Выполнение Главного контроллера домена Active Directory как виртуальная машина?
Я использовал Прокси-сервер Авторизации NTLM, это делает то, что Вы ищете, если Вашим восходящим прокси является MS ISA.
Если бы Вы говорите о контроллере домена, содержащем Эмулятор PDC роль FSMO, я настоятельно рекомендовал бы выполнить его на физическом оборудовании. Это - основной источник синхронизации времени для всего домена (и весь лес, если в лесу базируются домен многодоменного леса). Отмечает время прихода на работу виртуальные машины известны за дрейф, и синхронизация времени довольно важна начиная с аутентификации оснований Active Directory на Kerberos, который, в свою очередь, имеет встроенную чувствительность времени (хотя можно настроить его, чтобы быть более "неаккуратными", если Вы действительно хотите к).
-
1Спасибо! Любые глюки при использовании PDC (извиняют меня, " FSMO Role") также как хост Hyper-V? – Matias Nino 2 October 2009 в 09:49
-
2I' m не знающий о любых конкретных вопросах. Microsoft' s рекомендуемый лучшую практику должен сохранить хост Hyper-V лишенным любого другого " Roles" но это будет, вероятно, хорошо работать. – Evan Anderson 2 October 2009 в 15:38
Я склонен к ошибкам со стороны осторожности, но у меня HyperV-серверы постоянно работают с DC.... Для удобства гипервизор присоединен к домену, но это все...