Hyper-VとAD->小規模サイトの推奨事項?
新しいAD/Hyper-Vのインストールを続行する方法についてジレンマがあり、ご意見、経験、アドバイスをいただければ幸いです。
状況:私たちは1つのサイト(25ユーザー)といくつかの仮想サーバー(Websense、SQL、Linuxメールサーバー、ISS、アプリサーバーなど)を備えた小さな会社であり、すべてVM Fileserver、Faxサーバー、DNSおよびADの役割もインストールされている2008 R2 Hyper-Vホスト上のゲスト(これはお勧めしません)。これらのサーバーはどれも高負荷ではありませんが、性質上、すべて必要ですこの構成は何年もの間問題なく動作していました。
新しいハードウェアとHyper-Vバージョン2012 r2に移行することを決定しました。関連する質問で何に何をインストールするかのオプション:
1)同じアプローチを維持->物理サーバーには、Hyper-V、ファイルサーバー、AD、DNSロールがインストールされており、その他はすべて仮想化されています
- 私はこのセットアップがMsによって推奨されていないことを知っていますが、2008 r2バージョンでは何年も問題なく動作していました。また、サーバーがハードウェアに依存しているという欠点もあります。
2)物理サーバーではHyper-Vの役割のみを持ち、その他すべてはADを含めて仮想化されます
- このアプローチについては複雑な思いがあります。 「クリーン」で魅力的ですが、Hyper-Vはドメインメンバーになるのでしょうか。もしそうなら、AD VM=が失敗した場合、コールドスタートでのログインはどうなりますか?ドメインメンバーではないHyper-Vのデメリットはありますか?
注:2台目のADサーバーに追加の物理サーバーを配置しないようにしたいのですが、私たちは小さなサイトです。すべてが適切にバックアップされているので、必要に応じて迅速に復元できます。
私はserverfaultを含むネットを検索しましたが、明確なアイデアを得ることができません。いくつかのリンク:
- http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx
- ドメインコントローラーのHyperVまたはDC )==
私たちの状況で何をしますか?
私の提案は、ホストにHyper-Vの役割のみをインストールし、他のすべての役割(DC、DNS、ファイルなど)を仮想化することです。
現時点では、単一のホストを使用しているため、ホストを仮想マシンと同じドメインに参加させる必要はあまりありません。将来2番目のホストを取得し、フェイルオーバークラスターを作成する場合は、ホストをドメインに参加させることができます。
アクティブDCを必要とするフェールオーバークラスタリングのAD要件は、Windows Server 2012およびWindows Server 2012 R2で大幅に修正されました。フェイルオーバークラスターを作成するにはアクティブDCが必要ですが、フェイルオーバークラスターはアクティブDCがなくても動作できるため、ホストが必要とする「ニワトリや卵」のシナリオはありません。仮想DCの開始と同時に再起動します。 ADなしのクラスターのブートストラップについては、下のリンクにあるメモを参照してください。