none
Virtualização do Active Directory - Host local ou no domínio? RRS feed

  • Pergunta

  • Boa noite pessoal, é a primeira vez que participo do fórum, e estou iniciando minha carreira com Windows Server.

    Tenho um ambiente com dois DCs do mesmo domínio (replicados) instalado em dois servidores físicos diferentes. Pretendo deixar totalmente virtualizado o meu AD em uma máquina com duas VMs do Hyper-v rodando o WS2012 R2 Standard.

    Quanto a máquina host, é recomendável deixá-la no domínio ou é melhor logá-la como administrador local (o meu AD estaria nela, pode ter o risco de dar algum problema no logon, visto que os DCs só subiriam depois nas VMs?)?

    Grato,

    Lucas Fonseca

    domingo, 21 de agosto de 2016 01:55

Respostas

  • Olá Lucas, como vai?

    Sim, é recomendável que você mantenha a máquina no domínio, pois pode aplicar diretivas de seguranças para estes servidores específicos, além de facilitar a administração/gerenciamento. Você deve configurar as suas máquinas que serão AD para iniciarem automáticamente após a inicialização do Hyper-V, configurar uma OU contendo os seus Hosts com GPO configurada para realizar cache dos últimos logons (permitindo o logon da suas contas de administradores do domínio logarem na máquina mesmo com o domínio indisponível) e, por fim, manter criado nestes uma conta de usuário local para emergências. Fazendo isso, você nunca terá problemas.

    Existe uma recomendação da Microsoft, que para ambientes maiores é interessante você manter pelo menos um AD físico, para eventuais problemas no seu cluster Hyper-v. No seu caso, por se tratar de um ambiente menor, você mantendo cada AD em um Host diferente, já é suficiente.

    Sigo à disposição.


    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    segunda-feira, 22 de agosto de 2016 12:18

Todas as Respostas

  • Olá Lucas, como vai?

    Sim, é recomendável que você mantenha a máquina no domínio, pois pode aplicar diretivas de seguranças para estes servidores específicos, além de facilitar a administração/gerenciamento. Você deve configurar as suas máquinas que serão AD para iniciarem automáticamente após a inicialização do Hyper-V, configurar uma OU contendo os seus Hosts com GPO configurada para realizar cache dos últimos logons (permitindo o logon da suas contas de administradores do domínio logarem na máquina mesmo com o domínio indisponível) e, por fim, manter criado nestes uma conta de usuário local para emergências. Fazendo isso, você nunca terá problemas.

    Existe uma recomendação da Microsoft, que para ambientes maiores é interessante você manter pelo menos um AD físico, para eventuais problemas no seu cluster Hyper-v. No seu caso, por se tratar de um ambiente menor, você mantendo cada AD em um Host diferente, já é suficiente.

    Sigo à disposição.


    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    segunda-feira, 22 de agosto de 2016 12:18
  • Bom dia,

    Devido a falta de resposta do usuário

    essa thread está sendo fechada.

    Se o problema ainda estiver ocorrendo,

    favor abrir uma nova thread.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 24 de agosto de 2016 14:27