这样做的一个理由是因为如果您的Hyper-V主机是群集的,那么它们需要DC在启动期间可以联系.这对我来说很有意义.
但是,我经常会听到人们说即使你没有集群设置,拥有一个物理DC仍然很重要(例如,在一个简单的设置中,运行一些虚拟机的单个Hyper-V服务器,一个其中是DC).这样做的理由似乎(并且我永远无法确定)你仍然会遇到问题,因为当Hyper-V主机首次启动时,网络上不存在DC.缓存凭据意味着您仍然可以登录,但是启动期间发生的所有这些位意味着有一个DC是有益的吗?这实际上是一个问题吗?实际上是否有任何操作可能仅在启动时运行会导致问题?例如,任何组策略?我基本上要问的是,当涉及到聚类时,物理DC参数是否真的只能存在水,或者(2012年之前)是否有一个重要的技术案例而没有聚类?来自Altaro的这个article(参见“鸡与鸡蛋”神话“部分)表明没有必要,但我仍然不确定.
现在到我的问题的第二个(也是主要的)部分:
Windows Server 2012引入了几个旨在解决虚拟化域控制器问题的功能,包括:
> VM-Generation ID – 这解决了USN回滚问题,这意味着快照(或更具体地说,回滚到快照)不受支持/非常糟糕的主意
> Cluster Bootstrapping – 这解决了我上面提到的围绕故障转移群集的“鸡和蛋”问题.故障转移群集不再需要在启动期间存在DC.
所以我的第二个问题与第一个类似,但这次是2012年.假设vDC和主机都是2012,并且您将聚类排除在等式之外,是否存在上述任何其他问题,这意味着我仍应考虑物理DC?我是否还应该考虑在我的单个非集群2012 / 2012R2 Hyper-V主机上安装物理DC,该主机上有一个虚拟化DC?我听说有些人建议将AD放在Hyper-V主机上,但由于各种原因我不喜欢这个想法(一开始就禁用了WB缓存).
作为旁注,我的问题隐含地假设让Hyper-V主机加入域以提高可管理性是有意义的.这种说法是否经得起审查?
更新:
在阅读了一些答案之后,我发现我可以用不同的方式说出一些事情来触及我所要求的内心:
即使在2012年及以后的改进中,事实仍然是在没有任何物理DC或虚拟DC的情况下,主机仍然在没有DC可用时启动.这实际上是一个问题吗?从某种意义上说,如果你将虚拟化完全从图片中删除,我认为它是相同的(或非常相似的)问题.如果您经常在任何DC之前启动成员服务器,这是一个问题吗?
至于你是否应该有一个物理DC,我的意见是,微软已经实施了有关虚拟化域控制器和一般无DC集群引导的变化,我个人认为没有必要,也没有提倡有一个物理DC.维护物理DC似乎与将基础架构迁移到虚拟化平台的性质相违背.虚拟化我的整个基础设施,但这一切都取决于可用的单个物理DC?有什么意义呢?
有些方法可以在仍然虚拟化域控制器的同时限制“曝光”.一种方法是在群集中的不同主机上部署多个DC,并在主机发生故障时使用反关联性将它们分开(取决于群集中有多少主机).
虽然Greg的答案包含一些MS建议的链接,但该文章已有两年历史,并且涉及Windows Server 2008和2008 R2.我不认为该文章是与Windows Server 2012和2012 R2相关的当前最佳实践.我找不到正式的MS文档,但这个人被认为是Hyper-V-http://www.aidanfinn.com/?p=13171的主要权威