我正在设计一个解决方案,将用户移至 Office 365/RemoteApp,并通过 Dirsync 连接重新回到现场 AD 服务器来处理本地登录/本地文件服务器。
计划是为本地 Linux 应用配备两台 Hyper-v 服务器(以提高弹性),并在其上安装 Active Directory 服务器。问题是 Hyper-v 需要成为它作为来宾运行的域的成员。
可以在 Azure 上运行 AD 服务器,基本上只是为了让这些服务器在启动时进行身份验证,但这看起来很复杂。
理想情况下,我们只想在现场拥有这两台服务器。有没有我所不知道的解决方法?
因此,如果唯一可用的 AD 服务器是 Hyper-v 客户机,并且所有内容最初都已关闭。如何在运行的域控制器客户机启动之前启动(域成员)hyper-v 服务器。
答案1
Windows Server 2012 R2 Hyper-V 故障转移群集支持无 DC 引导,因此群集无需 DC 即可引导,因此实际上不存在“先有鸡还是先有蛋”的问题。实际上不需要与 Active Directory 分离的群集。创建您的 DC VM,创建您的 AD 域,将 Hyper-V 主机加入域并创建您的故障转移群集。
答案2
答案就在这里:部署与 Active Directory 分离的群集
在 Windows Server 2012 R2 中,您可以部署故障转移群集,而无需在 Active Directory 域服务 (AD DS) 中依赖网络名称。这称为 Active Directory 分离群集。使用此部署方法,您可以创建故障转移群集,而无需先前在 AD DS 中创建计算机对象所需的权限,也无需请求在 AD DS 中预安排计算机对象。
所以这不再是鸡和蛋的问题了。不过还是有局限性的。其中之一就是实时迁移不受支持。
答案3
嗨,正如其他一些贡献者所说,这实际上不是今天的问题。首先,我总是会考虑集群 Hyper-V 主机,您将需要共享存储来托管您的虚拟机,但它会在发生故障时为您提供保护,其次确保您作为虚拟机部署的两个 DC 位于不同的主机上。在正常运行下,Hyper-V 主机 1 将运行 DC1,Hyper-V 主机 2 将运行 DC2。
如果您决定安装故障转移群集,则不需要部署 AD 分离群集(如其他答案中所述),您可能出于其他原因决定这样做,但不是因为您的问题中的原因。正常的连接群集就可以了。
最后,即使您决定不集群 Hyper-V 主机服务器,您仍然可以将它们加入域,并将一个 DC 放在主机一上,将第二个 DC 放在主机二上。我会考虑确保将 DC 的启动行为设置为始终自动启动此虚拟机,如果您想要关闭主机进行维护并且一次只关闭一个 Hyper-V 主机,请考虑使用实时迁移。