今天,我们遇到了一台旧服务器的硬盘故障,该服务器充当域控制器(Windows Server 2008)。它还共享我们的打印机并充当 DNS 服务器。幸运的是,所有用户文件和文件夹都在一个单独的服务器上,并备份到外部硬盘上。
作为我的一个业余项目,我一直在逐渐学习更多关于虚拟化的知识。现在我必须重建我们的域控制器,我想知道现在是否是将 DC 移至虚拟机的好时机。
我们现在有以下服务器:
- HP ProLiant DL360 G4 3.0GHz Xeon 4GB RAM。73GB HDD。x3
- HP ProLiant DL360 G4 2.4GHz 3GB RAM。292GB 硬盘
- HP ProLiant ML110 G6 3.0GHz 8GB RAM。250GB 硬盘
目前,三台 DL360 都安装了 VMware ESXI 4.1,ML110 是域文件服务器,也运行着 VMware vCenter 服务器。
目前唯一正在使用的虚拟机是几台 Windows XP 机器,我将它们转换为虚拟机作为测试用例。
我们有大约 35 个工作站,全部运行 Windows XP Pro SP3、2 台 LAN 打印机和一个由外部承包商维护的独立服务器。
该域名最大的问题一直是用户登录大约 2 分钟后就转移到另一个工作站(我们是一家动物医院,护士和兽医都在大楼里走来走去),因此用户认为登录时间几乎总是太长。公平地说,当有一只生病的动物等待他们的照顾时,30 秒确实看起来很长!
所以我的问题是;
- 您会继续使用域名还是降级到工作组?
- 如果使用域,您将如何使用可用的硬件?
- 在硬件和 VMware vSphere 方面,有没有什么明显的因素会导致我可能忽略的问题?
答案1
- 是的,AD 在政策、安全性以及一系列其他优势方面都很棒。
- 我偏爱另一个虚拟化平台;但 ESXi 运行良好;对我来说听起来是个不错的设置。
可以考虑使用瘦客户端代替完整工作站,并使用终端服务器(或两个或三个)为其提供支持。当他们四处移动时,登录时间几乎可以消除(他们的会话将简单地重定向到新的瘦客户端)。
终端服务器可以虚拟化,并且根据您到底想要完成的任务,VDI 可能是更好的选择(每个用户都获得一个装有 XP 或 Win7 的 VM,终端服务器网关负责将正确的用户连接到正确的 VM)。
MS 甚至最近发布了一个 Windows 版本,专门用于将旧 PC 变成瘦客户端(因此您不必购买新硬件,除非您愿意)。不过您的 DL380 缺少 RAM,在使用终端服务之前必须解决这个问题。
如果您不熟悉终端服务(要求、许可和好处),您可能需要聘请一位顾问来更仔细地了解您的情况。对于您这样的公司来说,这有点难以实现,但用户体验和生产力优势可能很容易弥补成本。
答案2
虚拟化域控制器时需要考虑很多因素:
在虚拟托管环境中托管 Active Directory 域控制器时需要考虑的事项
http://support.microsoft.com/kb/888794
虚拟化域控制器的备份和还原注意事项
http://technet.microsoft.com/en-us/library/d2cae85b-41ac-497f-8cd1-5fbaa6740ffe%28v=WS.10%29#backup_and_restore_considerations_for_virtualized_domain_controllers
答案3
我建议域控制器保持为一个单独的物理盒。AD 的管理会简单得多。如果 DC 是 VM,我曾见过其他服务无法启动或系统出现问题,因为它们无法及时到达 DC。如果 DC 始终启动并且所有服务都先启动,那么可能就不是问题了。
您没有提到服务器上的驱动器配置 DL360 上是否只有一个驱动器,具有 3GB RAM?有 RAID 吗?如果运行多个虚拟机,您需要避免使用 RAID 5。
虚拟机很棒,但请确保您有一个备份过程,以便您可以快速恢复。驱动器非常便宜,因此可以轻松存储完整副本。
也值得一看这个 MS 文档在虚拟托管环境中托管 Active Directory 域控制器时需要考虑的事项