Dapatkah pengontrol domain windows divirtualisasikan?

Hanya pertanyaan pada judulnya. Apakah ada masalah? Adakah pengalaman dalam hal ini?

Ya, itu bisa dilakukan. Kelayakan untuk melakukan hal tersebut dapat diperdebatkan.

• Pastikan waktu tetap disinkronkan! Ini sangat penting. DC dengan waktu yang salah dapat menyebabkan kerusakan.
• Nonaktifkan dan jangan gunakan snapshot. Mengembalikan ke snapshot lama di domain dengan banyak DC akan menghasilkan kekacauan besar.
• Jangan menangguhkan / menghentikan pengontrol domain.
• Pastikan server VM Anda tidak kelebihan beban.
• Saya sarankan Anda menjalankan setidaknya satu DC dalam domain Anda pada perangkat keras nyata, jika Anda memiliki jaringan yang lebih besar.

Bisakah Anda menjelaskan titik kekacauan snapshot? Bukankah mengembalikan ke snapshot akan bertindak seperti memulihkan dari cadangan, yaitu akan menyinkronkan perubahan terbaru dari DC lain?

Direktori aktif tidak dirancang untuk mendukungnya. Setelah pembaruan telah direplikasi, itu tidak akan direplikasi. Biasanya jika Anda mengembalikan direktori aktif, Anda harus melalui prosedur khusus. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). Artikel KB Sam Cogan, dan gharper yang disebutkan secara khusus membahas hal ini.

Secara khusus, Active Directory tidak mendukung metode apa pun yang mengembalikan snapshot dari sistem operasi atau volume sistem operasi berada. Metode semacam ini menyebabkan rollback nomor urut pembaruan (USN). Ketika kemunduran USN terjadi, mitra replikasi pengontrol domain yang tidak dipulihkan mungkin memiliki objek tidak konsisten dalam database Active Directory mereka. Dalam situasi ini, Anda tidak dapat membuat objek ini konsisten.

Kami juga tidak mendukung penggunaan fitur "undo" dan "differencing" di PC Virtual pada gambar sistem operasi untuk pengontrol domain yang berjalan di lingkungan hosting virtual.

Tim Microsoft AD baru saja memposting artikel baru tentang cara memvirtualisasi pengontrol domain yang mencakup beberapa rekomendasi.

Ya, ini bisa divirtualisasi, tidak, kami tidak mengalami masalah (VMWare ESX & VMWare Server 2), dan menurut pengalaman saya, ini hampir sama dengan menjalankan DC pada server fisik.

Microsoft memiliki artikel dengan hal - hal yang perlu dipertimbangkan yang layak dibaca.

Ya, itu bisa dilakukan, saya sudah melakukannya dan itu bekerja dengan baik. Anda perlu mempertimbangkan beberapa hal saat melakukannya. Artikel KB ini memberikan panduan yang baik untuk pertimbangan ini.

Kami telah memiliki virtual DC selama bertahun-tahun sekarang. Saya akan merekomendasikan menggunakan setidaknya dua pengaturan host fisik dengan ESX dan dikonfigurasi dengan DRS. Dalam DRS membuat aturan untuk mencegah dua VM (saya anggap Anda memiliki PDC dan BDC) dari berjalan di host yang sama. Jika host Anda sudah dikelompokkan dengan DRS diaktifkan, cukup setup aturan DRS.

Anda dapat mengkonfigurasi host ESX Anda untuk menggunakan NTP untuk pembaruan waktu, dan di DC Anda memiliki alat vmware menyinkronkan waktu mereka dengan host ESX.

Sudah sedikit lebih dari sebulan sejak saya mengganti DC fisik kami dengan virtual. Pemanfaatan biasanya SANGAT rendah, dan tidak memiliki satu masalah pun. Pada panggilan yang tidak terkait ke dukungan virtualisasi MS, saya mengajukan beberapa pertanyaan, dan mereka tidak memiliki peringatan atau peringatan untuk dilemparkan kepada saya.

Anda dapat melakukan virtualisasi pengontrol domain (saya punya beberapa untuk tujuan pengujian).

Kloning: Saya membuat VM sehingga saya bisa mengkloning mereka - selalu mempromosikan ke DC setelah kloning. Sysprep (atau alat lain yang digunakan untuk membuat ulang SID) menghancurkan pengontrol domain. Anda hanya ingin mengkloning tanpa menjalankan sysprep di lingkungan yang terisolasi (misalnya pagar manajer lab).