给定由 2 台主机(HyperV-01 和 HyperV-02)组成的资源有限设置,是否可以将域控制器放在父分区而不是它们自己的 VM 中?
主要原因是,如果 DC 进入子分区,在两台机器上从冷启动可能会导致一些问题,因为直到父母双方都启动之后才会有 DC。我猜这可能会导致不良影响。
我担心将主机系统加入仅在虚拟机上的域是正确的吗?
到目前为止我听到的最大缺点是,如果 AD 被大量使用,它的资源可能会削减到 HyperV 的资源。对于此部署,我并不担心这一点。
还有其他建议吗?(除了找到第三台机器并在其上运行 AD。)
虽然不是 Hyper-V 商店,但我们的 VMware 环境已虚拟化了两个 DC。即使在这种环境中,我们也会遇到冷启动问题,因为 DNS 位于 DC 上,因此,当 DNS 停止运行时,VirtualCenter 等管理功能也会出现问题。
我强烈建议在您的虚拟环境之外保留一个基于硬件的 DC。正如您所提到的,可能有各种问题虽然可行,但在您最不需要它们时会引起不必要的麻烦(冷启动、灾难恢复等)。
建议您在物理盒子上至少有一个 DC,并且一个不同时托管另一个 DC。我们有一个物理 DC(在极少的硬件上)和一个托管在 Hyper V 中,没有任何问题。
我认为,鉴于您的限制,您所概述的是最佳设置。
如果您有多个 DC,其中任何一个都已虚拟化,则由于 VM 和主机之间的时间同步,复制可能会出现问题。
http://blogs.technet.com/janelewis/archive/2008/04/02/recommendations-for-running-a-domain-controller-virtualized-environment-using-virtual-server.aspx
为什么不将 Hyper V 主机放在单独的域/林中,然后将您的 DC 和其他服务器 VM 放在另一个域/林(生产域)中?
但就个人而言,我保持简单,并没有将我的 Hyper V 主机放在域中。
由于尝试在服务器上托管 VM 的可用硬件最少,因此它也是一个物理 (!) DC。我需要 1 个 DC(物理上)一个 VM 。一切为了测试和学习。
我读到 DC 禁用对其硬盘的写入缓存(以确保在发生故障的情况下缓存中没有数据(这会导致数据丢失))因为这将对 VM 主机产生负面影响。
对于那些了解荷兰语的人(:-))阅读:http: //blogs.microsoft.nl/blogs/itprocommunity/archive/2009/05/25/active-directory-in-hyper-v-omgevingen-deel-3 .aspx
这是一个简单的建议:保留一个硬件用于 DC 目的,其他的可以虚拟化(如果需要更多。)
伙计们继续做好工作并分享我们的想法和建议......是的......是的......(然后我可以了解更多:-))
您需要记住的几件事(这是管理 4 个域的人说的,所有域控制器都虚拟化,加上其他非虚拟化域)..
这是个大问题:
http://www.bitshop.com/Blogs/tabid/95/EntryId/64/Hyper-V-Domain-Controllers-Virtualized-Space-Time-Continuum-a-warning-about-virtualization-complexities.aspx
下一步:不要保存状态/快照/任何类似的东西——你可能会做噩梦。
第三:如果您遇到 Hyper-V 主机要求您登录的情况,但您的域控制器已关闭,您最终可能会被锁定,无法启动域控制器 - 我在 Hyper-V 上没有看到这一点,但是几年前,在我们将 BitShop 公司域切换到虚拟化之前,我们有过恐慌(虚拟服务器 2005) - 服务器在重新启动后无法访问域控制器,并且不允许我们登录以启动域控制器虚拟实例- 我们必须使用本地管理员帐户。
所以请保留您的本地管理员帐户。
我从未在域控制器上运行 Hyper-V 或虚拟服务器,因此没有这方面的经验。
最重要的是,虽然时间问题可能会导致域上的大量混乱和对域的失控。