首先,我对 HyperV、Microsoft 的东西不是很有经验,这可能是一个固执己见的问题。不过,我想知道既然我已经了解了以下情况,这是否真的是要走的路还是只是胡说八道。
一家公司即将虚拟化其基础架构。应实施虚拟化的选定公司计划使用 HyperV 来实现这一目标。我已经可视化了他们的计划:
在我看来,这有一些奇怪的事情:
- 将 SQLServer 等其他服务直接放在主机系统上而不虚拟化到容器中是否可以?
- 域控制器是否可以虚拟化?主机系统可以在域中,而它的来宾之一是域控制器吗?
- 他们是否有可能这样做,以节省许可证海岸?
先感谢您。
不,这不是最佳实践配置。
通常,Hyper-V 主机应仅运行成为 Hyper-V 主机所需的最少软件。这意味着 Hyper-V 角色、防病毒、存储服务(iSCSI、存储空间等)、备份代理和系统监控代理。Hyper-V 主机上不应运行任何面向用户的服务
在 VM 中运行 DC 就可以了。使用 Windows 2012 R2,加入域的 Hyper-V 主机可以在没有可用域控制器的情况下成功启动和启动 VM。在 2012 R2 之前,Hyper-V 主机需要先联系 DC,然后才能启动 VM。但是,这有特定的配置要求。就个人而言,为了简单起见,我会运行一个专用的物理域控制器。
我不知道他们这样做的动机。对于任何 Windows 服务器,您至少需要 8 个标准许可证,每个许可证允许 2 个 VM。因此,只需最低限度地许可 Hyper-V 主机,您就可以获得至少 16 个 VM。没有许可理由将其限制为 4 个 VM。
您的 Hypervisor 应该是 Hypervisor,仅此而已。
如果基于实际性能需要保持 SQL 非虚拟化,那么最好的办法是让第二台服务器在其上运行 SQL。但是,如果这是整个基础架构,您很可能可以通过虚拟化 SQL 并在 Hyper-V 中分离存储以将一些存储专用于您的数据库,这样该存储上就没有其他东西竞争 IO。根据性能要求,您甚至可能不需要这样做。
只要您运行的是 Hyper-V 2016,并且您没有将 Hyper-V 计算机加入域,虚拟化 DC 就没有问题。如果您将 Hyper-V 框加入域,如果您的 DC VM 重新启动出现问题,您可能会在进入服务器时遇到一些问题。2016 年支持加入域的 Hyper-V 主机,托管您唯一的 DC,但我不会这样做。不管 MS 这些天怎么说,保持至少一个物理 DC 运行会更安全,以防虚拟机启动时出现问题,阻止您出于管理目的登录 Hyper-V 机器。
不过,您不应该将 WSUS 放在您的 DC 上。域控制器应与管理程序具有相同的特殊性。只运行他们需要的东西,没有别的。在较小的商店中,在一个盒子上运行 DNS/DHCP/DC 很常见,只需隔离 DHCP 服务帐户即可。在大型网络中,在单独的机器上运行 DHCP 是更好的配置。
所有这些都是可能的,而且更便宜。使用 AVMA,只要您已许可主机中的所有内核,您就可以简化激活/许可。我假设您使用的是 Server 2016 Datacenter,在这种情况下,您的许可证涵盖了添加额外的服务器来执行 WSUS。当整个主机都获得许可时,数据中心为您提供无限的虚拟化环境,因此您最好将 WSUS 从您的 DC 中分离出来。
有关配置 DHCP 的更多详细信息,请参见此处:https ://blogs.technet.microsoft.com/stdqry/2012/04/03/dhcp-server-in-dcs-and-dns-registrations/
有关 Hyper-V 上其他应用程序的最佳实践的更多信息,请参见此处: https ://blogs.technet.microsoft.com/uspartner_ts2team/2014/01/15/if-im-using-hyper-v-what-other-服务应该在主机操作系统中运行/
有关 AVMA 的更多信息,请参见此处: https ://blogs.technet.microsoft.com/hybridcloudbp/2016/01/29/windows-server-activation-best-practices/