none
Второй контроллер домена на Hyper-V RRS feed

  • Вопрос

  • Привет всем.Домен крутиться на Windows Server 2008 R2.

    Hyper-V так же на 2008 R2

    Скажите пожалуйста, на что нужно обратить внимание и какие грабли можно получить, развернув дополнительный КД в виртуальной среде? Хочу для отказоустойчивости, создать второй КД. Но т.к. железа хорошего нет, чтобы еще одну железку в стойку прикрутить, пошел другим путем - Hyper-V. Есть мощный сервер на котором развернута эта роль для самообучения )). Вот решил уже внедрит на ГиперВи более серьезные вещи. Поэтому представляю процесс так:

    1) Создаю виртуальную машину

    2) устанавливаю туда Windows Server 2008 R2

    3) Добавить этой виртуальной машине роль доп.контроллера домена в этом же домене и лесе.

    4) Дождаться репликации каталога

    5) Юзать.

    Вот и вопросы, т.к. на виртуале этого не делал, на что тут обратить внимание?

    Мне говорили, что есть ньансы... вот только какие не сказали...((((

    Спасибо.

    27 августа 2012 г. 13:23

Ответы

  • для этого достаточно держать pdc на железе (случай автора), и стартовать его первым. одновременный старт серверов очень плохая практика.

    из ньюансов:
    1. синхронизация времени с хостовой машиной у виртуального контроллера отключить
    2. поставить опцию чтобы виртуальный контроллер выключался при выключении гипервизора (по умолчанию обычно save state) - иначе тоже время поедет.

    • Помечено в качестве ответа Vinokurov Yuriy 31 августа 2012 г. 14:19
    27 августа 2012 г. 14:00
    Модератор

Все ответы

  • Нюанс в том, что физический сервер Hyper-V во избежание проблем с аутетнтификацией во время одновременного старта инфраструктуры не должен быть членом того домена, vDC которого он хостит.


    27 августа 2012 г. 13:33
    Модератор
  • для этого достаточно держать pdc на железе (случай автора), и стартовать его первым. одновременный старт серверов очень плохая практика.

    из ньюансов:
    1. синхронизация времени с хостовой машиной у виртуального контроллера отключить
    2. поставить опцию чтобы виртуальный контроллер выключался при выключении гипервизора (по умолчанию обычно save state) - иначе тоже время поедет.

    • Помечено в качестве ответа Vinokurov Yuriy 31 августа 2012 г. 14:19
    27 августа 2012 г. 14:00
    Модератор
  • Все нюансы давно описаны в библиотеке Технет, изучайте.

    Кратко дополню коллег:

    Вдобавок к вышесказанному- никаких снапшотов контроллера, хранить VHD строго и аккуратно, также относиться к резервному копированию и восстановлению из бекапа.

    Представления ваши вполне верные, и для отказоустойчивости крайне рекомендуется иметь второй контроллер- вы это, наверное уже поняли по своему опыту.А вот железо для КД при небольшой нагрузке нужно минимальное- прожиточный минимум Windows Server Core  с 512 RAM. Советую присмотреться к этой реализации контроллера, сразу будет все, как в лучших домах. Читайте больше ресурсы библиотеки, приходите еще. Всех благ.

    28 августа 2012 г. 3:48
    Отвечающий
  • Всем спасибо!
    28 августа 2012 г. 4:50
  • для этого достаточно держать pdc на железе (случай автора), и стартовать его первым
    PDC без остальных партнёров (хотя бы одного доступного) тоже не сразу заведётся - справедливости ради, но как только станет доступен виртуальный и пройдёт initial sync - всё встанет в норму
    28 августа 2012 г. 6:00
    Отвечающий
  • Кажется, в начальном после автор четко дал понять, что возможности развернуть физический контроллер домена возможности нет.
    28 августа 2012 г. 6:16
    Модератор
  • Всем спасибо!

    Небольшая статья, обсуждающая озвученные проблемы и интересная дискуссия на дружественном ресурсе. http://itband.ru/2012/06/virtual/
    28 августа 2012 г. 6:18
    Отвечающий
  • Кажется, в начальном после автор четко дал понять, что возможности развернуть физический контроллер домена возможности нет.

    он имел ввиду что для дополнительного контроллера железа нет, а первый у него на железе.
    28 августа 2012 г. 13:33
    Модератор