Controlador de domínio virtualizado?

Navegue suas respostas
1

Hoje sofremos uma falha no disco rígido em um servidor antigo que estava agindo como um controlador de domínio (Windows Server 2008). Também estava compartilhando nossas impressoras e agindo como um servidor DNS. Felizmente, todos os arquivos e pastas do usuário estavam em um servidor separado cujo backup é feito em um disco rígido externo.

Como um projeto paralelo meu, tenho aprendido gradualmente mais sobre virtualização. Então, agora que consegui reconstruir nosso controlador de domínio, imaginei se seria um bom momento para mover o DC para uma máquina virtual.

Agora temos os seguintes servidores:

  • HP ProLiant DL360 G4 3,0 GHz Xeon 4 GB de RAM. HDD de 73 GB. x3
  • HP ProLiant DL360 G4 2,4 GHz 3 GB de RAM. HDD de 292 GB
  • HP ProLiant ML110 G6 3,0 GHz 8 GB de RAM. HDD de 250 GB

Atualmente, os três DL360 têm o VMware ESXI 4.1 instalado e o ML110 é o servidor de arquivos de domínio que também executa o servidor VMware vCenter.

Atualmente, as únicas VMs que estão em uso são algumas máquinas com Windows XP que converti para máquinas virtuais como um caso de teste.

Temos aproximadamente 35 estações de trabalho executando o Windows XP Pro SP3, 2 impressoras LAN e um servidor separado mantido por um contratante externo.

O maior problema com o domínio sempre foi que os usuários fazem login por cerca de 2 minutos e depois mudam para outra estação de trabalho (somos um hospital veterinário com enfermeiras e veterinários circulando pelo prédio), por isso o tempo de login é quase sempre muito tempo na opinião dos usuários. Ser justo 30 segundos parece um longo tempo quando há um animal doente esperando por sua atenção!

Então minha (s) pergunta (s);

  1. Você ficaria com um domínio ou faria downgrade para um grupo de trabalho?
  2. Como você usaria o hardware disponível se estivesse usando um domínio?
  3. Algo óbvio que causará problemas que eu possa ter perdido em relação ao hardware e ao VMware vSphere?
por dannymcc 07.07.2011 / 21:05

3 respostas

4
  1. Sim, o AD é interessante para política, segurança e muitos outros benefícios.
  2. Eu sou parcial para outra plataforma de virtualização; mas o ESXi funciona muito bem; soa como uma boa configuração para mim.

  3. Pode-se considerar o uso de thin clients em vez de uma estação de trabalho completa e um servidor de terminal (ou dois ou três) para suportá-los. O tempo de login seria quase eliminado conforme eles se movem (sua sessão seria simplesmente redirecionada para o novo thin client).

    Servidores de Terminal podem ser virtualizados e, dependendo do que você está tentando realizar exatamente, a VDI pode ser a melhor opção (cada usuário obtém uma VM com XP ou Win7, um Gateway de Terminal Server cuida da conexão correta usuário para a direita VM).

    A MS lançou recentemente uma versão do Windows apenas para transformar PCs antigos em thin clients (assim você não precisa comprar um novo hardware até que você queira). Apesar de seus DL380s estarem um pouco carentes de RAM, o que teria que ser corrigido antes de ir para os Serviços de Terminal.

    Se você não estiver familiarizado com os Serviços do Termainal (requisitos, licenciamento e benefícios), talvez você queira envolver um consultor que possa analisar sua situação mais de perto. É um pouco difícil fazer para uma empresa do seu tamanho, mas a experiência do usuário e os benefícios de produtividade podem facilmente compensar os custos.

por 07.07.2011 / 21:09
1

Há muitas considerações ao virtualizar controladores de domínio:

Itens a serem considerados quando você hospeda controladores de domínio do Active Directory em ambientes de hospedagem virtuais
link

Planejando a virtualização de controladores de domínio
link

Considerações de implantação para controladores de domínio virtualizados
link

Considerações operacionais para controladores de domínio virtualizados
link

Considerações sobre backup e restauração para controladores de domínio virtualizados
link

    
por 07.07.2011 / 23:56
-1

Sugiro que o controlador de domínio permaneça como uma caixa física separada. A AD será muito mais simples para o gerenciamento. Se o controlador de domínio for uma VM, vi problemas em relação a outros serviços que não estão sendo iniciados ou sistemas com problemas porque eles não podem acessar o controlador de domínio em tempo hábil. Se o CD sempre inicializa e todos os servlet se encaixam, talvez não seja um problema.

Você não menciona a configuração da unidade nos servidores Existe apenas uma unidade no DL360 com 3 GB de RAM? RAID em algum? Se estiver executando várias VMs, você deseja evitar o RAID 5.

As VMs são ótimas, mas certifique-se de ter um processo de backup para que você possa se recuperar rapidamente. As unidades são bastante baratas, por isso as cópias completas são fáceis de armazenar.

Também vale a pena olhar para este documento MS Pontos a considerar quando você hospeda controladores de domínio do Active Directory em ambientes de hospedagem virtuais

    
por 07.07.2011 / 21:19

Tags

Quais rastreamentos são deixados por um administrador (domínio e local), quando se conectam remotamente a estações de trabalho associadas ao domínio? Timestamp do Unix no Apache Combined Log?