我知道已经有一些文章与这些担忧有关,这是一个很大的“不”。我想知道多年来最新的操作系统版本和微软的大量补丁,这个理论仍然适用吗?
以下是我读过的一些旧文章,但对于最新版本,这仍然适用吗? https://www.starwindsoftware.com/blog/hyper-v/combining-hyper-v-dc-role-server-bad-idea/(3年) https://www.altaro.com/hyper-v/不制作 hyper-va-domain-controller/ 的原因/(9 年前)
这是一种常见的做法,通常公司开始构建具有 2 个核心中端服务器(数据中心版本)的基础设施并配置 Hyper V 主机
阅读 Microsoft 的最佳实践,表明域控制器应该同时位于物理和虚拟化环境中。
我打算在为虚拟机配置复制时至少有 2 个 hyper V 主机。我不可能仅仅为了拥有物理域控制器而拥有第三台服务器。
或者是否应该完全忽略物理 DC,而只在虚拟机上拥有优先/秒域控制器?
感谢您的想法,谢谢。
Windows Server 2012 之后,拥有虚拟 DC 更加安全。
参考: https: //learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v
对于我看到的大多数小型客户来说,他们都面临着拥有物理 DC 的挑战。如果您有一台较旧的服务器,我仍然建议使用物理 DC(在虚拟 DC 之上)+ 备份服务器角色,以确保在丢失 HyperV 集群时不会丢失域。(不能直接在 Hyper-V 服务器主机上,因为您无法获得许可,并且它会使您的 DC 可能成为多宿主,这会给您带来很多其他问题)
我过去看到的情况是,如果您有一个在虚拟机内运行的备份软件,并且您失去了环境,则在 AD 离线时进行映像以重新加载软件备份以重新读取数据。恢复的时间要长得多。如果资金是一个问题,请务必向您的老板明确表示,如果发生这种情况,您将尽力而为,但在此类事故中您不可能实现零停机时间。
感谢您的快速回复。我是这家公司的新手,基本上是从头开始。他们有大约 500 个用户,200 个并发用户,并在未来 2 年内增长到 1000 个(3 个分支)。我建议使用 2 个中档 r750 服务器,就像我过去所做的那样,并打算在下一批预算获得批准后通过 SAN 等进行扩展。使用最新版本的 Windows 2023(还没有触及这一点),与其他版本相比,它是否会达到稳定且强大的操作系统?喜欢XP吗?哈哈
根据下面的文章解释了最佳实践
https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v
但上述内容意味着在预算不受限制的理想世界中
您还可以在 Azure 中拥有一个域控制器,并在 Hyper-V 主机上拥有一个域控制器。我认为拥有心理 DC 的建议有点过时了。只需确保您没有将 dc 从一个主机实时迁移到另一个主机即可。使用 hyper-v guest 作为 DC 时要注意时间同步
但如果您需要复制,则意味着 DC 需要在 Hyper-v 启动之前启动并运行,因此这意味着硬件上或 Azure 中的 DC