Haruskah saya masih memiliki DC fisik, bahkan post-Server 2012?

30

Kembali di masa pra-Windows Server 2012, rekomendasi tersebut tampaknya memiliki setidaknya satu pengontrol domain fisik yang duduk berdampingan dengan DC tervirtualisasi Anda.

Satu pembenaran untuk ini adalah karena jika host Hyper-V Anda berkerumun, maka mereka membutuhkan DC untuk dapat dihubungi selama boot-up. Ini masuk akal bagi saya.

Namun, saya akan sering mendengar orang mengatakan masih penting untuk memiliki DC fisik bahkan jika Anda tidak memiliki set clustered (katakan misalnya dalam pengaturan sederhana dengan server Hyper-V tunggal yang menjalankan beberapa VM, satu yang merupakan DC). Pembenaran untuk ini tampak (dan saya tidak pernah bisa yakin) bahwa Anda masih akan memiliki masalah dalam arti bahwa ketika host Hyper-V pertama kali boot, tidak ada DC di jaringan. Kredensial yang di-cache berarti Anda masih bisa masuk, tetapi bagaimana dengan semua bit yang terjadi selama boot up yang berarti memiliki DC di sekitar itu bermanfaat? Apakah ini sebenarnya masalah? Apakah sebenarnya ada operasi yang hanya dapat berjalansaat boot up yang akan menyebabkan masalah? Adakah Kebijakan Grup misalnya? Apa yang saya tanyakan pada dasarnya adalah, apakah argumen DC fisik hanya benar-benar menahan air ketika clustering terlibat, atau (pra-2012) ada kasus teknis yang signifikan untuk itu tanpa clustering? Ini artikel dari Altaro (lihat "The‘Chicken-dan-telur’Mitos" bagian) menunjukkan tidak ada kebutuhan, tapi aku masih tidak yakin.

Sekarang ke bagian kedua (dan utama) dari pertanyaan saya:

Windows Server 2012 memperkenalkan beberapa fitur yang ditargetkan untuk mengatasi masalah seputar pengontrol domain virtualisasi, termasuk:

  1. VM-Generation ID - Ini membahas masalah rollback USN yang berarti snapshotting (atau lebih tepatnya, memutar kembali ke snapshot) tidak didukung / ide yang sangat buruk
  2. Cluster Bootstrapping - Ini membahas masalah "ayam dan telur" seputar Failover Clustering yang saya sebutkan di atas. Clustering Failover tidak lagi membutuhkan DC untuk hadir saat boot-up.

Jadi pertanyaan kedua saya mirip dengan yang pertama, tapi kali ini untuk 2012+. Dengan asumsi kedua vDC dan tuan rumah adalah 2012+ dan Anda mengambil pengelompokan dari persamaan, apakah ada masalah lain seperti yang disebutkan di atas yang berarti saya masih harus mempertimbangkan DC fisik? Haruskah saya masih mempertimbangkan memiliki DC fisik di samping single saya, non-cluster 2012 / 2012R2 Hyper-V host yang memiliki DC tervirtualisasi tunggal di atasnya? Saya mendengar beberapa orang menyarankan untuk menempatkan AD pada host Hyper-V, tetapi saya tidak suka gagasan itu karena berbagai alasan (cache WB dinonaktifkan untuk permulaan).

Sebagai catatan tambahan, pertanyaan saya secara implisit mengasumsikan bahwa masuk akal untuk membuat host Hyper-V Anda bergabung dengan domain untuk meningkatkan pengelolaan. Apakah pernyataan ini bertahan untuk pengawasan?

MEMPERBARUI:

Setelah membaca beberapa jawaban, terpikir oleh saya bahwa saya dapat mengutarakan hal-hal yang sedikit berbeda untuk mendapatkan inti dari apa yang saya tanyakan:

Bahkan dengan perbaikan pada 2012 dan kemudian, faktanya tetap bahwa tanpa DC fisik atau virtual DC pada host lain, host tetap melakukan boot ketika tidak ada DC yang tersedia. Apakah ini sebenarnya masalah? Dalam arti tertentu, saya kira itu adalah pertanyaan yang sama (atau sangat mirip) jika Anda mengambil virtualisasi sepenuhnya dari gambar. Jika Anda memulai server anggota sebelum DC secara teratur, apakah itu masalah?

active-directory windows-server-2012 hyper-v windows-server-2012-r2 dbr
sumber
4
Secara pribadi saya tidak akan pernah menginstal AD pada host Hyper-V Anda. Keluarkan semua kluster yang terkait dari situasi saat ini. Anda kehilangan satu-satunya DC virtual - Anda kehilangan satu-satunya sumber DNS.
PnP

Jawaban:

11

Saya juga tidak akan membuat host Hyper-V menjadi DC.

