Active Directory PDC 是否应始终是物理机器,还是可以在虚拟机中运行? 其影响/权衡/陷阱是什么?
作为这个的必然结果,运行一个也是 Hyper-V 主机的物理 PDC 怎么样?这有什么影响吗(特别是对于可能也是 SQL 或 Exchange 服务器的客户虚拟机?)
注意:性能影响是次要的。我主要关心的是陷阱。
答案1
如果您指的是担任 PDC Emulator FSMO 角色的域控制器,我强烈建议在物理硬件上运行它。它是整个域(以及整个林,如果在多域林的林根域中)的主时间同步源。虚拟机上的时钟以漂移而臭名昭著,时间同步非常重要,因为 Active Directory 基于 Kerberos 进行身份验证,而 Kerberos 又具有内置的时间敏感性(尽管如果您真的想要,您可以将其配置得更“草率”)。
答案2
我倾向于谨慎行事,但我一直都有运行 DC 的 HyperV 服务器...为了方便起见,虚拟机管理程序已加入域,但仅此而已...