Active虚拟化

Question

我的公司希望尝试并虚拟化我们所有的服务器，并且我们正在试图找出虚拟化活动目录是否是一个好主意。它甚至是可以做的事情，如果是的话，有什么缺点，让它这样设置。我的网络由多个物理服务器、多个虚拟服务器和一个SAN组成。

如果您需要更多的信息，请告诉我。

Answer 1

每个域中的微软建议至少维护一个物理域控制器。。

对于大多数环境，这不需要非常像一个服务器。即使是一台64位双核拉克蒙特服务器，在RAID1中配置4GB内存和一对2.5“硬盘驱动器时，它的功耗也不到500美元，也可以提供一个运行服务器2008 R2的非常实用的物理域控制器/DNS/DHCP服务器。

经常维护物理域控制器的主要实际好处是在更新/升级、断电等之后重新启动虚拟环境时防止“冷启动”问题。如果您使用Hyper-V服务器作为虚拟化主机，这一点尤其重要，因为这些机器希望能够在启动时找到域控制器。

Answer 2

我在虚拟Active (DC)领域控制器(DC)计算机上看到的主要问题与时间同步问题有关。广告非常依赖于您的DC之间的时间同步，所以请确保您的虚拟机监控程序按照制造商的规范配置，以允许来宾VM具有坚实的时间同步。

除了时间同步之外，我没有任何关于虚拟DC的坏经验要报告。不要对它们做任何你不会对物理域控制器做的事情。请确保您不会使用快照等特性回滚DC VM，因为您可能会导致数据库复制问题(相当于还原物理DC的旧备份)。不要克隆DC VM(相当于磁盘成像物理DC).

编辑：

我强烈建议保持至少一个物理DC在附近，以及回音@MilesErickson的答案。我甚至可以说，您需要在托管服务器计算机的每个位置都有一个物理DC，以便在WAN连接中断时，这些机器能够“冷启动”。

Answer 3

不久前，我们为AD/Server 2003虚拟化了域控制器。它运行得很好，除非其中一台机器有一个较旧版本的VM启动，而不是最新版本。这导致了一个严重的问题，并使得AD服务器停止了对其他服务器的复制和信任。

后来我发现触发的是USN回滚--修复起来非常不愉快。http://support.microsoft.com/kb/885875

我能够纠正这个问题，我们继续我们的虚拟化。然而--这一次，我刚刚有了一个现成的VM，在域控制器主机失败的情况下，我会把它作为一个新的域控制器加入到域中--这很好。

这是更多的更新，并可能有用：http://technet.microsoft.com/en-us/library/virtual_活动的_目录_域名_控制器_虚拟化_hyperv(WS.10).aspx