सक्रिय निर्देशिका वर्चुअलाइजेशन

मेरी कंपनी अपने सभी सर्वरों को आज़माने और देखने की कोशिश कर रही है, और हम यह पता लगाने की कोशिश कर रहे हैं कि सक्रिय निर्देशिका का वर्चुअलाइज़ेशन करना एक अच्छा विचार है या नहीं। क्या यह कुछ ऐसा भी है जो किया जा सकता है, और यदि ऐसा है तो इसे इस तरह से सेटअप करने में कोई कमियां हैं। मेरा नेटवर्क कई भौतिक सर्वर, कई वर्चुअल सर्वर और एक सैन के साथ सेटअप है।

अगर आपको कोई और जानकारी चाहिए तो कृपया मुझे बताएं

Microsoft प्रत्येक डोमेन में कम से कम एक भौतिक डोमेन नियंत्रक बनाए रखने की सलाह देता है।

अधिकांश वातावरणों के लिए, यह बहुत अधिक सर्वर होने की आवश्यकता नहीं है। यहां तक ​​कि 64-बिट ड्यूल-कोर रैकमाउंट एटम सर्वर , 25 वाट बिजली की खपत और $ 500 से कम की लागत जब 4 जीबी रैम और RAID1 में 2.5 "हार्ड ड्राइव की एक जोड़ी के साथ कॉन्फ़िगर किया गया है, एक बहुत ही सेवा योग्य भौतिक डोमेन नियंत्रक / डीएनएस / प्रदान कर सकता है DHCP सर्वर रनिंग सर्वर 2008 R2।

अपडेट / अपग्रेड, पावर आउटेज आदि के बाद अपने वर्चुअलाइज्ड वातावरण को फिर से शुरू करने पर "डोमेन को नियंत्रित करने" को रोकने के लिए फिजिकल डोमेन कंट्रोलर को बनाए रखने का मुख्य वास्तविक दुनिया का लाभ यह है कि यह हाइपर- V सर्वर का वर्चुअलाइजेशन होस्ट के रूप में उपयोग करने पर विशेष रूप से प्रासंगिक है। , क्योंकि ये मशीनें स्टार्टअप पर एक डोमेन नियंत्रक खोजने में सक्षम होने की उम्मीद करेंगी।

वर्चुअलाइज्ड एक्टिव डायरेक्टरी (DC) डोमेन कंट्रोलर (DC) कंप्यूटरों के साथ मैंने जो मुख्य समस्या देखी है, वह समय सिंक्रनाइज़ेशन समस्याओं से संबंधित है। AD आपके DCs के बीच अच्छे समय के सिंक पर बहुत निर्भर है, इसलिए सुनिश्चित करें कि आपके हाइपरवेस्टर्स ने निर्माता के विनिर्देशों के अनुसार कॉन्फ़िगर किया है ताकि अतिथि VMs को ठोस समय सिंक करने की अनुमति मिल सके।

टाइम सिंक से परे मुझे रिपोर्ट करने के लिए वर्चुअलाइज्ड डीसी के साथ कोई बुरा अनुभव नहीं है। उनके साथ ऐसा कुछ भी न करें जो आप भौतिक डोमेन नियंत्रकों के साथ नहीं करेंगे। सुनिश्चित करें कि आप स्नैपशॉट जैसी सुविधाओं का उपयोग करके डीसी वीएम को वापस नहीं कर रहे हैं क्योंकि आप डेटाबेस प्रतिकृति मुद्दों (एक भौतिक डीसी के पुराने बैकअप को पुनर्स्थापित करने के बराबर) का कारण बन सकते हैं। डीसी वीएम क्लोन न करें (डिस्क-इमेजिंग भौतिक डीसी के बराबर)।

संपादित करें:

मैं @ MilesErickson के उत्तर को प्रतिध्वनित करने के लिए कम से कम एक फिजिकल डीसी रखने की सलाह देता हूं। मैं यहां तक ​​कहूंगा कि आपको प्रत्येक स्थान पर एक भौतिक डीसी की आवश्यकता है जहां आप सर्वर कंप्यूटरों की मेजबानी कर रहे हैं ताकि उन मशीनों को "ठंड शुरू" होने की अनुमति मिल सके जब WAN कनेक्टिविटी डाउन हो।

कुछ समय पहले हमने AD / Server 2003 के लिए डोमेन नियंत्रकों का वर्चुअलाइजेशन किया था। इसके अलावा जब मशीनों में से एक का पुराना संस्करण वीएम का नवीनतम संस्करण के स्थान पर शुरू हुआ था, तो इसे छोड़कर अच्छी तरह से काम किया। यह एक गंभीर समस्या का कारण बना - और इसे बनाया ताकि AD सर्वर ने अन्य सर्वरों की प्रतिकृति और भरोसा करना बंद कर दिया।

बाद में मुझे जो पता चला, वह एक USN रोलबैक था - इसे ठीक करना बहुत अप्रिय है। http://support.microsoft.com/kb/885875

मैं समस्या को ठीक करने में सक्षम था और हमने अपना वर्चुअलाइजेशन जारी रखा। हालाँकि - इस बार जब मैंने डोमेन-कंट्रोलर होस्ट के आयोजन में स्टेमी पर बस तैयार रेडी-एमएम को फेल कर दिया, तो मैं नए डोमेन कंट्रोलर के रूप में डोमेन के लिए स्टैंडी में शामिल हो जाऊंगा - यह अच्छी तरह से काम किया।

यह अधिक अद्यतन है और उपयोगी हो सकता है: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx