Hospedar o Active Directory em uma VM e ter um servidor Hyper-V como membro do domínio

Question

Hospedar o Active Directory em uma VM e ter um servidor Hyper-V como membro do domínio

#1 resposta do (2 votos)

1

Estou montando um servidor Windows 2012 (Standard) que é uma espécie de caso especial - ele precisa ser um dispositivo "tudo em um". Eu literalmente não tenho nenhum outro servidor físico que eu possa usar. Como parte disso, gostaria que essa máquina hospedasse a Virtual Desktop Infrastructure (VDI) - preciso de 3-4 clientes para poder conectar a este servidor (e executar uma VM do Windows 7).

Do meu teste, a VDI exige o Active Directory / um controlador de domínio. Eu realmente não preciso do AD para mais nada e ele não será usado para nada além do VDI - nenhuma outra máquina na rede precisa. Hospedar AD, VDI e Hyper-V no host não funciona.

Não consigo executar o VDI em uma VM porque não é permitido pelo Hyper-V. Por isso, precisa ser executado na máquina Win 2012 do host. Isso significa que a caixa do AD precisa ser uma VM. Exceto minha máquina host tem que ser um membro do domínio para VDI.

Quais são as implicações do meu host Hyper-V ser um membro de um domínio que está sendo executado em uma VM que está realmente hospedando?

Eu encontrei esta pergunta que é semelhante, mas não há respostas reais sobre as implicações disso (além de possivelmente usar algo como o ESX, que é muito menos do que ideal para mim).

vdi active-directory windows-server-2012-r2 hyper-v-server-2012-r2

por Paul Mrozowski 13.11.2014 / 01:18

1 resposta

Tags vdi active-directory windows-server-2012-r2 hyper-v-server-2012-r2

Transparentemente encaminha a porta local para o servidor remoto Erro de conexão de encapsulamento com o MySQL Workbench (a chave do host não corresponde)

score 2 · Accepted Answer

A primeira coisa que vem à mente é que seu host não terá alguma vez conectividade com um DC durante a inicialização, já que o DC será uma VM guest. Isso afetará coisas como política de grupo, especialmente aqueles aspectos da GP que são executados apenas durante a inicialização (por exemplo, scripts). Como o GP é atualizado em segundo plano, não apenas durante a inicialização, a maioria das outras configurações ainda será aplicada.

Todos os serviços em execução no host configurados para execução usando contas de domínio não serão iniciados. Você precisará manter as contas locais exclusivamente para qualquer serviço.

Além disso, você deve estar bem.

Tenho certeza de que essa configuração não é recomendada e provavelmente não é suportada pela Microsoft (não tenho acesso fácil para verificar artigos de uma forma ou de outra agora). Mas duvido que seja uma preocupação sua.