Il controller di dominio Windows può essere virtualizzato?

Solo la domanda sul titolo. C'è qualche problema? Qualche esperienza su questo?

Sì, si può fare. L'opportunità per farlo è in discussione.

• Assicurati che il tempo rimanga sincronizzato! Questo è molto importante. Una CC con tempo errato può causare danni.
• Disabilita e non usare le istantanee. Il ripristino di una vecchia istantanea in un dominio con molti controller di dominio comporterà un caos enorme.
• Non sospendere / mettere in pausa il controller di dominio.
• Assicurarsi che il server VM non venga sovraccaricato.
• Ti suggerisco di eseguire almeno un controller di dominio all'interno del tuo dominio su hardware reale, se hai una rete più grande.

Potresti spiegare il punto caos dell'istantanea? Il ripristino di un'istantanea non funzionerà come il ripristino dal backup, ovvero sincronizzerà le modifiche recenti dagli altri controller di dominio?

La directory attiva non è progettata per supportarlo. Una volta che un aggiornamento è stato replicato, non verrà replicato nuovamente. Normalmente se si sta ripristinando la directory attiva è necessario seguire una procedura speciale. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). L' articolo di KB Sam Cogan e Gharper menzionati affrontano specificamente questo punto.

In particolare, Active Directory non supporta alcun metodo che ripristini un'istantanea del sistema operativo o del volume su cui risiede il sistema operativo. Questo tipo di metodo provoca un rollback del numero di sequenza di aggiornamento (USN). Quando si verifica un rollback USN, i partner di replica del controller di dominio ripristinato in modo errato potrebbero avere oggetti incoerenti nei loro database di Active Directory. In questa situazione, non è possibile rendere coerenti questi oggetti.

Inoltre, non supportiamo l'utilizzo delle funzionalità "annulla" e "differenziazione" in Virtual PC su immagini di sistemi operativi per controller di dominio che vengono eseguiti in ambienti di hosting virtuale.

Il team di Microsoft AD ha appena pubblicato un nuovo articolo su come virtualizzare i controller di dominio che include numerosi consigli.

Sì, può essere virtualizzato, no non abbiamo riscontrato alcun problema (VMWare ESX e VMWare Server 2) e, nella mia esperienza, è praticamente lo stesso di eseguire il controller di dominio su un server fisico.

Microsoft ha un articolo con cose da considerare che vale la pena leggere.

Sì, si può fare, l'ho fatto e funziona bene. Devi tener conto di alcune cose quando lo fai. Questo articolo KB fornisce una buona guida a queste considerazioni.

Da anni abbiamo virtualizzato i controller di dominio. Consiglio di utilizzare almeno due host fisici configurati con ESX e configurati con DRS. All'interno di DRS imposta una regola per impedire che le due macchine virtuali (suppongo tu abbia un PDC e un BDC) in esecuzione sullo stesso host. Se i tuoi host sono già raggruppati con DRS abilitato, imposta la regola DRS.

È possibile configurare gli host ESX in modo che utilizzino NTP per gli aggiornamenti temporali e all'interno dei controller di dominio gli strumenti vmware sincronizzano il proprio tempo con l'host ESX.

È passato poco più di un mese da quando ho sostituito la nostra DC fisica con una virtuale. L'utilizzo è in genere MOLTO basso e non ha avuto un singolo problema. Su una chiamata non correlata al supporto di virtualizzazione di MS, ho fatto alcune domande e non avevano avvertimenti o avvertenze da lanciare su di me.

Puoi virtualizzare i controller di dominio (ne ho alcuni a scopo di test).

Clonazione: creo macchine virtuali in modo da poterle clonare, promuovendole sempre in un controller di dominio dopo la clonazione. Sysprep (o qualsiasi altro strumento utilizzato per rigenerare i SID) distrugge i controller di dominio. Si desidera solo clonare senza eseguire sysprep in un ambiente isolato (ad esempio una recinzione del responsabile del laboratorio).