我远不是这个领域的专家,所以我需要一些这方面的知识。我有一台干净的 Windows Server 2012 Standard 机器,我需要在其中安装 SVN 服务器、Team Foundation 和 Sql Server 2012。到目前为止一切顺利。问题是我还必须安装域控制器,正如我问过的一些人所说,不建议在同一台机器上安装域控制器。有些人建议我使用虚拟机安装域控制器。这是一种好方法吗?哪种 VM 软件最适合?Virtual Box 是一种选择,还是我必须使用 Hyper-V?非常感谢!
答案1
由于我们不知道各种应用程序对系统造成的负载,因此我们无法提供关于在一台主机上运行所有应用程序的明确答案。我们需要有关 RAM、磁盘配置和处理器以及用户数量的更多信息才能给出更好的答案。
至于拥有物理 DC。您将在该主机上放置大量服务/应用程序,并且域中将存在单点故障。如果网络客户端或服务正在从 DC 中寻找服务,并且由于主机发生故障、VM 崩溃或另一个 VM 使用过多(网络、磁盘 I/O 等)而导致 DC 处于离线状态,那么您可能会遇到问题。我们在生产环境中尝试过这种方法,但出现了很多问题。添加物理 DC 立即解决了这些问题。如前所述,请为您的 VM 使用适当的虚拟机管理程序和经过认证的硬件
答案2
如果您必须在一台服务器上完成所有这些操作,我会在服务器上安装 Hyper-V 角色,而不安装其他任何角色。更好的方法是下载并安装Windows Hyper-V 服务器(它是与 Windows Server 不同的独立产品)。然后,我将为您的域控制器创建一个 VM(永远不要在 DC 上安装任何东西),为您的 SQL 服务器创建一个 VM,为 Team Foundation 和 SVN 创建一个 VM(或将它们拆分出来)。
但是,只拥有虚拟 DC 并不是一个好主意;您至少应该拥有一个物理 DC。而且由于您永远不应该在 DC 上安装任何东西,因此这个物理 DC 应该只用作 DC。
答案3
将 DC 放入 VM 是可以的,但只有只要你有另一个 DC 作为身体的服务器。如果不这样做,迟早会遇到问题。只有当您意识到所有影响时才这样做,这些影响是多方面的(就我个人而言,这不值得付出努力)。
同样适用于将 VM DC 放在同一台机器上,使用操作系统作为主机,托管您刚才描述的所有服务。虽然可行,但要避免这样做(除非您只将机器用作 VM 主机,并且其他服务也在 VM 中运行)。
如果满足上述条件,您可以选择任何虚拟化解决方案,在这种情况下您不会注意到太大的差异。
编辑:好吧,好吧,似乎需要进行一些澄清,因为有些人投了反对票:
关于物理 DC 的要求:AD 通常是一项非常关键的服务,就像 DNS 一样。虽然一个能完全虚拟化这些服务,必须非常小心地进行,并避免诱发漏洞。我通常不建议这样做,作为一种安全措施和额外的保护,因为虚拟化层会引入额外的可能故障点(并减轻其他故障点)——就像引入任何额外的层一样。这包括人为错误,例如使虚拟化层依赖于虚拟化的服务(这种情况已经见得足够多了)。然而,完全删除虚拟化是错误的结论。选择一个健康的组合。当灾难来临时,它会有所帮助(最终会的)。
关于任何虚拟化解决方案:当然,不要使用销售级软件,如 vmware player 等。但是,如果您有一个小环境(听起来您有一个),那么争论 Hyper-V、vmware、KVM 等真的不值得。选择一个您容易理解、设置和维护的。