Windowsドメインコントローラーを仮想化できますか？

タイトルに関する質問です。問題はありますか？これに関する経験はありますか？

はい、できます。そうすることの適切性は議論の余地があります。

• 時間が常に同期されていることを確認してください！これはとても重要です。時刻が正しくないDCは大混乱を引き起こす可能性があります。
• スナップショットを無効にして使用しません。多くのDCがあるドメインで古いスナップショットに戻すと、大混乱が生じます。
• ドメインコントローラーを一時停止/一時停止しないでください。
• VMサーバーが過負荷にならないようにしてください。
• 大規模なネットワークがある場合は、実際のハードウェアでドメイン内で少なくとも1つのDCを実行することをお勧めします。

スナップショットのカオスポイントについて説明してもらえますか？スナップショットに戻すことは、バックアップからの復元のように機能しませんか？つまり、他のDCからの最近の変更を同期しますか？

Active Directoryは、それをサポートするようには設計されていません。更新がレプリケートされると、再レプリケートされません。通常、アクティブディレクトリを復元する場合は、特別な手順を実行する必要があります。（http://technet.microsoft.com/en-us/library/cc779573.aspx）。KB 記事の Sam Coganとgharperは、この点について具体的に述べています。

特に、Active Directoryは、オペレーティングシステムまたはオペレーティングシステムが存在するボリュームのスナップショットを復元する方法をサポートしていません。この種の方法では、更新シーケンス番号（USN）ロールバックが発生します。USNロールバックが発生すると、誤って復元されたドメインコントローラーのレプリケーションパートナーのActive Directoryデータベースに一貫性のないオブジェクトが含まれる場合があります。この状況では、これらのオブジェクトを整合させることはできません。

また、仮想ホスティング環境で実行されるドメインコントローラーのオペレーティングシステムイメージでVirtual PCの「元に戻す」および「差分」機能を使用することもサポートしていません。

Microsoft ADチームは、いくつかの推奨事項を含むドメインコントローラーの仮想化方法に関する新しい記事を投稿しました。

はい、仮想化できます。問題は発生していません（VMWare ESXおよびVMWare Server 2）。私の経験では、物理サーバーでDCを実行するのとほとんど同じです。

Microsoftには、読む価値のある検討事項が記載された記事があります。

はい、できます、私はそれをしました、そして、それはうまく働きます。それを行うとき、いくつかのことを考慮する必要があります。このKB記事は、これらの考慮事項への優れたガイドを提供します。

ここ数年、DCを仮想化してきました。ESXで少なくとも2つの物理ホストをセットアップし、DRSで構成することをお勧めします。DRS内で、2つのVM（PDCとBDCがあると仮定しています）が同じホスト上で実行されないようにするルールを設定します。ホストがすでにDRSを有効にしてクラスター化されている場合は、DRSルールをセットアップするだけです。

時刻の更新にNTPを使用するようにESXホストを構成できます。また、DC内でVMwareツールを使用して時刻をESXホストと同期させます。

物理DCを仮想DCに置き換えてから1か月を少し過ぎました。通常、使用率は非常に低く、1つの問題も発生していません。MS仮想化サポートへの無関係の呼び出しで、私はいくつかの質問をしましたが、彼らは私に投げかける警告や警告を持っていませんでした。

ドメインコントローラーを仮想化できます（テスト用にいくつかあります）。

クローン作成：VMを作成してクローンを作成します-クローン作成後は常にDCに昇格させます。Sysprep（またはSIDの再生成に使用される他のツール）は、ドメインコントローラーを破壊します。隔離された環境（ラボマネージャーフェンスなど）でsysprepを実行せずにクローンを作成したいだけです。