Como uma pequena loja (~ 10 PCs), temos apenas uma máquina de servidor físico. Esta máquina servidora física executa as duas máquinas virtuais a seguir:
- um controlador de domínio AD e
- um "servidor de produção" (servidor de arquivos, servidor de banco de dados, etc.).
Agora, todos os guias de melhores práticas disponíveis me dizem que ter um segundo controlador de domínio do AD (um "DC de backup") é altamente recomendado.
Colocá-lo na mesma máquina física que o controlador de domínio principal parece bastante inútil, então pensei em colocá-lo como uma VM em uma das estações de trabalho mais fortes, que geralmente funcionam 24 horas por dia, 7 dias por semana. Como é apenas um DC de backup, eu daria a ele muito poucos recursos de CPU/RAM, portanto não deveria afetar muito o usuário.
Isso soa como um bom plano ou há alguma armadilha que eu deveria estar ciente?
Acredito que o consenso geral seja "não", especialmente quando você planeja hospedar o segundo controlador de domínio como uma VM com um host de estação de trabalho.
Os motivos pelos quais você usa dois DCs é que um que caia não deixará sua rede de joelhos e, em ambientes maiores, fornecerá mais recursos para executar as tarefas do DC.
Se você colocar um dos DCs como uma VM em um hipervisor dedicado em seu armário de servidor com IPs estáticos ao seu redor, você não prejudicará substancialmente a tolerância a falhas do sistema. E o Windows Server 2016, em particular, aborda muitos dos problemas com DCs em um ambiente virtual, como registros autoritativos, backups e restaurações e similares.
Mas, se você colocar o controlador de domínio como uma VM em uma estação de trabalho, a VM do controlador de domínio dependerá da conectividade do computador host, o que nega a maioria dos benefícios da redundância.
Se o controlador de domínio físico principal cair, o host da estação de trabalho perderá sua conectividade e, portanto, o controlador de domínio de backup também: Inútil.
A única redundância que você ganharia seria se o VM DC caísse, caso em que o DC físico continuaria funcionando e fornecendo as necessidades da rede.
Em outras palavras: não há nenhum benefício.
ATUALIZAÇÃO: Uma opção
Com o licenciamento sendo o que é, você pode pelo preço de um pouco de hardware e uma única licença padrão do Windows Server, montar um hipervisor (posso sugerir o Nano?) E executar 2 servidores VM nele. Execute um como seu segundo controlador de domínio e o outro como um servidor padrão de fornecimento de serviços.
Isso resolve a maioria dos problemas por uma pequena quantia de dinheiro, eu acho.
A suposição é que o hypervisor e as VMs em execução nele serão todos sistemas IP estáticos, as interrupções de rede são menos prováveis de afetá-los.
O software de hipervisor de classe de servidor também terá menos probabilidade de precisar de reinicializações após a aplicação de patches (daí minha recomendação Nano), o que significa que o hipervisor não precisará de reinicializações com tanta frequência quanto a área de trabalho comum.
É apenas uma solução geral melhor e por não muito mais dinheiro.
Eu não gosto da ideia. Na estação de trabalho, você executaria algum tipo de Hypervisor gratuito com Server 20xx e a função AD.
Você deve possuir uma licença exclusiva do Windows Server 20xx que instalaria nessa máquina e, se for tão longe, recomendo comprar uma máquina dedicada ou vasculhar alguma coisa.
Na sua situação, o AD requer muito poucos recursos, então algo com 4 GB de RAM e um HDD SATA de 120 GB funcionaria. Eu gostaria de ver 2 núcleos no mínimo. Talvez procure um servidor usado em um site de leilões.
No tempo, fizemos algo semelhante a isso, em um ambiente de pequenas empresas. Bust em vez de ter um segundo DC em uma estação de trabalho. Acabei de instalar um servidor Hyper-V naquele computador e criei uma réplica de nossa VM PDC. Nos raros casos em que perdemos nosso PDC (o servidor hipervisor físico estava um tanto instável), apenas iniciamos manualmente o servidor de réplica na segunda máquina. Isso pode ser facilmente ajustado com scripts powershell e tarefas agendadas para automatizá-lo.
Isso estava longe de ser a solução ideal, quando o PDC caía, quando eu estava fora da rede do escritório (por exemplo: em casa), era muito doloroso (mas viável) entrar na máquina secundária para iniciar a réplica, mas definitivamente funcionou, no entanto, não posso recomendá-lo em ambiente de produção.
Mais tarde, este PC da estação de trabalho morreu e eu simplesmente não me preocupei em revivê-lo. Instalou um segundo DC em uma nova máquina virtual em outro servidor hypervisor. Agora ninguém precisa se preocupar com os problemas do PDC, o segundo DC continua totalmente funcional, exceto se tivermos problemas de rede, mas o DC não é o nosso maior problema.
Esta também é uma solução funcional (pelo menos para nós), mas, como sempre, se você executar um controlador de domínio em uma VM e o hipervisor for membro do mesmo domínio, precisará cuidar de algumas coisas (especialmente a sincronização de tempo).
PS: não estamos usando DHCP nesta rede, apenas endereços estáticos.
É recomendável executar o DC no servidor físico e não no host virtual. Você pode manter o ADC no host virtual
Em caso de problemas ou reinicialização necessária no servidor host vm. Pode haver problemas com autenticação de domínio