Как лучше организовать 2 контроллера домена DC?

Question

[squidw]

Первый DC уже существует как виртуальная машина на hyper-v server 2012. На этом же гипервизоре болтается терминальный сервере на 25 юзеров, и еще одна виртуальная машина. С ним пока вопросов нет.
Второго DC еще нет, есть два варианта организации которые я себе наметил:
1) Windows Server 2012 +dc на нем + он играет роль гипервизора для одной виртуальной машины - терминал на 10 юзеров.
2) Как и для первого DC сделать его виртуальным на hyper-v server 2016
Что при первом что при втором варианте будет организован RAID1 на физическом сервере.
Если будет вариант 2, то DC будет болтатся на том же RAID1 что и физический гипервизор, только на другом разбитом логическом диске, терминальный сервер тоже на другом логическом диске

Comments

[Евгений Денисов]

Складывать ролик Hyper-V и DC я бы лично не стал. А с точки зрения постоянной доступности выделил отдельную маломощную машинку под физический DC 2012 r2 с DNS и 2-мя сетевыми адаптерами подключенными в разные свитчи. Как раз проблемы когда все выключилось и приходится включать с залогиниванием и доменной авторизацией нету, сначало включил физ. машинку и после уже все остальное.

[squidw]

Евгений Денисов:
я уже реализовал так. 1 DC пока что виртуальный как и прежде, 2 DC резервный на физической машине на нем же болтается виртуалка. Причин делать иначе не вижу если честно, какая разница будет ли совместно hyper и dc или отдельно если речь идет не о большом колве юзеров

Answer 1

[Дмитрий]

Я реализовал так: 2 Hyper-V 2012 r2, на каждом крутится по виртуальной машине DC. Эти виртуалки никуда не переезжают и лежат на дисках самого сервера. Остальные вм находятся под управлением кластера.

Comments

[squidw]

При такой реализации не бывало ситуации когда после перезагрузки физического сервере или падения не возможно было подключится к DC кроме как 59manager?

[Дмитрий]

squidw: За два года проблем не возникало.

[squidw]

Дмитрий: а как вообще лучше организовать 2ой DC как PDC или BDC. 2ой DC в моем случае стоит во втором офисе и в случае падения 1го офиса либо потеря связи между офисами 2 DC должен поддерживать 2 офис. При PDC я так понимаю это только можно реализовать или нет? Какие отношения сайт, лес дерево в таком случае будут? И как синхронизировать тогда оба DC в частности синхр-ть DHCP, DNS, DFS?

[Дмитрий]

squidw: Со времён 2003 винды контроллеры домена равноправные. Если контроллеры стоят в на разных площадках, то можно разнести их в разные сайты. Dns синхронизируется через AD, DHCP - если сети офисов разные, то луше сделать раздельные. DFS, если домен один, тоже синхронизируется из коробки (имеется ввиду sysvol)