只是标题上的问题。有什么问题吗?有这方面的经验吗?
答案1
是的,可以这样做。但这样做是否合适仍有待商榷。
- 确保时间保持同步!这非常重要。时间不正确的 DC 可能会造成严重破坏。
- 禁用并且不要使用快照。在具有许多 DC 的域中恢复到旧快照将导致严重混乱。
- 请勿暂停/暂停域控制器。
- 确保您的虚拟机服务器不会超载。
- 如果您拥有更大的网络,我建议您在域内的真实硬件上运行至少一个 DC。
您能解释一下快照混乱点吗?恢复到快照不是就像从备份中恢复一样吗,也就是说它会同步来自其他 DC 的最近更改?
Active Directory 并非设计用于支持这一点。一旦更新被复制,就不会再被复制。通常,如果您要恢复 Active Directory,则需要执行特殊过程。(http://technet.microsoft.com/en-us/library/cc779573.aspx)知识库文章Sam Cogan 和 gharper 特别提到了这一点。
具体来说,Active Directory 不支持任何恢复操作系统或操作系统所在卷的快照的方法。这种方法会导致更新序列号 (USN) 回滚。当发生 USN 回滚时,错误恢复的域控制器的复制伙伴在其 Active Directory 数据库中可能会有不一致的对象。在这种情况下,您无法使这些对象保持一致。
我们也不支持在虚拟主机环境中运行的域控制器的操作系统映像上使用 Virtual PC 中的“撤消”和“差异”功能。
Microsoft AD 团队刚刚发布了一篇关于如何虚拟化域控制器其中包括几项建议。
答案2
是的,它可以虚拟化,我们没有遇到任何问题(VMWare ESX 和 VMWare Server 2),而且根据我的经验,它与在物理服务器上运行 DC 几乎相同。
微软有一篇文章需要考虑的事情值得一读。
答案3
是的,可以做到,我已经做到了,效果很好。做这件事时你确实需要考虑一些事情。此知识库文章为这些考虑提供了良好的指导。
答案4
我用虚拟 DC 替换物理 DC 已经有一个多月了。利用率通常非常低,而且没有出现任何问题。在与 MS 虚拟化支持部门的一次无关电话中,我问了几个问题,他们没有向我提出任何警告或注意事项。