¿Se puede virtualizar el controlador de dominio de Windows?


Respuestas:


31

Sí, se puede hacer. La conveniencia de hacerlo es debatible.

  • ¡Asegúrate de que el tiempo permanezca sincronizado! Esto es muy importante. Un DC con hora incorrecta puede causar estragos.
  • Deshabilite y no use instantáneas. Revertir a una instantánea antigua en un dominio con muchos DC dará como resultado un caos masivo.
  • No suspenda / pause el controlador de dominio.
  • Asegúrese de que su servidor VM no se sobrecargue.
  • Le sugiero que ejecute al menos un DC dentro de su dominio en hardware real, si tiene una red más grande.

¿Podría explicar el punto del caos de la instantánea? ¿Volver a una instantánea no va a actuar como una restauración desde la copia de seguridad, es decir, sincronizará los cambios recientes de los otros DC?

El directorio activo no está diseñado para soportar eso. Una vez que se ha replicado una actualización, no se volverá a replicar. Normalmente, si está restaurando el directorio activo, debe realizar un procedimiento especial. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). El artículo de KB Sam Cogan y Gharper mencionados abordan específicamente este punto.

En particular, Active Directory no admite ningún método que restaure una instantánea del sistema operativo o el volumen en el que reside el sistema operativo. Este tipo de método provoca una reversión del número de secuencia de actualización (USN). Cuando ocurre una reversión de USN, los socios de replicación del controlador de dominio restaurado incorrectamente pueden tener objetos inconsistentes en sus bases de datos de Active Directory. En esta situación, no puede hacer que estos objetos sean consistentes.

Tampoco admitimos el uso de las funciones "deshacer" y "diferenciar" en Virtual PC en las imágenes del sistema operativo para controladores de dominio que se ejecutan en entornos de alojamiento virtual.


El equipo de Microsoft AD acaba de publicar un nuevo artículo sobre cómo virtualizar controladores de dominio que incluye varias recomendaciones.


¿Podría explicar el punto de caos de la instantánea? ¿Volver a una instantánea no va a actuar como una restauración desde la copia de seguridad, es decir, sincronizará los cambios recientes de los otros DC?
Neobyte

Ah, sí, la reversión de USN. Una verdaderamente letal, eso.
Massimo

2
Por supuesto, usar una instantánea de un DC virtualizado en una red aislada en las pruebas de DR es una buena manera de ahorrar algo de tiempo.
Richard Gadsden

Si solo tiene un DC, ¿sigue siendo un riesgo utilizar instantáneas?
Abogado del Diablo

5

Sí, se puede virtualizar, no, no tuvimos ningún problema (VMWare ESX y VMWare Server 2), y en mi experiencia, es casi lo mismo que ejecutar DC en un servidor físico.

Microsoft tiene un artículo con cosas a considerar que vale la pena leer.


2

Sí, se puede hacer, lo he hecho y funciona bien. Es necesario tener en cuenta algunas cosas al hacerlo. Este artículo de KB proporciona una buena guía para estas consideraciones.


2

Hemos virtualizado DC's por años. Recomiendo usar al menos dos hosts físicos configurados con ESX y configurados con DRS. Dentro de DRS, configure una regla para evitar que las dos máquinas virtuales (supongo que tiene un PDC y BDC) se ejecuten en el mismo host. Si sus hosts ya están agrupados con DRS habilitado, simplemente configure la regla DRS.

Puede configurar sus hosts ESX para que usen NTP para actualizaciones de tiempo, y dentro de su DC haga que las herramientas vmware sincronicen su tiempo con el host ESX.


1
+1 para la regla DRS "mantener las máquinas separadas".
Greg Work

1

Ha pasado poco más de un mes desde que reemplacé nuestro DC físico por uno virtual. La utilización suele ser MUY baja, y no ha tenido un solo problema. En una llamada no relacionada al soporte de virtualización de MS, hice algunas preguntas, y no tenían advertencias ni advertencias que lanzarme.


0

Puede virtualizar controladores de dominio (tengo algunos para fines de prueba).

Clonación: creo máquinas virtuales para poder clonarlas; siempre ascender a DC después de la clonación. Sysprep (o cualquier otra herramienta utilizada para regenerar SID) destruye los controladores de dominio. Solo desea clonar sin ejecutar sysprep en un entorno aislado (por ejemplo, una valla de administrador de laboratorio).

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.