我们计划向现有的“Windows 2008 R2”域控制器添加虚拟磁盘。
新磁盘将作为域的文件服务器。
(管理部门表示我们应该这样做以节省许可证和额外的 CPU 开销。)
我认为这个用于文件服务器共享的新虚拟磁盘应该添加为“独立持久”磁盘。这样对吗?问题是,如果我们拍摄虚拟机的快照,独立磁盘上的数据是否安全?即使我们回滚快照。
编辑-解释简单的VM设置:
我们已经有了 disk1,它是包含 c:\windows 和所有程序以及 c:\users 的系统磁盘,它将保持为标准的 vmware“依赖”磁盘。
只有新的磁盘 2(即文件服务器磁盘)才是“独立持久的”。磁盘 2 将是一个 Windows 共享,所有用户都可以将他们的文件放在上面。
如果是快照,这应该做正确的事情,不是吗?如果我今天拍摄快照并在 2 天内恢复到该快照,这样系统磁盘将回到过去,但文件服务器磁盘 2 不会。
答案1
这只能是个人意见,但我对此深信不疑 - 永远不要将域控制器用作文件服务器。创建另一个虚拟机。一旦它成为文件服务器,就会大大增加病毒的风险,您无法关闭它,否则会影响文件共享服务(其中 AD 和其他可能的服务(如 DNS)在其他 DC 上应该是冗余的)。
DC 应该尽可能只具备一招。
答案2
关于独立持久性,请阅读本文作者:Cormac Hogan。您使用此设置的目的是什么?您实际上会禁用虚拟磁盘上的快照,这可能会影响您的备份、复制或其他操作任务。