我正在devise一个解决scheme将用户移动到Office 365 / RemoteApp使用目录同步连接返回到站点AD服务器以处理本地login/本地文件服务器。
该计划是为本地基于Linux的应用程序提供两台Hyper-V服务器(用于恢复能力),并在其上安装Active Directory服务器。 问题是Hyper-v需要成为它作为guest虚拟机运行的域的成员。
在Azure上运行AD服务器基本上可以在引导时对这些服务器进行身份validation,但似乎很复杂。
理想情况下,我们只想在现场安装这两台服务器。 有没有办法解决这个问题?
因此,如果唯一可用的AD服务器是Hyper-V guest虚拟机,并且最初都closures了所有服务器。 如何在运行域控制器的guest虚拟机之前启动(域成员)hyper-v服务器。
Windows Server 2012 R2 Hyper-V故障转移群集支持无DC引导,因此群集将引导,而不需要DC可用,所以实际上没有“鸡或鸡蛋”的情况。 实际上不需要Active Directory分离的群集。 创build您的DC虚拟机,创build您的AD域,join到域的Hyper-V主机,并创build您的故障转移群集。
答案在于: 部署Active Directory分离的群集
在Windows Server 2012 R2中,您可以在Active Directory域服务(AD DS)中为networking名称部署无依赖性的故障转移群集。 这被称为Active Directory分离群集。 使用此部署方法,您可以创build故障转移群集,而无需以前所需的在AD DS中创build计算机对象的权限,也不需要请求在AD DS中预占计算机对象。
所以它不再是鸡和鸡蛋的情况了。 虽然有一些限制。 其中之一是不支持实时迁移 。
嗨,如其他一些贡献者所说,这真的不是今天的问题。 首先,我总是会考虑将Hyper-V主机集群化,您将需要共享存储来托pipe您的虚拟机,但是在出现故障时它将为您提供保护,其次确保将您部署为虚拟机的两个数据中心在不同的主机上。 在正常操作下,Hyper-V主机1将运行DC1,而Hyper-V主机2将运行DC2。
如果您决定安装故障转移群集,则不需要按照其他答案中的说明部署AD分离群集,您可能会因为其他原因而决定,但不是因为问题的原因。 一个正常连接的群集将会执行。
最后,即使您决定不对群集Hyper-V主机服务器进行群集,您仍然可以将域join群集,并在主机一上放置一个DC,在主机2上放置一个DC。 我会考虑确保DC的启动行为被设置为Always始终自动启动此虚拟机,考虑使用实时迁移,如果oyu想让主机停机维护,并且一次只closures一个Hyper-V主机。