在本文的上半部分中,我們介紹了域控制器的概念,以及虛擬域控制器要注意的問題,那么該如何虛擬域控制器呢?
域控制器虛擬化的權宜之計
在博客中,微軟的Ben Armstrong為上面列出的安全和管理問題提供了一些有趣的解決方案,包括如何讓主機成為獨立服務器和創建主機的獨立域。最后,他建議將主機放進有虛擬域控制器的域內。他還給出了其它虛擬域控制器方面的最佳建議:
1. 當主機(母機)啟動時配置虛擬域控制器來啟動。記住,主機需要維護和更新,因此會增加虛擬域控制器掉線的可能性。這將使域控制器不需人工干預就能啟動。
2. 其它在主機(不是域控制器)上的虛擬機應配有延遲啟動時間,給虛擬域控制器啟動優先權。這為幫助促進虛擬域控制器加速啟動提供資源。
3. 如果主機關閉,在不保存狀態下配置虛擬域控制器來關閉。
4. 萬一域控制器不能啟動,域管理員應有途徑訪問主機和虛擬化軟件控制臺。這可能通過一個靠近主機并且不需要活動目錄特權就能人工啟動它的操作員完成。
我還加上了以下建議:
5. 不要把你所有的虛擬化域控制器放在一臺主機上。我知道有一個管理員,他有兩個域控制器,他把它們作為虛擬機建設在一臺主機上。主機上的一個盤壞了,他丟失了兩個域控制器,最后恢復有限的內容或是一點也不存在了。把每個域分放在不同的主機上比較好。
6. 虛擬化技術的新進展將讓域控制器虛擬化更有吸引力。Windows服務器2008 R2 SP1的Hyper-V技術包括支持動態內存和更好的域控制器連接支持。Hyper-V R2中的熱添加內存、存儲讓資源無需下載就能擴展。
7. 用常識——避免單點失誤并確保備份和恢復計劃起作用。另外,監控性能確保域控制器正處理負載,就像監控物理服務器一樣。
我聽到過這樣一種言論,說將域控制器全部在虛擬機上或者僅余留一兩臺主機是明智之舉。我曾經跟一名管理員交談,他說,由于預算限制,他被迫虛擬化所有的域控制器。數月以來,他一直在虛擬機上運行它們,到目前為止,并沒有遇到任何麻煩。我相信大部分人想要堅持使用電腦真機只是因為他們已經適應了。
所以,虛擬化域控制器可能成功,但是你必須遵守這里提出的最佳實踐和微軟給的參考以確保成功。
也許某天我們會適應完全虛擬化的活動目錄環境。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:七步正確虛擬域控制器
相關文章
