Active Directoryの仮想化

私の会社は、すべてのサーバーを仮想化しようとしていますが、Active Directoryを仮想化することをお勧めします。それはできることでもありますか？そうであれば、この方法でセットアップすることには欠点がありますか？私のネットワークは、複数の物理サーバー、複数の仮想サーバー、およびSANでセットアップされています。

さらに情報が必要な場合は、お知らせください。

マイクロソフトでは、各ドメインで少なくとも1つの物理ドメインコントローラーを維持することをお勧めします。

ほとんどの環境では、これはサーバーである必要はありません。4GBのRAMとRAID1の2.5インチハードドライブのペアで構成した場合、25ワットの電力を消費し、500ドル未満のコストの64ビットデュアルコアラックマウントAtomサーバーでさえ、非常に有用な物理ドメインコントローラー/ DNS / Server 2008 R2を実行しているDHCPサーバー。

物理ドメインコントローラーを常に維持することの実際の主な利点は、更新/アップグレード、停電などの後に仮想化環境を再起動するときに「コールドスタート」の問題を防ぐことです。 、これらのマシンは起動時にドメインコントローラを見つけることができると予想されるためです。

仮想化されたActive Directory（DC）ドメインコントローラー（DC）コンピューターで見た主な問題は、時刻同期の問題に関連しています。ADはDC間の良好な時間同期に非常に依存しているため、製造元の仕様に従ってハイパーバイザーを構成し、ゲストVMが確実に時間同期できるようにしてください。

時間の同期を超えて、報告する仮想化DCについての悪い経験はありません。物理ドメインコントローラーでは実行しないような操作は行わないでください。データベースレプリケーションの問題を引き起こす可能性があるため、スナップショットなどの機能を使用してDC VMをロールバックしていないことを確認してください（物理DCの古いバックアップの復元と同等）。DC VMのクローンを作成しないでください（ディスクイメージングの物理DCと同等）。

編集：

@MilesEricksonの回答をエコーするために、少なくとも1つの物理DCも保持することを強くお勧めします。WAN接続がダウンしているときにそれらのマシンを「コールドスタート」できるようにするには、サーバーコンピューターをホストしている各場所に1つの物理DCが必要であると言います。

しばらく前に、AD / Server 2003のドメインコントローラーを仮想化しました。マシンの1つに、最新バージョンの代わりに古いバージョンのVMが起動していた場合を除き、うまく機能しました。これにより深刻な問題が発生し、ADサーバーが他のサーバーの複製と信頼を停止するようになりました。

後で発見されたのはUSNロールバックでした-修正するのは非常に不快です。 http://support.microsoft.com/kb/885875

問題を修正することができ、仮想化を継続しました。ただし、今回は、ドメインコントローラーホストに障害が発生した場合に備えて、既製のVMをスタンバイ状態にしました。新しいドメインコントローラーとしてドメインにスタンバイ状態で参加するだけで、これはうまくいきました。

これはより更新されており、役に立つかもしれません：http : //technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx