Kann der Windows Domain Name Controller virtualisiert werden?

Einfach die Anfrage zum Titel. Gibt es irgendwelche Schwierigkeiten? Irgendeine Erfahrung dazu?

0
2019-12-03 05:52:50
Quelle Aktie
Antworten: 6

Ja, es kann virtualisiert werden, nein, wir hatten wirklich keine Probleme (VMWare ESX & VMWare Server 2), und meiner Erfahrung nach ist es praktisch so, als würde der DC auf einem physischen Webserver ausgeführt.

Microsoft hat eine Beschreibung mit Dinge, die man beachten muss, die eine Analyse verdient.

0
2019-12-05 02:32:19
Quelle

Ja, es kann gemacht werden, ich habe es tatsächlich gemacht und es funktioniert auch gut. Sie müssen dabei einige Punkte berücksichtigen. Dieser KB-Artikel gibt einen hervorragenden Überblick über diese zu berücksichtigenden Faktoren.

0
2019-12-05 02:31:49
Quelle

Wir haben DC bereits seit mehreren Jahren virtualisiert. Ich würde auf jeden Fall raten, mindestens 2 physische Hosts mit ESX zu verwenden und auch mit DRS einzurichten. Innerhalb von DRS wurde eine Regelung festgelegt, die verhindert, dass beide VMs (ich denke, Sie haben einen PDC und auch einen BDC) auf demselben Host arbeiten. Wenn Ihre Gastgeber derzeit mit DRS versammelt sind, war es möglich, die DRS-Regelung einfach zu vereinbaren.

Sie können Ihre ESX-Hosts so konfigurieren, dass sie NTP für Zeitaktualisierungen verwenden. Außerdem können die VMware-Geräte in Ihrem DC ihre Zeit mit dem ESX-Host synchronisieren.

0
2019-12-05 02:29:49
Quelle

Sie können Domain Name Controller virtualisieren (ich habe einige für Prüfungsziele).

Klonen: Ich erstelle VMs, damit ich sie duplizieren kann - mache nach dem Duplizieren ständig Werbung für einen DC. Sysprep (oder jede Art von verschiedenen anderen Geräten, die zum Wiederherstellen von SIDs verwendet werden) beschädigt Domänennamencontroller. Sie möchten nur duplizieren, ohne Sysprep in einer separaten Umgebung auszuführen (als Beispiel ein Labormitarbeiter-Fencing).

0
2019-12-05 02:25:03
Quelle

Es ist etwas mehr als ein Monat her, dass ich unseren physischen Gleichstrom durch einen digitalen ersetzt habe. Die Bewerbung ist in der Regel SEHR reduziert, und es gab auch keine Einzelanliegen. Bei einem nicht verbundenen Anruf bei der MS-Virtualisierungsunterstützung habe ich ein paar Fragen gestellt, und sie hatten auch wirklich keine Verwarnungen oder Warnungen, die sie mir zuwerfen könnten.

0
2019-12-05 02:16:15
Quelle

Ja, das ist möglich. Die Relevanz dafür steht zur Diskussion.

  • Sorgt dafür, dass die Zeit synchron bleibt! Das ist wirklich wichtig. Ein DC mit falscher Zeit kann Chaos verursachen.
  • Deaktivieren Sie und verwenden Sie auch keine Fotos. Das Wechseln zu einem alten Foto in einem Domainnamen mit mehreren Domänencontrollern führt mit Sicherheit zu erheblichen Störungen.
  • Halten Sie den Domain Name Controller nicht an.
  • Sorgen Sie dafür, dass Ihr VM-Webserver nicht überlastet wird.
  • Ich empfehle Ihnen, mindestens einen Domänencontroller innerhalb Ihres Domänennamens auf der tatsächlichen Hardware zu verwenden, wenn Sie ein größeres Netzwerk haben.

Könnten Sie den Störfaktor für Fotos klären? Ist es nicht wahrscheinlich, dass der Wechsel zu einem Foto die Wiederherstellung nach einem Backup nachahmt, dh die aktuellen Anpassungen von den verschiedenen anderen DCs werden synchronisiert?

Das Active Directory ist nicht dafür gemacht, dies aufrechtzuerhalten. Sobald ein Upgrade tatsächlich reproduziert wurde, wird es mit Sicherheit nicht mehr reproduziert. Wenn Sie das Active Directory wiederherstellen, müssen Sie im Allgemeinen einen eindeutigen Vorgang ausführen. (http://technet.microsoft.com/en-us/library/cc779573.aspx). Der KB Artikel Sam Cogan und auch der gharper haben speziell diesen Faktor angesprochen.

Insbesondere unterstützt Active Directory keine Methode, mit der ein Foto des Betriebssystems oder der Menge wiederhergestellt wird, auf der das Betriebssystem verbleibt. Bei dieser Methode wird ein USN-Rollback (Upgrade Series Number) erstellt. Wenn ein USN-Rollback stattfindet, enthalten die Duplikationsbegleiter des nicht korrekt wiederhergestellten Domänennamencontrollers möglicherweise unregelmäßige Elemente in ihren Active Directory-Datenquellen. In diesem Szenario können Sie diese Dinge nicht regelmäßig vornehmen.

Darüber hinaus verwenden wir in Virtual COMPUTER nicht unbedingt die Attribute "Rückgängig machen" und "Unterscheiden", wenn Systemfotos für Domänennamencontroller ausgeführt werden, die in Einstellungen für die digitale Organisation ausgeführt werden.


Die Microsoft ADVERTISEMENT-Gruppe hat einfach eine neue Beschreibung zu Virtualisieren von Domänencontrollern hochgeladen, die zahlreiche Verweise enthält.

0
2019-12-05 01:20:31
Quelle