在Windows Server 2012之前的日子里,建议似乎是在虚拟化DC旁边至少安装一个物理域控制器。
这样做的一个理由是,如果您的Hyper-V主机是群集的,则它们在启动过程中需要DC可以联系。这对我完全有意义。
但是,我经常听到人们说,即使您没有集群设置,拥有物理DC仍然很重要(例如,在一个简单的设置中,单个Hyper-V服务器运行几个VM,一个其中是DC)。这样做的理由似乎(而且我永远无法确定),从某种意义上来说,在Hyper-V主机首次启动时,网络上没有DC,您仍然会遇到问题。缓存的凭据意味着您仍然可以登录,但是在启动过程中发生的所有这些比特又意味着DC周围是有益的呢?这实际上是一个问题吗?实际上是否有任何可能仅运行的操作在启动时会引起问题吗?例如任何组策略?我基本上要问的是,物理DC参数是否仅在涉及集群时才真正成立,或者(2012年前)有一个重要的技术案例却没有集群? Altaro的这篇文章(请参阅“鸡和蛋的神话”部分)建议没有必要,但我仍然不确定。
现在到我的问题的第二部分(也是主要部分):
Windows Server 2012引入了一些旨在解决虚拟化域控制器问题的功能,包括:
- VM生成ID-解决了USN回滚问题,这意味着不支持快照(或更具体地说,回滚到快照)/的确不是一个好主意
- 群集引导 -解决了我上面提到的有关故障转移群集的“鸡和蛋”问题。故障转移群集不再需要在启动过程中存在DC。
所以我的第二个问题类似于第一个问题,但是这次是2012年+。假设vDC和主机均为2012+,并且您不考虑群集问题,是否还有上述其他问题,这意味着我仍应考虑物理DC?我是否仍应考虑在其具有单个虚拟化DC的单个非群集2012 / 2012R2 Hyper-V主机旁安装物理DC?我听到有人建议将AD放在Hyper-V主机上,但是由于种种原因我不喜欢这个主意(WB缓存一开始就被禁用了)。
附带说明一下,我的问题隐含地假定将Hyper-V主机加入域以提高可管理性是有意义的。这个主张是否值得审查?
更新:
在阅读了一些答案之后,我发现我可以用稍微不同的措辞来表达我所要问的内容:
即使在2012年及以后进行了改进,事实仍然是,另一台主机上没有任何物理DC或虚拟DC,当没有可用DC时,该主机仍会启动。这实际上是一个问题吗?从某种意义上说,我想如果您完全从图片中去除虚拟化,则是相同(或非常相似)的问题。如果您在任何DC之前定期启动成员服务器,这有问题吗?