我所有的客户小的企业只是在努力生存。没有企业预算来以完全正确的方式做事,而不需要大量的压力和时间来建立信任。
一种常见的情况是继承一个站点,该站点具有一台运行几个虚拟服务器的物理服务器。此 Hyper-V 主机通常位于工作组中。其他时候,它会加入域,DC 作为其虚拟机之一运行。
域方案使管理变得更容易,但域控制器停机的想法似乎存在问题。我看到过一种情况,DC VM 没有设置为始终自动启动。我在关闭主机进行长期维护之前发现了这一点。我还意识到域管理员密码最近已更改,因此如果 DC 没有运行且没有缓存凭据,则登录主机可能会出现问题。
大多数小型站点没有预算购买第二台物理服务器,并让我在两台服务器上设置 DC,尽管我建议这样做。我可以拒绝他们的业务,也可以做出一些妥协,在他们能负担得起的范围内尽我所能。但我真的不喜欢不同站点之间物理主机的随机域/工作组状态。
上述 DC 作为 VM 的情况是否是一个严重问题?延长 DC 停机时间是否会导致我提到的情况,即您甚至无法登录主机来启动或修复 DC?
答案1
唯一的域控制器可以是 Hyper-V VM 上的客户机,并且主机可以是域成员。
一个更根本的问题是:在最坏的情况下,组织是否可以接受这种级别的可用性。执行业务连续性练习,证明 AD DS 可以恢复,以及此类中断的影响。
- 确认主机上的本地管理员凭据。
- 关闭 DC 并假装它坏了。
- 创建测试 DC 客户端,使用任何可用的额外硬件,必要时可以使用台式机。根据 AD DS 测试实验室的最佳实践,将其与网络完全隔离。
- 将 DC(从任何可用的备份)还原到测试 DC。
- 在真实 DC 上测试应用程序,盘点哪些地方出了问题。缓存密码应该可以工作,但用户更改或目录查找则不行。如果 DNS 出现故障,许多功能将无法工作。
- 断电测试直流电,通电生产直流电。
一个客户 DC 可能就够了。易于管理。节省成本。如果发生最坏的情况并且域被破坏,则几个小时内就会停机(假设备份良好)。
如果影响不可接受,那么高可用性的代价就是另一个 DC。当然,这会增加硬件、软件和复杂性的成本。
答案2
Hyper-V 无需域可访问即可启动并启动虚拟机。请确保您在主机上拥有本地管理员用户帐户,以便在需要时使用该帐户登录主机。
我已经见过很多这样的情况,就我个人而言,我认为这没什么大不了的。
对于我来说,没有多个域控制器是一个比 Hyper-V 主机是否加入域更大的问题。
答案3
域场景使得管理更容易,但是域控制器出现故障的想法似乎有问题。
不,完全不是。它实际上是在早期版本中引入的一个受支持的方案,甚至用于集群(这是有问题的,因为如果没有 AD 控制器,集群就无法启动 - 现在可以了)。
多年来,绝对没有任何东西不被支持作为标准配置。
我看到过一种情况,其中 DC VM 没有设置为始终自动启动。
有些人是白痴。没有充分理由就不将 DC 设置为自动启动就属于这一类。这不是争论。我曾经看到一辆汽车烧毁——这并不意味着这不是技术问题。
大多数小型网站没有预算购买第二台物理服务器
抱歉,这是最糟糕的论点。这些网站在第一台服务器出现故障时会发疯般抱怨,硬件确实会出现故障。如果您的业务依赖于服务器,那么第二台服务器的成本会比支付人员费用或租用非业务服务器的成本高多少?与“我们不做备份”等论点相同 - 与公司无关(那些公司有很多备用服务器),但符合常识。
我可以拒绝他们的生意,或者做出一些妥协,在他们能够承受的范围内尽我所能做到最好。
拒绝他们的生意。除非你的生意依赖于此,否则拒绝做鲁莽的工作对你的财务健康没有影响。
将 DC 作为 VM 的上述情况是一个严重的问题吗?
抱歉,但鉴于这是一个记录在案的标准方案……归根结底就是“你对你使用的机器了解多少”。它曾经是一种黑客行为,从那时起它就被标准化了。,
延长 DC 停机时间是否会导致我提到的情况,即您甚至无法登录主机来启动或修复 DC?
如果您不够小心并禁用了可以作为紧急访问点的本地管理员密码(并且在没有大量备份的情况下永远不应该禁用它)并且在您不在机器上运行 AD 时确实存在.... 就没有风险。