none
Il primo domain controller, hardware o virtuale ? RRS feed

  • Domanda

  • Salve, devo creare un nuova infrastruttura ed ho intenzione di partire da un primo server che faccia da Domain Controller basato su 2012 R2 std.
    Mi chiedo se sia più conveniente installare il ruolo direttamente sulla macchina fisica oppure installarci il solo ruolo hyper-v e mettere il DC su un'istanza virtuale. Naturalmente con il ruolo Hyper-v il server fisico starebbe fuori dal dominio.
    Quali possono essere i pro ed i contro delle due soluzioni ?

    Saluti  Basilio

    domenica 2 marzo 2014 18:42

Risposte

  • Secondo me è più conveniente utilizzare una macchina virtuale per il DC che detiene i ruoli FSMO fondamentali: in questo modo è possibile velocizzare i tempi per un eventuale ripristino e si ha un sistema indipendente dall'hardware.

    Ovviamente è comunque necessario seguire attentamente le linee guida per non rischiare di avere problemi.

    Qui trovi una panoramica dei pregi/difetti di questa soluzione (il documento è applicabile anche a Windows Server 2012):

    http://technet.microsoft.com/it-it/library/dd348476(v=ws.10).aspx

    • Contrassegnato come risposta Anca Popa venerdì 7 marzo 2014 14:44
    domenica 2 marzo 2014 20:20
    Moderatore
  • Ciao Basilio, spesso mi capita di vedere infrastrutture che, a mio avviso, hanno dei problemi di dimensionamento dei server rapportati al ruolo che devono eseguire e di mancanza di logica nella distribuzione dei ruoli stessi.

    In genere i DC vengono dimensionati in maniera abnorme senza pensare che le attività reali di un DC sono quasi ininfluenti rispetto a quelle di un Appplication Server (mari non si distribuiscono Policy, non si utilizzano servizi come il DHCP, etc.). Ovviamente il tutto va rapportato al numero di client presenti ed al numero di ruoli/servizi installati.

    Personalmente preferisco avere  il primo DC su un Host fisico, motivi pratici e di sicurezza. Meglio avere un DC fisico ed un DC virtuale su Host separati che un solo DC (Fisico o Virtuale che sia). Non importa avere a bordo RAM a perdere e GB di spazio disco inutilizzati, molto meglio un piccolo server con controller RAID5, alimentazione ridondata e 3 anni d garanzia on-site...

    Saluti
    Nino

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta Anca Popa venerdì 7 marzo 2014 14:44
    domenica 2 marzo 2014 20:34
    Moderatore
  • Dovresti valutare come creare al tua infrastruttura e dove farla tendere, rimanere con un server fisico e  un DC virtualizzato, sicuramente non è il massimo (Vedo ora anche il pos Nino, concordo).

    Aggiungo un doc e un link oltre a quelli di Fabrizio, perchè con DC virtuale è possibile fare danni semplicemente con il ripristino di uno snapshot...

    http://download.microsoft.com/download/4/7/A/47A4D58F-7A30-4F2B-862C-09C854C091AA/Running%20Domain%20Controllers%20in%20Hyper-V.doc

    http://technet.microsoft.com/it-it/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

    Ciao Gaston


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    domenica 2 marzo 2014 20:49
    Moderatore

Tutte le risposte

  • Secondo me è più conveniente utilizzare una macchina virtuale per il DC che detiene i ruoli FSMO fondamentali: in questo modo è possibile velocizzare i tempi per un eventuale ripristino e si ha un sistema indipendente dall'hardware.

    Ovviamente è comunque necessario seguire attentamente le linee guida per non rischiare di avere problemi.

    Qui trovi una panoramica dei pregi/difetti di questa soluzione (il documento è applicabile anche a Windows Server 2012):

    http://technet.microsoft.com/it-it/library/dd348476(v=ws.10).aspx

    • Contrassegnato come risposta Anca Popa venerdì 7 marzo 2014 14:44
    domenica 2 marzo 2014 20:20
    Moderatore
  • Ciao Basilio, spesso mi capita di vedere infrastrutture che, a mio avviso, hanno dei problemi di dimensionamento dei server rapportati al ruolo che devono eseguire e di mancanza di logica nella distribuzione dei ruoli stessi.

    In genere i DC vengono dimensionati in maniera abnorme senza pensare che le attività reali di un DC sono quasi ininfluenti rispetto a quelle di un Appplication Server (mari non si distribuiscono Policy, non si utilizzano servizi come il DHCP, etc.). Ovviamente il tutto va rapportato al numero di client presenti ed al numero di ruoli/servizi installati.

    Personalmente preferisco avere  il primo DC su un Host fisico, motivi pratici e di sicurezza. Meglio avere un DC fisico ed un DC virtuale su Host separati che un solo DC (Fisico o Virtuale che sia). Non importa avere a bordo RAM a perdere e GB di spazio disco inutilizzati, molto meglio un piccolo server con controller RAID5, alimentazione ridondata e 3 anni d garanzia on-site...

    Saluti
    Nino

     

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    • Contrassegnato come risposta Anca Popa venerdì 7 marzo 2014 14:44
    domenica 2 marzo 2014 20:34
    Moderatore
  • Dovresti valutare come creare al tua infrastruttura e dove farla tendere, rimanere con un server fisico e  un DC virtualizzato, sicuramente non è il massimo (Vedo ora anche il pos Nino, concordo).

    Aggiungo un doc e un link oltre a quelli di Fabrizio, perchè con DC virtuale è possibile fare danni semplicemente con il ripristino di uno snapshot...

    http://download.microsoft.com/download/4/7/A/47A4D58F-7A30-4F2B-862C-09C854C091AA/Running%20Domain%20Controllers%20in%20Hyper-V.doc

    http://technet.microsoft.com/it-it/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

    Ciao Gaston


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    domenica 2 marzo 2014 20:49
    Moderatore
  • Quello che intendo fare è installare un primo Domain controller seguito da un cluster hyper-v formato da almeno due server ed uno storage di rete nel quale girerà un secondo domain controller ed alcune istanze server, mi sto documentando su i vari aspetti della struttura per ottimizzare il tutto e magari non fare cavolate.
    Mi sembra di aver capito che un domain controller non abbia bisogno di grosse risorse hardware (i3/i7  4/8 G ram) quanto di affidabilità visto che il cluster non può avviarsi se non si connette al dc.

    Saluti Basilio

    lunedì 3 marzo 2014 09:37
  • Il problema del cluster che necessita del dominio per l'avvio è stato in parte superato con Windows Server 2012 e 2012 R2:

    http://social.technet.microsoft.com/Forums/en-US/6db18287-bf74-414d-a555-a89335ffca5c/dc-for-a-cluster-in-windows-server-2012?forum=winserverClustering

    Comunque in questo scenario forse sarebbe meglio avere un DC fisico in quanto avresti comunque un DC virtuale nel cluster. Se segui attentamente la documentazione Microsoft l'utilizzo di DC virtuali insieme a DC fisici non causa problemi, anzi viene consigliato nella documentazione ufficiale nella sezione "Avoid creating single points of failure".

    lunedì 3 marzo 2014 11:06
    Moderatore
  • Ciao Basilio,

    Nel frattempo, provvedo ad evidenziare i consigli ricevuti qui sopra (magari possono tornare utili per gli altri membri della community che riscontrono scenari simili).

    Grazie a tutti della partecipazione nel Forum di Windows Server :-)


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    venerdì 7 marzo 2014 14:47