none
Виртуальный или физический контроллер домена RRS feed

  • Вопрос

  • Подскажите пожалуйста, есть 2 хороших физических сервера на базе win server 2012 r2, поднята роль Hyper-V, где лучше реализовать контроллер домена на виртуальной машине или на физическом сервере? и по каким причинам.
    29 марта 2016 г. 12:35

Ответы

  • Как вам уже написали выше, необходимо иметь минимум два КД на разных физических серверах.

    Касательно виртуализации: делайте оба КД виртуальными. На сегодняшний день нет ни одной причины продолжать использовать классическую схему с одним физическим сервером и одной хостовой ОС на нем. Даже если у вас планируется всего один виртуальный сервер на конкретном физическом, то все равно ставьте на хост гипервизор и уже на нем разворачивайте одну единственную виртуальную машину. 

    Впоследствии будет проще, ведь время миграции ВМ на другой сервер равняется времени копирования этой виртуалки по сети. А уж сколько у людей бывает мороки при переносе ролей с физических серверов куда-либо на другие...

    Только помните, что есть некоторые нюансы работы с виртуализованным контроллером домена, в том числе задачи по правильной настройке времени, использованию снимков и т.п.

    Советую вам оставить попытки узнать все тонкости администрирования на форуме, а обратиться к официальной документации, например вот Active Directory Domain Services (AD DS) Virtualization 

    Если все же тянет к самописным гайдам, то почитайте статью по настройке AD в виртуализованной среде - Настройка Active Directory Domain Services

    29 марта 2016 г. 13:28

Все ответы

  • начнем с того, что лучше чтоб контроллеров в домене было не менее двух... ))

    где и как организовать контроллеры - это в каждом конкретном случае надо оценивать.

    но в общем случае оптимально будет поднять один контроллер "на железе" а остальные можно и виртуализировать. повторюсь: каждый конкретный случай индивидуален... например если у вас ЦОД, то и нет смысла заморачиваться с "железным"... а если относительно небольшая ферма серверов, то одним простеньким сервером больше одним меньше... )))

    основная цель подобных манипуляций - обеспечение постоянной доступности контроллера домена для клиентов... (техническое обслуживание, обновление, восстановление после сбоев и прочие причины простоя)

    и следует учесть, что не желательно нагружать контроллер чем то кроме ролей собственно контроллера... и постараться обеспечить минимальную загрузку сетевого канала к контроллеру...

    вот если очень вкратце... думайте. :)

    29 марта 2016 г. 13:02
  • Многое зависит от входных данных. Есть ли еще физические сервера кроме этих двух? Сколько всего серверов в среде? Сколько клиентов в сети? Как подключена сеть к серверам Hyper-V (оба к одному сетевому устройству или к разным)?

    Если коротко, то если сервера действительно хорошие и ферма настроена правильно, то я бы рекомендовал два виртуальных контроллера, с правилом, которое будет обеспечивать их размещение на разных физических хостах. Вообще, не рекомендуется иметь один контроллер.

    С уважением.

    29 марта 2016 г. 13:15
  • Как вам уже написали выше, необходимо иметь минимум два КД на разных физических серверах.

    Касательно виртуализации: делайте оба КД виртуальными. На сегодняшний день нет ни одной причины продолжать использовать классическую схему с одним физическим сервером и одной хостовой ОС на нем. Даже если у вас планируется всего один виртуальный сервер на конкретном физическом, то все равно ставьте на хост гипервизор и уже на нем разворачивайте одну единственную виртуальную машину. 

    Впоследствии будет проще, ведь время миграции ВМ на другой сервер равняется времени копирования этой виртуалки по сети. А уж сколько у людей бывает мороки при переносе ролей с физических серверов куда-либо на другие...

    Только помните, что есть некоторые нюансы работы с виртуализованным контроллером домена, в том числе задачи по правильной настройке времени, использованию снимков и т.п.

    Советую вам оставить попытки узнать все тонкости администрирования на форуме, а обратиться к официальной документации, например вот Active Directory Domain Services (AD DS) Virtualization 

    Если все же тянет к самописным гайдам, то почитайте статью по настройке AD в виртуализованной среде - Настройка Active Directory Domain Services

    29 марта 2016 г. 13:28
  • "Чистые" контроллеры домена "переносить" никуда не надо - в случае необходимости замены старого сервера на новый на новом сервере поднимается новый контроллер домена, а старый понижается и выводится из эксплуатации.


    Слава России!

    29 марта 2016 г. 17:00