Как я Очищаю Предупреждение о Лучших практиках для Выполнения Контроллера домена на Виртуальной машине?
Да. Ваш ISP почти наверняка кэширует настройки DNS в течение некоторого промежутка времени. Они, как предполагается, обновляют записи, когда TTL истекает. К сожалению, существует большое количество ISPs, которые, кажется, игнорируют TTLs все вместе в их схемах кэширования DNS. Если Вы, оказывается, находитесь на одном из тех ISPs, это могли бы быть часы или даже за дни до того, как они будут уважать новые записи, даже если Вам установили очень низкий TTL.
Я не думаю, что он жалуется только из-за того, что вы используете DC на виртуальной машине. Он жалуется, потому что есть определенные дополнительные конфигурационные шаги, которые вы должны предпринять при запуске контроллера домена в виртуальной машине не только для самого контроллера домена, но также на хост-машине и оборудовании хоста. Он обнаруживает, что вы не выполняли ни одного из них.
Краткий ответ:
Исключение этого теста, вероятно, ваш лучший выбор.
Но ... (Длинный ответ:)
Честно говоря, вы просите о проблемах, если вы запуск производственной среды на контроллере домена виртуальной машины (особенно, если он имеет роль эмулятора PDC).
Я ответил аналогичным образом: Контроллер домена не рекламируется как сервер времени / роль основного контроллера домена не работает (в сообщении и комментарии.)
Active Directory очень зависит от времени. Обычные физические системные часы потенциально могут быть достаточно нестабильными (особенно в местах с плохо регулируемым питанием, высоким электростатическим шумом или даже просто неисправным оборудованием), что при добавлении программного уровня, притворяющегося аппаратным, время само становится «небрежным».
Совершая квантовый скачок , как человек мог бы быть крутым, это раздражает Active Directory.
Когда я рекомендую настройки сайта, я начинаю с двух физических контроллеров домена на главном сайте. (Для обеспечения отказоустойчивости.) Оттуда они могут быть дополнены контроллерами домена виртуальных машин на этом сайте. Если у вас есть другие сайты, на которых требуются локальные контроллеры домена, я начинаю с одного физического контроллера домена (при желании с добавлением контроллеров домена). Виртуальные машины не должны иметь основных ролей FSMO, но я обычно делаю все GC. Виртуальные машины нужны только для того, чтобы справляться с нагрузкой, если физические контроллеры домена перегружены.
Я думаю, что следующая рекомендация, вероятно, сбивает его с толку, но мы никогда не следовали этой рекомендации и никогда не имели серьезных проблем. Однако мы используем оборудование для защиты от записи, RAID-контроллеры с батарейным питанием и т. Д.
«Чтобы обеспечить надежность операций записи Active Directory, не развертывайте файлы базы данных виртуального контроллера домена (база данных Active Directory (NTDS.DIT), журналы и SYSVOL ) на виртуальных дисках IDE. Вместо этого создайте второй VHD, подключенный к виртуальному контроллеру SCSI, и убедитесь, что база данных, журналы и SYSVOL размещены на диске SCSI виртуальной машины во время установки контроллера домена »
Источник: методы развертывания виртуализации, которых следует избегать, на technet.microsoft.com