Размещать Active Directory в виртуальной машине и иметь сервер Hyper-V в составе домена

Question

Размещать Active Directory в виртуальной машине и иметь сервер Hyper-V в составе домена

Я собираю сервер Windows 2012 (Standard), который является своего рода особым случаем - это должно быть устройство "все в одном". У меня буквально нет никаких других физических серверов, которые я могу использовать. В качестве части этого я хотел бы иметь на этом компьютере инфраструктуру виртуального рабочего стола (VDI) - мне нужно 3-4 клиента, чтобы иметь возможность подключиться к этому серверу (и запустить виртуальную машину Windows 7).

Из моего тестирования VDI требуется Active Directory/ контроллер домена. На самом деле мне не нужен AD ни для чего другого, и он не будет использоваться ни для чего, кроме VDI - никаким другим машинам в сети это не нужно. Размещение AD, VDI и Hyper-V на хосте не работает.

Я не могу запустить VDI под виртуальной машиной, потому что это не разрешено Hyper-V. Таким образом, он должен работать на компьютере Win 2012 хоста. Это означает, что блок AD должен быть виртуальной машиной. За исключением того, что мой хост-компьютер должен быть членом домена для VDI.

Каковы последствия того, что мой хост Hyper-V является членом домена, который запускается на виртуальной машине, на которой он фактически размещается?

Я нашел этот вопрос похожим, но никаких реальных ответов о его последствиях нет (за исключением, возможно, использования чего-то вроде ESX, что для меня далеко не идеально).

1

active-directory windows-server-2012-r2 hyper-v-server-2012-r2 vdi

Источник

Paul Mrozowski 13 ноя '14 в 00:18

1 ответ

Решение

Другие вопросы по тегам active-directory windows-server-2012-r2 hyper-v-server-2012-r2 vdi

Twisty Impersonator 13 ноя '14 в 03:03 2014-11-13 03:03 · Accepted Answer · 2014-11-13 03:03

Первое, что приходит на ум, это то, что ваш хост никогда не будет подключен к DC во время запуска, так как DC будет гостевой виртуальной машиной. Это будет влиять на такие вещи, как групповая политика, особенно на те аспекты GP, которые выполняются только во время запуска (например, сценарии). Поскольку GP обновляется в фоновом режиме, а не только во время запуска, большинство других настроек все равно будут применены.

Любые службы, запущенные на хосте, которые настроены для работы с использованием учетных записей домена, не запустятся. Вам нужно будет придерживаться локальных учетных записей исключительно для любых услуг.

Помимо этого у вас должно быть все в порядке.

Я уверен, что такая конфигурация не рекомендуется и, вероятно, не поддерживается Microsoft (сейчас у меня нет легкого доступа для проверки статей, так или иначе). Но я сомневаюсь, что это ваше дело.