Windows etki alanı denetleyicisi sanallaştırılabilir mi?

Sadece başlıktaki soru. Herhangi bir problem var mı? Bu konuda herhangi bir deneyim var mı?

Evet yapılabilir. Bunu yapmak için uygunluk tartışmaya açıktır.

• Zamanın senkronize edildiğinden emin olun! Bu çok önemli. Yanlış zamanı olan bir DC hasara neden olabilir.
• Devre dışı bırak ve anlık görüntüleri kullanmayın. Çok sayıda DC içeren bir alandaki eski bir enstantaneye geri dönmek, büyük bir kaosa neden olur.
• Etki alanı denetleyicisini askıya almayın / duraklatmayın.
• VM sunucunuzun aşırı yüklenmediğinden emin olun.
• Daha büyük bir ağınız varsa, etki alanınızdaki en az bir DC'yi gerçek donanımda çalıştırmanızı öneririm.

Anlık görüntü kaos noktasını açıklayabilir misiniz? Anlık görüntüye geri dönmek, yedeklemeden geri yükleme gibi davranmayacak mı, yani diğer DC'lerdeki son değişiklikleri senkronize edecek mi?

Aktif dizin bunu destekleyecek şekilde tasarlanmamıştır. Bir güncelleme çoğaltıldıktan sonra, çoğaltılmaz. Normalde aktif dizini geri yüklüyorsanız, özel bir işlem yapmanız gerekir. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). Söz konusu KB makalesi Sam Cogan ve gharper bu noktayı özellikle ele almaktadır.

Özellikle, Active Directory, işletim sisteminin anlık görüntüsünü veya işletim sisteminin bulunduğu birimi geri yükleyen herhangi bir yöntemi desteklemez. Bu tür bir yöntem bir güncelleme dizisi numarasının (USN) geri alınmasına neden olur. Bir USN geri alma işlemi gerçekleştiğinde, hatalı şekilde geri yüklenen etki alanı denetleyicisinin çoğaltma ortakları, Active Directory veritabanlarında tutarsız nesnelere sahip olabilir. Bu durumda, bu nesneleri tutarlı hale getiremezsiniz.

Sanal barındırma ortamlarında çalışan etki alanı denetleyicileri için işletim sistemi görüntülerinde Sanal PC'deki "geri al" ve "farklı" özelliklerinin kullanılmasını da desteklemiyoruz.

Microsoft AD ekibi , birkaç öneri içeren etki alanı denetleyicilerinin nasıl sanallaştırılacağı hakkında yeni bir makale yayınladı .

Evet, sanallaştırılabilir, hayır herhangi bir sorunla karşılaşmadık (VMWare ESX ve VMWare Server 2) ve deneyimlerime göre DC'yi fiziksel bir sunucuda çalıştırmakla hemen hemen aynı.

Microsoft, okunmaya değer bir şey olduğunu düşünecek bir makaleye sahiptir .

Evet, yapılabilir, yaptım ve iyi çalışıyor. Bunu yaparken bazı şeyleri dikkate almanız gerekir. Bu KB makalesi , bu hususlara iyi bir rehberdir.

DC'leri yıllardır sanallaştırdık. ESX ile en az iki fiziksel ana bilgisayar kurulumunu kullanmanızı ve DRS ile yapılandırmanızı tavsiye ederim. DRS’de iki VM’nin (bir PDC ve BDC’ye sahip olduğunu farz ediyorum) aynı ana bilgisayarda çalışmasını önlemek için bir kural belirledik. Ana bilgisayarlarınız zaten DRS etkin durumdayken kümelenmişse, yalnızca DRS kuralını ayarlayın.

ESX ana bilgisayarlarınızı zaman güncellemeleri için NTP kullanacak şekilde yapılandırabilirsiniz ve DC'nizin içinde vmware araçları zamanlarını ESX ana bilgisayarı ile senkronize eder.

Fiziksel DC'mi sanal olanla değiştirdiğimden bu yana bir aydan biraz fazla zaman geçti. Kullanımı genellikle çok düşüktür ve tek bir sorunu olmamıştır. İlişkili olmayan bir MS sanallaştırma desteği çağrısında, birkaç soru sordum ve bana atmaları için herhangi bir uyarı veya uyarıları yoktu.

Etki alanı denetleyicilerini sanallaştırabilirsiniz (test amaçlı birkaç tane var).

Klonlama: VM'leri yaratıyorum böylece onları klonlayabiliyorum - klonladıktan sonra her zaman bir DC'ye yükseltirim. Sysprep (veya SID'leri yeniden oluşturmak için kullanılan diğer araçlar) etki alanı denetleyicilerini yok eder. Yalnızca sysprep'i yalıtılmış bir ortamda çalıştırmadan klonlamak istersiniz (örn. Laboratuar yöneticisi çitleri).