Qualquer motivo para não fazer máquinas virtuais de controladores de domínio da filial?

Navegue suas respostas
2

Estou pensando em criar um novo controlador de domínio em uma filial remota. Eles já têm um controlador de domínio físico, mas estou pensando em descomissioná-lo em favor de um host VMware.

Nada sofisticado ... host único com DAS.

A filial tem conectividade WAN com outros sites do AD.

A ideia seria fazer o seguinte:

  1. Crie o novo host VMWARE
  2. Criar novo DC vm com funções AD, DNS, DHCP
  3. Após uma semana dcpromo o antigo DC físico e remova as funções DNS e DHCP

O objetivo final é ter um novo host VMWARE nesse site que também possa hospedar um servidor Linux necessário para o SVN. Failover, HA, vmotion, etc. não são necessários neste local. Os backups serão feitos através de seu segundo servidor (servidor de arquivos / impressão) via fita e BackupExec.

Além das considerações normais sobre sincronização / distorção de tempo, existe alguma preocupação real em virtualizar isso hoje em dia?

EDIT: Isto é apenas para virtualizar um único DC na filial, e esse escritório terá apenas 1 DC (o virtualizado). Existem 5 pessoas neste escritório.

    
por TheCleaner 07.08.2012 / 18:15

4 respostas

5

Não, isso funcionará muito bem, desde que você se lembre de configurar essas VMs importantes para serem iniciadas automaticamente na reinicialização do host.

Basta entrar na guia de configuração, depois em 'inicialização da máquina virtual', clicar nas propriedades e defini-las lá.

    
por 07.08.2012 / 18:18
4

Minha principal preocupação em hospedar os dois no mesmo servidor é que todos os seus controladores de domínio compartilhem os mesmos pontos de falha. Se o host perder seu armazenamento, ou se esse host da VM ficar inativo, ou se o DAS invadir a cama ou se você tiver um problema de rede, você acabou de perder todos os seus controladores de domínio. No mínimo, se você for virtualizar, coloque cada um em um host virtual diferente. Caso contrário, eu não vejo isso sendo tão louco cpu intensivo que você precisa de uma caixa física para cada um.

    
por 07.08.2012 / 18:19
1

Não vejo razão para não fazer isso desde que:

  1. Nem todos os seus controladores de domínio (virtuais) são executados no host VMware same .
  2. Seu host VMware não precisa de um controlador de domínio para ser inicializado com êxito.
  3. Sua VM DC é inicializada automaticamente.
  4. Você evita distorção de tempo. (Você já sabia disso. Incluído por completo)

Falha no ponto 2 & 3 pode levar a falha do host da VM em algum lugar, porque as VMs ainda não estão em execução. O que poderia ser "divertido" se a energia falhar o suficiente para que todos os servidores fiquem inativos e precisem ser reativados.

    
por 07.08.2012 / 18:26
0

Contanto que você não tenha nenhum serviço dependente, como clusters ou SQL Server, provavelmente está ok. Obviamente, qualquer tempo de inatividade afetará o acesso aos recursos, mas o mesmo vale para a caixa física também. Parece que você tem tudo coberto e explicado.

Apenas um FYI, mas você também pode baixar o VisualSVN gratuitamente se precisar do SVN no Windows para economizar recursos.

    
por 07.08.2012 / 18:18

Tags

Como acessar o dispositivo de bloco AoE a partir do Redhat Hypervisor ipv6 delegação DNS reversa