我最近开始了一份系统管理实习,目前我的任务是研究并可能在我们公司设置本地 Active Directory。假设我在单个 DC 上运行 Windows Server 2019 或 2022,并使用 AD、ADDS 等服务。使用具有 16 个核心许可和 40 个用户 CAL 的标准版。
我的第一个问题是,当唯一的 DC 发生故障/不可用时会发生什么。哪些服务仍能运行(如果有的话)。
如果我理解正确的话,如果我想添加第二个 DC,我需要另一个 16 核许可证,因为每个服务器至少需要 16 核许可证,对吗?
这让我想到了第二个问题。我可以在虚拟机上运行第二个 DC 吗?可以在标准 16 核许可证中包含的 2 个虚拟机之一上运行,也可以完全在不同的虚拟机上运行。
我对此还很陌生,因此非常感谢任何帮助!
答案1
我可以在 VM 上运行第二个 DC 吗?
在集群环境中,人们在虚拟机上运行两个 DC,但将它们本地存储在不同的主机上。因此,在虚拟机上运行 DC 是可以的。
答案2
从 Windows Server 2012 开始,这已经成为标准做法:a) 虚拟化域控制器 (DC),b) 将其配置为高可用性 (HA) 模式。DC 内置有自己的复制机制,因此无需额外的管理成本。
微软对虚拟域控制器的建议:
AD HA(包括域控制器):
希望这有帮助:)
答案3
这不仅仅是一个问题,而且有点超出了科幻小说的范围。但无论如何,这里有一个快速答案。
当唯一的 DC 发生故障/不可用时会发生什么。哪些服务仍能运行(如果有的话)。
所有依赖于 AD 的服务都将失败,其他一切都将正常运行。由于您没有发布任何服务及其配置,我们无法回答这个问题。
但强烈建议至少有第二个 DC。通常在失败的情况下,您会注意到的第一件事是您的用户无法登录。
如果我想添加第二个 DC,我需要另一个 16 核许可证,因为每个服务器至少需要 16 核许可证,对吗?
从今天起,Windows Server Standard 可以安装两次(在同一硬件上)。标准许可证附带两个实例,这就是虚拟化使一切变得更容易的原因。
我可以在 VM 上运行第二个 DC 吗?
当然——你绝对应该这么做。