Mengenai apakah Anda harus memiliki DC fisik atau tidak, pendapat saya adalah bahwa dengan perubahan yang telah diimplementasikan Microsoft mengenai Pengontrol Domain tervirtualisasi secara umum dan bootstrap kurang-cluster DC, secara pribadi saya tidak melihat perlunya secara pribadi, saya juga tidak menganjurkan memiliki DC fisik. Mempertahankan DC fisik tampaknya berlawanan dengan sifat memindahkan infrastruktur Anda ke platform virtualisasi. Virtualisasikan seluruh infrastruktur saya, tetapi semuanya bergantung pada DC fisik tunggal yang tersedia? Apa gunanya itu?

Ada beberapa cara untuk membatasi "keterpaparan" Anda saat masih memvirtualkan Pengontrol Domain Anda. Salah satu caranya adalah dengan menyebarkan beberapa DC pada host yang berbeda di cluster Anda dan menggunakan anti-afinitas untuk memisahkan mereka jika terjadi kegagalan host (tergantung pada berapa banyak host yang ada di cluster).

Sementara jawaban Greg termasuk tautan ke beberapa rekomendasi MS, artikel itu tetap berusia dua tahun dan membahas Windows Server 2008 dan 2008 R2. Saya tidak akan menganggap artikel itu sebagai praktik terbaik saat ini dalam kaitannya dengan Windows Server 2012 dan 2012 R2. Saya tidak dapat menemukan dokumen MS resmi, tetapi orang ini dianggap sebagai otoritas terkemuka di Hyper-V - http://www.aidanfinn.com/?p=13171

joeqwerty
sumber
Joe terima kasih Saya benar-benar membaca artikel Aidan beberapa waktu lalu dan sebagian menginformasikan pertanyaan saya. Apa yang menurut saya adalah bahwa mengikutinya secara logis, sebenarnya tidak ada kasus untuk DC fisik pra-2012 baik kecuali Anda menjalankan lingkungan berkerumun (selain dari mungkin membuat 'cluster siap' pengaturan). Itu sebabnya saya menambahkan sedikit tentang orang-orang yang masih membenarkan kebutuhan untuk pDC bahkan tanpa pengelompokan, yang tampaknya tidak berubah dengan 2012.
dbr
apakah Anda setuju dengan komentar saya di atas bahwa jika Anda mengeluarkan masalah pengelompokan, situasinya tidak benar-benar berubah antara 2008 dan 2012?
dbr
@ dbr Saya hanya akan menambahkan jawaban joe bahwa untuk hyper-v (bukan xen atau esx) saya akan menguji hyper-v mmc sebelumnya. Ketika itu terjadi pada saya, host mati dengan DC di atasnya, dan hyperv mmc membutuhkan AD hidup untuk membuka. Saya macet walaupun dicatat sebagai admin domain dengan kredensial yang di-cache Bisa diperbaiki dengan pembaruan terbaru, tapi itu fakta penting. (tidak seperti esx yang dapat menggunakan pengguna builtin, karena Anda masih dapat membuka vsphere atau vcenter)
yagmoth555 - GoFundMe Monica
Hanya ingin menambahkan cara lain untuk meningkatkan ketahanan: memiliki lebih dari satu kluster host virtualisasi (baik di lokasi yang sama atau lokasi lain) dan / atau membangun VPN ke Azure (atau AWS - Azure memiliki beberapa manfaat untuk toko MS) dan menempatkan satu atau dua DC di sana.
Todd Wilcox
18

Satu alasan untuk mempertahankan satu DC fisik per domain adalah jika ada insiden besar yang memengaruhi host atau merusak penyimpanan frame untuk DC tervirtualisasi, Anda akan memiliki setidaknya satu DC fisik dengan penyimpanan lokal untuk melakukan pemulihan dan menjaga kontinuitas. Microsoft terus melakukan pemeriksaan ini dan membuat rekomendasi ini selama RAP Direktori Aktif (Penilaian dan Perencanaan Risiko).

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

"Pertahankan pengontrol domain fisik di setiap domain Anda. Ini mengurangi risiko kerusakan platform virtualisasi yang memengaruhi semua sistem host yang menggunakan platform itu."

