Respuestas:
Sí, se puede hacer. La conveniencia de hacerlo es debatible.
¿Podría explicar el punto del caos de la instantánea? ¿Volver a una instantánea no va a actuar como una restauración desde la copia de seguridad, es decir, sincronizará los cambios recientes de los otros DC?
El directorio activo no está diseñado para soportar eso. Una vez que se ha replicado una actualización, no se volverá a replicar. Normalmente, si está restaurando el directorio activo, debe realizar un procedimiento especial. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). El artículo de KB Sam Cogan y Gharper mencionados abordan específicamente este punto.
En particular, Active Directory no admite ningún método que restaure una instantánea del sistema operativo o el volumen en el que reside el sistema operativo. Este tipo de método provoca una reversión del número de secuencia de actualización (USN). Cuando ocurre una reversión de USN, los socios de replicación del controlador de dominio restaurado incorrectamente pueden tener objetos inconsistentes en sus bases de datos de Active Directory. En esta situación, no puede hacer que estos objetos sean consistentes.
Tampoco admitimos el uso de las funciones "deshacer" y "diferenciar" en Virtual PC en las imágenes del sistema operativo para controladores de dominio que se ejecutan en entornos de alojamiento virtual.
El equipo de Microsoft AD acaba de publicar un nuevo artículo sobre cómo virtualizar controladores de dominio que incluye varias recomendaciones.
Sí, se puede virtualizar, no, no tuvimos ningún problema (VMWare ESX y VMWare Server 2), y en mi experiencia, es casi lo mismo que ejecutar DC en un servidor físico.
Microsoft tiene un artículo con cosas a considerar que vale la pena leer.
Sí, se puede hacer, lo he hecho y funciona bien. Es necesario tener en cuenta algunas cosas al hacerlo. Este artículo de KB proporciona una buena guía para estas consideraciones.
Hemos virtualizado DC's por años. Recomiendo usar al menos dos hosts físicos configurados con ESX y configurados con DRS. Dentro de DRS, configure una regla para evitar que las dos máquinas virtuales (supongo que tiene un PDC y BDC) se ejecuten en el mismo host. Si sus hosts ya están agrupados con DRS habilitado, simplemente configure la regla DRS.
Puede configurar sus hosts ESX para que usen NTP para actualizaciones de tiempo, y dentro de su DC haga que las herramientas vmware sincronicen su tiempo con el host ESX.
Ha pasado poco más de un mes desde que reemplacé nuestro DC físico por uno virtual. La utilización suele ser MUY baja, y no ha tenido un solo problema. En una llamada no relacionada al soporte de virtualización de MS, hice algunas preguntas, y no tenían advertencias ni advertencias que lanzarme.
Puede virtualizar controladores de dominio (tengo algunos para fines de prueba).
Clonación: creo máquinas virtuales para poder clonarlas; siempre ascender a DC después de la clonación. Sysprep (o cualquier otra herramienta utilizada para regenerar SID) destruye los controladores de dominio. Solo desea clonar sin ejecutar sysprep en un entorno aislado (por ejemplo, una valla de administrador de laboratorio).