我知道有一些文章涉及这些问题,这是绝对不行的。我很好奇,多年来,随着微软推出最新的操作系统版本和大量补丁,这一理论是否仍然适用?
以下是我读过的一些旧文章,但最新版本仍然适用吗? https://www.starwindsoftware.com/blog/hyper-v/combining-hyper-v-dc-role-server-bad-idea/(3年) https://www.altaro.com/hyper-v/reasons-not-to-make-hyper-va-domain-controller/(9 年前)
这是一种常见的做法,通常公司开始构建具有 2 个核心中端服务器(数据中心版本)的基础设施并配置 Hyper V 主机
阅读 Microsoft 的最佳实践,表明域控制器应该同时处于物理和虚拟化环境中。
我打算在为虚拟机配置复制时至少使用 2 个 Hyper V 主机。我不可能仅仅为了拥有物理域控制器而拥有第三台服务器。
或者是否应该完全忽略物理 DC 并仅在 VM 上具有 pri/sec 域控制器?
感谢您的想法,谢谢。
答案1
您还可以在 Azure 中拥有一个域控制器,并在 Hyper-V 主机上拥有一个域控制器。我认为拥有物理 DC 的建议有点过时了。只需确保您不会将 DC 从主机实时迁移到主机。并且在使用 Hyper-V 客户端作为 DC 时,请特别注意时间同步
但是如果你需要复制,这意味着 DC 需要在 Hyper-v 启动之前启动并运行,因此这意味着硬件上或 Azure 中的 DC
答案2
在 Windows Server 2012 之后,拥有虚拟 DC 更加安全。
Windows Server 2012 及更高版本支持实施虚拟化域控制器 (DC),并具有防止虚拟 DC 上的更新序列号 (USN) 回滚的安全措施以及克隆虚拟 DC 的能力。Hyper-V 将不同的服务器角色整合到一台物理计算机上。有关详细信息,请参阅安全地虚拟化 Active Directory 域服务 (AD DS)。
对于我看到的大多数小型客户来说,拥有物理 DC 都面临着挑战。如果您有一台旧服务器闲置,我仍然建议使用物理 DC(在虚拟 DC 之上)+ 备份服务器角色,以确保在丢失 HyperV 群集时不会丢失域。(不能直接在 Hyper-V 服务器主机上进行许可,而且这可能会使您的 DC 成为多宿主,这会给您带来很多其他问题)
我过去见过的情况是,如果你有一个在虚拟机内运行的备份软件,并且你丢失了环境,那么想象一下在 AD 离线时重新加载软件备份以重新读取数据。恢复时间要长得多。如果资金是个问题,一定要向你的老板明确表示,如果发生这种情况,你会尽最大努力,但在这种崩溃中你不可能零停机时间。
答案3
感谢您的快速回复。我是这家公司的新人,基本上是从零开始。他们有大约 500 名用户,200 名并发用户,未来 2 年将增长到 1000 名(3 个分支机构)。我提议使用 2 台中档 r750 服务器,就像我过去做的那样,并打算在下一批预算获得批准后使用 SAN 等进行扩展。使用最新版本的 Windows 2023(尚未涉及这一点),它是否会达到与其他操作系统相比稳定的操作系统和强大功能?像 XP 一样?哈哈
按照下面的文章解释最佳实践
但上述情况意味着在理想世界中,预算不是制约因素