Greg Askew
sumber
2
Tidak yakin itu masuk akal, meskipun - lihat, misalnya, saya tahu perusahaan 100% virtual dengan DC dan mereka membuat cadangan reguler dan memiliki 3 dc di 2 benua (2 di Eropa, 1 di Amerika Serikat) .... sulit membayangkan apa pun di sini yang berhembus dengan cara yang membuat berbagai hal tidak dapat dipulihkan.
TomTom
Saya kira poin yang mereka coba buat adalah jika ada semacam masalah yang mempengaruhi Hyper-V secara keseluruhan, maka Anda akan (sementara) kacau sampai Anda bisa memulihkan DC, di mana-memiliki pDC berarti lebih sedikit gangguan. Tidak yakin saya akan setuju karena Anda akan tetap kacau jika ada masalah pemadaman Hyper-V-lebar!
dbr
1
Bagus dan keren, tetapi sekali lagi sama sekali tidak relevan KECUALI Anda memiliki bagian penting dari infrastruktur Anda dari Hyper-V saat itu. DC berfungsi, tetapi berbagi file, berbagi titik, bertukar, mencetak, dan semua hal lainnya turun - berarti saya lebih suka tidak peduli tentang DC yang naik lagi;) Sebagian besar berjalan ke "memiliki banyak DC dan membuat cadangan" dan itulah yang terjadi di kedua sisi (Hyper-V dan fisik).
TomTom
@ TomTom Itulah yang saya hindari dengan komentar "Anda akan sangat kacau" :) Saya mengasumsikan semua hal lain akan tervirtualisasi. Sepenuhnya setuju bahwa itu turun ke "memiliki beberapa DC dan membuat cadangan"
dbr
@TomTom Company tempat saya bekerja sepenuhnya virtual untuk infrastruktur AD juga. Dan sudah sejak W2K3. Tapi kami tidak menggunakan HyperV: ESX sepanjang jalan. 2 set infrastruktur cluster ESX terpisah di setiap benua. Setiap domain memiliki (minimal) 3 DC: 1 DC di benua lain dan 1 DC di masing-masing dari 2 lingkungan ESX di benua "rumah".
Tonny
10

Saya merasa Anda sedang mencari jawaban satu baris, jadi ini dia:

Anda harus memiliki DC fisik jika Anda tidak mempercayai kemampuan lingkungan virtual Anda untuk menahan kegagalan.

Kita dapat membahas tentang kekhasan dan pengecualian dengan masing-masing skenario, tetapi saya pikir ini yang menjadi akar pertanyaan.

blaughw
sumber
3

Mari kita keluarkan kluster persamaan dan fokus pada satu baris dalam pertanyaan Anda yang membuat saya bergidik.

Haruskah saya masih mempertimbangkan memiliki DC fisik di samping single saya, non-cluster 2012 / 2012R2 Hyper-V host yang memiliki DC tervirtualisasi tunggal di atasnya?

Mengapa, mengapa, mengapa, Anda ingin DC tunggal? Dalam lingkungan apa pun kami berusaha menghindari titik kegagalan tunggal untuk infrastruktur apa pun yang diberikan. DC adalah roti dan mentega Anda - mereka menyediakan DNS, tulang punggung Direktori Aktif. Serius, membangun kembali Windows 7 Desktop PC pada 2008R2 dan mempromosikannya. Ada selalu kasus yang kuat untuk DC fisik.

Hyper-V dengan AD DS? Tidak, tidak. Pertama, Microsoft tidak mendukung ini. Kedua, seperti yang Anda sebutkan, penanganan cadangan akan menjadi sangat tergantung pada konfigurasi disk Anda. Belum lagi - keindahan virtualisasi adalah kemampuan untuk pensiun host fisik secepat kita dapat membangun mereka (dan saya menghargai dcpromo bukan masalah besar (tergantung pada ukuran lingkungan Anda)) dan hosting AD DS hanya mempersulit masalah. Anda juga memperkenalkan kompleksitas Waktu Windows lainnya.

Secara pribadi saya meninggalkan host Hyper-V saya yang berdiri sendiri dari domain, tetapi pada kenyataannya, saya tidak memiliki argumen nyata untuk konfigurasi baik.

PnP
sumber
3
Sebagian besar jawaban Anda sangat penting dengan membuat poin yang sepenuhnya valid, tetapi tidak ada hubungannya dengan pertanyaan. Tentu saja banyak DC hampir selalu merupakan keharusan - bagian yang dikutip digunakan untuk menggambarkan suatu poin / pertanyaan. Kombo HV + AD lagi hanya benar-benar catatan, dan saya pikir saya cukup jelas bahwa saya juga bukan pecinta kombo.
dbr
2
Jika ada "selalu ada kasus kuat untuk DC fisik." [vs. vDC kedua misalnya] - bisakah Anda menjelaskan kasus itu? Itu benar-benar pertanyaan saya.
dbr
1

Untuk menjawab pertanyaan terakhir tentang apakah ini benar-benar masalah: Saya perhatikan bahwa host Hyper-V saya dengan RDP diaktifkan, tetapi membutuhkan NLA, jangan izinkan RDP hingga setelah saya memulai kembali layanan Kesadaran Lokasi Jaringan jika tidak ada DC ketika boot. Saya punya masalah sesekali dengan menghubungkan ke VMMS jarak jauh di titik-titik ini juga, tetapi hanya ketika sesuatu yang lain juga rusak. Ketika Anda tidak dapat RDP, atau terhubung ke manajer Hyper-V dari jarak jauh, sangat sulit untuk mencari tahu apa yang rusak dan memperbaiki hal-hal. Menjaga DC fisik di sekitar telah mencegah hal ini terjadi pada saya di titik mana pun.

RobbieCrash
sumber