การจำลองเสมือนของ Active Directory

บริษัท ของฉันกำลังมองหาที่จะลองและทำเวอร์ชวลเซิร์ฟเวอร์ทั้งหมดของเราและเรากำลังพยายามหาว่าการทำเวอร์ชวลไลเซชันแอคทีฟเสมือนเป็นความคิดที่ดีหรือไม่ มันเป็นสิ่งที่สามารถทำได้และถ้าเป็นเช่นนั้นจะมีข้อเสียใด ๆ ที่มีการตั้งค่าด้วยวิธีนี้ เครือข่ายของฉันตั้งค่าด้วยเซิร์ฟเวอร์จริงหลายเซิร์ฟเวอร์เสมือนและ SAN

หากคุณต้องการข้อมูลเพิ่มเติมโปรดแจ้งให้เราทราบ

Microsoft แนะนำให้ดูแลอย่างน้อยหนึ่งตัวควบคุมโดเมนทางกายภาพในแต่ละโดเมน

สำหรับสภาพแวดล้อมส่วนใหญ่ไม่จำเป็นต้องเป็นเซิร์ฟเวอร์มากนัก แม้แต่เซิร์ฟเวอร์ Atom แบบดูอัลคอร์ 64 บิตใช้พลังงาน 25 วัตต์และค่าใช้จ่ายน้อยกว่า $ 500 เมื่อกำหนดค่าด้วย 4GB of RAM และฮาร์ดไดรฟ์ 2.5 นิ้วใน RAID1 สามารถให้บริการตัวควบคุมโดเมนทางกายภาพ / DNS / เซิร์ฟเวอร์ DHCP ที่ใช้งาน Server 2008 R2

ประโยชน์หลักที่แท้จริงของโลกในการดูแลตัวควบคุมโดเมนทางกายภาพอยู่เสมอคือการป้องกันปัญหา "การเริ่มเย็น" เมื่อรีสตาร์ทสภาพแวดล้อมเสมือนจริงของคุณหลังจากการอัปเดต / อัปเกรดไฟดับ ฯลฯ ซึ่งเกี่ยวข้องอย่างยิ่งหากคุณใช้เซิร์ฟเวอร์ Hyper-V เป็นโฮสต์การจำลองเสมือน เนื่องจากเครื่องเหล่านี้คาดว่าจะสามารถค้นหาตัวควบคุมโดเมนเมื่อเริ่มต้น

ปัญหาหลักที่ฉันเคยเห็นกับคอมพิวเตอร์เสมือนโดเมน Active Directory (DC) Domain Controller (DC) เกี่ยวข้องกับปัญหาการซิงโครไนซ์เวลา โฆษณาพึ่งพาการซิงค์เวลาที่ดีระหว่าง DC ของคุณดังนั้นตรวจสอบให้แน่ใจว่าไฮเปอร์ไวเซอร์ของคุณได้รับการกำหนดค่าตามข้อกำหนดของผู้ผลิตเพื่อให้ VM ของผู้เยี่ยมชมมีการซิงค์ตามเวลาจริง

นอกเหนือจากการซิงค์เวลาฉันไม่มีประสบการณ์ที่ไม่ดีกับ DC เสมือนจริงที่รายงาน อย่าทำอะไรกับพวกเขาที่คุณจะไม่ทำกับตัวควบคุมโดเมนทางกายภาพ ตรวจสอบให้แน่ใจว่าคุณไม่ได้กลิ้ง DC VMs กลับมาโดยใช้คุณสมบัติเช่นภาพรวมเนื่องจากคุณอาจทำให้เกิดปัญหาการจำลองแบบฐานข้อมูล (เทียบเท่ากับการคืนค่าการสำรองข้อมูลเก่าของ DC จริง) อย่าโคลน DC VMs (เทียบเท่ากับ DC-physical physicals)

แก้ไข:

ฉันขอแนะนำให้รักษา DC อย่างน้อยหนึ่งตัวไว้รอบ ๆ เพื่อสะท้อนคำตอบของ @ MilesErickson ฉันจะบอกคุณว่าคุณต้องการ DC จริงหนึ่งตัวในแต่ละสถานที่ที่คุณโฮสต์คอมพิวเตอร์เซิร์ฟเวอร์เพื่อให้เครื่องเหล่านั้นสามารถ "เริ่มเย็น" เมื่อการเชื่อมต่อ WAN หยุดทำงาน

ก่อนหน้านี้เราทำการจำลองระบบควบคุมโดเมนแบบเสมือนสำหรับ AD / Server 2003 มันทำงานได้ดียกเว้นเมื่อหนึ่งในเครื่องที่มี VM รุ่นเก่าเริ่มทำงานแทนรุ่นล่าสุด สิ่งนี้ทำให้เกิดปัญหาร้ายแรง - และทำให้เซิร์ฟเวอร์โฆษณาหยุดการเรพลิเคทและเชื่อถือเซิร์ฟเวอร์อื่น

สิ่งที่ฉันค้นพบในภายหลังนั้นถูกกระตุ้นคือ USN Rollback - ไม่เป็นที่พอใจที่จะแก้ไข http://support.microsoft.com/kb/885875

ฉันสามารถแก้ไขปัญหาและเราดำเนินการจำลองเสมือนของเราต่อไป อย่างไรก็ตาม - ในครั้งนี้ฉันเพิ่งมี VM สำเร็จรูปบนโฮสต์ในกรณีที่โฮสต์ตัวควบคุมโดเมนล้มเหลวฉันจะเข้าร่วมกับโดเมนเป็นตัวควบคุมโดเมนใหม่ซึ่งทำงานได้ดี

สิ่งนี้ได้รับการปรับปรุงเพิ่มเติมและอาจเป็นประโยชน์: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx