Контроллер домена в Hyper-V-Failover-Cluster: Курица и яйцо?
Я разрабатываю решение для перемещения пользователей в Office 365 / RemoteApp с подключением Dirsync обратно на локальные серверы AD для обработки локальных учетных записей / локального файлового сервера.
Планируется иметь два сервера Hyper-v (для устойчивости) для локальных приложений на базе Linux, а также разместить на них серверы Active Directory. Проблема в том, что Hyper-v должен быть членом домена, в котором он работает в качестве гостя.
Можно было бы запустить сервер AD в Azure в основном только для того, чтобы эти серверы аутентифицировались во время загрузки, но это кажется сложным.
В идеале мы просто хотим, чтобы эти два сервера были на месте. Есть ли способ обойти это, что мне не хватает?
Итак, если доступны только серверы AD, это гостевые системы Hyper-v, и все изначально отключено. Как запустить серверы hyper-v (член домена) до запуска запущенных на них гостевых контроллеров домена.
Кластеры обхода отказа Windows Server 2012 R2 Hyper-V поддерживают бесконтактную загрузку, поэтому кластер будет выполнять загрузку без необходимости наличия контроллера, так что на самом деле нет никакого сценария "курица или яйцо". На самом деле нет необходимости в кластере Active Directory. Создайте свои виртуальные машины DC VM, создайте свой домен AD, присоедините узлы Hyper-V к домену и создайте свой кластер обхода отказа.
.Ответ здесь: Разверните кластер Active Directory Detached Cluster
В Windows Server 2012 R2 вы можете установить кластер обхода отказа без зависимостей в Active Directory Domain Services (AD DS) для сетевых имен. Это называется кластером Active Directory-detached. Использование этого способа установки позволяет вам создавать кластер обхода отказа без предварительно требуемых разрешений на создание компьютерных объектов в AD DS или необходимости запроса того, чтобы компьютерные объекты были предустановлены в AD DS.
Таким образом, это больше не сценарий с "яйцами и курицами". Однако есть ограничения. Одним из них является то, что Live Migration не поддерживается.
.Привет, как заявили некоторые из других участников, сегодня это действительно не проблема. Во-первых, я всегда буду думать о кластеризации узлов Hyper-V, вам понадобится общее хранилище для размещения ваших ВМ, но оно обеспечит вам защиту в случае сбоя, во-вторых, убедитесь, что два контроллера домена DC, которые вы устанавливаете как ВМ, расположены на отдельных узлах. При нормальной работе Hyper-V host 1 будет работать под управлением DC1, а Hyper-V host 2 будет работать под управлением DC2.
Если вы решили установить кластер обхода отказа, вам не нужно устанавливать AD Detached кластер, как указано в другом ответе, вы можете решить это по другим причинам, но не по причинам, указанным в вашем вопросе.
Наконец, даже если вы решите не кластеризовать свои серверы Hyper-V host servers, вы все равно можете присоединить их к домену и разместить один DC на первом хосте, а второй DC - на втором. Я бы подумал о том, чтобы убедиться, что поведение DC при запуске установлено на Always start this Virtual Machine Automatically (Всегда запускать эту виртуальную машину автоматически), подумайте об использовании миграции в реальном времени, если oyu хочет отключить хост для обслуживания и отключить только один Hyper-V хост за один раз.
.