क्या मुझे अभी भी एक भौतिक डीसी, यहां तक ​​कि पोस्ट-सर्वर 2012 भी होना चाहिए?

30

पूर्व-विंडोज सर्वर 2012 के दिनों में, अनुशंसा की गई कि कम से कम एक भौतिक डोमेन नियंत्रक आपके वर्चुअल डीसी के साथ-साथ बैठे हों।

इसका एक औचित्य यह था कि यदि आपके हाइपर-वी होस्ट को क्लस्टर किया गया था, तो उन्हें बूट-अप के दौरान डीसी से संपर्क करने की आवश्यकता होती है। इससे मुझे पूरी समझ है।

हालाँकि, मैं अक्सर लोगों को यह कहते हुए सुना होगा कि एक भौतिक डीसी होना अभी भी महत्वपूर्ण है, भले ही आपके पास एक क्लस्टर स्थापित न हो (उदाहरण के लिए एक एकल हाइपर- V सर्वर के साथ VMs के एक जोड़े को चलाने वाला एक साधारण सेटअप में कहें, एक जिसमें से एक डीसी है)। इस के लिए औचित्य लग रहा था (और मैं कभी भी निश्चित नहीं हो सकता) कि आपको अभी भी इस अर्थ में समस्या होगी कि जब हाइपर-वी पहले बूट करता है, तो नेटवर्क पर कोई डीसी मौजूद नहीं है। कैश्ड क्रेडेंशियल्स का मतलब है कि आप अभी भी लॉग ऑन कर सकते हैं, लेकिन उन सभी बिट्स के बारे में जो बूट अप के दौरान होते हैं, जिसका मतलब है कि डीसी के आसपास होना फायदेमंद है? क्या यह वास्तव में एक मुद्दा है? क्या वास्तव में कोई ऑपरेशन है जो केवल चला सकते हैंबूट अप में एक समस्या का कारण होगा? उदाहरण के लिए कोई भी समूह नीतियां? मैं मूल रूप से क्या पूछ रहा हूं, क्या भौतिक डीसी तर्क केवल वास्तव में पानी को पकड़ता है जब क्लस्टरिंग शामिल है, या (पूर्व -२०१२) वहाँ क्लस्टरिंग के बिना इसके लिए एक महत्वपूर्ण तकनीकी मामला है? अल्टारो का यह लेख ("" चिकन-एंड-एग "मिथक" अनुभाग देखें) कोई आवश्यकता नहीं है, लेकिन मैं अनिश्चित हूं।

अब मेरे सवाल के दूसरे (और मुख्य) हिस्से में:

Windows Server 2012 ने वर्चुअलाइज़िंग डोमेन नियंत्रकों के आसपास के मुद्दों को संबोधित करते हुए लक्षित कई सुविधाएँ पेश कीं, जिनमें शामिल हैं:

  1. वीएम-जनरेशन आईडी - इसने यूएसएन रोलबैक मुद्दे को संबोधित किया जिसका मतलब स्नैपशॉटिंग (या विशेष रूप से, स्नैपशॉट को वापस रोल करना) असमर्थित / वास्तव में बुरा विचार था।
  2. क्लस्टर बूटस्ट्रैपिंग - इसने फेलओवर क्लस्टरिंग के आसपास के "चिकन और अंडे" मुद्दे को संबोधित किया, जिसका मैंने ऊपर उल्लेख किया था। फ़ेलओवर क्लस्टरिंग को अब बूट-अप के दौरान डीसी की आवश्यकता नहीं होती है।

तो मेरा दूसरा सवाल पहले जैसा है, लेकिन इस बार 2012+ के लिए। मान लें कि vDC और होस्ट दोनों 2012+ हैं और आप समीकरण से हट रहे हैं, तो क्या कोई अन्य समस्याएँ हैं जैसे कि ऊपर उल्लेखित मतलब मैं अभी भी एक भौतिक डीसी पर विचार करना चाहिए? क्या मुझे अभी भी एक भौतिक डीसी के साथ-साथ मेरे एकल, गैर-संकुल 2012 / 2012R2 हाइपर- V होस्ट पर विचार करना चाहिए, जिनके पास एक एकल वर्चुअलाइज्ड डीसी है? मैंने सुना है कि कुछ लोग AD- हाइपर होस्ट पर AD डालने का सुझाव देते हैं, लेकिन मुझे विभिन्न कारणों से यह विचार पसंद नहीं है (WB कैश एक शुरुआत के लिए अक्षम किया जा रहा है)।

