今天,我们遭遇了一个充当域控制器的旧服务器(Windows Server 2008)的硬盘驱动器故障。 它也共享我们的打印机,并充当DNS服务器。 幸运的是,所有的用户文件和文件夹都位于一个单独的服务器上,并被备份到一个外部硬盘上。
作为我的一个副项目,我一直在逐渐学习更多关于虚拟化的知识。 所以,现在我必须重build我们的域控制器,我想知道是否是把DC转移到虚拟机的好时机。
我们现在有以下服务器:
目前,三台DL360都安装了VMware ESXI 4.1,ML110是运行VMware vCenter服务器的域文件服务器。
目前唯一使用的虚拟机是一些Windows XP机器,我将其转换为虚拟机作为testing用例。
我们有35个工作站,全部运行Windows XP Pro SP3,2台局域网打印机和由外部承包商维护的独立服务器。
域名最大的问题一直是用户login大约2分钟,然后移动到另一个工作站(我们是一个动物医院,护士和兽医都在楼内移动),因此login时间几乎总是太长在用户看来。 公平的30秒看起来好像有一段时间,有一个生病的动物在等待他们的注意!
所以我的问题;
可能考虑使用瘦客户端而不是完整的工作站,以及支持它们的terminal服务器(或两个或三个)。 login时间在他们四处移动时几乎可以消除(他们的会话将简单地redirect到新的瘦客户端)。
terminal服务器可以被虚拟化,并且根据你想要完成的事情,VDI可能是一个更好的方法(每个用户使用XP或者Win7获得一个虚拟机,terminal服务器网关负责连接正确的用户到正确的VM)。
MS甚至最近发布了一个Windows版本,只是为了将旧的PC变成瘦客户机(所以你不必购买新的硬件,直到你想)。 虽然你的DL380在RAM方面有些欠缺,但在使用terminal服务之前必须先解决这个问题。
如果您不熟悉Termainal服务(需求,许可和利益),您可能需要咨询顾问,以便更仔细地查看您的情况。 为公司规模迈出一大步,但用户体验和生产力收益很容易弥补成本。
虚拟化域控制器时需要考虑很多事项:
在虚拟主机环境中托pipeActive Directory域控制器时要考虑的事项
http://support.microsoft.com/kb/888794
备份和还原虚拟化域控制器的注意事项
http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe%28v=WS.10%29#backup_and_restore_considerations_for_virtualized_domain_controllers
我build议域控制器保持一个单独的物理框。 AD将会更简单的pipe理。 如果DC是虚拟机,我看到其他服务没有启动或系统有问题,因为他们无法及时到达DC。 如果DC始终启动,所有的服务器都已经过时了,也许不是问题。
你没有提到服务器上的驱动器configurationDL360上只有一个驱动器和3GB的RAM? 任何RAID? 如果要运行多个虚拟机,则要避免使用RAID 5。
虚拟机很棒,但确保你有一个备份过程,以便你可以快速恢复。 驱动器相当便宜,所以完整的副本很容易存储。
另外值得一看的是MS doc 在虚拟主机环境中托pipeActive Directory域控制器时需要考虑的事项