Windows 도메인 컨트롤러를 가상화 할 수 있습니까?

제목에 관한 질문입니다. 문제가 있습니까? 이것에 대한 경험이 있습니까?

그렇습니다. 그렇게하는 것이 적절하다는 것은 논쟁의 여지가 있습니다.

• 시간을 동기화 상태로 유지하십시오! 이건 매우 중요합니다. 시간이 잘못된 DC는 혼란을 야기 할 수 있습니다.
• 스냅 샷을 비활성화하고 사용하지 마십시오. DC가 많은 도메인에서 이전 스냅 샷으로 되 돌리면 혼돈이 발생합니다.
• 도메인 컨트롤러를 일시 중지 / 일시 중지하지 마십시오.
• VM 서버에 과부하가 걸리지 않도록하십시오.
• 네트워크가 더 큰 경우 실제 하드웨어에서 도메인 내에서 하나 이상의 DC를 실행하는 것이 좋습니다.

스냅 샷 혼란 지점을 설명해 주시겠습니까? 백업에서 복원하는 것처럼 작동하는 스냅 샷으로 되 돌리지 않습니까? 즉, 다른 DC의 최근 변경 내용을 동기화합니까?

활성 디렉토리는이를 지원하도록 설계되지 않았습니다. 업데이트가 복제되면 다시 복제되지 않습니다. 일반적으로 활성 디렉토리를 복원하는 경우 특별한 절차를 수행해야합니다. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). KB 기사 Sam Cogan과 Gharper가이 점을 구체적으로 언급했습니다.

특히 Active Directory는 운영 체제의 스냅 샷 또는 운영 체제가있는 볼륨을 복원하는 방법을 지원하지 않습니다. 이러한 종류의 방법으로 USN (업데이트 시퀀스 번호) 롤백이 발생합니다. USN 롤백이 발생하면 잘못 복원 된 도메인 컨트롤러의 복제 파트너가 Active Directory 데이터베이스에 개체가 일치하지 않을 수 있습니다. 이 상황에서는 이러한 개체를 일관되게 만들 수 없습니다.

또한 가상 호스팅 환경에서 실행되는 도메인 컨트롤러의 운영 체제 이미지에서 Virtual PC의 "실행 취소"및 "차등화"기능 사용을 지원하지 않습니다.

Microsoft AD 팀 은 몇 가지 권장 사항이 포함 된 도메인 컨트롤러를 가상화하는 방법에 대한 새로운 기사를 게시했습니다 .

예, 가상화가 가능합니다. 아니요 문제가 발생하지 않았으며 (VMWare ESX & VMWare Server 2) 내 경험상 실제 서버에서 DC를 실행하는 것과 거의 같습니다.

Microsoft는 읽을만한 가치 가있는 기사를 가지고 있습니다.

그렇습니다, 그것은 할 수 있습니다, 나는 그것을했고 잘 작동합니다. 수행 할 때 몇 가지 사항을 고려해야합니다. 이 기술 자료 문서 는 이러한 고려 사항에 대한 유용한 지침을 제공합니다.

우리는 몇 년 동안 DC를 가상화했습니다. ESX로 설정하고 DRS로 구성한 물리적 호스트를 두 개 이상 사용하는 것이 좋습니다. DRS 내에서 두 개의 VM (PDC 및 BDC가 있다고 가정)이 동일한 호스트에서 실행되지 않도록하는 규칙을 설정합니다. 호스트가 DRS를 사용하도록 이미 클러스터 된 경우 DRS 규칙을 설정하기 만하면됩니다.

시간 업데이트에 NTP를 사용하도록 ESX 호스트를 구성 할 수 있으며 DC 내에서 VMware 도구가 시간을 ESX 호스트와 동기화하도록합니다.

물리적 DC를 가상으로 교체 한 지 한 달이 지났습니다. 사용률은 일반적으로 매우 낮으며 단일 문제가 없었습니다. MS 가상화 지원에 대한 관련없는 호출에서 몇 가지 질문을했는데 경고 나 경고가 없었습니다.

도메인 컨트롤러를 가상화 할 수 있습니다 (테스트 목적으로 몇 가지가 있습니다).

복제 : VM을 생성하여 복제 할 수 있습니다. 복제 후 항상 DC로 승격하십시오. Sysprep (또는 SID 재생성에 사용되는 다른 도구)은 도메인 컨트롤러를 파괴합니다. 격리 된 환경 (예 : 랩 관리자 펜스)에서 sysprep를 실행하지 않고 복제하기 만합니다.