鉴于由 2 台主机(HyperV-01 和 HyperV-02)组成的资源有限的设置,将域控制器放在父分区而不是它们自己的 VM 中可以吗?
主要原因是如果 DC 进入子分区,则在两台机器上从冷启动可能会导致一些问题,因为在两台主机启动后很久才会有 DC。我猜这可能会导致不良影响。
我担心将主机系统加入仅在虚拟机上的域,这是否正确?
到目前为止,我听说的最大缺点是,如果 AD 被过度使用,其资源可能会占用 HyperV 的资源。对于此部署,我并不担心这一点。
还有其他建议吗?(除了找到第三台机器并在其上运行 AD。)
答案1
建议您在物理机上至少有一个 DC,并且该 DC 不托管唯一的其他 DC。我们有一个物理 DC(在极小的硬件上),还有一个托管在 Hyper V 中,没有任何问题。
我认为,考虑到您的限制,您所概述的是最佳设置。
答案2
虽然不是 Hyper-V 商店,但我们的 VMware 环境已将两个 DC 虚拟化。即使在此环境中,我们也存在冷启动问题,因为 DNS 位于 DC 上,因此,当 DNS 失效时,VirtualCenter 等管理功能会出现问题。
我强烈建议在虚拟环境之外保留一个基于硬件的 DC。正如您所提到的,可能会出现各种问题,这些问题虽然可行,但在您最不需要的时候会造成不必要的麻烦(冷启动、灾难恢复等)。
答案3
如果您有多个 DC,其中任何一个都是虚拟化的,那么由于 VM 和主机之间的时间同步,可能会出现复制问题。
答案4
由于可用硬件最少,尝试在服务器上托管 VM,该服务器也是物理 (!) DC。我需要 1 个 DC(物理)和一些 VM。全部用于测试和研究。
我读到 DC 禁用了对其硬盘的写缓存(以确保在发生故障时缓存中没有数据(在这种情况下会导致数据丢失))这将对 VM 主机产生负面影响。
对于懂荷兰语(:-))的人请阅读:http://blogs.microsoft.nl/blogs/itprocommunity/archive/2009/05/25/active-directory-in-hyper-v-omgevingen-deel-3.aspx
这是简单的建议:保留一件硬件用于 DC 目的,其他硬件可以虚拟化(如果需要更多)。
伙计们继续做好工作并分享我们的想法和建议...Yeahhhhhhhhhhhhhh..(然后我可以学到更多:-))