我正在设置几个虚拟服务器的过程中,我决定我们的活动目录服务器目前拥有最多的免费资源,但是当我开始安装时,它返回了一个警告,告诉我们在Active上安装vmware服务器不是一个好主意目录。
有没有人有任何见解,为什么这可能是一件坏事?
我已经这样做了,并且后悔了。 正如Zoredache所说的那样,VMWare创build的额外networking接口会根据服务器的名称放在DNS中,然后networking上的PC开始连接到服务器时出现问题。 当其他DC试图复制到VMWare IP地址时,它也打破了站点间的复制。 即使你勾选了在VMWarenetworking的TCP / IP设置中的“在DNS中注册此连接”框,该死的东西仍然坚持把它们添加到区域文件中。 我从来没有find一个方法。
我把Hyper-V放在DC上。 如果您有多个NIC,并且可以保留一个未configuration为Hyper-Vnetworking的设备,则这是正常的。 您只需禁用DC上的所有额外的合成Hyper-V NIC即可。 由于Hyper-V使用半虚拟化,禁用DC上的合成NIC不会影响在其上运行的任何虚拟机。
如果您的服务器只有一个NIC,您仍然可以使用Hyper-V,但请注意,您将无法在服务器上运行DHCP服务器,因为它不会绑定到合成NIC。
约翰·雷尼
我也这么认为…因为你正在增加失败的机会/概率。
AD服务器是每个用户使用的关键资源。 如果您正在安装虚拟服务器,并且出现了一些问题(例如:软件崩溃,CPU使用率exception等),则所有用户都将受到影响。
所以我认为“保持AD服务器”会更好。
更新另一件事:我已经看到一些虚拟机引起物理服务器的networking适配器的麻烦。 这意味着在自动configuration虚拟机networking的同时,也会在物理机器networking连接方面造成一些麻烦。 我不知道原因/麻烦,但我已经看到了。 那么为什么我们会在关键资源上投入不必要的麻烦呢?
您将遇到的最大问题是域控制器已禁用磁盘写入caching。 这将会大大降低虚拟机性能,具体取决于虚拟机写入磁盘的频率。
为了把你的情况放在首位 – 如果这是一个辅助DC(即不具有任何主要的FSMOangular色),为什么不降级到成员服务器,安装VMWare,并创build一个虚拟的DC?
我以为DC和虚拟机混合不好,但是我已经在超V上运行了几个月的DC了。 另外,我在一些打电话给虚拟机相关问题的MS中提出了这个问题,他们并不真正推荐虚拟化一个DC。 (显然,我不会把两个DC都当作虚拟机器 – 绝对是失败的)
为了解决上面提出的问题,你的主机操作系统应该总是有一个独立于虚拟networking使用的NIC。 这样可以避免共享网卡出现networking问题。
有没有人有任何见解,为什么这可能是一件坏事?
我的理论是这样的。 当安装Vmware时,它为NAT和主机联网设置了几个虚拟接口。 与这些接口关联的地址会被发布到DNS服务器,并搞砸了。 我从来没有尝试过,看看会发生什么。
从安全的angular度来看,这不是一个好主意。 最好的做法是隔离function,就像你不会让你的公共Web服务器也是你的中央AD服务器。 Active Directory是基于Microsoft环境的核心function,如果您的AD受到威胁,基本上整个networking都向攻击者开放。
有一些妥协的VMWare允许在客户端环境下在主机操作系统上执行代码,例如CVE-2009-1244(cve.mitre.org)是一个logging的漏洞。