poc*_*nor 14 virtualization active-directory
我的公司正在尝试虚拟化我们所有的服务器,我们正在尝试确定虚拟化活动目录是否是一个好主意。它是否甚至可以完成,如果可以,以这种方式设置它是否有任何缺点。我的网络设置了多个物理服务器、多个虚拟服务器和一个 SAN。
如果您需要更多信息,请告诉我。
Sky*_*awk 19
Microsoft建议在每个域中至少维护一个物理域控制器。
对于大多数环境,这不需要太多的服务器。即使是64 位双核机架式 Atom 服务器,在配置 4GB RAM 和一对 2.5" RAID1 硬盘驱动器时,功耗为 25 瓦,成本低于 500 美元,也可以提供非常有用的物理域控制器/DNS/运行 Server 2008 R2 的 DHCP 服务器。
始终维护物理域控制器的主要实际好处是在更新/升级、断电等后重新启动虚拟化环境时防止“冷启动”问题。如果您使用 Hyper-V 服务器作为虚拟化主机,这一点尤其重要,因为这些机器希望能够在启动时找到域控制器。
Eva*_*son 16
我在虚拟化 Active Directory (DC) 域控制器 (DC) 计算机上看到的主要问题与时间同步问题有关。AD 非常依赖于您的 DC 之间的良好时间同步,因此请确保您的管理程序按照制造商的规范进行配置,以允许来宾 VM 具有可靠的时间同步。
除了时间同步之外,我对虚拟化 DC 没有任何不好的体验要报告。不要用它们做任何你不会用物理域控制器做的事情。请确保您没有使用快照等功能回滚 DC VM,因为这可能会导致数据库复制问题(相当于恢复物理 DC 的旧备份)。不要克隆 DC VM(相当于磁盘映像物理 DC)。
编辑:
我强烈建议至少保留一个物理 DC,以回应@MilesErickson 的回答。我什至要说,您在托管服务器计算机的每个位置都需要一个物理 DC,以允许这些计算机在 WAN 连接中断时能够“冷启动”。
| 归档时间: |
|
| 查看次数: |
657 次 |
| 最近记录: |