有一篇Microsoft知识库文章,讲述了在VM上运行DC的最佳实践。 其中一个注意事项是“不要在运行域控制器的虚拟机上使用导出function”。 为了导出虚拟机,虚拟机需要closures。 如果您closures直stream虚拟机,将其导出,将其导入另一台服务器,然后重新启动虚拟机,只要原始(导出)的虚拟机不会重新接通电源,就不会有风险。 有人可以向我解释为什么这不被支持? 在谷歌search之后,我发现的网站刚刚从知识库文章中反思了这一行,但没有提供任何解释,为什么这不被支持。
问题的核心在于每个域控制器由域唯一标识的方式,以及如何通过系统复制域信息。
这是至关重要的:
A)每个域控制器始终保持自己的唯一ID,保持不变。 克隆DC或更改其SID的操作将会中断此操作。
B)新的DC只能通过DCPROMO过程添加到域中。 该域取决于该过程添加到域中的信息,以识别networking上的DC。 任何使机器在线的操作似乎是一个有效的DC,但是在域中没有得到唯一的提升,将会引起各种各样的麻烦。
C)DC从不恢复到某个点的时间。 所以没有快照等。这是因为域依赖于增加的票号码types系统来识别对域的更改。 恢复到先前状态的DC将具有较低的票证ID,而域位于较高的票证ID上。 这会让你进入Grizly描述的USN回滚场景。
所以总结:运行虚拟数据中心是可能的,但你必须格外小心,不要执行违反直stream操作要求的虚拟机操作。
我想我find了你指的KB, http://technet.microsoft.com/sv-se/library/dd348452%28WS.10%29.aspx
所有这些build议都是为了避免更新序列号(USN)回滚的可能性。
USN信息: http : //technet.microsoft.com/sv-se/library/dd348479%28WS.10%29.aspx