Виртуализация контроллера домена

Из доклада можно понять, что лучший вариант это когда домен виртуализирован и Hyper-V сервера являются участниками этого домена.
Перерыв весь интернет в поисках того, как это сделать ответа я так и не нашел. Как все-таки это сделать?
  • Вопрос задан
  • 11178 просмотров
Решения вопроса 1
Speedimon
@Speedimon
Тут все зависит от масштабов инфраструктуры и ее особенностей. Почему вообще советуют виртуализовать DC? Ответ прост — это очень слабая нагрузка для сервера даже в масштабах достаточно большой службы каталогов, и любой относительно современный сервер будет тупо простаивать если сделать DC на самом хосте. С другой стороны, с точки зрения безопасности — не очень хорошо на сервер контроллера домена вешать что-либо еще. В случае виртуализации надо понимать одну вещь — наш DC должен в случае чего запуститься. И если мы делаем его виртуальным, а потом сам хост на котором он расположен включаем в домен — это до первого падения сервера. Поэтому с одним хостом — никогда так делать нельзя.
Рассмотрим второй вариант — у нас например 3 хоста с Hyper-V, вот в этом случае уже можно поднять 3 виртуальных DC (им по одному виртуальному процессору и 512 Мб памяти хватит, поверьте) и включить сами хосты Hyper-V в домен. В этой конфигурации если даже хост падает — на каком-то другом хосте контроллер будет живой и наш упавший сможет загрузиться и поднять виртуалку со своим контроллером.
Если же компания большая — там могут быть десятки DC, и опасность того что не будет «живого» DC вообще сводится к нулю. Если интересует конкретная реализация — могу посоветовать, пишите в личку, AD и Hyper-V это как раз то чем я занимаюсь.
Ну и в общем случае надо всегда помнить принцип KISS (Keep It Stupid Simple): если у вас всего пара Hyper-V хостов — оставьте их просто в рабочей группе, автоматизации там сильно не нужно, но зато от варианта когда нет DC и не можем загрузить Hyper-V-хост — будете избавлены.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Gasoid
@Gasoid
виндоус сервер ставим в hyper-v, далее на виртуалке настраиваем контроллер домена,
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы