我从头开始运行两台安装了Windows Hyper-V Server 2012 R2的服务器的新环境。 从那里每个服务器将运行Windows Server 2012 R2标准(DNS,AD,文件共享)和一些Linux VM的2个实例。
对于Hyper-V主机本身,您是否通常将该域作为工作组离开,或者在客户机VMconfiguration了AD后将其join到AD中?
把主机放在域上。 否则,pipe理他们是更痛苦的,它需要。 如果您想要将两个主机集群在一起,这也是一个要求。
但是,由于所有的域控制器都在那里,如果hyperv崩溃,如果caching的凭据无效,则可能无法login进行修复。
简单的解决scheme是在每个主机上都有一个本地pipe理员帐户 – 只有在您的普通域帐户无法login时才使用该帐户。从该帐户可以修复hyperv并根据需要启动域控制器虚拟机。
如果所有的域控制器都是虚拟的,还有一个build议的话 – 就时间同步的工作方式做一些研究。 默认情况下,您的一个域控制器将成为整个域的时间源。 但是虚拟机在保持时间上是可怕的。 有几种方法可以解决这个问题,所以在所有的计算机时钟慢20分钟之前,做一些研究。
对于运行Microsoft Hyper-V的服务器,推荐使用域成员资格,但是这里是来自Microsoft technet 博客的引用:
当您将虚拟服务器主机添加为与其托pipe的来宾DC相同的域的成员时,请小心,因为如果在主机的引导时间内DC不可用,您可能会遇到鸡与蛋问题。
当然,您可以将HyperV主机带入域中,但对此有不同的看法。
如果所有的域控制器都是虚拟化的,许多人认为,把Hyper V主机带入域不是一个好主意。 那么,您肯定会错过在域中使用HyperV主机的优势。 如果必须的话,那么你应该考虑在单独的主机上使用一台物理服务器作为域控制器或者冗余dc客户机。 网上有很多关于这个话题的讨论。 以下是几个链接: 在VM中主持Active Directory,并使Hyper-V服务器成为域的成员
http://www.altaro.com/hyper-v/demystifying-virtualized-domain-controllers-part-1-myths/
https://community.spiceworks.com/topic/328774-domain-joined-hyper-v-server-2012-chicken-egg