Virtualização do Active Directory

Minha empresa está tentando tentar virtualizar todos os nossos servidores e estamos tentando descobrir se a virtualização do Active Directory é uma boa idéia. É algo que pode ser feito? Se houver, existem algumas desvantagens em configurá-lo dessa maneira. Minha rede está configurada com vários servidores físicos, vários servidores virtuais e uma SAN.

Se precisar de mais informações, entre em contato.

A Microsoft recomenda manter pelo menos um controlador de domínio físico em cada domínio.

Para a maioria dos ambientes, isso não precisa ser muito um servidor. Mesmo um servidor Atom de montagem em rack de núcleo dual de 64 bits , consumindo 25 watts de energia e custando menos de US $ 500 quando configurado com 4 GB de RAM e um par de discos rígidos de 2,5 "no RAID1, pode fornecer um controlador de domínio físico / DNS / muito útil Servidor DHCP executando o Server 2008 R2.

O principal benefício do mundo real de sempre manter um controlador de domínio físico é evitar problemas de "inicialização a frio" ao reiniciar o ambiente virtualizado após atualizações / upgrades, falta de energia etc. Isso é especialmente relevante se você usar servidores Hyper-V como hosts de virtualização , pois essas máquinas esperam encontrar um controlador de domínio na inicialização.

O principal problema que eu vi nos computadores controladores de domínio do Active Directory (DC) virtualizados está relacionado a problemas de sincronização de horário. O AD depende muito da sincronização de tempo entre seus controladores de domínio. Portanto, verifique se os hipervisores estão configurados de acordo com as especificações do fabricante para permitir que as VMs convidadas tenham uma sincronização de tempo sólida.

Além da sincronização de tempo, não tenho experiências ruins com controladores de domínio virtualizados para relatar. Não faça nada com eles que você não faria com controladores de domínio físicos. Certifique-se de que você não está revertendo as VMs de DC usando recursos como instantâneos, pois isso pode causar problemas de replicação de banco de dados (equivalente a restaurar um backup antigo de um DC físico). Não clone VMs de DC (equivalente aos DCs de criação de imagens em disco).

Editar:

Eu recomendo manter pelo menos um CD físico por perto, também, para ecoar a resposta de @ MilesErickson. Eu diria que você precisa de um controlador de domínio físico em cada local em que hospeda computadores servidores para permitir que essas máquinas sejam "iniciadas a frio" quando a conectividade da WAN estiver inoperante.

No passado, virtualizamos controladores de domínio para o AD / Server 2003. Funcionou bem, exceto quando uma das máquinas tinha uma versão mais antiga de sua VM iniciada no lugar da versão mais recente. Isso causou um problema SÉRIO - e fez com que o AD Server parasse de replicar e confiar nos outros servidores.

O que mais tarde descobri que foi acionado foi uma reversão da USN - é muito desagradável de consertar. http://support.microsoft.com/kb/885875

Consegui corrigir o problema e continuamos nossa virtualização. No entanto - desta vez, eu só tinha uma VM pronta em espera no caso de um host do Controlador de Domínio falhar. Eu apenas ingressaria o proprietário no domínio como um novo Controlador de Domínio - isso funcionava bem.

Isso é mais atualizado e pode ser útil: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx