서버 이후에도 물리적 DC가 있어야합니까?

Windows Server 2012 이전 시절에는 가상화 된 DC와 함께 하나 이상의 물리적 도메인 컨트롤러를 배치하는 것이 좋습니다.

Hyper-V 호스트가 클러스터 된 경우 부팅 중에 DC에 접속할 수 있어야했기 때문입니다. 이것은 나에게 완전한 의미가 있습니다.

그러나 클러스터 설정이없는 경우에도 물리적 DC를 유지하는 것이 여전히 중요하다고 말하는 사람들이 종종 있습니다. 그 중 DC입니다). 이에 대한 정당화는 Hyper-V 호스트가 처음 부팅 될 때 네트워크에 DC가 존재하지 않는다는 의미에서 여전히 문제가있는 것처럼 보였습니다. 캐시 된 자격 증명을 사용하면 여전히 로그온 할 수 있지만 부팅 중에 발생하는 모든 비트는 DC 주변에있는 것이 유리합니까? 이것이 실제로 문제입니까? 실제로 만 실행될 수있는 작업이 있습니까?부팅 할 때 문제가 발생합니까? 예를 들어 어떤 그룹 정책? 내가 기본적으로 묻는 것은 물리적 DC 인수가 클러스터링이 관련되어있을 때 실제로 물을 보유하고 있거나 (2012 년 이전) 클러스터링이없는 중요한 기술적 사례가 있었습니까? Altaro 의이 기사 ( "Chicken-and-Egg"신화 "섹션 참조)는 필요는 없지만 여전히 확실하지 않습니다.

이제 내 질문의 두 번째 (및 주요) 부분으로 이동하십시오.

Windows Server 2012는 도메인 컨트롤러 가상화 관련 문제를 해결하기 위해 다음과 같은 몇 가지 기능을 도입했습니다.

1. VM-Generation ID- 이 문제는 스냅 샷 (또는보다 구체적으로 스냅 샷으로 롤백)이 지원되지 않았거나 매우 나쁜 아이디어 인 USN 롤백 문제를 해결했습니다.
2. 클러스터 부트 스트랩 -위에서 언급 한 장애 조치 클러스터링과 관련된 "치킨 및 에그"문제를 해결했습니다. 장애 조치 클러스터링은 더 이상 부팅 중에 DC가 없어도됩니다.

그래서 두 번째 질문은 첫 번째 질문과 비슷하지만 이번에는 2012+ 이상입니다. vDC와 호스트가 모두 2012+라고 가정하고 방정식에서 클러스터링을 수행하는 경우 위에서 언급 한 것과 같이 물리적 DC를 계속 고려해야한다는 다른 문제가 있습니까? 가상화 된 단일 DC가있는 단일 비 클러스터형 2012 / 2012R2 Hyper-V 호스트와 함께 실제 DC를 계속 고려해야합니까? 일부 사람들은 AD를 Hyper-V 호스트에 배치 할 것을 제안하지만 여러 가지 이유로 (WB 캐시가 처음에는 비활성화되어 있음) 그 아이디어를 좋아하지 않습니다.

부수적으로, 내 질문은 관리 효율성을 향상시키기 위해 Hyper-V 호스트를 도메인에 가입시키는 것이 타당하다고 가정합니다. 이 주장은 면밀한 조사에 맞습니까?

최신 정보:

몇 가지 답변을 읽은 후, 내가 묻는 것의 핵심에 도달하기 위해 사물을 약간 다르게 표현할 수있는 것이 나에게 일어났습니다.

2012 년 이후의 개선에도 불구하고 다른 호스트에 물리적 DC 또는 가상 DC가 없으면 사용 가능한 DC가 없을 때 호스트가 여전히 부팅된다는 사실이 여전히 남아 있습니다. 이것이 실제로 문제입니까? 어떤 의미에서, 당신이 그림에서 가상화를 완전히 제거한다면 그것은 똑같은 (또는 매우 유사한) 질문이라고 생각합니다. DC 전에 정기적으로 구성원 서버를 시작하면 문제가 있습니까?

나도 Hyper-V 호스트를 DC로 만들지 않을 것이다.

실제 DC를 보유해야하는지 여부에 대해서는 필자가 일반적으로 가상화 된 도메인 컨트롤러와 DC가없는 클러스터 부트 스트래핑에 대해 Microsoft가 구현 한 변경 사항에 따라 개인적으로 필요를 보거나 옹호하지 않습니다 물리적 인 DC가 있습니다. 물리적 DC를 유지 관리하는 것은 인프라를 가상화 플랫폼으로 옮기는 특성에 반 직관적 인 것처럼 보입니다. 전체 인프라를 가상화하지만 모든 물리적 DC를 사용할 수 있습니까? 요점이 뭐야?

