该如何虚拟域控制器呢?下文给出了详细的步骤。
域控制器虚拟化的权宜之计
在博客中,微软的Ben Armstrong为上面列出的安全和管理问题提供了一些有趣的解决方案,包括如何让主机成为独立服务器和创建主机的独立域。***,他建议将主机放进有虚拟域控制器的域内。他还给出了其它虚拟域控制器方面的***建议:
1. 当主机(母机)启动时配置虚拟域控制器来启动。记住,主机需要维护和更新,因此会增加虚拟域控制器掉线的可能性。这将使域控制器不需人工干预就能启动。
2. 其它在主机(不是域控制器)上的虚拟机应配有延迟启动时间,给虚拟域控制器启动优先权。这为帮助促进虚拟域控制器加速启动提供资源。
3. 如果主机关闭,在不保存状态下配置虚拟域控制器来关闭。
4. 万一域控制器不能启动,域管理员应有途径访问主机和虚拟化软件控制台。这可能通过一个靠近主机并且不需要活动目录特权就能人工启动它的操作员完成。
我还加上了以下建议:
5. 不要把你所有的虚拟化域控制器放在一台主机上。我知道有一个管理员,他有两个域控制器,他把它们作为虚拟机建设在一台主机上。主机上的一个盘坏了,他丢失了两个域控制器,***恢复有限的内容或是一点也不存在了。把每个域分放在不同的主机上比较好。
6. 虚拟化技术的新进展将让域控制器虚拟化更有吸引力。Windows服务器2008 R2 SP1的Hyper-V技术包括支持动态内存和更好的域控制器连接支持。Hyper-V R2中的热添加内存、存储让资源无需下载就能扩展。
7. 用常识——避免单点失误并确保备份和恢复计划起作用。另外,监控性能确保域控制器正处理负载,就像监控物理服务器一样。
我听到过这样一种言论,说将域控制器全部在虚拟机上或者仅余留一两台主机是明智之举。我曾经跟一名管理员交谈,他说,由于预算限制,他被迫虚拟化所有的域控制器。数月以来,他一直在虚拟机上运行它们,到目前为止,并没有遇到任何麻烦。我相信大部分人想要坚持使用电脑真机只是因为他们已经适应了。
所以,虚拟化域控制器可能成功,但是你必须遵守这里提出的***实践和微软给的参考以确保成功。
也许某天我们会适应完全虚拟化的活动目录环境。
希望本文中七步正确虚拟域控制器的方法能够对读者有所帮助。
【编辑推荐】
