Active Directory域成员资格为共同服务器及其托pipe虚拟机

我将设置一个单独的硬件在一个数据中心中,以托pipe多个Hyper-V guest虚拟机,所有这些guest虚拟机都将安​​装Windows Server 2012作为操作系统。 我将从我的办公室pipe理和监视应用程序和虚拟机,我只有两台运行Windows 8的PC。

现在,我没有在办公室安装任何Active Directory域,因为它对两台计算机没有任何意义。 但是要pipe理几乎10台远程服务器,我想到了使用AD DS和将虚拟机join其中的优势,以便更轻松,更安全地进行pipe理和监控。

通常,我的问题是如何以及在哪里部署域控制器。 我的办公室和数据中心之间的连接速度并不快,所以我希望服务器在办公室无法连接的情况下继续工作。 我将使用VPN从我的办公室连接到服务器(DirectAccess没有可用的IPv6)。 所以我的逻辑告诉我,我应该(至less)在共同服务器上有一个DC。

我脑海中出现了几个具体的问题:

  1. 我应该在主机上还是在虚拟机上部署AD DS? 我真的希望主机只为Hyper-Vangular色提供隔离和pipe理function。
  2. 我应该将主机操作系统join域吗? 如果由于某种原因,具有AD DSangular色的虚拟机无法启动,是不是有风险?
  3. 那么AD DS冗余呢? 有第二个虚拟机作为备份域控制器吗?
  4. 我知道将我的办公室PC连接到远程域控制器会因为连接而导致一些问题,所以我应该把办公室PC作为一个工作组,还是部署一个复制原来的DC?

我应该注意到,在运行期间的任何时候,我都可以在2到3个小时内访问我的服务器。

我应该在主机上还是在虚拟机上部署AD DS? 我真的希望主机只为Hyper-Vangular色提供隔离和pipe理function。

毫无疑问,您的主机不应该运行AD DS。 绝对创build一个虚拟域控制器。

我应该将主机操作系统join域吗? 如果由于某种原因,具有AD DSangular色的虚拟机无法启动,是不是有风险?

就个人而言,我不会。 只有一个主机,我认为你没有任何优势,而且由于缺乏AD冗余,正如你指出的那样,你正在创造一个危险的单点故障。 当你扩大规模并拥有一个不错的AD基础设施时,这个答案就会改变。 另外,请确保您的主机configuration了静态IP和DNS。

那么AD DS冗余呢? 有第二个虚拟机作为备份域控制器吗?

是的,但更有意义的是在不同的主机上有一个辅助域控制器,或者有一个独立的物理域控制器。 我猜你没有奢侈品,所以第二台虚拟机总比没有好,但要注意,主机或存储故障可能会让你处在一个不好的地方。 确保您的备份策略是现货。

我不会坐下来说“你不应该这样做”,但是你需要知道一切东西将会如何脆弱。

我应该把办公室PC作为一个工作组,还是部署一个复制原来的DC?

这真的取决于你 – 后者是一个完全可以接受的解决scheme,如果你正确地configuration您的网站,以便广告知道有一个广域网之间。 但是,你没有真正说出华盛顿的服务器与你有什么关系。 如果你不能从中获得任何真正的好处,那么你可能只是为自己创造工作。

虽然 ,这将成为一个多余的物理DC,这将是很好的。