我正在考虑在远程分支机构创建新的域控制器。他们已经有一个物理域控制器,但我正在考虑将其停用,转而使用 vmware 主机。
没什么特别的...带有 DAS 的单主机。
分支机构与其他 AD 站点有 WAN 连接。
我们的想法是:
- 建立新的 VMWARE 主机
- 使用 AD、DNS、DHCP 角色构建新的 DC vm
- 一周后 dcpromo 旧的物理 DC 并删除 DNS 和 DHCP 角色
最终目标是在该站点拥有一个新的 VMWARE 主机,该主机还可以托管 SVN 所需的 Linux 服务器。此位置不需要故障转移、HA、vmotion 等。备份将通过他们的第二台服务器(文件/打印服务器)通过磁带和 BackupExec 完成。
除了对时间同步/偏差的正常考虑之外,现在虚拟化还有什么真正的问题吗?
编辑:这只是为了在分支机构虚拟化一个 DC,并且该办事处将只有 1 个 DC(虚拟化的 DC)。这个办事处有 5 个人。
答案1
不,只要您记得将这些重要的虚拟机设置为在主机重启时自动启动,就可以正常工作。
只需进入配置选项卡,然后选择“虚拟机启动”,单击属性并在其中进行设置。
答案2
我主要担心的是,将它们托管在同一台服务器上,现在所有域控制器都共享相同的故障点。如果主机丢失了存储,或者 VM 主机发生故障,或者 DAS 出现故障,或者网络出现故障,那么您就失去了所有域控制器。如果您要进行虚拟化,至少要将每个域控制器放在不同的虚拟主机上。否则,我认为它不会占用太多 CPU,以至于您需要为每个域控制器配备一个物理盒子。
答案3
我认为没有理由不这样做,只要:
- 并非所有的(虚拟)域控制器都在相同的VMware 主机。
- 您的 VMware 主机不需要域控制器即可成功启动。
- 您的 DC VM 自动启动。
- 您可以防止时间偏差。(您已经知道这一点。为了完整性而包括在内)。
如果第 2 点和第 3 点都失败,则可能导致 VM 主机在某个地方发生故障,因为 VM 尚未运行。如果断电时间过长,导致所有服务器都停机并需要重新启动,那么这可能会很“有趣”。
答案4
只要您没有运行任何依赖服务(如集群或 SQL 服务器),那么您可能就没问题。显然,任何停机时间都会影响对资源的访问,但物理机箱也是如此。听起来您已经把一切都考虑周全了。
仅供参考,但如果您需要 Windows 上的 SVN 来节省资源,您也可以免费下载 VisualSVN。