具有 AD/DNS 的虚拟机

Question 1

这很好，但与任何其他环境一样，最佳做法是为任何给定域配备多个域控制器。由于您正在虚拟化，因此您希望每个 DC 在多个硬件上运行。

在 VMWare 中，您可以制定 DRS 规则，这样两个 DC 就不会通过 vMotion 迁移到同一个物理机箱，我相信 Hyper-V 也有类似的事情。或者，如果您只是单独使用它，请在虚拟环境之外的某个地方弹出另一个 DC。

Answer

这很好，但与任何其他环境一样，最佳做法是为任何给定域配备多个域控制器。由于您正在虚拟化，因此您希望每个 DC 在多个硬件上运行。

在 VMWare 中，您可以制定 DRS 规则，这样两个 DC 就不会通过 vMotion 迁移到同一个物理机箱，我相信 Hyper-V 也有类似的事情。或者，如果您只是单独使用它，请在虚拟环境之外的某个地方弹出另一个 DC。

Question 2

我在我的公司已经这样做了好几年，并且效果非常好。

微软发表了一些文章（这里和这里) 您可能应该阅读。

我最大的建议是，您不应该对现有的域控制器进行 P2V 转换。相反，创建一个安装了 Windows 的新 VM，并在其上执行 DCPromo，然后停用旧的 DC，记住移动 FSMO 规则。

Answer

我在我的公司已经这样做了好几年，并且效果非常好。

微软发表了一些文章（这里和这里) 您可能应该阅读。

我最大的建议是，您不应该对现有的域控制器进行 P2V 转换。相反，创建一个安装了 Windows 的新 VM，并在其上执行 DCPromo，然后停用旧的 DC，记住移动 FSMO 规则。

Question 3

是的，您可以将域控制器作为 Hyper-V 主机上的虚拟机。我不建议将它们作为您的仅有的不过，域控制器是首选。我认为物理机更适合用作域控制器。另外，不要像对待其他虚拟机那样对虚拟机域控制器进行快照和恢复。这可能会导致 USN 回滚和延迟对象。

是的，你可以这样做。如果是实验室或开发环境，那当然可以。但对于严肃的生产环境，我建议使用一些物理 DC。

Answer

是的，您可以将域控制器作为 Hyper-V 主机上的虚拟机。我不建议将它们作为您的仅有的不过，域控制器是首选。我认为物理机更适合用作域控制器。另外，不要像对待其他虚拟机那样对虚拟机域控制器进行快照和恢复。这可能会导致 USN 回滚和延迟对象。

是的，你可以这样做。如果是实验室或开发环境，那当然可以。但对于严肃的生产环境，我建议使用一些物理 DC。

相关内容