Можно ли виртуализировать контроллер домена?

Question

[Idrebushko]

Добрый день, имеется главный офис (60 компов) + 2 филиала (по 20-30 компов в каждом), соединены между собой по vpn, нужно для всего этого дела настроить AD, хочу поднять контроллер домена на vmware esxi, как это лучше всего реализовать и как подобрать мощность сервера?

Answer 1

[Клёвый Админ]

Можно. На вашу нагрузку подойдёт ВМ с 2-мя ядрами, 60-80 гигов диска, 4 гига памяти (это даже с запасом).

Answer 2

[Иван]

Можно, хоть МС и не рекомендовали в своё время.
Контроллеров должно быть минимум 2 и храниться они должны естественно на разных физических машинах.
Перемещаемые профили лучше держать отдельно, например на NAS'е. Естественно в филиалах должны быть свои NAS'ы.

Answer 3

[Anton Chernousov]

Вот насчет рекомендаций МС по аппаратным контроллерам я с МС категорически не согласен, так-как при выходе из строя аппаратного контроллера домена перенести его на другое железо может стать некоторой головной болью.
С таким я уже в практике сталкивался и теперь предпочитаю по возможности использовать виртуализованные сервера, так-как их в случае форс-мажора можно банально перенести на любую другую машину максимально оперативно.

Answer 4

[Idrebushko]

А если профили юзеров хранить на сервере?
Получается для каждого филиала нужно настраивать свой контроллер домена или обойтись одним?

Comments

[Иван]

Контроллеров минимум должно быть 2. Основной и резервный.
Если есть филиалы - там тоже должны быть резервные.

[Клёвый Админ]

Если храните профили - то самособой под них нужно контроллер (иначе они будут "летать" по ВПН). Если профилей нет (что я вам и советую), то для небольших филиалов можно поднимать Read only DС+DNS. В крупных филиалах лучше держать свой полноценный контроллер.

И пишите комментариями, а не отдельными ответами, о них не приходят уведомления.

[Тимур Усманов]

Профили юзеров лучше хранить на файловом сервере, это лучше должен быть отдельный сервер. В каждом филиале установить файловый сервер и настроить Branch Cache

Answer 5

[Тимур Усманов]

Согласно рекомендациям Microsoft, DC могут быть виртуальными машинами, при этом в каждом локайшене нужен хотя бы один хардверный DC

Answer 6

[Максим Шиянов]

Ну если коротко и по существу.. контроллеру домена без доп функций никаких особых мощностей не нужно. На виртуалку можно ставить, выделить ему пару ядер и пару гб оперативки, этого будет достаточно. В одной из организаций где я работал. все дс были на виртуалках но на разных хостах, проблем не было.

Answer 7

[kir117]

Виртуализировать можно и нужно. Более того, контроллер на нормальной VMWare или Hyper-V ферме сильно надежней обычного хардварного, это требование MS, IMHO, устарело. Для филиала в 20-30 компов по опыту достаточно односокетного сервера с процом от 4 ядер, главное поставить доменник на отдельную виртуальную машину (это если нет задачи развернуть толпы серверов в каждом филиале, а нужен только файловик и доменник). Если новые пользователи будут заводится только из головного офиса, то RoDС действительно будет к месту.