Nur die Frage zum Titel. Gibt es ein Problem? Irgendeine Erfahrung dazu?
quelle
Nur die Frage zum Titel. Gibt es ein Problem? Irgendeine Erfahrung dazu?
Ja, das ist möglich. Die Angemessenheit dafür steht zur Debatte.
Könnten Sie den Momentaufnahme-Chaos-Punkt erklären? Wird das Zurücksetzen auf einen Snapshot nicht wie das Wiederherstellen von einem Backup funktionieren, dh werden die letzten Änderungen von den anderen DCs synchronisiert?
Das Active Directory ist nicht dafür ausgelegt, dies zu unterstützen. Sobald ein Update repliziert wurde, wird es nicht erneut repliziert. Normalerweise müssen Sie beim Wiederherstellen des Active Directory eine spezielle Prozedur durchführen. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). Der erwähnte KB- Artikel Sam Cogan und gharper befassen sich speziell mit diesem Punkt.
Insbesondere unterstützt Active Directory keine Methode zum Wiederherstellen eines Snapshots des Betriebssystems oder des Volumes, auf dem sich das Betriebssystem befindet. Diese Art von Methode führt zu einem USN-Rollback (Update Sequence Number). Bei einem USN-Rollback verfügen die Replikationspartner des falsch wiederhergestellten Domänencontrollers möglicherweise über inkonsistente Objekte in ihren Active Directory-Datenbanken. In dieser Situation können Sie diese Objekte nicht konsistent machen.
Die Verwendung der Funktionen "Rückgängig machen" und "Unterscheiden" in Virtual PC auf Betriebssystemimages für Domänencontroller, die in virtuellen Hostumgebungen ausgeführt werden, wird ebenfalls nicht unterstützt.
Das Microsoft AD-Team hat gerade einen neuen Artikel zum Virtualisieren von Domänencontrollern veröffentlicht, der mehrere Empfehlungen enthält.
Ja, es kann virtualisiert werden, nein, es sind keine Probleme aufgetreten (VMWare ESX und VMWare Server 2), und meiner Erfahrung nach entspricht dies im Wesentlichen der Ausführung des Domänencontrollers auf einem physischen Server.
Microsoft hat einen Artikel mit Punkten , die es wert sind, gelesen zu werden.
quelle
Ja, es kann gemacht werden, ich habe es gemacht und es funktioniert gut. Sie müssen dabei einige Dinge berücksichtigen. Dieser KB-Artikel enthält einen guten Leitfaden zu diesen Überlegungen.
quelle
Wir haben DCs seit Jahren virtualisiert. Ich würde empfehlen, mindestens zwei physische Hosts zu verwenden, die mit ESX eingerichtet und mit DRS konfiguriert wurden. Richten Sie in DRS eine Regel ein, um zu verhindern, dass die beiden VMs (ich gehe davon aus, dass Sie einen PDC und einen BDC haben) auf demselben Host ausgeführt werden. Wenn Ihre Hosts bereits mit aktiviertem DRS geclustert sind, richten Sie einfach die DRS-Regel ein.
Sie können Ihre ESX-Hosts so konfigurieren, dass sie NTP für Zeitaktualisierungen verwenden, und die VMware-Tools in Ihren Domänencontrollern lassen ihre Zeit mit dem ESX-Host synchronisieren.
quelle
Es ist etwas mehr als einen Monat her, seit ich unseren physischen DC durch einen virtuellen ersetzt habe. Die Auslastung ist normalerweise SEHR niedrig und es gab kein einziges Problem. Bei einem unabhängigen Anruf beim Support für MS-Virtualisierung stellte ich ein paar Fragen, und sie hatten keine Warnungen oder Vorbehalte, die sie mir entgegenbringen konnten.
quelle
Sie können Domänencontroller virtualisieren (ich habe einige zu Testzwecken).
Klonen: Ich erstelle VMs, damit ich sie klonen kann - nach dem Klonen immer zu einem DC heraufstufen. Sysprep (oder ein anderes Tool zur Wiederherstellung von SIDs) zerstört Domänencontroller. Sie möchten nur klonen, ohne Sysprep in einer isolierten Umgebung (z. B. einem Lab Manager-Zaun) auszuführen.
quelle