액티브 디렉토리 가상화

우리 회사는 모든 서버를 가상화하려고 노력하고 있으며 Active Directory 가상화가 좋은 아이디어인지 알아 내려고 노력하고 있습니다. 그것은 심지어 할 수있는 일이며, 그렇다면이 방법으로 설정하는 데 단점이 있습니다. 내 네트워크는 여러 개의 물리적 서버, 여러 개의 가상 서버 및 SAN으로 설정되어 있습니다.

더 자세한 정보가 필요하면 알려주십시오.

마이크로 소프트는 적어도 하나의 물리적 도메인 컨트롤러 유지하는 것이 좋습니다 각 도메인을.

대부분의 환경에서 이것은 서버 일 필요는 없습니다. RAID1에서 4GB RAM과 2.5 인치 하드 드라이브 쌍으로 구성 할 때 25 와트의 전력을 소비하고 500 달러 미만의 비용을 소비 하는 64 비트 듀얼 코어 랙 마운트 Atom 서버 조차도 매우 물리적 인 도메인 컨트롤러 / DNS /를 제공 할 수 있습니다. Server 2008 R2를 실행하는 DHCP 서버

항상 물리적 도메인 컨트롤러를 유지 관리하는 주요 이점은 업데이트 / 업그레이드, 정전 등으로 가상화 된 환경을 다시 시작할 때 "콜드 스타트"문제를 방지하는 것입니다. 이는 특히 Hyper-V 서버를 가상화 호스트로 사용하는 경우에 해당됩니다 이러한 컴퓨터는 시작시 도메인 컨트롤러를 찾을 수있을 것으로 예상합니다.

가상화 된 Active Directory (DC) 도메인 컨트롤러 (DC) 컴퓨터에서 본 주요 문제는 시간 동기화 문제와 관련이 있습니다. AD는 DC 간의 양호한 시간 동기화에 매우 의존하므로 게스트 VM이 견고한 시간 동기화를 수행 할 수 있도록 제조업체 사양에 따라 하이퍼 바이저를 구성해야합니다.

시간 동기화를 넘어서서 가상화 된 DC에 대한 나쁜 경험은 없습니다. 실제 도메인 컨트롤러로 수행하지 않는 작업은 수행하지 마십시오. 데이터베이스 복제 문제 (물리적 DC의 이전 백업을 복원하는 것과 동일)를 일으킬 수 있으므로 스냅 샷과 같은 기능을 사용하여 DC VM을 롤백하지 않아야합니다. DC VM을 복제하지 마십시오 (디스크 이미징 물리적 DC와 동일).

편집하다:

@MilesErickson의 답변을 반영하기 위해 최소한 하나의 물리적 DC를 유지하는 것이 좋습니다. WAN 연결이 끊겼을 때 서버가 "콜드 스타트 ​​(cold start)"될 수 있도록 서버 컴퓨터를 호스팅하는 각 위치에 하나의 물리적 DC가 필요하다고 말할 것입니다.

다시 우리는 AD / Server 2003 용 도메인 컨트롤러를 가상화했습니다. 머신 중 하나가 최신 버전 대신 이전 버전의 VM을 시작한 경우를 제외하고는 잘 작동했습니다. 이로 인해 심각한 문제가 발생하여 AD 서버가 다른 서버의 복제 및 신뢰를 중지했습니다.

나중에 발견 한 것은 USN 롤백이었습니다. 수정하는 것은 매우 불쾌합니다. http://support.microsoft.com/kb/885875

문제를 해결할 수 있었고 가상화를 계속했습니다. 그러나 이번에는 도메인 컨트롤러 호스트에 장애가 발생했을 때 기성품 VM을 준비했습니다. 새로운 도메인 컨트롤러로 도메인에 스 탠디에 합류했습니다.

이것은 더 업데이트되어 유용 할 수 있습니다 : http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx