Вопросы Теги

Контроллер домена Windows может быть виртуализирован?

Это зависит вполне немного от того, что Вы делаете с ним. С соответствующей рабочей нагрузкой Вам на самом деле не нужна никакая область подкачки, есть ли у Вас 16 МБ или 16384 МБ RAM; действительно самые встроенные устройства Linux выполняют ни с кем (к чему они подкачали бы?)

Рассматривая цены RAM, Вы, вероятно, не собираетесь использовать подкачку для активного вычисления. Так, что оставляют?

  1. На рабочих столах область подкачки используется для, приостанавливают к диску. Эта область подкачки должна быть приблизительно 1 × RAM, в зависимости от того, как хорошо содержание памяти сжимается.
  2. Разрешение неактивных задач быть удаленным из RAM для создания большего количества места для дискового кэша
  3. То же, но позволить активным процессам использовать его вместо этого для "кучи"/стека

(2) и (3) в большой степени зависят от рабочей нагрузки. На моих рабочих столах я могу легко использовать 4 ГБ + на (2), от отъезда энергий, xterms, и т.д. работая на других рабочих столах.

На большинстве серверов я работаю, почти никогда нет ничего выгруженного, и 1–2GB подкачки (независимо от суммы RAM) кажется OK.

24
задан 5 July 2009 в 23:07
6 ответов

Да, это может быть сделано. Уместность для того, чтобы сделать так подлежит дебатам.

  • Удостоверьтесь, что время остается синхронизировавшим! Это очень важно. DC с неправильным временем может вызвать опустошение.
  • Отключите и не используйте снимки. При возвращении к старому снимку в домене со многими DCS приведет к серьезному хаосу.
  • Не приостанавливайте/приостанавливайте контроллер домена.
  • Удостоверьтесь, что Ваш сервер VM не становится перегруженным.
  • Я предполагаю, что Вы выполняете по крайней мере один DC в своем домене на реальных аппаратных средствах, если у Вас есть большая сеть.

Вы могли объяснить идею хаоса снимка? Разве возвращение не к снимку, собирающемуся действовать как восстановление от резервного копирования, т.е. это будет синхронизировать недавние изменения от другого DCS?

Активный каталог не разработан для поддержки этого. После того как обновление копировалось, оно не будет повторно копироваться. Обычно при восстановлении активного каталога, необходимо пройти специальную процедуру. (http://technet.microsoft.com/en-us/library/cc779573.aspx). Статья KB Sam Cogan и gharper, упомянутый конкретно, обращается к этой точке.

В частности, Active Directory не поддерживает метода, который восстанавливает снимок операционной системы или объема, на котором находится операционная система. Этот вид метода вызывает откат порядкового номера обновления (USN). Когда откат USN происходит, у партнеров по репликации неправильно восстановленного контроллера домена могут быть непоследовательные объекты в их базах данных Active Directory. В этой ситуации Вы не можете сделать эти объекты последовательными.

Мы также не поддерживаем использование "отмена" и "differencing" функции в Виртуальном ПК на изображениях операционной системы для контроллеров домена, которые работают в виртуальных средах хостинга.

Команда Microsoft AD просто отправила новую статью о том, как виртуализировать контроллеры домена, который включает несколько рекомендаций.

31
ответ дан 28 November 2019 в 20:17
  • 1
    Вы могли объяснить идею хаоса снимка? Isn' t возвращающийся к снимку, собирающемуся действовать как восстановление от резервного копирования, т.е. это будет синхронизировать недавние изменения от другого DCS? –  Neobyte 30 May 2009 в 05:26
  • 2
    А-ч, да, откат USN. Действительно смертельный, это. –  Massimo 31 August 2009 в 23:51
  • 3
    Конечно, использование снимка виртуализированного DC в изолированной сети в тестировании DR является хорошим способом сэкономить некоторое время. –  Richard Gadsden 2 October 2009 в 14:09

Да, это может быть виртуализировано, нет мы не сталкивались ни с какими проблемами (VMWare ESX & VMWare Server 2), и по моему опыту, это - в значительной степени то же как выполнение DC на физическом сервере.

Microsoft имеет статью с вещами полагать, что это стоит считать.

5
ответ дан 28 November 2019 в 20:17

Да, это может быть сделано, я сделал это, и это работает хорошо. Действительно необходимо принять некоторые вещи во внимание при выполнении его. Эта статья KB предоставляет хорошее руководство по этим соображениям.

2
ответ дан 28 November 2019 в 20:17

Это был немногим более, чем месяц, с тех пор как я заменяю наш физический DC виртуальным. Использование является обычно ОЧЕНЬ низким, и оно не имело единственной проблемы. На несвязанном вызове в поддержку виртуализации MS я задал некоторым вопрос, и у них не было предупреждений или протестов бросить в меня.

1
ответ дан 28 November 2019 в 20:17

Мы имели, виртуализировал DC уже много лет. Я рекомендовал бы использовать по крайней мере две физических установки хостов с ESX, и настроенный с ДОКТОРОМ В DRS устанавливает правило для предотвращения двух VM's (я предполагаю, что у Вас есть PDC и BDC) от работы того же хоста. Если Ваши хосты уже кластеризируются с DRS, включенным просто установка правило DRS.

Можно настроить хосты ESX для использования NTP для обновлений времени, и в DC имеют синхронизацию инструментов VMware их время с хостом ESX.

2
ответ дан 28 November 2019 в 20:17
  • 1
    +1 для DRS " сохраните машины apart" правило. –  Greg Work 30 May 2009 в 01:45

Можно виртуализировать контроллеры домена (у меня есть некоторые в тестовых целях).

Клонирование: Я создаю VMs, таким образом, я могу клонировать их - всегда продвигают DC после клонирования. Sysprep (или любые другие инструменты, используемые для регенерации SIDs), уничтожает контроллеры домена. Вы только хотите клонироваться, не работая sysprep в изолированной среде (например, забор менеджера лаборатории).

0
ответ дан 28 November 2019 в 20:17

Теги

Похожие вопросы