Bộ điều khiển miền windows có thể được ảo hóa không?

Chỉ là câu hỏi về tiêu đề. Có vấn đề gì không? Bất kỳ kinh nghiệm về điều này?

Có, nó có thể được thực hiện. Sự phù hợp để làm như vậy là tranh luận.

• Đảm bảo thời gian được đồng bộ hóa! Cái này rất quan trọng. Một DC với thời gian không chính xác có thể gây ra sự tàn phá.
• Vô hiệu hóa và không sử dụng ảnh chụp nhanh. Trở lại một ảnh chụp nhanh cũ trong một miền có nhiều DC sẽ dẫn đến sự hỗn loạn lớn.
• Không tạm dừng / tạm dừng bộ điều khiển miền.
• Đảm bảo máy chủ VM của bạn không bị quá tải.
• Tôi khuyên bạn nên chạy ít nhất một DC trong miền của mình trên phần cứng thực, nếu bạn có mạng lớn hơn.

Bạn có thể giải thích các điểm hỗn loạn chụp nhanh? Không quay lại ảnh chụp nhanh sẽ hoạt động như khôi phục từ bản sao lưu, tức là nó sẽ đồng bộ hóa các thay đổi gần đây từ các DC khác?

Các thư mục hoạt động không được thiết kế để hỗ trợ đó. Khi một bản cập nhật đã được sao chép, nó sẽ không được sao chép lại. Thông thường nếu bạn đang khôi phục thư mục hoạt động, bạn cần thực hiện một quy trình đặc biệt. ( http://technet.microsoft.com/en-us/l Library / cc779573.aspx ). Bài viết KB Sam Cogan và gharper đã đề cập cụ thể về điểm này.

Cụ thể, Active Directory không hỗ trợ bất kỳ phương pháp nào khôi phục ảnh chụp nhanh của hệ điều hành hoặc âm lượng mà hệ điều hành nằm trong đó. Loại phương pháp này gây ra sự khôi phục số thứ tự cập nhật (USN). Khi khôi phục USN xảy ra, các đối tác sao chép của bộ điều khiển miền được khôi phục không chính xác có thể có các đối tượng không nhất quán trong cơ sở dữ liệu Active Directory của họ. Trong tình huống này, bạn không thể làm cho các đối tượng này nhất quán.

Chúng tôi cũng không hỗ trợ sử dụng các tính năng "hoàn tác" và "khác biệt" trong Virtual PC trên hình ảnh hệ điều hành cho các bộ điều khiển miền chạy trong môi trường lưu trữ ảo.

Nhóm Microsoft AD vừa đăng một bài viết mới về cách ảo hóa bộ điều khiển miền bao gồm một số khuyến nghị.

Vâng, nó có thể được ảo hóa, không chúng tôi không gặp phải bất kỳ vấn đề nào (VMWare ESX & VMWare Server 2), và theo kinh nghiệm của tôi, nó khá giống với việc chạy DC trên máy chủ vật lý.

Microsoft có một bài viết với những điều cần xem là đáng đọc.

Vâng, nó có thể được thực hiện, tôi đã làm nó và nó hoạt động tốt. Bạn cần phải tính đến một số điều khi làm điều đó. Bài viết KB này cung cấp một hướng dẫn tốt cho những cân nhắc này.

Chúng tôi đã ảo hóa DC trong nhiều năm nay. Tôi khuyên bạn nên sử dụng ít nhất hai thiết lập máy chủ vật lý với ESX và được định cấu hình với DRS. Trong DRS, thiết lập quy tắc để ngăn hai VM (Tôi giả sử bạn có PDC và BDC) chạy trên cùng một máy chủ. Nếu máy chủ của bạn đã được nhóm với DRS được bật, chỉ cần thiết lập quy tắc DRS.

Bạn có thể định cấu hình máy chủ ESX của mình để sử dụng NTP để cập nhật thời gian và trong DC của bạn có các công cụ vmware đồng bộ hóa thời gian của chúng với máy chủ ESX.

Đã hơn một tháng kể từ khi tôi thay thế DC vật lý của chúng tôi bằng ảo. Việc sử dụng thường RẤT thấp và nó không có vấn đề gì. Trong một cuộc gọi không liên quan đến hỗ trợ ảo hóa MS, tôi đã hỏi một vài câu hỏi và họ không có bất kỳ cảnh báo hay cảnh báo nào để ném vào tôi.

Bạn có thể ảo hóa bộ điều khiển miền (tôi có một vài mục đích thử nghiệm).

Nhân bản: Tôi tạo VM để tôi có thể sao chép chúng - luôn quảng bá lên DC sau khi nhân bản. Sysprep (hoặc bất kỳ công cụ nào khác được sử dụng để tạo lại SID) phá hủy bộ điều khiển miền. Bạn chỉ muốn sao chép mà không chạy sysprep trong môi trường bị cô lập (ví dụ: hàng rào quản lý phòng thí nghiệm).