假定由2个主机(HyperV-01和HyperV-02)组成的资源有限的设置,可以将域控制器放在父分区而不是自己的VM?
主要原因是如果DC进入一个子分区,从两台机器的冷启动可能会导致一些问题,因为在父母双方启动之前,不会有DC。 我猜这可能会造成不良影响。
我是否正确地担心将主机系统join只在虚拟机上的域?
目前为止我听到的最大缺点是,如果AD被大量使用,其资源可能会被切割成HyperV。 我不关心这个部署。
还有其他build议吗? (除了find第三台机器并在其上运行AD)。
build议您在物理盒子上至less有一个DC,而另一个DC没有托pipe其他DC。 我们有一个物理DC(在极其微小的硬件上)和一个在Hyper V中托pipe,没有任何问题。
我认为,考虑到您的限制,您所概述的是最佳设置。
虽然不是Hyper-V商店,但是我们的VMware环境都具有虚拟化的DC。 即使在这种环境下,我们也有冷启动的问题,因为DNS驻留在数据中心,因此像VirtualCenter这样的pipe理function在DNS死亡时会出现问题。
我强烈build议在虚拟环境之外保留一个基于硬件的DC。 正如你所提到的那样,可能存在各种可行的问题,当你最不需要的时候会引起不必要的麻烦(冷启动,灾难恢复等)。
如果您有多个虚拟化的DC,则由于虚拟机和主机之间的时间同步,可能会出现复制问题。
为什么不把Hyper V主机放在一个单独的域/林中,然后将DC和其他服务器虚拟机放在另一个域/林(生产域)中?
就个人而言,我保持简单,并没有把我的Hyper V主机放在域名上。
由于最小的可用硬件被尝试在服务器上托pipe虚拟机,这也是一个物理(!)DC。 我需要1个DC(物理上)一个VM。 所有的testing和学习。
我读了一个DC禁止写入caching到它的硬盘(为了确保在失败的情况下没有数据在caching中(这导致在这种情况下datalaoss))这将影响VM主机的负面方式。
对于那些了解DUTCH(:-))的人来说: http : //blogs.microsoft.nl/blogs/itprocommunity/archive/2009/05/25/active-directory-in-hyper-v-omgevingen-deel-3的.aspx
这是一个简单的build议:保留一个硬件的DC目的,其他人可以虚拟化(如果需要更多)。
伙计们继续做好工作,分享我们的想法和build议… Yeahhhhhhhhhhhhhhhh ..(那么我可以学习更多:-))
几件事你需要记住(这是从一个pipe理4个域的虚拟化的所有域控制器,加上其他非虚拟域的人说的)。
这是个大问题:
下一步:不要保存状态/快照/任何类似的东西 – 你可以进入一场噩梦。
第三:如果您进入了Hyper-V主机要求您login的情况,但是您的域控制器已closures,则最终可能无法启动域控制器 – 我在Hyper-V上没有看到这一点,但是在我们将BitShop企业域切换到几年前进行虚拟化之前,我们感到恐慌(Virtual Server 2005) – 服务器重启后无法到达域控制器,并且不让我们login来启动域控制器虚拟实例 – 我们必须使用本地pipe理员帐户。
所以请保持您的本地pipe理员帐户。
我从来没有在域控制器上运行Hyper-V和虚拟服务器,所以没有这方面的经验。
最重要的是,虽然时间问题可能会导致您的域的大量混淆和失去控制权。