windows域控制器可以虚拟化吗？

Question

只是标题上的问题。有什么问题吗？有这方面的经验吗？

Answer 1

是的，这是可以做到的。这样做的适当性有待讨论。

• 确保时间保持同步！这是非常重要的。时间不正确的 DC 会造成严重破坏。
• 禁用并且不使用快照。在具有许多 DC 的域中恢复到旧快照将导致大量混乱。
• 不要挂起/暂停域控制器。
• 确保您的 VM 服务器不会过载。
• 如果您有更大的网络，我建议您在域内在真实硬件上至少运行一个 DC。

你能解释一下快照混乱点吗？恢复到快照不会像从备份中恢复一样，即它会同步来自其他 DC 的最近更改吗？

活动目录不是为了支持这一点而设计的。一旦更新被复制，它就不会被重新复制。通常，如果您要恢复活动目录，则需要执行一个特殊过程。（http://technet.microsoft.com/en-us/library/cc779573.aspx）。Sam Cogan 和 gharper 提到的知识库文章专门解决了这一点。

特别是，Active Directory 不支持任何还原操作系统快照或操作系统所在卷的方法。这种方法会导致更新序列号 (USN) 回滚。当发生 USN 回滚时，错误还原的域控制器的复制伙伴的 Active Directory 数据库中可能有不一致的对象。在这种情况下，您无法使这些对象保持一致。

我们也不支持在 Virtual PC 中对在虚拟主机环境中运行的域控制器的操作系统映像使用“撤消”和“差异”功能。

Microsoft AD 团队刚刚发布了一篇关于如何虚拟化域控制器的新文章，其中包括一些建议。

Answer 2

是的，它可以虚拟化，不，我们没有遇到任何问题（VMWare ESX 和 VMWare Server 2），根据我的经验，这与在物理服务器上运行 DC 几乎相同。

Microsoft 有一篇文章，其中包含值得考虑的事项。