Kann der Windows-Domänencontroller virtualisiert werden?

Antworten:

31

Ja, das ist möglich. Die Angemessenheit dafür steht zur Debatte.

  • Stellen Sie sicher, dass die Zeit synchron bleibt! Dies ist sehr wichtig. Ein DC mit falscher Zeit kann Chaos verursachen.
  • Deaktivieren und verwenden Sie keine Schnappschüsse. Das Zurücksetzen auf einen alten Schnappschuss in einer Domäne mit vielen Domänencontrollern führt zu massivem Chaos.
  • Halten Sie den Domänencontroller nicht an.
  • Stellen Sie sicher, dass Ihr VM-Server nicht überlastet wird.
  • Ich schlage vor, dass Sie mindestens einen Domänencontroller in Ihrer Domäne auf echter Hardware ausführen, wenn Sie über ein größeres Netzwerk verfügen.

Könnten Sie den Momentaufnahme-Chaos-Punkt erklären? Wird das Zurücksetzen auf einen Snapshot nicht wie das Wiederherstellen von einem Backup funktionieren, dh werden die letzten Änderungen von den anderen DCs synchronisiert?

Das Active Directory ist nicht dafür ausgelegt, dies zu unterstützen. Sobald ein Update repliziert wurde, wird es nicht erneut repliziert. Normalerweise müssen Sie beim Wiederherstellen des Active Directory eine spezielle Prozedur durchführen. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). Der erwähnte KB- Artikel Sam Cogan und gharper befassen sich speziell mit diesem Punkt.

Insbesondere unterstützt Active Directory keine Methode zum Wiederherstellen eines Snapshots des Betriebssystems oder des Volumes, auf dem sich das Betriebssystem befindet. Diese Art von Methode führt zu einem USN-Rollback (Update Sequence Number). Bei einem USN-Rollback verfügen die Replikationspartner des falsch wiederhergestellten Domänencontrollers möglicherweise über inkonsistente Objekte in ihren Active Directory-Datenbanken. In dieser Situation können Sie diese Objekte nicht konsistent machen.

Die Verwendung der Funktionen "Rückgängig machen" und "Unterscheiden" in Virtual PC auf Betriebssystemimages für Domänencontroller, die in virtuellen Hostumgebungen ausgeführt werden, wird ebenfalls nicht unterstützt.


Das Microsoft AD-Team hat gerade einen neuen Artikel zum Virtualisieren von Domänencontrollern veröffentlicht, der mehrere Empfehlungen enthält.

Zoredache
quelle
Könnten Sie den Momentaufnahme-Chaos-Punkt erklären? Wird das Zurücksetzen auf einen Snapshot nicht wie das Wiederherstellen von einem Backup verhalten, dh werden die letzten Änderungen von den anderen DCs synchronisiert?
Neobyte,
Ach ja, USN-Rollback. Ein wirklich tödlicher.
Massimo
2
Die Verwendung eines Snapshots eines virtualisierten DC in einem isolierten Netzwerk beim DR-Testen ist natürlich eine gute Möglichkeit, Zeit zu sparen.
Richard Gadsden
Wenn Sie nur einen DC haben, ist die Verwendung von Snapshots immer noch ein Risiko?
Devil's Advocate
5

Ja, es kann virtualisiert werden, nein, es sind keine Probleme aufgetreten (VMWare ESX und VMWare Server 2), und meiner Erfahrung nach entspricht dies im Wesentlichen der Ausführung des Domänencontrollers auf einem physischen Server.

Microsoft hat einen Artikel mit Punkten , die es wert sind, gelesen zu werden.

gharper
quelle
2

Ja, es kann gemacht werden, ich habe es gemacht und es funktioniert gut. Sie müssen dabei einige Dinge berücksichtigen. Dieser KB-Artikel enthält einen guten Leitfaden zu diesen Überlegungen.

Sam Cogan
quelle
2

Wir haben DCs seit Jahren virtualisiert. Ich würde empfehlen, mindestens zwei physische Hosts zu verwenden, die mit ESX eingerichtet und mit DRS konfiguriert wurden. Richten Sie in DRS eine Regel ein, um zu verhindern, dass die beiden VMs (ich gehe davon aus, dass Sie einen PDC und einen BDC haben) auf demselben Host ausgeführt werden. Wenn Ihre Hosts bereits mit aktiviertem DRS geclustert sind, richten Sie einfach die DRS-Regel ein.

Sie können Ihre ESX-Hosts so konfigurieren, dass sie NTP für Zeitaktualisierungen verwenden, und die VMware-Tools in Ihren Domänencontrollern lassen ihre Zeit mit dem ESX-Host synchronisieren.

Salbei
quelle
1
+1 für DRS-Regel "Maschinen auseinanderhalten".
Greg Work
1

Es ist etwas mehr als einen Monat her, seit ich unseren physischen DC durch einen virtuellen ersetzt habe. Die Auslastung ist normalerweise SEHR niedrig und es gab kein einziges Problem. Bei einem unabhängigen Anruf beim Support für MS-Virtualisierung stellte ich ein paar Fragen, und sie hatten keine Warnungen oder Vorbehalte, die sie mir entgegenbringen konnten.

Kara Marfia
quelle
0

Sie können Domänencontroller virtualisieren (ich habe einige zu Testzwecken).

Klonen: Ich erstelle VMs, damit ich sie klonen kann - nach dem Klonen immer zu einem DC heraufstufen. Sysprep (oder ein anderes Tool zur Wiederherstellung von SIDs) zerstört Domänencontroller. Sie möchten nur klonen, ohne Sysprep in einer isolierten Umgebung (z. B. einem Lab Manager-Zaun) auszuführen.

Niederschlag
quelle