Ảo hóa thư mục hoạt động

14

Công ty của tôi đang tìm cách thử và ảo hóa tất cả các máy chủ của chúng tôi và chúng tôi đang cố gắng tìm hiểu xem ảo hóa thư mục hoạt động có phải là một ý tưởng tốt hay không. Nó thậm chí là một cái gì đó có thể được thực hiện, và nếu có bất kỳ nhược điểm nào để thiết lập nó theo cách này. Mạng của tôi được thiết lập với nhiều máy chủ vật lý, nhiều máy chủ ảo và SAN.

Nếu bạn cần thêm thông tin, xin vui lòng cho tôi biết.

active-directory  virtualization 
kết nối
nguồn
1
Zoredache
@Zoredache Có lẽ hai câu hỏi có thể được hợp nhất?
Phường - Phục hồi Monica
@Ward, Nó có thể mất một số viết lại của cả hai câu hỏi và một số câu trả lời. Câu hỏi còn lại là liệu 'DC' có thể được ảo hóa hay không, câu hỏi này dường như là về ảo hóa tất cả các bộ điều khiển miền.
Zoredache

Câu trả lời:

19

Microsoft khuyên bạn nên duy trì ít nhất một bộ điều khiển miền vật lý trong mỗi miền.

Đối với hầu hết các môi trường, điều này không cần nhiều máy chủ. Ngay cả một máy chủ Atommount lõi kép 64 bit , tiêu thụ 25 watt năng lượng và có giá dưới 500 đô la khi được cấu hình với 4GB RAM và một cặp ổ cứng 2,5 in trong RAID1, có thể cung cấp bộ điều khiển miền vật lý / DNS / Máy chủ DHCP chạy Server 2008 R2.

Lợi ích chính trong thế giới thực của việc luôn duy trì bộ điều khiển miền vật lý là ngăn chặn các sự cố "khởi động nguội" khi khởi động lại môi trường ảo hóa của bạn sau khi cập nhật / nâng cấp, mất điện, v.v. Điều này đặc biệt phù hợp nếu bạn sử dụng máy chủ Hyper-V làm máy chủ ảo hóa , vì các máy này sẽ có thể tìm thấy bộ điều khiển miền khi khởi động.

Bầu trời
nguồn
6
Miles có một điểm tuyệt vời về khởi đầu lạnh. Nó cũng giải quyết vấn đề thời gian nếu máy vật lý giữ vai trò giả lập PDC.
Jim B
1
@Jim B: Có vai trò Trình mô phỏng PDC trên DC vật lý là một điều tốt nhưng bạn vẫn cần đảm bảo rằng khách của bạn được định cấu hình cho các hoạt động tốt nhất của nhà cung cấp dịch vụ ảo hóa.
Evan Anderson
Hơn nữa, nếu bạn đang sử dụng Windows DC cho các dịch vụ DNS, thì trình ảo hóa O / S (VMware / Hyper-V / etc) sẽ mong đợi sử dụng DNS để phân giải tên ngay cả trước khi máy ảo khách (bao gồm cả DC ảo hóa) được khởi động ... tất cả lý do nhiều hơn để có ít nhất một DC vật lý xung quanh.
ewall
@evan Anderson đúng nhưng phần lớn họ lặp lại các khuyến nghị của microsofts cho khách ảo và khi họ xung đột, bạn cần đưa ra phán quyết.
Jim B
Đối với một số lý do tương tự được trình bày trước đây, tôi không khuyên bạn nên cài đặt trình ảo hóa trên bản cài đặt vật lý của Windows là thành viên của miền nhưng KHÔNG phải là DC. Bạn có thể có kết quả tốt hơn nếu máy chủ thậm chí không được tham gia vào miền.
Jonathan J
16

Vấn đề chính tôi gặp phải với các máy tính Bộ điều khiển miền (DC) ảo hóa Active Directory (DC) liên quan đến các vấn đề đồng bộ hóa thời gian. AD rất phụ thuộc vào đồng bộ hóa thời gian tốt giữa các DC của bạn, vì vậy hãy đảm bảo rằng các trình ảo hóa của bạn được định cấu hình theo thông số kỹ thuật của nhà sản xuất để cho phép các máy khách VM có đồng bộ hóa thời gian ổn định.

Ngoài thời gian đồng bộ hóa, tôi không có bất kỳ trải nghiệm xấu nào với các DC ảo hóa để báo cáo. Đừng làm bất cứ điều gì với họ mà bạn sẽ không làm với bộ điều khiển miền vật lý. Hãy chắc chắn rằng bạn không khôi phục máy ảo DC bằng các tính năng như ảnh chụp nhanh vì bạn có thể gây ra sự cố sao chép cơ sở dữ liệu (tương đương với khôi phục bản sao lưu cũ của DC vật lý). Không sao chép máy ảo DC (tương đương với DC vật lý hình ảnh đĩa).

Biên tập:

Tôi thực sự khuyên bạn nên giữ ít nhất một DC vật lý xung quanh, để lặp lại câu trả lời của @ MilesErickson. Tôi sẽ đi xa hơn để nói rằng bạn cần một DC vật lý ở mỗi địa điểm nơi bạn đang lưu trữ máy tính của máy chủ để cho phép các máy đó có thể "khởi động nguội" khi kết nối mạng WAN bị ngắt.

Evan Anderson
nguồn
3
Tôi đồng tình - Tôi có một số DC ảo hóa chạy xung quanh mà không gặp vấn đề gì. Thời gian có thể là một vấn đề nếu bạn không cấu hình chúng đúng cách.
Bánh trôi nước
1
Tôi cũng vậy. Không có vấn đề để nói về.
joeqwerty
6
À, mùi US US rollback vào buổi sáng ...
Massimo
1
Tôi đã chạy nhiều trang web trong nhiều năm với một DC vật lý và một DC ảo không có vấn đề gì.
Keith Stokes
Thật buồn cười khi bạn đọc về USN rollback trong bài đăng trên ServerFault sau khi không nghe về nó một lúc ... và rồi nó đột nhiên xuất hiện vào ngày hôm sau tại trang web của khách hàng.
Massimo
4

Trước đây, chúng tôi đã ảo hóa Bộ kiểm soát miền cho AD / Server 2003. Nó hoạt động tốt trừ khi một trong các máy có phiên bản cũ hơn của VM bắt đầu thay cho phiên bản mới nhất. Điều này gây ra sự cố SERIOUS - và khiến cho Máy chủ AD ngừng sao chép và tin tưởng các máy chủ khác.

Những gì tôi phát hiện ra sau đó đã được kích hoạt là USN Rollback - Rất khó để sửa. http://support.microsoft.com/kb/885875

Tôi đã có thể khắc phục vấn đề và chúng tôi tiếp tục ảo hóa. Tuy nhiên - lần này tôi chỉ có một máy ảo được tạo sẵn trong trường hợp máy chủ Bộ điều khiển miền không thành công, tôi sẽ tham gia vào tên miền với tư cách là Bộ điều khiển miền mới - điều này hoạt động tốt.

Điều này được cập nhật nhiều hơn và có thể hữu ích: http://technet.microsoft.com/en-us/l Library / virtual_active_directory_domain_controll_virtualization_hyperv (WS.10) .aspx

Ben DeMott
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.