Virtualisasi Direktori Aktif

Perusahaan saya ingin mencoba dan memvirtualisasikan semua server kami, dan kami berusaha mencari tahu apakah virtualisasi direktori aktif adalah ide yang bagus. Apakah itu bahkan sesuatu yang dapat dilakukan, dan jika demikian apakah ada kekurangan untuk mengaturnya dengan cara ini. Jaringan saya diatur dengan beberapa server fisik, beberapa server virtual, dan SAN.

Jika Anda memerlukan informasi lebih lanjut, beri tahu saya.

Microsoft merekomendasikan untuk memelihara setidaknya satu pengontrol domain fisik di setiap domain.

Untuk sebagian besar lingkungan, ini tidak perlu menjadi server yang terlalu banyak. Bahkan server Atom rackmount dual-core 64-bit , yang mengonsumsi daya 25 watt dan biaya kurang dari $ 500 bila dikonfigurasi dengan 4GB RAM dan sepasang hard drive 2,5 "di RAID1, dapat menyediakan pengontrol domain fisik / DNS / fisik yang sangat bisa digunakan. Server DHCP yang menjalankan Server 2008 R2.

Manfaat dunia nyata utama dari selalu memelihara pengontrol domain fisik adalah untuk mencegah masalah "mulai dingin" ketika memulai ulang lingkungan tervirtualisasi Anda setelah pembaruan / peningkatan, pemadaman listrik, dll. Ini sangat relevan jika Anda menggunakan server Hyper-V sebagai host virtualisasi , karena mesin ini diharapkan dapat menemukan pengontrol domain saat startup.

Masalah utama yang saya lihat dengan komputer Active Directory (DC) Domain Controller (DC) terkait dengan masalah sinkronisasi waktu. AD sangat bergantung pada sinkronisasi waktu yang baik antara DC Anda, jadi pastikan hypervisor Anda dikonfigurasi sesuai spesifikasi pabrikan untuk memungkinkan VM tamu memiliki sinkronisasi waktu yang solid.

Di luar sinkronisasi waktu, saya tidak punya pengalaman buruk dengan DC virtual untuk dilaporkan. Jangan lakukan apa pun dengan mereka yang tidak akan Anda lakukan dengan pengontrol domain fisik. Pastikan Anda tidak mengembalikan DC VM menggunakan fitur seperti snapshot karena Anda dapat menyebabkan masalah replikasi basis data (setara dengan memulihkan cadangan lama DC fisik). Jangan mengkloning DC VM (setara dengan DC fisik pencitraan disk).

Edit:

Saya sangat merekomendasikan menjaga setidaknya satu DC fisik di sekitar, juga, untuk mengulangi jawaban MilesErickson. Saya akan mengatakan bahwa Anda memerlukan satu DC fisik di setiap lokasi di mana Anda hosting komputer server untuk memungkinkan mesin-mesin itu dapat "mulai dingin" ketika konektivitas WAN sedang turun.

Beberapa waktu lalu kami melakukan virtualisasi Domain Controllers untuk AD / Server 2003. Ini berfungsi dengan baik kecuali ketika salah satu mesin memiliki versi yang lebih lama, VM-nya mulai menggantikan versi terbaru. Ini menyebabkan masalah SERIUS - dan membuatnya sehingga Server AD berhenti mereplikasi dan memercayai server lain.

Apa yang saya temukan kemudian dipicu adalah USN Rollback - Sangat tidak menyenangkan untuk diperbaiki. http://support.microsoft.com/kb/885875

Saya dapat memperbaiki masalah dan kami melanjutkan virtualisasi kami. Namun - kali ini saya baru saja menggunakan VM siap pakai di acara tuan rumah Domain-Controller gagal saya hanya akan bergabung dengan standy ke domain sebagai Pengontrol Domain baru - ini bekerja dengan baik.

Ini lebih diperbarui dan mungkin berguna: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx