我对如何进行新的 AD / Hyper-V 安装感到困惑,希望得到您的意见、经验和建议。
情况:我们是一家小公司,只有一个站点(25 个用户)和几台虚拟化服务器(Websense、SQL、Linux 邮件服务器、ISS、应用服务器等),所有服务器都作为 VM 客户机运行在 2008 R2 Hyper-V 主机上,该主机还安装了文件服务器、传真服务器、DNS 和 AD 角色(我知道不建议这样做)。这些服务器都没有承受过重的负载,但由于我们业务的性质,我们需要所有服务器。这种配置多年来一直运行良好。
我们现在决定迁移到新硬件和 Hyper-V 版本 2012 r2。在哪些软件上安装哪些软件的选项以及相关问题:
1)保持相同的方法 --> 物理服务器已安装 Hyper-V、文件服务器、AD、DNS 角色,其他一切都已虚拟化
- 我知道微软不推荐这种设置,但使用 2008 r2 版本多年来运行良好。缺点是服务器依赖于硬件。
2)物理服务器上只具有 Hyper-V 角色,其他一切都虚拟化,包括 AD
- 我对这种方法有复杂的感觉。它看起来“干净”且有吸引力,但是:Hyper-V 应该成为域成员吗?如果是这样,如果 AD VM 无法启动,冷启动时的登录会发生什么?Hyper-V 不是域成员有什么缺点吗?
注意:我希望避免为第二台 AD 服务器配备额外的物理服务器,因为我们的站点很小。所有内容都已正确备份,因此如果需要,我可以快速恢复。
我确实搜索了网络,包括 serverfault,但没有得到一个明确的想法。一些链接:
- http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx
- 域控制器上的 HyperV 还是 HyperV 上的 DC?
如果您处在我们的处境下,您会怎么做?
答案1
我的建议是在主机上仅安装 Hyper-V 角色并虚拟化所有其他角色(DC、DNS、文件等)。
目前,对于单个主机,我认为没有必要将主机加入与虚拟机相同的域。如果您将来获得第二台主机并想要创建故障转移群集,那么您可以将主机加入域。
故障转移群集需要活动 DC,而 Windows Server 2012 和 Windows Server 2012 R2 已基本修复了该要求。您需要活动 DC 来创建故障转移群集,但故障转移群集可以在没有活动 DC 的情况下运行,因此当主机必须在虚拟 DC 启动的同时重新启动时,不存在“先有鸡还是先有蛋”的情况。请参阅下面链接中有关无 AD 群集引导的说明。