O controlador de domínio do Windows pode ser virtualizado?

Apenas a pergunta no título. Existe algum problema? Alguma experiência nisso?

Sim, isso pode ser feito. A oportunidade de fazê-lo está em debate.

• Verifique se o tempo permanece sincronizado! Isto é muito importante. Um controlador de domínio com horário incorreto pode causar estragos.
• Desative e não use instantâneos. A reversão para um instantâneo antigo em um domínio com muitos controladores de domínio resultará em um caos maciço.
• Não suspenda / pause o controlador de domínio.
• Verifique se o servidor da VM não está sobrecarregado.
• Sugiro que você execute pelo menos um controlador de domínio no seu domínio em hardware real, se você tiver uma rede maior.

Você poderia explicar o ponto do caos do instantâneo? A reversão para um instantâneo funcionará como a restauração do backup, ou seja, sincronizará as alterações recentes dos outros controladores de domínio?

O diretório ativo não foi projetado para suportar isso. Depois que uma atualização é replicada, ela não será replicada novamente. Normalmente, se você estiver restaurando o diretório ativo, precisará passar por um procedimento especial. ( http://technet.microsoft.com/en-us/library/cc779573.aspx ). O artigo da KB Sam Cogan e gharper mencionados abordam especificamente esse ponto.

Em particular, o Active Directory não suporta nenhum método que restaure uma captura instantânea do sistema operacional ou o volume em que o sistema operacional reside. Esse tipo de método causa uma reversão de número de sequência de atualização (USN). Quando ocorre uma reversão do USN, os parceiros de replicação do controlador de domínio restaurado incorretamente podem ter objetos inconsistentes nos bancos de dados do Active Directory. Nessa situação, você não pode tornar esses objetos consistentes.

Também não oferecemos suporte ao uso dos recursos "desfazer" e "diferenciar" no Virtual PC nas imagens do sistema operacional para controladores de domínio executados em ambientes de hospedagem virtual.

A equipe do Microsoft AD acabou de publicar um novo artigo sobre como virtualizar controladores de domínio, que inclui várias recomendações.

Sim, pode ser virtualizado, não, não tivemos problemas (VMWare ESX e VMWare Server 2) e, na minha experiência, é praticamente o mesmo que executar o controlador de domínio em um servidor físico.

A Microsoft tem um artigo com coisas a considerar que vale a pena ler.

Sim, pode ser feito, eu fiz e funciona bem. Você precisa levar algumas coisas em consideração ao fazê-lo. Este artigo da KB fornece um bom guia para essas considerações.

Temos virtualizados DC há anos. Eu recomendo usar pelo menos dois hosts físicos configurados com o ESX e configurados com o DRS. No DRS, configure uma regra para impedir que as duas VMs (suponho que você tenha um PDC e BDC) sejam executadas no mesmo host. Se seus hosts já estiverem em cluster com o DRS ativado, basta configurar a regra DRS.

Você pode configurar seus hosts ESX para usar o NTP para atualizações de horário e, dentro do seu controlador de domínio, as ferramentas vmware sincronizam seu tempo com o host ESX.

Faz pouco mais de um mês que substituí nosso CD físico por um virtual. A utilização geralmente é MUITO baixa e não teve um único problema. Em uma ligação não relacionada ao suporte à virtualização da MS, fiz algumas perguntas e eles não tinham nenhum aviso ou advertência a ser lançada em mim.

Você pode virtualizar controladores de domínio (eu tenho alguns para fins de teste).

Clonagem: eu crio VMs para poder cloná-las - sempre promoverei para um controlador de domínio após a clonagem. O Sysprep (ou qualquer outra ferramenta usada para regenerar SIDs) destrói controladores de domínio. Você deseja clonar apenas sem executar o sysprep em um ambiente isolado (por exemplo, uma cerca do gerente de laboratório).