我的公司正在试图虚拟化我们所有的服务器,而我们正试图弄清虚拟化Active Directory是否是一个好主意。 它甚至是可以做的事情,如果是的话,是否有任何缺点,以这种方式进行设置。 我的networking设置了多个物理服务器,多个虚拟服务器和一个SAN。
如果您需要更多信息,请告诉我。
Microsoft build议在每个域中至less维护一个物理域控制器 。
对于大多数环境来说,这不需要太多的服务器。 即使是一个64位双核机架式Atom服务器 ,当configuration4GB内存和一对2.5英寸RAID1硬盘时,功耗为25瓦,成本低于500美元,可以提供非常有用的物理域控制器/ DNS /运行Server 2008 R2的DHCP服务器。
始终维护物理域控制器的主要实际好处是在更新/升级,断电等情况下重新启动虚拟化环境时防止“冷启动”问题。如果使用Hyper-V服务器作为虚拟化主机,因为这些机器将在启动时能够find域控制器。
我在虚拟化Active Directory(DC)域控制器(DC)计算机上看到的主要问题涉及时间同步问题。 AD非常依赖您的数据中心之间的良好时间同步,因此请确保您的虚拟机pipe理程序按照制造商的规范进行configuration,以允许访客虚拟机具有可靠的时间同步。
除了时间同步之外,我还没有任何关于虚拟化数据中心的报告。 不要对他们做任何你不会用物理域控制器做的事情。 请确保您没有使用快照等function来回滚DC虚拟机,因为可能导致数据库复制问题(相当于恢复物理DC的旧备份)。 不要克隆DC VM(相当于磁盘映像物理DC)。
编辑:
我强烈build议至less保留一个物理DC,以回应@ MilesErickson的答案。 我甚至可以说,在你托pipe服务器计算机的每个位置都需要一个物理DC,以便在WAN连接断开时让这些机器能够“冷启动”。
一段时间之后,我们为AD / Server 2003虚拟化了域控制器。除了其中一台机器有一个旧版VM启动而不是最新版本之外,它运行良好。 这引起了一个严重的问题,并使得AD服务器停止复制和信任其他服务器。
我后来发现的是USN回滚 – 修复非常不愉快。 http://support.microsoft.com/kb/885875
我能够纠正这个问题,并继续我们的虚拟化。 然而,这一次,我只是有一个现成的虚拟主机,在域控制器主机出现故障的情况下,我只是作为一个新的域控制器join这个域。
这是更新,可能是有用的: http : //technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx