Форум системных администраторов
IT => Виртуализация => Тема начата: LHAV от 21 марта 2011, 12:47:02
-
Почти подошли к концу мои мучения с выбором гипервизора, подбором оборудования и т.д. В итоге имеем 7000-е шасси, 465 блэйды по 128 мозгов, и р2000 в качестве хранилища.
И вот какой вопрос - как организовать контроллер домена для нод Hyper-V? Сам MS говорит что выделяйте физическую машину, что влечет за собой "слабое звено". Резервный контроллер это хорошо, что хотелось бы и pdc загнать в виртуалку. Кто как делает?
-
Резервный контроллер это хорошо, что хотелось бы и pdc загнать в виртуалку. Кто как делает?
Ну во-первых понятия PDC нет уже давно, есть FSMO PDC-emulator и в случае современной инфраструктуры роль его для меня не очевидна ;)
Ну а если по делу, то ничег не мешает один из контроллеров действительно вынести за пределы виртуального кластера (не забыв ему выдать GC), даже на самом худеньком железе. Хуже от этого точно не будет ;)
-
А что мешает поднять роли AD на узлах кластера вместе с ролью Hyper-V?
-
На всех разом?
Хочется запихнуть ее в виртуалку. Интересует, делают так или нет.
-
На всех разом?
Без подробного описания инфраструктуры сказать конкретно невозмжно.
Хочется запихнуть ее в виртуалку. Интересует, делают так или нет.
так делают в 2х случаях:
1. Если Hyper-V сервера у вас в рабочей группе.
2. Если кроме виртуалки есть физический DC.
-
kaRRamba, спасибо за ответ.
Вердикт - поднимать на более простом сервере. дублировать в виртуалке.
-
LHAV,
всегда пожалуйста :)
вы правда не ответили, почему не хотите совместить DC с ролью Hyper-V.
-
Я правильно вас понял, что на одном из улов кластера поднять роль DC? Не хочется вешать на вычислительный модуль каких либо иных ролей, отличных от гипервизора.
-
есть FSMO PDC-emulator и в случае современной инфраструктуры роль его для меня не очевидна
это печально.
Вердикт - поднимать на более простом сервере. дублировать в виртуалке.
мне тоже кажется это наиболее оптимальным вариантом.
либо и в правду держать все хайперы в рабочей группе.
-
Я правильно вас понял, что на одном из улов кластера поднять роль DC?
Правильно, единственное - надо смотреть на лицензии :)
так-же, в случае кластеризации МС рекомендует делать идентичные конфигурации на узлах кластера :D
-
Будут Datacenter редакции. Узлы полностью одинаковые - HP BL 465, 12C Opteron.
Под контроллер домена я думаю и Standard хватит.
-
Узлы полностью одинаковые - HP BL 465, 12C Opteron.
Имеется ввиду софтверно, вплоть до обновления.
и да, AMD - зло!
-
Почему зло? =)
Не холивара ради, а для выбора. Потому что спеку составляли в HP, советовали. MS сказали одинаково и там и там работает все.
-
LHAV, при прочих равных виртуалки в кластере, собранном на AMD работали на порядок медленне, чем аналог на Intel. В итоге разобрали и докупили ещё интелов.
UPD
не блейд.
-
LHAV, при прочих равных виртуалки в кластере, собранном на AMD работали на порядок медленне, чем аналог на Intel. В итоге разобрали и докупили ещё интелов.
+1
была почти подобная ситуация. в итоге поменяли все на итнел
-
Слегка оффтоп, но тем не менее:
Ну во-первых понятия PDC нет уже давно, есть FSMO PDC-emulator и в случае современной инфраструктуры роль его для меня не очевидна
А ты попробуй перенеси FSMO PDC-emulator на виртуалку и потом отключи её от сети :D
-
А ты попробуй перенеси FSMO PDC-emulator на виртуалку и потом отключи её от сети
Я кагбэ себе не враг и уменя нет под рукой инфраструктуры с only 2008 и win7. Но вообще, из того что я начитал на эту тему следует, что единственная реально необходимая его задача domain-wide time sync. Что вполне решается настройкой всех серверов и клиентов на единый внешний источник времени. В домене 2003 уровня он еще и отвечает за отсутствие коллизий при правке GPO и моментальной репликации смены паролей, но насчёт 2008 я таких данных не нашёл. Да и по большому счёту, ни то, ни другое не является обязательным условием корректного функционирования инфраструктуры.
-
сорри за картинку, но
[IMG]http://img13.imageshack.us/img13/962/1212121212x.jpg[/img]
Uploaded with ImageShack.us
ы? :)
-
ы?
ну я про это написал! Как я понимаю, в ином случае изменённые пароли среплицируются в время стандартной репликации, которая не так уж и редка ;)
-
В домене 2003 уровня он еще и отвечает за отсутствие коллизий при правке GPO и моментальной репликации смены паролей, но насчёт 2008 я таких данных не нашёл.
Это кусок из книги по Win2008 :)
-
а еще он domain master browser (для тех, кому важно сетевое окружение) и единственный, при помощи кого логонятся старые win9x клиенты.