De vuelta en el pre-Windows Server 2012 días, la recomendación parecía tener al menos un controlador de dominio se sentó junto a su virtualizada los países en desarrollo.
Una justificación para esto, porque si el hosts de Hyper-V se agruparon, entonces se requiere un controlador de dominio para estar localizable durante el proceso de arranque. Esto hace total sentido para mí.
Sin embargo, me gustaría que a menudo escucho a la gente decir que es importante tener un físico DC, incluso si usted no tiene un clúster de configurar (digamos, por ejemplo, en una configuración sencilla con una sola Hyper-V server que se ejecuta un par de máquinas virtuales, uno de los cuales es un DC). La justificación para esto parecía (y yo nunca podría estar seguro de ello) que usted todavía tiene un problema en el sentido de que cuando el host de Hyper-V se inicia por primera vez, no hay DC presente en la red. Las credenciales almacenadas en caché significa que usted todavía puede iniciar sesión, pero ¿qué pasa con todos los bits que ocurren durante el arranque que significa tener un DC de todo es beneficioso? Esto es realmente un problema? Hay en realidad ninguna de las operaciones que pueden ejecutarse sólo en el arranque que va a causar un problema? Cualquier Grupo de Políticas, por ejemplo? Lo que estoy básicamente preguntando es, ¿el físico DC argumento, realmente, sólo retiene el agua, cuando la agrupación está involucrado, o se (pre-2012) hay una importante técnica para que sin clústeres? Este artículo de Altaro (ver "El "Huevo y la Gallina" Mito" de la sección) sugiere que no hay necesidad, pero todavía estoy seguro.
Ahora, para la segunda (y principal) parte de mi pregunta:
Windows Server 2012 introducido varias características dirigidas a abordar las cuestiones en torno a virtualizar los controladores de dominio, incluyendo:
- VM-Generación de ID - Este se dirigió a la reversión de USN problema que significaba la toma de instantáneas (o más específicamente, a rodar de nuevo a una instantánea) no se ha admitido/una muy mala idea
- Clúster de Arranque - Esto habla del "huevo y la gallina" tema que rodea Clústeres de Conmutación por error que he mencionado anteriormente. Clústeres de conmutación por error, no se requiere un controlador de dominio para estar presente durante el proceso de arranque.
Así que mi segunda pregunta es similar a la primera, pero esta vez para el 2012+. Suponiendo que tanto el vDC y el anfitrión de 2012+ y tomar la agrupación fuera de la ecuación, hay otros problemas como los mencionados anteriormente que significa que todavía debe considerar la posibilidad de una física de DC? Aún así debería estar considerando la posibilidad de tener un físico DC a lo largo del lado de mi, no agrupado 2012/2012R2 host de Hyper-V, que tiene una sola virtualizada DC? Oigo a algunas personas sugieren que poner ANUNCIO en el host de Hyper-V, pero no me gusta esa idea por varias razones (WB caché deshabilitada para empezar).
Como nota al margen, mi pregunta implícitamente se supone que tiene sentido tener a su host de Hyper-V se unió a la de dominio para mejorar la manejabilidad. Hace esta afirmación se resiste al escrutinio?
ACTUALIZACIÓN:
Después de leer algunas de las respuestas, se me ocurrió que yo podría decir las cosas de manera ligeramente diferente para llegar al corazón de lo que te estoy preguntando:
Incluso con las mejoras en el 2012 y más adelante, el hecho sigue siendo que sin ningún tipo de controladores de dominio físicos o virtuales DCs en otro host, el host todavía botas cuando no hay DC disponible. Esto es realmente un problema? En un sentido, supongo que es el mismo (o muy similar) pregunta si usted toma la virtualización de la imagen completamente. Si usted comienza a servidores miembro antes de cualquier DCs regularmente, es eso un problema?