एक साइड-नोट के रूप में, मेरा प्रश्न स्पष्ट रूप से मानता है कि यह आपके हाइपर-वी होस्ट को मैगनेबिलिटी में सुधार के लिए डोमेन में शामिल होने के लिए समझ में आता है। क्या यह दावा जांच के लिए खड़ा है?

अद्यतन करें:

कुछ जवाबों को पढ़ने के बाद, मेरे साथ यह हुआ कि मैं जो कुछ पूछ रहा हूं उसके दिल में जाने के लिए मैं चीजों को थोड़ा अलग तरीके से लिख सकता हूं:

2012 और बाद के सुधारों के साथ, यह तथ्य अभी भी बना हुआ है कि किसी अन्य होस्ट पर किसी भौतिक डीसी या वर्चुअल डीसी के बिना, होस्ट तब भी बूट होता है जब कोई डीसी उपलब्ध नहीं होता है। क्या यह वास्तव में एक मुद्दा है? एक अर्थ में, मुझे लगता है कि यदि आप चित्र से पूरी तरह से वर्चुअलाइजेशन लेते हैं तो यह (या बहुत समान) प्रश्न है। यदि आप नियमित रूप से किसी भी डीसी से पहले सदस्य सर्वर शुरू करते हैं, तो क्या यह एक समस्या है?

active-directory  windows-server-2012  hyper-v  windows-server-2012-r2 
DBR
स्रोत
4
व्यक्तिगत रूप से मैं कभी भी आपके हाइपर- V होस्ट पर AD स्थापित नहीं करूंगा। पल के लिए स्थिति से बाहर सब कुछ क्लस्टर ले लो। आप अपना एक और केवल आभासी DC खो देते हैं - आप अपने DNS का एकमात्र स्रोत खो देते हैं।
PnP

जवाबों:

11

मैं भी हाइपर- V को DC होस्ट नहीं करूंगा।

इस बात के लिए कि आपके पास एक भौतिक डीसी होना चाहिए या नहीं, मेरी राय यह है कि Microsoft ने सामान्य रूप से वर्चुअलाइज्ड डोमेन नियंत्रकों के संबंध में जो परिवर्तन लागू किए हैं और विशेष रूप से डीसी-कम क्लस्टर बूटस्ट्रैपिंग में, मुझे व्यक्तिगत रूप से इसकी आवश्यकता नहीं दिखती है, न ही मैं वकालत करता हूं फिजिकल डीसी होना। एक भौतिक डीसी को बनाए रखना आपके बुनियादी ढांचे को वर्चुअलाइजेशन प्लेटफ़ॉर्म पर ले जाने की प्रकृति के प्रति उल्टा लगता है। मेरे पूरे बुनियादी ढांचे का वर्चुअलाइजेशन करें लेकिन यह सभी एक ही भौतिक डीसी पर उपलब्ध है? उस में क्या बात है?

आपके डोमेन नियंत्रकों को वर्चुअलाइज़ करते समय आपके "एक्सपोज़र" को सीमित करने के तरीके हैं। एक तरीका यह होगा कि आप अपने क्लस्टर में अलग-अलग मेजबानों पर कई डीसी की तैनाती करें और मेजबान विफलता की स्थिति में उन्हें अलग रखने के लिए एंटी-एफिनिटी का उपयोग करें (यह निर्भर करता है कि क्लस्टर में कितने होस्ट हैं)।

