Answers:
Microsoft 建议在每个域中至少维护一个物理域控制器。
对于大多数环境,这并不需要太多的服务器。即使是64位双核机架式Atom服务器,在RAID1中配置4GB RAM和一对2.5英寸硬盘驱动器时,耗电25瓦,成本不到500美元,也可以提供非常实用的物理域控制器/ DNS /运行Server 2008 R2的DHCP服务器。
始终维护物理域控制器在现实世界中的主要好处是可以防止在更新/升级,断电等情况下重新启动虚拟化环境时出现“冷启动”问题。如果您将Hyper-V服务器用作虚拟化主机,则这尤其重要,因为这些计算机将有望在启动时找到域控制器。
我看到的虚拟化Active Directory(DC)域控制器(DC)计算机的主要问题与时间同步问题有关。AD非常依赖于DC之间的良好时间同步,因此请确保按照制造商的规范配置虚拟机监控程序,以使来宾VM具有可靠的时间同步。
除了时间同步外,我对虚拟DC的报告也没有任何不良经验。不要对它们做任何与物理域控制器不做的事情。确保不使用快照等功能回滚DC VM,因为这可能会引起数据库复制问题(相当于还原物理DC的旧备份)。不要克隆DC VM(等效于磁盘映像物理DC)。
编辑:
我强烈建议也至少保留一个物理DC,以回应@MilesErickson的回答。我要说的是,在托管服务器计算机的每个位置都需要一个物理DC,以便在WAN连接断开时能够“冷启动”这些计算机。
不久之前,我们对AD / Server 2003的域控制器进行了虚拟化。它运行良好,除了其中一台计算机使用旧版本的VM代替了最新版本的VM之外。这导致了一个严重的问题-并且导致AD服务器停止复制和信任其他服务器。
我后来发现触发了USN回滚-修复起来非常不愉快。 http://support.microsoft.com/kb/885875
我能够解决问题,因此我们继续进行虚拟化。但是,这一次我只是准备好了现成的VM,如果Domain Controller主机发生故障,我只是将Standby作为新的Domain Controller加入到域中,这很好。
这是最新更新,可能有用:http : //technet.microsoft.com/zh-cn/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx