我计划在主机群集配置中实施 Hyper-V 2012 群集。
主机是否应位于域中?如果是,该 DC 计算机是否应为集群的一部分,还是单独的计算机?主机是否应与客户虚拟机位于同一域中?
答案1
是否将机器放入域中在很大程度上取决于您的需求。我会告诉您,如果将机器集成到 Active Directory 中,机器的管理可能会容易得多 - 原因与将机器集成到 Active Directory 中可以更好地集中管理所有内容(而不是仅管理一组工作组计算机)的原因相同。
如果您确实要使用域,除了两台独立的物理(但适中)机器作为冗余域控制器之外,我真的不推荐任何其他方法。域控制器不在群集中,我绝对不建议它们与 Hyper-V 主机是同一台机器。域控制器应该仅有的是域控制器。
“主机是否应该与客户虚拟机位于同一域中?”
再次强调,这取决于具体情况。域是管理边界。这些虚拟机是否由拥有和管理域的同一批人拥有和管理?也许您经营的是托管业务,而这些是客户虚拟机,在这种情况下,您不希望它们成为您域的一部分。这取决于具体情况。
答案2
也许它在 2012 年已经发生了变化,而我还没有看到公告,但在所有以前版本的服务器集群中,都必须是域的一部分。
Server 2012 不需要像以前的版本那样启动 DC,但仍不建议将所有 DC 都放在虚拟机中(每个站点至少应有一个物理 DC,最好是两个)。我见过不少站点有一个物理 DC 和一个或两个 VM DC。您的 Hyper-V 主机应该只安装一个角色,我高度建议使用 Hyper-V 服务器(而不是单独的产品服务器中的 Hyper-V 角色),因为它有助于保持配置清洁,并且在托管虚拟机方面具有 Hyper-V 角色的企业服务器的所有功能。
在非常大的安装中,通常使用资源域来保存资源,使用用户域来保存用户、服务帐户等。我猜你的安装比较小,为了简单起见,你可能希望将所有内容放在同一个域中。请记住,每个域都需要一组新的 DC(每个“正常”站点的每个域应始终至少有两个 DC;小型/卫星站点通常有一个 DC 或一个 RODC)。
此外,Active Director 中没有 PDC 或 BDC 这样的东西(从来没有称为 SDC)(PDC 和 BDC 指的是 Windows NT 4.0 及之前版本,即 1996 年,16 年前...)。Active Directory 是完全分布式、非主控的。有 FSMO 角色,但它们不是您所想的那样。您可能想要一本关于 AD 管理的书,我尽量不冒犯您,但很明显您对 Windows 域的理解非常有限且过时。