Active Directory-Virtualisierung

Mein Unternehmen möchte versuchen, alle unsere Server zu virtualisieren, und wir versuchen herauszufinden, ob die Virtualisierung von Active Directory eine gute Idee ist. Ist es überhaupt etwas, das getan werden kann, und wenn ja, gibt es irgendwelche Nachteile, wenn es auf diese Weise eingerichtet wird? Mein Netzwerk besteht aus mehreren physischen Servern, mehreren virtuellen Servern und einem SAN.

Wenn Sie weitere Informationen benötigen, lassen Sie es mich bitte wissen.

Microsoft empfiehlt, mindestens einen physischen Domänencontroller in jeder Domäne zu verwalten.

In den meisten Umgebungen muss dies nicht unbedingt ein Server sein. Sogar ein 64-Bit-Dual-Core-Rackmount-Atom-Server , der 25 Watt Strom verbraucht und bei Konfiguration mit 4 GB RAM und einem Paar 2,5-Zoll-Festplatten in RAID1 weniger als 500 US-Dollar kostet, kann einen sehr servicefreundlichen physischen Domänencontroller / DNS / bereitstellen. DHCP-Server mit Server 2008 R2.

Der größte realistische Vorteil der ständigen Wartung eines physischen Domänencontrollers besteht darin, dass Kaltstartprobleme beim Neustart Ihrer virtualisierten Umgebung nach Updates / Upgrades, Stromausfällen usw. vermieden werden. Dies ist besonders relevant, wenn Sie Hyper-V-Server als Virtualisierungshosts verwenden Da diese Computer erwarten, dass sie beim Start einen Domänencontroller finden.

Das Hauptproblem, das ich bei virtualisierten Active Directory-Domänencontroller-Computern gesehen habe, betrifft Zeitsynchronisierungsprobleme. AD ist sehr auf eine gute Zeitsynchronisierung zwischen Ihren Domänencontrollern angewiesen. Stellen Sie daher sicher, dass Ihre Hypervisoren gemäß den Herstellerangaben konfiguriert sind, damit die Gast-VMs eine zuverlässige Zeitsynchronisierung durchführen können.

Über die Zeit hinaus habe ich keine schlechten Erfahrungen mit virtualisierten DCs zu berichten. Tun Sie mit ihnen nichts, was Sie mit physischen Domänencontrollern nicht tun würden. Stellen Sie sicher, dass Sie DC-VMs nicht mit Funktionen wie Snapshots zurücksetzen, da dies zu Problemen bei der Datenbankreplikation führen kann (entspricht der Wiederherstellung einer alten Sicherung eines physischen DC). Klonen Sie keine DC-VMs (entspricht physischen DCs mit Festplatten-Imaging).

Bearbeiten:

Ich empfehle dringend, mindestens einen physischen DC in der Nähe zu haben, um die Antwort von @ MilesErickson zu wiederholen. Ich würde sogar sagen, dass Sie an jedem Standort, an dem Sie Server-Computer hosten, einen physischen Domänencontroller benötigen, damit diese Computer "kalt gestartet" werden können, wenn die WAN-Konnektivität unterbrochen ist.

Vor einiger Zeit haben wir Domänencontroller für AD / Server 2003 virtualisiert. Es hat gut funktioniert, außer wenn auf einem der Computer eine ältere Version der VM anstelle der neuesten Version gestartet wurde. Dies verursachte ein schwerwiegendes Problem - und führte dazu, dass der AD-Server die Replikation aufhielt und den anderen Servern vertraute.

Was ich später herausfand, wurde ausgelöst, war ein USN-Rollback - Es ist sehr unangenehm zu beheben. http://support.microsoft.com/kb/885875

Ich konnte das Problem beheben und wir setzten unsere Virtualisierung fort. Diesmal hatte ich jedoch nur eine vorgefertigte VM im Standby-Modus, falls ein Domain-Controller-Host ausfiel. Ich würde mich einfach als neuer Domain-Controller dem Standby-Modus der Domain anschließen. Das hat gut funktioniert.

Dies ist aktueller und möglicherweise hilfreich: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx