Eu tenho um controlador de domínio do Windows Server 2008 em execução em uma máquina virtual VMware. Há um aviso do Best Practices Analyzer aparecendo no Gerenciador de Servidores com a seguinte mensagem:
"O controlador de domínio ... deve estar em conformidade com as diretrizes de melhores práticas recomendadas, porque ele está sendo executado em uma VM."
Minha pergunta está relacionada apenas ao esclarecimento do aviso. Estamos cientes das diretrizes de melhores práticas e acredito que as estamos seguindo. Eu não vejo nenhuma tarefa específica para executar o que limparia o aviso.
Preciso apenas excluir o aviso das varreduras do BPA ou ele será limpo automaticamente quando eu fizer algo que coloque a máquina em conformidade com as diretrizes?
Não acho que esteja reclamando apenas porque você está executando o controlador de domínio em uma VM. Está reclamando porque existem adicionais adicionais configuração passos que você toma ao executar um controlador de domínio em uma VM, não apenas para o próprio controlador de domínio, mas também na máquina host e no hardware de hospedagem. Ele detecta que você não fez um deles.
Resposta curta:
Excluir esse teste provavelmente é sua melhor aposta.
Mas ... (Longa Resposta:)
Honestamente, você está implorando por problemas se estiver executando um ambiente de produção em uma VM DC (especialmente se ele tiver a função Emulador de PDC).
Respondi da mesma forma aqui: O controlador de domínio não está anunciando como a função do servidor de horário / PDC está inativa (no post e nos comentários.)
O Active Directory depende muito do tempo. Os relógios do sistema físico regular têm o potencial de ser erráticos o suficiente (especialmente em locais com pouca energia condicionada, alto ruído eletrostático ou mesmo com hardware defeituoso), que ao adicionar uma camada de software que finge ser hardware, o próprio tempo fica 'desleixado'.
Apesar de ter um Salto Quântico como uma pessoa pode ser legal, isso faz com que o Active Directory fique com raiva. / p>
Ao recomendar configurações de site, inicio com dois DCs físicos no site principal. (Para resiliência.) De lá, eles podem ser complementados com VMs de VMs nesse site. Se você tiver outros sites que garantam DCs no local, eu começo com um DC físico (opcionalmente complementado com DCs). As VMs não devem ter as funções principais do FSMO, mas geralmente faço de tudo um GC. As VMs estão lá apenas para ajudar a lidar com a carga se os DCs físicos estiverem sobrecarregados.
Acho que a recomendação a seguir é provavelmente o que está acontecendo, mas nunca seguimos essa recomendação e nunca tivemos problemas sérios. No entanto, usamos hardware de proteção contra gravação, controladores de ataque apoiados por bateria e outros,
"To ensure durability of Active Directory writes, do not deploy a virtual domain controller’s database files (the Active Directory database (NTDS.DIT), logs and SYSVOL) on virtual IDE disks. Instead, create a second VHD attached to a virtual SCSI controller and ensure that the database, logs, and SYSVOL are placed on the virtual machine’s SCSI disk during domain controller installation"
Source: Virtualization deployment practices to avoid on technet.microsoft.com