Windows Server 2016 Active Directory и Хост VirtualBox на том же сервере
Я знаю, что не рекомендуется иметь роль доменной службы Active Directory и роль Hyper-V на одном сервере.
А что насчет VirtualBox?
Могу ли я установить VirtualBox на том же физическом компьютере, на котором запущена служба Active Directory? И затем, могу ли я установить как гостевую машину VirtualBox,еще один экземпляр Windows server 2016, который присоединяется к домену, установленному на этой физической машине?
Смысл отказа от запуска несвязанных служб на контроллере домена заключается в том, что это машина, которая контролирует безопасность вашей среды. Если он будет скомпрометирован, у вас будут большие проблемы. В этом случае не имеет большого значения, является ли это сервисом Microsoft или сторонним сервисом, который предоставил кому-то доступ, которого он не должен был иметь.
Лучшим подходом было бы запустить гипервизор непосредственно на физическом сервере и позволить функции контроллера домена (и DNS) работать самостоятельно на виртуальной машине. Обратите внимание, что у вас возникнет небольшая проблема с начальной загрузкой, если вы запустите один гипервизор, который зависит от служб, доступных только через виртуальную машину. Это не невозможная проблема, но ее следует принять во внимание.
В производственной среде, где доступность является фактором, предпочтительнее иметь несколько контроллеров домена и серверов DNS, распределенных по нескольким гипервизорам, если что-то случится с одним из них. Однако, если ваша компания достаточно мала, стоимость дополнительных хостов может быть намного выше, чем стоимость потерянного времени из-за сбоя питания или аналогичного. Просто убедитесь, что у вас есть хорошие резервные копии на месте и за его пределами, чтобы вы могли восстановить свои данные, если / когда с ними что-то случится.