我在 VMware 虚拟机上运行 Windows Server 2008 域控制器。服务器管理器中出现最佳实践分析器警告,内容如下:
“域控制器......应该遵守推荐的最佳实践指南,因为它在虚拟机上运行。”
我的问题只是与清除警告有关。我们知道最佳实践指南,我相信我们正在遵循它们。我没有看到任何可以清除警告的具体任务。
我是否需要从 BPA 扫描中排除警告,或者当我采取一些措施使机器符合指南时它会自动清除?
答案1
答案2
简短回答:
排除该测试可能是最好的选择。
但是...(长答案:)
老实说,如果您在 VM DC 上运行生产环境(尤其是如果它具有 PDC 模拟器角色),那么您就是在自找麻烦。
我在这里也做过类似的回答:域控制器未作为时间服务器进行广告/PDC 角色已关闭(在帖子和评论中。)
Active Directory 非常依赖时间。常规物理系统时钟可能会非常不稳定(特别是在电源条件不佳、静电噪声大甚至硬件故障的地方),以至于在添加假装是硬件的软件层时,时间本身就会变得“混乱”。
在服用量子飞跃一个人可能很酷,但它却让 Active Directory 很生气。
在推荐站点设置时,我会从主站点的两个物理 DC 开始。(为了实现弹性。)然后,它们可能会在该站点用 VM DC 进行补充。如果您有其他需要本地 DC 的站点,我会从一台物理 DC 开始(可选用 DC 进行补充)。VM 不会承担主要的 FSMO 角色,但我通常会将所有内容都设置为 GC。如果物理 DC 过载,VM 只会帮助处理负载。
答案3
我认为以下建议可能是导致问题的原因,但我们从未遵循此建议,也从未遇到过任何严重问题。不过,我们确实使用了写保护硬件、电池供电的 RAID 控制器等,
“为确保 Active Directory 写入的持久性,请勿在虚拟 IDE 磁盘上部署虚拟域控制器的数据库文件(Active Directory 数据库 (NTDS.DIT)、日志和 SYSVOL)。相反,创建连接到虚拟 SCSI 控制器的第二个 VHD,并确保在域控制器安装期间将数据库、日志和 SYSVOL 放置在虚拟机的 SCSI 磁盘上”
来源:避免在technet.microsoft.com