हालांकि ग्रेग के जवाब में कुछ एमएस सिफारिशों का लिंक शामिल है, फिर भी यह लेख दो साल पुराना है और विंडोज सर्वर 2008 और 2008 आर 2 को संबोधित करता है। मैं उस लेख को Windows Server 2012 और 2012 R2 के संबंध में वर्तमान सर्वोत्तम अभ्यास नहीं मानूंगा। मुझे एक आधिकारिक एमएस दस्तावेज़ नहीं मिल सकता है, लेकिन इस आदमी को हाइपर- V पर एक प्रमुख प्राधिकारी माना जाता है - http://www.aidanfinn.com/?p@1381

joeqwerty
स्रोत
धन्यवाद जो। मैंने वास्तव में कुछ समय पहले Aidan का लेख पढ़ा और इसने आंशिक रूप से मेरे प्रश्न की जानकारी दी। मुझ पर क्या प्रहार होता है कि तार्किक रूप से इसका अनुसरण करते हुए, 2012 से पहले तक भौतिक डीसी के लिए वास्तव में कोई मामला नहीं था जब तक कि आप एक क्लस्टर वातावरण (शायद सेटअप 'क्लस्टर तैयार' बनाने के अलावा) नहीं चलाते। इसलिए मैंने उन लोगों के बारे में दूसरी बात जोड़ी, जो अभी भी बिना क्लस्टिंग के भी एक pDC की आवश्यकता को सही ठहराते हैं, जो 2012 के साथ नहीं बदला है।
dbr
क्या आप मेरी उपरोक्त टिप्पणी से सहमत होंगे कि यदि आप क्लस्टरिंग मुद्दे को हटाते हैं, तो 2008 और 2012 के बीच स्थिति वास्तव में नहीं बदली है?
dbr
@dbr मैं केवल जो के जवाब में जोड़ दूंगा कि हाइपर-वी (एक्सईएन या एसएक्स नहीं) के लिए मैं पहले हाइपर-वी एमएमसी का परीक्षण करूंगा। जैसा कि मेरे साथ हुआ था, उस पर डीसी के साथ एक मृत मेजबान, और हाइपर एमवीसी को खोलने के लिए एक जीवित एडी की आवश्यकता थी। कैश्ड क्रेडेंशियल के साथ डोमेन व्यवस्थापक के रूप में लॉग किए जाने पर भी मैं अटक गया था। नवीनतम अद्यतन के साथ तय किया जा सकता है, लेकिन यह एक महत्वपूर्ण तथ्य है। (ESX के विपरीत है कि उपयोगकर्ता निर्मित उपयोग कर सकते हैं, जैसा कि आप अभी भी खुला कर सकते हैं vSphere या vCenter)
yagmoth555 - GoFundMe मोनिका
बस लचीलापन बढ़ाने के लिए अन्य तरीके जोड़ना चाहते हैं: एक से अधिक वर्चुअलाइजेशन होस्ट क्लस्टर (या तो एक ही स्थान या अन्य स्थानों पर) और / या एज़्योर के लिए एक वीपीएन का निर्माण करें (या एडब्ल्यूएस - एज़्योर को एमएस की दुकानों के लिए कुछ लाभ हैं) और डाल दिया है। एक डीसी या दो वहाँ।
टोड विलकॉक्स
18

प्रति डोमेन एक भौतिक डीसी को बनाए रखने के लिए एक तर्क यह है कि अगर कोई बड़ी घटना होती है जो मेजबान को प्रभावित करती है या वर्चुअलाइज्ड डीसी के लिए फ्रेम स्टोरेज को प्रभावित करती है, तो रिकवरी करने और निरंतरता बनाए रखने के लिए आपके पास स्थानीय भंडारण के साथ कम से कम एक भौतिक डीसी होगा। Microsoft सक्रिय निर्देशिका RAPs (जोखिम मूल्यांकन और योजना) के दौरान यह जाँच करना और यह अनुशंसा करना जारी रखता है।

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

"अपने प्रत्येक डोमेन में भौतिक डोमेन नियंत्रकों को बनाए रखें। यह एक वर्चुअलाइजेशन प्लेटफॉर्म की खराबी के जोखिम को कम करता है जो उस प्लेटफ़ॉर्म का उपयोग करने वाले सभी होस्ट सिस्टम को प्रभावित करता है।"

