我正在尝试研究如何在一个硬件上设置新的 DC 和文件服务器。我想知道最佳实践方法是什么,以及我是否可能在以这些方式执行时遇到任何重大陷阱。
我的选择如下(据我所知)
- 我可以使用安装在 SD 卡上的 Esxi 虚拟化 DC 和文件服务器
- 我可以在硬件上安装 Windows Server,将其作为文件服务器运行,然后在这台机器上安装 Hyper V,然后将其作为 DC
- 我可以将 Windows Server 安装到硬件上,并在一台机器上安装 DC 和文件服务器角色
我认为最好的选择是 2,因为这也是最容易设置的 - 但这会在将来引起问题吗?我相信选项 3 可能会带来一些安全问题?
硬件是 HP Proliant DL360 Gen 9
答案1
根据您更舒适的情况,您可以将选项 1(这是我的偏好)扩展为 3 种不同的变体:
- a) 作为选项 1
- b) 在单独的 VM 中安装 Hyper-V 服务器以及您的 DC 和文件服务器(没有服务器上的 GUI,如 VMWare ESXi 虚拟机管理程序,但可以使用 RSAT 进行管理)
- c) 如果您需要 GUI,请安装 Windows Server 并安装 Hyper-V 角色。在单独的 VM 中安装您的 DC 和文件服务器。
根据我的经验,使用 Veeam 等软件进行备份和紧急情况下的恢复要比直接在硬件上执行任一角色容易得多。此外,当您将来获得另一台主机时,您可以更灵活地将任一虚拟机移动到新主机。
答案2
为了使 Server 2012 DC 或 2016 DC 正常运行,DC 需要访问真实硬件上的 TPM。
我担心这不适用于 ESXi。
您需要在硬件上直接安装一个最小的 Windows Server(未集成域),其中只有 Hyper-V 角色。
在 Hyper-V 中,您可以为 DC 设置一个 VM(具有 TPM 直通功能)(您可能还希望在此上运行 AD 集成 DNS 和 DHCP)。
然后,您将为文件服务器、sql 服务器、交换服务器以及您可能需要的任何其他东西创建额外的 VM。
这实际上也是 Microsoft 用于培训课程的实验室环境的设置。