia a autenticação no Kerberos, que, por sua vez, tem sensibilidade de tempo integrada (embora você possa configurá-lo para ser mais "desleixado" se você realmente quiser ).