Összes domain controller virtualizálva

Microsoft Windows

Azon gondolkodtam, hogy mivel vettünk négy új szervert akkor ezeken helyezném el virtuális gépben a négy dc-t. (ez két-két tartományt jelent).
Olvasgattam a témában és azt mondják nem ördögtől való. Üzemeltet valaki esetleg ilyen felállásban windows-os tartományokat? Van valami hátránya?

  • 201 megtekintés

( gyuri23 | 2022. 02. 10., cs – 17:16 )

Szerkesztve: 2022. 02. 10., cs – 17:21

Simán (kb amióta van virtualizálás), és semmi hátrány nincs, csak a virtuális gépen a snapshot rollback-et kell elfelejteni és nem lesz gond, bár állítólag már azt is elviseli.

Az Ms olyat is mondott, hogy DC-re nem lehet Exchange-t rakni, aztán jött az SBS :)

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

( ricpet | 2022. 02. 10., cs – 17:26 )

Arra figyelj, bár amúgy adja magát, hogyha Hyper-V van virtualizációra használva, akkor maguk a fizikai hostok ne legyenek a domain tagjai.

Nyugodtan lehet tagja ugyanannak a domainnek a host aminek DC-it VM-ként futtatja. Nincs semmilyen függősége az alap hyperv-nek a domain tagságához, elérhetőségéhez, simán el fog indulni a host gép, úgy hogy a domain aminek a tagja nem érhető el.

Nincs ilyen ms ajánlás, hogy ne legyen tagja a host. Olyan ajánlás persze van, hogy legyen több dc-d és ezek legyenek több fizikai host-on, de nem azért, mert gondot okozna a hypervisor elindulásában a domain elérhetetlensége.

( n.balazs v | 2022. 02. 10., cs – 17:29 )

Működik.

Viszont vigyázz, nehogy belefuss a tyúk-tojás problémába. Azaz pl: Hyper-V clustert csinálsz, és a vm-ekbe rakod a DC-ket, amik AD integrált DNS-sel futnak. Ha mindegyik fizikai node áll vagy egyszerre újraindul, akkor a vm-ek még nem futnak. Nincs AD, nincs DNS az adott HyperV clusterhez. A cluster nem fog tudni elindulni, hibák tömkelegét dobja.
Ezt 2 módon kerülheted el:
- mindig fusson az egyik fizikai node, rajta legalább 1 vm-mel, ami DC és DNS is
- legalább a DNS szerver mindig elérhető legyen - ez AD-nál amúgy is alapszabály

( mgabor v | 2022. 02. 10., cs – 18:44 )

köszönöm, proxmox ve alá gondoltam rakni mindent egy cluster-ba, shared storage-al. úgy gondoltam így nem lehet gond