Windows域控制器可以虚拟化吗？

只是标题上的问题。有什么问题吗？有什么经验吗？

是的，可以做到。这样做的适当性有待辩论。

• 确保时间保持同步！这个非常重要。时间不正确的DC可能会造成严重破坏。
• 禁用并且不使用快照。在具有许多DC的域中恢复到旧快照将导致大量混乱。
• 不要挂起/暂停域控制器。
• 确保您的VM服务器不会过载。
• 如果网络规模较大，建议您在实际硬件中的域中至少运行一个DC。

您能解释一下快照混乱点吗？难道不是恢复快照的行为就像从备份中恢复一样，即它将同步其他DC的最新更改吗？

活动目录不支持该目录。复制更新后，将不会重新复制。通常，如果要还原活动目录，则需要执行特殊过程。（http://technet.microsoft.com/zh-cn/library/cc779573.aspx）。知识库文章 Sam Cogan和gharper专门提到了这一点。

特别是，Active Directory不支持任何还原操作系统或操作系统所在卷的快照的方法。这种方法会导致更新序列号（USN）回滚。发生USN回滚时，错误还原的域控制器的复制伙伴可能在其Active Directory数据库中具有不一致的对象。在这种情况下，您不能使这些对象一致。

对于在虚拟主机环境中运行的域控制器，我们也不支持在操作系统映像上的Virtual PC中使用“撤消”和“区别”功能。

Microsoft AD团队刚刚发布了一篇有关如何虚拟化域控制器的新文章，其中包括一些建议。

是的，它可以虚拟化，不，我们没有遇到任何问题（VMWare ESX和VMWare Server 2），以我的经验，它与在物理服务器上运行DC几乎一样。

微软有一篇文章，认为值得一读。

是的，可以做到，我已经做到了，并且效果很好。您这样做时确实需要考虑一些事项。此知识库文章为这些注意事项提供了很好的指南。

多年来，我们已经虚拟化了DC。我建议至少将两个物理主机与ESX一起使用并由DRS配置。在DRS中设置一条规则，以防止两个VM（假设您具有PDC和BDC）在同一主机上运行。如果您的主机已经启用DRS集群，则只需设置DRS规则。

您可以将ESX主机配置为使用NTP进行时间更新，并在DC中使vmware工具将其时间与ESX主机同步。

自从我用虚拟设备替换物理DC以来已经过去了一个多月。利用率通常非常低，而且还没有一个问题。在与MS虚拟化支持无关的电话中，我问了几个问题，他们没有任何警告或警告。

您可以虚拟化域控制器（我有几个用于测试目的）。

克隆：我创建VM就是为了克隆它们-克隆后始终提升为DC。Sysprep（或用于重新生成SID的任何其他工具）会破坏域控制器。您只想克隆而不在隔离的环境（例如实验室管理器围墙）中运行sysprep。