将Active Directory主域控制器作为虚拟机运行？服务器 Gind.cn

如果Active Directory PDC始终是一台物理机器，还是可以在虚拟机上运行？什么是影响/折衷/陷阱？

作为一个必然结果，运行一个也是Hyper-V主机的物理PDC呢？那里有什么影响（尤其是对于也可能是SQL或Exchange服务器的访客虚拟机？）

注：性能影响是次要的。我主要关心的是陷阱。

授予帐户对Active Directory用户对象上的特定属性的写入权限
我可以在Access应用程序中使用Active Directory进行用户级安全性吗？漂亮吗？
域安全与森林安全
PBIS打开AD身份validation在ubuntu上停止工作，出现错误：“用户帐户已过期”和“您的帐户是否被locking？
活动目录集成与winbind和samba无法正常工作

Active DirectorydynamicDNS更新如何在幕后工作？
我怎样才能运行一个进程作为“NT Authority \ NetworkService”？
中央身份validation对于Windows，Linux和networking设备
防止未经授权的用户访问networking？
一个活动目录组可以间接包含在一个循环中吗？

如果你在谈论保存PDC模拟器FSMOangular色的域控制器，我强烈build议在物理硬件上运行它。它是整个域的主时间同步源（以及整个林，如果在多域林的森林根域中）。虚拟机上的时钟因漂移而出现臭名昭着，时间同步非常重要，因为Active Directory基于Kerberos进行身份validation，而Kerberos又具有内置时间敏感性（尽pipe您可以将其configuration为更加“马虎”，如果您真的想要）。

我倾向于谨慎的一面，但我有HyperV服务器始终运行DC …pipe理程序join到域的方便，但这是所有…