Hyper-V и AD -> рекомендации для небольшого сайта?
У меня возникла дилемма о том, как приступить к новой установке AD / Hyper-V, и буду признателен за ваши мнения, опыт и советы.
Ситуация: мы небольшая компания с одним сайтом (25 пользователей) и несколькими виртуализированными серверами (Websense, SQL, почтовый сервер Linux, ISS, сервер приложений, ...), и все они работают в качестве гостей ВМ на хосте 2008 R2 Hyper-V, также установлены роли Fileserver, Fax server, DNS и AD (я знаю, что это не рекомендуется). Ни один из этих серверов не находится под большой нагрузкой, но нам нужны все из-за характера нашего бизнеса. Эта конфигурация работала хорошо в течение многих лет.
Сейчас мы решили перейти на новое аппаратное обеспечение и версию Hyper-V 2012 r2. Варианты того, что устанавливать поверх того, что связано с вопросами:
1) Сохраняйте тот же подход -> Физический сервер имеет Hyper-V, Файловый сервер, AD, роли DNS установлены, все остальное виртуализировано
- Мне известно о том, что эта установка не рекомендуется Ms, но она отлично работала в течение многих лет с версией 2008 r2. Недостатком также является то, что серверы зависят от HW.
2) иметь только роль Hyper-V на физическом сервере, все остальное виртуализировано, включая AD
- У меня смешанные чувства по поводу этого подхода. Это кажется "чистым" и привлекательным, но: Hyper-V будет членом домена? Если так, что происходит с входами в систему при холодном запуске, если AD VM не запускается? Есть ли какие-то недостатки в том, что Hyper-V не является членом домена?
Примечание: я хотел бы избежать дополнительного физического сервера для второго сервера AD, мы небольшой сайт. Все резервное копирование правильно, поэтому я могу сделать быстрое восстановление при необходимости.
Я действительно искал в сети, в том числе на сервере, но не могу получить четкое представление. Некоторые ссылки:
- http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx
- HyperV на контроллере домена или DC на HyperV?
Что бы вы сделали в нашей ситуации?
1 ответ
Я бы предложил установить на хосте только роль Hyper-V и виртуализировать все остальные роли (DC, DNS, File и т. Д.).
Пока что с одним хостом я не вижу большой необходимости присоединять хост к тому же домену, что и виртуальные машины. Если в будущем вы получите второй хост и захотите создать отказоустойчивый кластер, вы можете присоединить хосты к домену.
Требования к AD для отказоустойчивой кластеризации, для которой требовался активный контроллер домена, были в значительной степени исправлены в Windows Server 2012 и Windows Server 2012 R2. Для создания отказоустойчивого кластера требуется активный DC, но отказоустойчивый кластер может работать без присутствия активного DC, поэтому сценарий "курица или яйцо" отсутствует, когда хосты должны перезагружаться одновременно с запуском виртуального DC. См. Примечание по ссылке ниже о загрузке кластера без AD.