Eu sei que houve alguns artigos relativos às preocupações e é um grande NÃO, NÃO. Estou me perguntando ao longo dos anos, com as versões mais recentes do sistema operacional e vários patches da Microsoft, essa teoria ainda se aplica?
Abaixo estão alguns dos artigos antigos que li, mas com as versões mais recentes, isso ainda se aplica? https://www.starwindsoftware.com/blog/hyper-v/combining-hyper-v-dc-role-server-bad-idea/ (3 anos) https://www.altaro.com/hyper-v/ razões-para-não-fazer-hyper-va-domain-controller/ (9 anos atrás)
É uma prática comum onde normalmente a empresa começa a construir uma infraestrutura com 2 servidores centrais de médio porte (versões Datacenter) e configura o host Hyper V
Lendo as práticas recomendadas da Microsoft indicando que o controlador de domínio deve estar em um ambiente físico e virtualizado.
Pretendo ter pelo menos 2 hosts hyper V enquanto configuro a replicação para nossas VMs. Não é possível ter o terceiro servidor apenas para ter um controlador de domínio físico.
Ou um DC físico deve ser desconsiderado e ter apenas controladores de domínio pri/sec nas VMs?
Agradeço seus pensamentos. Obrigado.
Depois do Windows Server 2012, era mais seguro ter um controlador de domínio virtual.
Ref: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v
Para a maioria dos clientes menores, vejo que todos enfrentam o desafio de ter um DC físico. Eu ainda recomendo um DC físico (em cima de um virtual) + função de servidor de backup se você tiver um servidor mais antigo disponível, para ter certeza de não perder seu domínio se perder seu cluster hyperv. (Não diretamente no host do servidor Hyper-V, pois para o licenciamento você não pode e isso tornaria seu DC possivelmente multihomed, o que lhe traria muitos outros problemas)
Algo que vi no passado é que se você tiver um software de backup executado dentro de uma VM e perder seu ambiente, crie imagens para recarregar o backup do software para reler os dados quando o AD estiver offline. O tempo de recuperação é muito maior. Se dinheiro for um problema, deixe claro para seu chefe que, se isso acontecer, você fará o melhor que puder, mas não poderá ter tempo de inatividade zero em tal acidente.
Obrigado pela sua resposta rápida. Sou novo nesta empresa e basicamente estou começando do zero. Eles têm cerca de 500 usuários, 200 simultâneos, e crescerão para 1.000 (3 filiais) nos próximos 2 anos. Propus 2 servidores r750 de gama média, como fiz no passado, e pretendo escalar a partir daí com SAN, etc., assim que o orçamento para o próximo lote for aprovado. Com a versão mais recente do Windows 2023 (ainda não toquei nisso), ele teria alcançado um sistema operacional estável e robusto em comparação aos demais? Gosta de XP? lol
Conforme os artigos abaixo explicam as melhores práticas
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v
Mas o que foi dito acima implica no mundo ideal em que o orçamento não é uma restrição
Você também pode ter um controlador de domínio no Azure e outro em seu host Hyper-V. Acho que o conselho de ter um DC psíquico está um pouco desatualizado. Apenas certifique-se de não migrar o DC de host para host. E preste muita atenção à sincronização de horário ao usar um convidado hyper-v como DC
Mas se você precisar de replicação, isso significa que o controlador de domínio precisa estar instalado e funcionando antes do início do Hyper-v, o que significaria um controlador de domínio no hardware ou no Azure