ग्रेग अस्का
स्रोत
2
यकीन नहीं है कि समझ में आता है, हालांकि - देखें, उदाहरण के लिए, मुझे पता है कि एक कंपनी डीसी के साथ 100% आभासी है और वे नियमित बैकअप बनाते हैं और 2 महाद्वीपों पर 3 डीसी (यूरोप में 1, यूएसए में) .... कठिन है। यहां कुछ भी कल्पना करने के लिए जो इस तरह से उड़ता है जो चीजों को पुनर्प्राप्त करने योग्य नहीं बनाता है।
टॉमटॉम
मुझे लगता है कि वे जिस बिंदु को बनाने की कोशिश कर रहे हैं वह यह है कि अगर किसी तरह का कोई मुद्दा है जो हाइपर-वी को पूरी तरह से प्रभावित करता है, तो आप (अस्थायी रूप से) खराब हो जाएंगे, जब तक कि आप डीसी को बहाल नहीं कर सकते, जहां-जहां एक डीडीसी का मतलब होगा कम व्यवधान। मुझे यकीन नहीं है कि मैं सहमत होऊंगा क्योंकि आप हाइपर-वी-वाइड आउटेज मुद्दा था, वैसे भी बहुत खराब हो जाएगा!
dbr
1
अच्छा और बांका, लेकिन फिर से पूरी तरह से अप्रासंगिक आप हाइपर- V से बाहर अपने बुनियादी ढांचे का एक महत्वपूर्ण हिस्सा है। DC का कार्य करना लेकिन शेयर शेयर, शेयर पॉइंट, एक्सचेंज, प्रिंटिंग और अन्य सभी चीजों को नीचे रखना - इसका मतलब है कि मैं डीसी के फिर से होने की परवाह नहीं करता;) यह ज्यादातर "कई डीसी रखने और बैकअप बनाने" के लिए नीचे चलता है और इस मामले में दोनों पक्ष (हाइपर- V और भौतिक)।
टॉमटॉम
@TomTom यही है कि मैं अपने "आप वैसे भी बहुत खराब हो जाएगा" के साथ टिप्पणी कर रहा था :) मैं बस सब कुछ के बारे में सोच रहा था वैसे भी वर्चुअलाइज किया जाएगा। पूरी तरह से सहमत हैं कि यह "कई डीसी है और बैकअप बनाने के लिए नीचे आता है"
dbr
@TomTom कंपनी I के लिए काम करता है पूरी तरह से AD बुनियादी ढांचे के लिए भी आभासी है। और है कि W2K3 के बाद से किया गया है। लेकिन हम हाइपर वी का उपयोग नहीं करते हैं: ईएसएक्स सभी तरह से। प्रत्येक महाद्वीप पर ESX क्लस्टर-अवसंरचना के 2 अलग-अलग सेट। प्रत्येक डोमेन में (न्यूनतम) 3 डीसी का: 1 डीसी दूसरे महाद्वीप पर और 1 डीसी 2 "ईएक्सएक्स" वातावरण में प्रत्येक 2 ईएसएक्स वातावरण में होता है।
Tonny
10

मुझे ऐसा लगता है कि आप एक पंक्ति के उत्तर की तलाश में हैं, इसलिए यहां यह है:

आपके पास एक भौतिक डीसी होना चाहिए यदि आप अपने आभासी वातावरण की विफलता का सामना करने की क्षमता पर भरोसा नहीं करते हैं।

हम प्रत्येक परिदृश्य के साथ विशिष्टताओं और अपवादों के बारे में जान सकते हैं, लेकिन मुझे लगता है कि यह सवाल की जड़ पर प्रहार करता है।

blaughw
स्रोत
3

आइए समीकरण को हटाते हैं और अपने प्रश्न में एक पंक्ति पर ध्यान केंद्रित करते हैं जो मुझे कंपकंपी पैदा करता है।

क्या मुझे अभी भी एक भौतिक डीसी के साथ-साथ मेरे एकल, गैर-संकुल 2012 / 2012R2 हाइपर- V होस्ट पर विचार करना चाहिए, जिनके पास एक एकल वर्चुअलाइज्ड डीसी है?

