我来这里是为了问一个困扰我的问题。当我有两台物理服务器和一个磁盘阵列时,虚拟化 Active Directory 的最佳方法是什么。我知道我至少需要两个域控制器。为了实现这一点,我需要在 hyper-v 上放置两个虚拟服务器。然后我可以这样做:在 hyper-v 服务位于故障转移群集中的磁盘阵列上运行两个虚拟机?我应该将这些虚拟机放在故障转移群集之外,将一个放在节点 1 上,将另一个放在节点 2 上吗?也许还有其他更好的方法?对我来说,当 AD 已在磁盘存储上时,场景是周选项。存储出现故障,AD 丢失。请给出您的意见。
答案1
在集群内部的集群共享卷上将 DC 作为 VM 并不是最好的主意,因为如果位于集群资源上的域控制器不可用,有时集群无法启动。DC 不可用可能会导致连接或授权问题,从而导致集群无法正常工作。这是一个恶性循环,需要花费大量时间才能打破它。
将 Active Directory 服务与 Hyper-V 和 Microsoft 故障转移群集角色一起部署是不建议但是,如果将 DC 部署为与主机操作系统一起位于直接连接的存储上的本地虚拟机,则可以避免上述情况。
以下是一些相关内容针对特定供应商的建议和更多微软提供的详细信息这也许也有帮助。
答案2
- 您虚拟化了域控制器 (DC)。虚拟 DC 是 Microsoft 自 2012 年以来(连续 10 多年)认可的标准做法。
- 您为 DC 提供高可用性。它具有内置的复制机制,您需要对其进行配置,以避免域控制器因其物理主机因任何原因(计划停机、BSOD、火灾等)停机而擅离职守。
- 您绝不会将 DC 角色与同一台机器上的其他任何角色(无论是物理角色还是虚拟角色)混淆 - 没关系!这只会自找麻烦。
https://www.hyper-v.io/combining-hyper-v-dc-role-server-bad-idea/
答案3
这是我所做的:我在多个 VM 服务器(在单独的 SSD 上)上运行关键 AD 控制器。
AD 的第一条规则是:没有单点故障。