Nei giorni precedenti a Windows Server 2012, la raccomandazione sembrava essere quella di avere almeno un controller di dominio fisico posizionato accanto ai controller di dominio virtualizzati.
Una giustificazione per questo era perché se i tuoi host Hyper-V erano raggruppati, allora richiedevano che un controller di dominio fosse contattabile durante l'avvio. Questo ha perfettamente senso per me.
Tuttavia, vorrei spesso sentire le persone dire che è ancora importante disporre di un controller di dominio fisico anche se non si dispone di una configurazione in cluster (ad esempio in una configurazione semplice con un singolo server Hyper-V che esegue un paio di VM, uno di cui è una DC). La giustificazione per questo sembrava (e non potrei mai essere del tutto sicuro) che avresti ancora un problema nel senso che quando l'host Hyper-V si avvia per la prima volta, non c'è DC presente sulla rete. Le credenziali memorizzate nella cache indicano che è ancora possibile accedere, ma per quanto riguarda tutti quei bit che si verificano durante l'avvio che indicano che avere un controller di dominio è vantaggioso? Questo è davvero un problema? Esistono effettivamente operazioni che potrebbero essere eseguite soloall'avvio che causerà un problema? Qualche politica di gruppo per esempio? Quello che sto sostanzialmente chiedendo è: l'argomento DC fisico trattiene veramente l'acqua solo quando è coinvolto il clustering o (prima del 2012) c'era un caso tecnico significativo per esso senza clustering? Questo articolo di Altaro (vedi la sezione "Il mito di pollo e uova") suggerisce che non ce n'è bisogno, ma non sono ancora sicuro.
Ora alla seconda (e principale) parte della mia domanda:
Windows Server 2012 ha introdotto diverse funzionalità mirate a risolvere i problemi relativi alla virtualizzazione dei controller di dominio, tra cui:
- ID di generazione VM : risolto il problema del rollback USN che significava che lo snapshot (o più specificamente il rollback a uno snapshot) non era supportato / una pessima idea
- Bootstrap del cluster : è stato risolto il problema "pollo e uovo" relativo al clustering di failover che ho menzionato sopra. Il clustering di failover non richiede più la presenza di un controller di dominio durante l'avvio.
Quindi la mia seconda domanda è simile alla prima, ma questa volta per il 2012+. Supponendo che sia il vDC che l'host siano 2012+ e si prende il clustering dall'equazione, ci sono altri problemi come quelli sopra menzionati che significano che dovrei ancora considerare un DC fisico? Dovrei ancora considerare di avere un controller di dominio fisico accanto al mio host Hyper-V 2012 / 2012R2, non cluster, che contiene un controller di dominio virtualizzato singolo? Ho sentito alcune persone suggerire di mettere AD sull'host Hyper-V, ma non mi piace quell'idea per vari motivi (la cache WB è disabilitata per iniziare).
Come nota a margine, la mia domanda presuppone implicitamente che abbia senso unire l'host Hyper-V al dominio per migliorare la gestibilità. Questa affermazione resiste al controllo?
AGGIORNARE:
Dopo aver letto alcune risposte, mi è venuto in mente che avrei potuto pronunciare le cose in modo leggermente diverso per arrivare al cuore di ciò che sto chiedendo:
Anche con i miglioramenti del 2012 e successivi, resta il fatto che senza controller di dominio fisici o controller di dominio virtuali su un altro host, l'host si avvia ancora quando non sono disponibili controller di dominio. Questo è davvero un problema? In un certo senso, suppongo che sia la stessa (o molto simile) domanda se togli completamente la virtualizzazione dall'immagine. Se avvii regolarmente i server membri prima di qualsiasi controller di dominio, è un problema?