@Skywoker73
anykey

Как выбрать среду для контроллера домена? Virtual или Physical?

Маленькая организация. Не могу определится куда ставить контроллер домена. На виртуалку hyper-v или физически?

Как будет проще и удобнее ?

Какой вариант надежнее?
  • Вопрос задан
  • 2832 просмотра
Пригласить эксперта
Ответы на вопрос 4
Sergey-S-Kovalev
@Sergey-S-Kovalev
Sysadmins team leader
Не слушайте всех остальных :)
Все сервера в организации должны быть виртуальными, кроме хостов виртуализации!
Страшилки вам расскажут, те кто не использует это полноценно в продакшене. Особенно в части того, что хост и другие виртуалки стартуют раньше КД.

Как должно быть:
0. В настройках виртуалок с КД включите принудительное включение после старта хоста.
1. Отключите настройку синхронизации времени от хоста к виртуальной машине с КД в свойствах виртуальной машины.
1а. Настройте синхронизацию КД с таймсервером.
2. КД должно быть минимум два.
3. КД должны располагаться на двух разных хостах и хранилищах.
4. Резервное копирование КД должно происходить одновременно с серверами с Sharepoint и Exchange.
5. При восстановлении из резервной копии одного из КД важно учитывать состояние и приоритет репликации (начиная с Win2012 и с современными бэкапилками типа Veeam B&R не так актуально)
6. Пароль администратора КД (а заодно и всего домена) вещь сокровенная и кроме как для входа на КД в случае сбоев использоваться более нигде не должен.
Ответ написан
oia
@oia
КД должно быть два , онин физический и второй виртуальный
Но тут есть ньюансы если у другие серваки виртуальные то КД нужен физический который будет стартовать раньше виртуалок
Ответ написан
@DastiX
Яркий пример неквалифицированного использования виртуальной
инфраструктуры под DC:
Как решить проблему со службой RPC в консоли hyperV?
Если хотите hyper-v, то минимум два DC, на разных хостах с ежедневным полным резервированием системы.
Если нет такой возможности, то делайте RAID1 на обычной машине и живите себе спокойно.
Ответ написан
athacker
@athacker
Проще и удобнее -- виртуальные машины.

Надёжнее -- это вопрос не "виртуальной или физической машины", а целого ряда факторов. Если у вас кластер виртуализации грамотно реализован, то держите просто два контроллера домена на двух разных хостах виртуализации, и выставьте им приоритет запуска максимальный, чтобы они первыми запускались.

Если кластера нет, или спроектирован неграмотно -- тогда да, два контроллера домена -- один виртуальный, один физический.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы