Автор Тема: Все контроллеры домена на виртуалках - чем плохо?  (Прочитано 31929 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Сабж. Хотелось бы услышать соображения, плохо это, хорошо или пофиг и почему. Вариант, когда хосты у нас на Hyper-V и эти Hyper-V входят в тот же домен, который виртуализирован (т.е. абсолютно все контроллеры домена на виртуалках) не рассматриваем, здесь недостатки очевидны.
« Последнее редактирование: 21 мая 2011, 12:43:42 от Shurikz »

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
1. Есть некая общая рекомендация, ссылку не дам  :)
2. Нужна привязка к конкретной ситуации.
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн WingDog

  • Постоялец
  • ***
  • Сообщений: 307
  • Рейтинг: 10
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Питер
здесь недостатки очевидны.
и какие же они? :)

ну а если абстракный домен на абстракном гипервизоре - допустимо.
хотя МС рекомендует иметь один физический КД.

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
хотя МС рекомендует иметь один физический КД.
Почему? Чем обосновывает?

и какие же они?
Ну то, что когда хост стартует, контроллер еще не стартовал. Это если хост один, как крайний случай если рассматривать.

Оффлайн kaRRamba

  • Постоялец
  • ***
  • Сообщений: 427
  • Рейтинг: 6
    • Просмотр профиля
ну а если абстракный домен на абстракном гипервизоре - допустимо.
в абстрактном домене допустимо абсолютно все. имхо, без привязки к конкретному примеру вопрос не имеет однозначного ответа.
Этот текст будет отображаться под каждым вашим сообщением.
Для оформления можно использовать BB-теги и смайлы.

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
в абстрактном домене допустимо абсолютно все. имхо, без привязки к конкретному примеру вопрос не имеет однозначного ответа.
Можешь привести два вариант доменов, в которых в одном при расположении всех контроллеров в виртуалках будут проблемы, а в другом нет? А то одна вода только.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
МС рекомендует иметь один физический КД.
+ много, обосновать не могу, но поднять его на старом сервачке/системнике не так уж сложно...
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
обосновать не могу
:))) Обосновать не могу, но "плюс много", жжоте, товарищи.

Онлайн Morleys

  • Постоялец
  • ***
  • Сообщений: 375
  • Рейтинг: 12
  • Пол: Мужской
  • Мурр... Мяу!
    • morleys.ru
    • Просмотр профиля
  • Откуда: Питер!
рассинхронизация времени и все плюшки с ней связанные ;) 

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
рассинхронизация времени
Откуда она возьмется?

Онлайн Morleys

  • Постоялец
  • ***
  • Сообщений: 375
  • Рейтинг: 12
  • Пол: Мужской
  • Мурр... Мяу!
    • morleys.ru
    • Просмотр профиля
  • Откуда: Питер!
рассинхронизация времени
Откуда она возьмется?
За гипервэ не скажу, но вот на vmware server лично сталкивался с этой проблемой. И не важно, настроен ли внешний источник времени или синхронизация с хостом - убегает вперёд. Последствия, думаю, рассказывать не надо ;)

Но вообще, мой личный бестпрактикс - мегаразвалина в углу со всеми FSMO, остальные КД в виртуалках на нормальном железе с GC конечно и DNS AD-integrated.

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
И не важно, настроен ли внешний источник времени или синхронизация с хостом - убегает вперёд. Последствия, думаю, рассказывать не надо
На ESXi я выключал синхронизацию с хостом в тулсах и все ок было.

Но вообще, мой личный бестпрактикс - мегаразвалина в углу со всеми FSMO, остальные КД в виртуалках на нормальном железе с GC конечно и DNS AD-integrated.
Причины приводите уже, с первого поста прошу :D

P.S. Развалины не держим, есличо :)


Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Причины приводите уже, с первого поста прошу :D

Если бекапить виртуальные контроллеры не средствами гостевой ОС, то велик риск получить USN Rollback.

Ну и вот почитать - http://technet.microsoft.com/uk-ua/library/virtual_active_directory_domain_controller_virtualization_hyperv%28en-us,WS.10%29.aspx

Все ограничения связаны с бекапом/восстановлением DC.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн Retif

  • Модератор
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Если бекапить виртуальные контроллеры не средствами гостевой ОС, то велик риск получить USN Rollback.
Никто и не собирается этого делать. А ссылка полезная, спасибо.

Онлайн Morleys

  • Постоялец
  • ***
  • Сообщений: 375
  • Рейтинг: 12
  • Пол: Мужской
  • Мурр... Мяу!
    • morleys.ru
    • Просмотр профиля
  • Откуда: Питер!
Причины приводите уже, с первого поста прошу :D
Работает и кушать не просит :)