将备份AD域控制器作为VM放在工作站上

Question

作为一个小商店(~10个人电脑)，我们只有一台物理服务器机器。此物理服务器计算机运行以下两台虚拟机：

• 一个AD域控制器和
• 一个“生产服务器”(文件服务器、数据库服务器等)。

现在，所有的最佳实践指南都告诉我，强烈建议使用第二个AD域控制器(“备份DC")。

把它放在与主DC相同的物理机器上似乎是毫无意义的，所以我想把它作为一个VM放在一个更强大的工作站上，它通常运行24-7。因为它只是一个备份DC，所以我会给它很少的CPU/RAM资源，所以它不会对用户产生太大的影响。

这听起来像是一个很好的计划吗?还是有什么我应该意识到的缺陷？

Answer 1

我相信一般的共识是“不”，特别是当您计划将第二个DC作为一个带有工作站主机的VM主机时。

您使用两个DC的原因是，一个DC不能使您的网络瘫痪，并且在更大的环境中提供更多的资源来执行DC的任务。

如果您将其中一个DC作为VM放置在服务器壁橱中的专用管理程序中，周围都是静态If，则不会严重损害系统的容错性。Windows Server 2016特别解决了虚拟环境中DC的许多问题，例如权威记录、备份和还原等等。

但是，如果将DC作为VM放在工作站上，则DC VM取决于主机的连接性，这就否定了冗余的大部分好处。

如果主物理DC崩溃，您的工作站主机就会失去它的连接性，因此备份DC也会丢失:一文不值。

您将获得的唯一冗余是如果VM DC崩溃，在这种情况下，物理DC将继续运行并提供网络的需求。

换句话说，没有好处。

更新:一个选项

在许可是这样的情况下，您可以为一些硬件和单一的Windows标准许可证的价格，站起来一个Hypervisor (我可以建议Nano吗？)并在上面运行两个VM服务器。运行一个作为您的第二个DC，另一个作为一个标准的服务提供服务器。

这解决了大部分的问题，少量的现金，我认为。

• 两个DCs在离散硬件上运行。
• 您只使用服务器的一个许可证(我假设您已经考虑到打算将它作为VM安装在工作站上)
• 所有这些都是在服务器级硬件上完成的(这确实更好地帮助您在晚上睡觉)
• 您有一个可用的虚拟服务器，可用于升级/迁移/扩展/使人高兴/等等。

假设系统管理程序和运行在其上的VM都是静态IP系统，网络中断不太可能影响它们。

服务器级管理程序软件在修补后也不太可能需要重新启动(因此我推荐使用Nano )，这意味着虚拟机管理程序不会像普通桌面那样经常需要重新启动。

这只是一个更好的全方位解决方案，而不是为了更多的钱。

Answer 2

我不喜欢这个主意。在工作站上，您将使用Server20xx和AD角色运行某种免费Hypervisor。

您必须拥有一个独特的WindowsServer20xx许可证，您可以在这台机器上安装，如果您要这么做，我建议您购买一台专用机器或清除一些东西。

在您的情况下，AD只需要很少的资源，所以4GB的RAM和120 4GB的SATA就可以工作了。我想至少看两个核心。也许在拍卖网站上找一台二手服务器。

Answer 3

回到过去，我们在一个小企业环境中做了类似的事情。而不是在工作站上有第二个DC。我刚刚在那台计算机上安装了一台Hyper-V服务器，并创建了一个PDC的副本。在这些罕见的情况下，当我们丢失PDC (物理管理程序服务器有点不稳定)时，我们只是在第二台机器上手动启动了副本服务器。这可以很容易地通过powershell脚本和计划好的任务来自动调整。

这远非理想的解决方案，当de倒下时，当我在办公室网络之外(例如:在家里)，让自己进入第二台机器开始复制是非常痛苦的(但可行的)，但是它肯定有效，但是我不能在生产环境中推荐它。

后来，这台工作站PC机死了，我只是懒得去恢复它。在另一个管理程序服务器上的新虚拟机中安装了第二个DC。现在没有人需要关心PDC的问题，第二个DC仍然是完全功能的，除非我们有网络问题，但是DC不是我们最大的问题。

这也是一个可行的解决方案(至少对我们来说是这样)，但与往常一样，如果在VM上运行DC，而hypervisor是同一域的成员，则需要处理一些事情(特别是时间同步)。

我们没有在这个网络上使用DHCP，只是静态地址。