Помогите понять последовательность шагов, которые нужно сделать для постройки инфраструктуры с нуля на базе виртуализации.
Есть два сервера идентичных + СХД. Нужно поднять АД, ДХЦП, терминальный, принтерсервер и еще парочку. Нужно понять что делать вначале, а что потом. Я пришел к след. выводам:
1. Поднимаю на обоих серверах Hyper-V c хранением VM на СХД.
2. На хосте №1 поднимаю виртуалку с АД и провожу ее настройки, после чего ввожу Хост1 и 2 в домен. (добавятся ли они корректно в домен, если их надо грузить но АД же будет на виртуалке и тоже будет грузится вместе с ними.
3. После того как добавил хосты в домен, поднимаю файловер кластер на хостах для виртуалок. Два эти сервера добавляются в кластер.
4. По факту имеем кластер с хостами в домене и рабочую виртуальную машину с АД. После этого можно свободно поднимать все остальные сервисы.
Интересует вопрос именно с доменом. Есть ли смысл добавлять хост 1 и 2, на которых будет кластер в домен, который поднимается на этих виртуалках и будет ли их корректное добавление.
есть следующие моменты:
1. хосты вводить в домен при такой архитектуре нельзя.
мало того, что работа КД в виртуалке будет зависеть от нормальной работы хостовой ОС, так ещё и работа хостовой ОС в таком случае будет зависеть от работы КД в виртуалке. при двух КД это уже не настолько критично, но... я в принципе могу представить случай, когда у вас не получается авторизоваться в хостовой ОС из-за того, что по какой-то причине пару недель назад (т. е. протух кеш авторизации) у неё пропала связь по сети с обеими КД. или, что ещё хуже, сеть в норме, но КД перестал авторизовывать пользователей, прошло 2 недели, на машинах пользователей отказ в авторизации, мы пробуем зайти на хосты виртуализации - там отказ в авторизации тоже. локального админа не заводили, или завели, но пароль не помним, а то и вовсе запрещён политиками домена, в который ввели хост виртуализации. хорошего мало.
2. если вы делаете не просто для "поиграться", то вы забыли про второй контроллер домена на втором хосте.
Другими словами: два моих сервера с hyper-v из которых я сделаю кластер на котором будет поднята вся инфраструктура мне не нужно вводить в домен и управлять я ими буду отдельно, без домена - верно?
Но если к примеру взять 3-ий простенький сервер под АД, тогда такая схема будет работать корректно? Я могу добавить хосты в домен и продолжать работу.
Интересует вопрос именно с доменом. Есть ли смысл добавлять хост 1 и 2, на которых будет кластер в домен, который поднимается на этих виртуалках и будет ли их корректное добавление.
гипотетическая ситуация: здание обесточили - все выключилось, решили сменить здание, переезд затянулся на пару месяцев...
после переезда включаем стенд гипервизоры при старте ищут кд чтобы "освежить" свои данные, не находят... и дальше не запускают виртуалки с КД )
В общем ситуация "ключ от шкатулки внутри шкатулки".
так что или рядом с гипервизорами надо еще разместить "железный" КД или вариант Alexey Dmitriev
Средний
Простой