क्यों, क्यों, क्यों, आप एक ही डीसी चाहते हैं? किसी भी वातावरण में हम किसी भी बुनियादी ढांचे के लिए विफलता के एकल बिंदुओं से बचने की कोशिश करते हैं। डीसी आपकी रोटी और मक्खन हैं - वे डीएनएस प्रदान करते हैं, सक्रिय निर्देशिका की रीढ़। गंभीरता से, 2008R2 पर विंडोज 7 डेस्कटॉप पीसी का पुनर्निर्माण करें और इसे बढ़ावा दें। नहीं है हमेशा एक मजबूत मामला एक भौतिक डीसी के लिए।

हाइपर- V विज्ञापन डी एस के साथ? नहीं, बस नहीं। सबसे पहले, Microsoft इसका समर्थन नहीं करता है। दूसरे, जैसा कि आपने उल्लेख किया है, बैकअप संभालना आपके डिस्क कॉन्फ़िगरेशन पर निर्भर एक दर्द बन जाएगा। उल्लेख नहीं करने के लिए - वर्चुअलाइजेशन की सुंदरता शारीरिक मेजबानों को जल्दी से जल्दी रिटायर करने की क्षमता है क्योंकि हम उन्हें बना सकते हैं (और मैं सराहना करता हूं कि एक dcpromo एक बड़ा सौदा नहीं है (आपके पर्यावरण के आकार पर निर्भर करता है)) और AD DS को होस्ट करना बस जटिल होता है मायने रखती है। आप एक और विंडोज टाइम जटिलता भी पेश करते हैं।

व्यक्तिगत रूप से मैं अपना स्टैंड-अलोन हाइपर-वी होस्ट बंद कर देता हूं, लेकिन वास्तव में, मेरे पास कॉन्फ़िगरेशन के लिए कोई वास्तविक तर्क नहीं है।

PnP
स्रोत
3
आपके अधिकांश उत्तर अनावश्यक रूप से उन बिंदुओं को बनाकर महत्वपूर्ण हैं जो पूरी तरह से मान्य हैं, लेकिन प्रश्न से कोई लेना-देना नहीं है। बेशक कई डीसी लगभग हमेशा एक होना चाहिए - उद्धृत भाग का उपयोग एक बिंदु / प्रश्न को चित्रित करने के लिए किया जा रहा है। एचवी + एडी कॉम्बो फिर से केवल एक साइड नोट है, और मुझे लगता है कि मैं बहुत स्पष्ट था कि मैं कॉम्बो का प्रेमी नहीं हूं।
dbr
2
अगर वहाँ "हमेशा एक भौतिक डीसी के लिए एक मजबूत मामला है।" [बनाम उदाहरण के लिए दूसरा वीडीसी] - क्या आप उस मामले की व्याख्या कर सकते हैं? यह वास्तव में मेरा सवाल है।
dbr
1

यदि यह वास्तव में कभी कोई समस्या है, तो अंतिम प्रश्न का उत्तर देने के लिए: मैंने देखा है कि मेरी हाइपर- V होस्ट RDP के साथ सक्षम है, लेकिन NLA की आवश्यकता है, RDP को नेटवर्क स्थान जागरूकता सेवा को पुनरारंभ करने के बाद तब तक अनुमति नहीं देता, यदि कोई ऐसा नहीं है डीसी जब यह बूट। मैं कभी-कभी इन बिंदुओं पर दूरस्थ रूप से VMMS से जुड़ने के साथ समस्याग्रस्त रहा हूं, लेकिन तभी जब कुछ और भी टूट गया था। जब आप RDP में नहीं जा सकते हैं या हाइपर- V प्रबंधक से कनेक्ट कर सकते हैं, तो यह पता लगाना बहुत मुश्किल है कि क्या टूटी हुई चीजों को ठीक करना और उन्हें ठीक करना है। आसपास एक भौतिक डीसी रखने से यह किसी भी बिंदु पर मुझे होने से रोकता है।

RobbieCrash
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.