我知道这个问题已经问了很长时间了。
但对我来说仍然不是很清楚。
为什么我不清楚?
人们有时建议最好在物理硬件上有 1 个 DC。(即使是微软也这么说)。此外,还计划在不同 VM 上的相同物理机器上拥有 Exchange Server 和其他关键公司数据。我听说人们仍然可以突破访客系统并破坏每个虚拟机,是真的吗?
那么虚拟化所有域控制器是否好?
编辑:尽量让我的问题更切题。
关于我和我的情况
目前我是一名初级开发人员,并尝试学习更多关于系统管理的知识,所以我在空闲时间帮助小公司。我尝试在他们的基础设施方面帮助他们,比如规划、管理和设置新的服务器/硬件。
我的一家公司问我是否可以虚拟化域控制器。
设置
他们目前的设置是 3 个服务器,其中每个服务器都有一定的作用。
3台服务器的作用:
磁带驱动器用于备份 3 个服务器。
他们还有 3 台未连接电源的服务器,如果一台服务器出现故障,它们将作为其他服务器的替代品。
我告诉他们,如果这些服务器在被更换之前无法使用,那是在浪费金钱。
因此,他们与一家新的 IT 公司合作开发了一个新的 IT 概念。
新概念
2 在主动/被动配置中使用 Hyper-V 虚拟化的服务器。虚拟化一切:
这个概念似乎非常好,但我有一些想法,即Active Directory 的虚拟化可能存在一些问题。
我为什么担心
我得出这个结论是因为我在本地公司尝试了 FreeIPA(类似于 Active Directory),因为我们尝试集成一些 Linux 设备并寻找与 FreeIPA 的同步。
我们在 Hyper-V 和 KVM 上虚拟化了 FreeIPA,并且在时间同步服务方面遇到了大量问题,因此我们在系统登录方面也遇到了问题。
我还搜索了整个 Internet 和有关此特定主题的 Microsoft …