Virtualización de Active Directory

Mi empresa está intentando probar y virtualizar todos nuestros servidores, y estamos tratando de averiguar si es una buena idea virtualizar el directorio activo. Es incluso algo que se puede hacer, y si es así, ¿hay algún inconveniente para configurarlo de esta manera? Mi red está configurada con múltiples servidores físicos, múltiples servidores virtuales y una SAN.

Si necesita más información, hágamelo saber.

Microsoft recomienda mantener al menos un controlador de dominio físico en cada dominio.

Para la mayoría de los entornos, esto no necesita ser un gran servidor. Incluso un servidor Atom de doble núcleo y montaje en rack de 64 bits , que consume 25 vatios de energía y cuesta menos de $ 500 cuando se configura con 4 GB de RAM y un par de discos duros de 2.5 "en RAID1, puede proporcionar un controlador de dominio físico / DNS / muy útil Servidor DHCP que ejecuta Server 2008 R2.

El principal beneficio del mundo real de mantener siempre un controlador de dominio físico es evitar problemas de "arranque en frío" al reiniciar su entorno virtualizado después de actualizaciones / mejoras, cortes de energía, etc. Esto es especialmente relevante si utiliza servidores Hyper-V como hosts de virtualización , ya que estas máquinas esperarán poder encontrar un controlador de dominio al inicio.

El principal problema que he visto con las computadoras virtualizadas de controlador de dominio (DC) de Active Directory (DC) se relaciona con problemas de sincronización horaria. AD depende mucho de una buena sincronización de tiempo entre sus DC, así que asegúrese de que sus hipervisores estén configurados según las especificaciones del fabricante para permitir que las máquinas virtuales invitadas tengan una sincronización de tiempo sólido.

Más allá de la sincronización de tiempo, no tengo malas experiencias con DC virtualizados para informar. No hagas nada con ellos que no harías con los controladores de dominio físico. Asegúrese de no revertir las máquinas virtuales de DC utilizando características como instantáneas porque podría causar problemas de replicación de la base de datos (equivalente a restaurar una copia de seguridad antigua de un DC físico). No clone máquinas virtuales de CC (equivalente a las CD físicas de imágenes de disco).

Editar:

Recomiendo encarecidamente mantener al menos un DC físico también, para hacer eco de la respuesta de @ MilesErickson. Llegaría al extremo de decir que necesita un DC físico en cada ubicación donde aloja computadoras de servidor para permitir que esas máquinas puedan "arrancarse en frío" cuando la conectividad WAN está inactiva.

Hace un tiempo, virtualizamos los controladores de dominio para AD / Server 2003. Funcionó bien, excepto cuando una de las máquinas tenía una versión anterior de su VM iniciada en lugar de la última versión. Esto causó un problema GRAVE, y lo hizo así que el servidor AD dejó de replicarse y confiar en los otros servidores.

Lo que más tarde descubrí que se desencadenó fue un Rollback de USN: es muy desagradable de solucionar. http://support.microsoft.com/kb/885875

Pude corregir el problema y continuamos nuestra virtualización. Sin embargo, esta vez tuve una máquina virtual lista para usar en el caso de que fallara un host del controlador de dominio, simplemente me uniría al dominio como un nuevo controlador de dominio, esto funcionó bien.

Esto está más actualizado y puede ser útil: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx