AD 能不能全部虛擬化?

 最近在規劃AD建置,有一個問題讓我困惑了?
大部分的人都跟我說,至少要有一台DC是實體機器。
為什麼?
效能問題,最好是這樣做,但是卻沒有得到一個明確的答案

於是我開始GOOGLE,在保哥的文章中,有一個很重要的結論。
這個教訓讓我學到 3 個寶貴的經驗:
  1. DC 可以安裝在 VM 裡,但只有壹台 DC 時,VM 的 宿主(Host) 不要加入網域!
  2. 沒事不要手動將 DC 儲存狀態或關閉,反正主機重開機時會自動將 VM 重啟!
  3. DC 至少要兩台,兩台都在 VM 裡的話,不要一起關機!
確實,如果虛擬化的話,這是個很關鍵很重要,而且必須要注意的事情。

那麼有些人提到的效能?
跟最好這麼做呢,卻一直沒有得到答案。
接著我在 Paul Bergson (Former MVP)的文章中找到我覺得滿意的答案
Microsoft has no requirements that at least one DC be physical. They do have a recommendation that there is at least one but this is to ensure that you always have access to the domain in the event the virtualization HOST is unavailable....
這部分跟保哥的提醒跟建議是相同的,所以這沒問題。
接下來效能的部分,我覺得重點應該在這段
I have also heard folks talk about the PDCe should be a physical machine. My question is “Why”? The PDCe isn’t magical but the one thing that can make it different from other DC’s is that it can use from 2% – 12% more physical resources than other DC’s. So with that thought in mind, manage your platforms on your DC’s. If you are doing your due diligence on your platforms to ensure they aren’t being overloaded then it shouldn’t matter where your PDCe is running.
在AD 5大角色中,PDCe 比其他DC會需要更多的系統資源,但是如果你的DC並沒有系統負載過高或是效能不足的情況發生,那麼你的DC是實體化還是虛擬化都沒多大的差別了。

希望這兩篇文章,可以提供給一樣有此困擾的你一個滿意的解答。


最後
參考來源
IT 經驗談:關於網域主控站安裝在 VM 裡的慘痛教訓
Can I Virtualize ALL My DC’s In the Domain?

留言

這個網誌中的熱門文章

EXCEL 2013 點選超連結,出現 您組織的原則不允許我們為您完成此動作

JUNIPER SRX 防火牆設定管理介面存取來源限制

WIN7無法安裝IE11