Active Directory Sanallaştırma

14

Şirketim tüm sunucularımızı sanallaştırmaya çalışıyor ve aktif dizini sanallaştırmanın iyi bir fikir olup olmadığını anlamaya çalışıyoruz. Yapılabilecek bir şey mi var ve eğer öyleyse bu şekilde kurulmasının herhangi bir dezavantajı var. Ağım birden çok fiziksel sunucu, birden çok sanal sunucu ve SAN ile kuruluyor.

Daha fazla bilgiye ihtiyacınız varsa, lütfen bana bildirin.

active-directory  virtualization 
poconnor
kaynak
1
Zoredache
@Zoredache Belki iki soru birleştirilebilir?
Ward - Monica'yı eski durumuna döndürün
@Ward, Hem soruların hem de cevapların bazılarının yeniden yazılması gerekebilir. Diğer soru, bir 'DC'nin sanallaştırılıp sanallaştırılamayacağını sormaktır; bu, tüm etki alanı denetleyicilerini sanallaştırmakla ilgili gibi görünüyor.
Zoredache

Yanıtlar:

19

Microsoft , her etki alanında en az bir fiziksel etki alanı denetleyicisi bulundurmanızı önerir .

Çoğu ortam için bunun çok fazla sunucu olması gerekmez. 4 GB RAM ve RAID1'de bir çift 2,5 "sabit sürücü ile yapılandırıldığında 25 watt güç tüketen ve 500 dolardan daha az maliyetli olan 64 bit çift çekirdekli rafa monte Atom sunucusu bile , çok kullanışlı bir fiziksel etki alanı denetleyicisi / DNS / Server 2008 R2 çalıştıran DHCP sunucusu.

Fiziksel bir etki alanı denetleyicisini her zaman korumanın ana gerçek avantajı, güncellemeler / yükseltmeler, elektrik kesintileri vb. Sonrasında sanallaştırılmış ortamınızı yeniden başlatırken "soğuk başlatma" sorunlarını önlemektir. Bu özellikle Hyper-V sunucularını sanallaştırma ana bilgisayarları olarak kullanıyorsanız önemlidir. çünkü bu makineler başlangıçta bir etki alanı denetleyicisi bulabileceklerdir.

Skyhawk
kaynak
6
Miles, soğuk başlangıçlar konusunda büyük bir noktaya sahiptir. Fiziksel makine PDC öykünücüsü rolünü üstlenirse zaman sorununu da çözer.
Jim B
1
@Jim B: Fiziksel DC'de PDC Öykünücüsü rolüne sahip olmak iyi bir şeydir, ancak yine de misafirlerinizin hipervizör satıcısının en iyi uygulamaları için yapılandırıldığından emin olmanız gerekir.
Evan Anderson
Ayrıca, DNS hizmetleri için Windows DC'ler kullanıyorsanız, hiper yönetici O / S (VMware / Hyper-V / vb.) Konuk VM'ler (sanallaştırılmış DC'ler dahil) başlatılmadan önce bile DNS ad çözümlemeleri için kullanılmasını bekler ... en az bir fiziksel DC'ye sahip olmak için daha fazla sebep.
ewall
@evan Anderson doğrudur ama çoğunlukla sanal konuklar için mikroftlar önerilerini yansıtırlar ve çatıştıklarında bir karar vermeniz gerekir.
Jim B
Daha önce sunulan aynı nedenlerden bazıları için, hipervizörün etki alanının üyesi olan ancak DC DEĞİL fiziksel bir Windows yüklemesine yüklenmesini önermiyorum. Toplantı sahibi alan adına bile katılmamışsa daha iyi sonuçlar alabilirsiniz.
Jonathan J
16

Sanallaştırılmış Active Directory (DC) Etki Alanı Denetleyicisi (DC) bilgisayarlarında gördüğüm ana sorun, zaman eşitleme sorunlarıyla ilgilidir. AD, DC'leriniz arasında iyi zaman senkronizasyonuna çok bağlıdır, bu nedenle hiper yöneticilerinizin konuk VM'lerin sağlam zaman senkronizasyonuna izin verecek şekilde üreticinin özelliklerine göre yapılandırıldığından emin olun.

Zaman senkronizasyonunun ötesinde, rapor edilecek sanallaştırılmış DC'lerle ilgili kötü bir deneyimim yok. Onlarla fiziksel etki alanı denetleyicileriyle yapmayacağınız hiçbir şey yapmayın. Veritabanı çoğaltma sorunlarına (fiziksel bir DC'nin eski bir yedeğini geri yüklemeye eşdeğer) neden olabileceğiniz için DC VM'leri anlık görüntüler gibi özellikleri kullanarak geri almadığınızdan emin olun. DC VM'leri klonlamayın (disk görüntüleme fiziksel DC'lerine eşdeğer).

Düzenle:

@ MilesErickson'un cevabını yankılamak için en az bir fiziksel DC'yi de tutmanızı şiddetle tavsiye ederim. WAN bağlantısı kesildiğinde bu makinelerin "soğuk başlatma" yapabilmesi için sunucu bilgisayarları barındıran her konumda bir fiziksel DC'ye ihtiyacınız olduğunu söyleyecek kadar ileri giderdim.

Evan Anderson
kaynak
3
Aynı fikirdeyim - sorunsuz dolaşan bir dizi sanallaştırılmış DC'm var. Bunları düzgün yapılandırmazsanız zaman bir sorun olabilir.
Driftpeasant
1
Ben de öyle. Konuşacak problem yok.
joeqwerty
6
Ah, sabah USN geri alma kokusu ...
Massimo
1
Fiziksel bir DC ve sorunsuz bir sanal DC ile yıllarca birden fazla site çalıştırıyorum.
Keith Stokes
Bir süredir duymadıktan sonra bir ServerFault yayında USN geri alma hakkında nasıl okuduğunuz komik ... ve ertesi gün müşterinin sitesinde aniden ortaya çıkıyor.
Massimo
4

Bir süre sonra AD / Server 2003 için Etki Alanı Denetleyicilerini sanallaştırdık. Makinelerden birinin en son sürüm yerine VM'nin daha eski bir sürümünün başlatılması dışında iyi çalıştı. Bu, CİDDİ bir soruna neden oldu ve AD Sunucusunun diğer sunuculara çoğaltma ve güvenmeyi durdurmasını sağladı.

Daha sonra öğrendiğim bir USN Geri Alma idi - Düzeltmek çok tatsız. http://support.microsoft.com/kb/885875

Sorunu çözebildim ve sanallaştırmamıza devam ettik. Ancak - bu sefer Etki Alanı Denetleyicisi ana bilgisayarının başarısız olması durumunda beklemede hazır bir VM'im vardı, sadece etki alanına yeni bir Etki Alanı Denetleyicisi olarak katılacağım - bu iyi çalıştı.

Bu daha günceldir ve faydalı olabilir: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Ben DeMott
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.