도메인 컨트롤러를 가상화하면서 "노출"을 제한하는 방법이 있습니다. 한 가지 방법은 클러스터의 서로 다른 호스트에 여러 DC를 배포하고 반 선호도를 사용하여 호스트 장애 발생시 (클러스터에있는 호스트 수에 따라) 분리 상태를 유지하는 것입니다.

Greg의 답변에는 일부 MS 권장 사항에 대한 링크가 포함되어 있지만이 기사는 2 년이되었으며 Windows Server 2008 및 2008 R2를 다루고 있습니다. 이 기사를 Windows Server 2012 및 2012 R2와 관련하여 현재 모범 사례로 간주하지는 않습니다. 나는 공식 MS 문서를 찾을 수 있지만,이 사람이 하이퍼 V에 선도적 인 권위로 간주됩니다 - http://www.aidanfinn.com/?p=13171

도메인 당 하나의 물리적 DC를 유지하는 하나의 이론적 근거는 호스트에 영향을 주거나 가상화 된 DC의 프레임 스토리지를 폐기하는 중대한 사고가있는 경우 로컬 스토리지가있는 물리적 DC가 하나 이상있어 복구를 수행하고 연속성을 유지하는 것입니다. Microsoft는이 검사를 계속 수행하고 Active Directory RAP (위험 평가 및 계획) 중에이 권장 사항을 제시합니다.

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

"각 도메인에 물리적 도메인 컨트롤러를 유지 관리하십시오. 이는 해당 플랫폼을 사용하는 모든 호스트 시스템에 영향을 미치는 가상화 플랫폼 오작동의 위험을 완화합니다."

한 줄 답변을 찾고있는 것처럼 느껴지므로 여기에 있습니다.

가상 환경에서 장애를 견딜 수있는 기능을 신뢰할 수없는 경우 물리적 DC가 있어야합니다.

각 시나리오의 특징과 예외에 대해 설명 할 수는 있지만 이것이 문제의 근본 원인이라고 생각합니다.

방정식을 군집화하고 질문의 한 줄에 집중하여 나를 헷갈 리게합시다.

가상화 된 단일 DC 가있는 단일 비 클러스터형 2012 / 2012R2 Hyper-V 호스트와 함께 실제 DC를 계속 고려해야 합니까?

왜, 왜, 왜, 당신은 단일 DC를 원하십니까? 특정 환경에서 특정 인프라에 대해 단일 장애 지점이 발생하지 않도록 노력합니다. DC는 빵과 버터입니다. Active Directory의 중추 인 DNS를 제공합니다. 2008R2에서 Windows 7 Desktop PC를 다시 빌드하고 홍보하십시오. 이 강한 경우 항상 물리적 DC에 대한이.

AD DS가 포함 된 Hyper-V? 아뇨 첫째, Microsoft는이를 지원하지 않습니다. 둘째, 언급 한 바와 같이 백업 처리는 디스크 구성에 따라 어려움을 겪게됩니다. 말할 것도없이-가상화의 아름다움은 물리적 호스트를 구축 할 수있는 한 빨리 (즉, 환경 크기에 따라 dcpromo가 큰 문제가 아니라고) AD DS 호스팅이 복잡하다는 점입니다. 문제. 또한 다른 Windows 시간 복잡성을 소개합니다.

개인적으로 독립형 Hyper-V 호스트를 도메인 외부에 두지 만 실제로는 두 구성에 대한 실제 주장이 없습니다.

이것이 실제로 문제인지에 대한 마지막 질문에 대답하기 위해 : RDP가 활성화되었지만 NLA가 필요한 Hyper-V 호스트는 네트워크 위치 인식 서비스가없는 경우 네트워크 위치 인식 서비스를 다시 시작할 때까지 RDP를 허용하지 않습니다. 부팅시 DC가 증가합니다. 이 시점에서도 VMMS에 원격으로 연결하는 데 가끔 문제가 있었지만 다른 무언가가 손상된 경우에만 발생했습니다. RDP를 사용할 수 없거나 Hyper-V 관리자에 원격으로 연결할 수없는 경우 무엇이 잘못되었는지 파악하고 해결하기가 실제로 어렵습니다. 물리적 DC를 유지하면 어느 시점에서나이 문제가 발생하지 않습니다.