我知道在同一台服务器上拥有 Active Directory 域服务角色和 Hyper-V 角色并不是最佳实践。
那么 VirtualBox 怎么样?
我可以在运行 Active Directory 服务的同一台物理机上安装 VirtualBox 吗?然后,我是否可以将另一个 Windows Server 2016 实例作为 VirtualBox 客户机安装并加入该物理机上安装的域?
答案1
不在域控制器上运行无关服务的意义在于它是一台控制您环境安全的机器。如果它被攻破,您将有大麻烦。在这种情况下,它是 Microsoft 服务还是允许某人访问他们不应该访问的第三方服务并不重要。
更好的方法是直接在物理服务器上运行虚拟机管理程序,让域控制器功能(和 DNS)在虚拟机中自行运行。请注意,如果您运行的单个虚拟机管理程序依赖于仅通过虚拟机提供的服务,您将遇到一个小的引导问题。这不是一个不可能解决的问题,但需要考虑。
在可用性是重要因素的生产环境中,最好将多个域控制器和 DNS 服务器分布在多个虚拟机管理程序上,以防其中一个发生故障。但是,如果您的公司规模足够小,那么额外主机的成本可能比因电源故障或类似情况而损失的时间成本高得多。只需确保您拥有良好的现场和异地备份,以便在发生问题时可以恢复数据。