只是关于标题的问题。 有什么问题吗? 有没有这方面的经验?
是的,可以做到。 这样做的适当性是有争议的。
你能解释一下快照的混乱点吗? 是不是恢复到快照就像从备份恢复,即它会同步从其他区议会最近的变化?
活动目录不是为支持该目录而devise的。 一旦更新已被复制,将不会被重新复制。 通常情况下,如果你正在恢复活动目录,你需要通过一个特殊的程序。 ( http://technet.microsoft.com/en-us/library/cc779573.aspx )。 KB 文章 Sam Cogan和gharper特别提到了这一点。
特别是,Active Directory不支持任何恢复操作系统快照或操作系统所在卷的方法。 这种方法导致更新序列号(USN)回滚。 当发生USN回滚时,错误地还原的域控制器的复制伙伴可能在其Active Directory数据库中具有不一致的对象。 在这种情况下,你不能使这些对象一致。
我们也不支持在虚拟主机环境中运行的域控制器的操作系统映像上使用虚拟PC中的“撤消”和“差异”function。
微软的AD团队刚刚发布了一篇关于如何虚拟化域控制器的新文章,其中包含了一些build议。
是的,它可以被虚拟化,我们没有遇到任何问题(VMWare ESX和VMWare Server 2),根据我的经验,这与在物理服务器上运行DC非常相似。
微软有一篇文章值得一读,值得一读。
是的,这是可以做到的,我已经做到了,而且效果很好。 做这件事时你需要考虑一些事情。 这个知识库文章提供了一个很好的指导这些考虑。
我们已经虚拟化了多年的DC。 我build议至less使用两台安装有ESX的物理主机,并configurationDRS。 DRS内build立一个规则,以防止两个虚拟机(我假设你有一个PDC和BDC)在同一主机上运行。 如果您的主机已经启用了DRS集群,只需设置DRS规则即可。
您可以将ESX主机configuration为使用NTP进行时间更新,并且在您的DC中使VMware工具与ESX主机同步其时间。
自从我用虚拟化replace物理DC之后已经有一个多月了。 利用率通常非常低,并没有一个单一的问题。 在一个与MS虚拟化支持无关的调用中,我提出了一些问题,他们没有任何警告或警告给我。
您可以虚拟化域控制器(我有几个用于testing目的)。
克隆:我创build虚拟机,以便克隆它们 – 克隆后总是将其提升为DC。 Sysprep(或任何其他用于重新生成SID的工具)会破坏域控制器。 你只想克隆一个孤立的环境而不运行sysprep(例如实验室pipe理员围栏)。