Active Directory PDC 应该始终是物理机器还是可以在 VM 中运行?有什么影响/权衡/陷阱?
作为一个推论,运行一个同时也是 Hyper-V 主机的物理 PDC 会怎样?那里有任何影响(尤其是对于也可能是 SQL 或 Exchange 服务器的来宾 VM?)
注意:性能影响是次要的。我主要关心的是陷阱。
AskOverflow.Dev
Active Directory PDC 应该始终是物理机器还是可以在 VM 中运行?有什么影响/权衡/陷阱?
作为一个推论,运行一个同时也是 Hyper-V 主机的物理 PDC 会怎样?那里有任何影响(尤其是对于也可能是 SQL 或 Exchange 服务器的来宾 VM?)
注意:性能影响是次要的。我主要关心的是陷阱。
如果您谈论的是持有 PDC Emulator FSMO 角色的域控制器,我强烈建议您在物理硬件上运行它。它是整个域(以及整个林,如果在多域林的林根域中)的主时间同步源。虚拟机上的时钟因漂移而臭名昭著,而时间同步非常重要,因为 Active Directory 基于 Kerberos 进行身份验证,而 Kerberos 又内置了时间敏感性(尽管如果你真的想要,你可以将其配置为更加“马虎” )。
为了谨慎起见,我倾向于出错,但我的 HyperV 服务器一直在运行 DC……为了方便起见,管理程序已加入域,但仅此而已……