Задать вопрос
  • Виртуализация контроллера домена

    Speedimon
    @Speedimon
    Тут все зависит от масштабов инфраструктуры и ее особенностей. Почему вообще советуют виртуализовать DC? Ответ прост — это очень слабая нагрузка для сервера даже в масштабах достаточно большой службы каталогов, и любой относительно современный сервер будет тупо простаивать если сделать DC на самом хосте. С другой стороны, с точки зрения безопасности — не очень хорошо на сервер контроллера домена вешать что-либо еще. В случае виртуализации надо понимать одну вещь — наш DC должен в случае чего запуститься. И если мы делаем его виртуальным, а потом сам хост на котором он расположен включаем в домен — это до первого падения сервера. Поэтому с одним хостом — никогда так делать нельзя.
    Рассмотрим второй вариант — у нас например 3 хоста с Hyper-V, вот в этом случае уже можно поднять 3 виртуальных DC (им по одному виртуальному процессору и 512 Мб памяти хватит, поверьте) и включить сами хосты Hyper-V в домен. В этой конфигурации если даже хост падает — на каком-то другом хосте контроллер будет живой и наш упавший сможет загрузиться и поднять виртуалку со своим контроллером.
    Если же компания большая — там могут быть десятки DC, и опасность того что не будет «живого» DC вообще сводится к нулю. Если интересует конкретная реализация — могу посоветовать, пишите в личку, AD и Hyper-V это как раз то чем я занимаюсь.
    Ну и в общем случае надо всегда помнить принцип KISS (Keep It Stupid Simple): если у вас всего пара Hyper-V хостов — оставьте их просто в рабочей группе, автоматизации там сильно не нужно, но зато от варианта когда нет DC и не можем загрузить Hyper-V-хост — будете избавлены.
    Ответ написан
    2 комментария