Un contrôleur de domaine Windows peut-il être virtualisé ?

Windows Server & IT Pro Active Directory & Entra ID
1

Simplement la question du titre. Y a-t-il un problème ? Quelqu’un a-t-il de l’expérience à ce sujet ?

Source : Server Fault.)

2

Oui, cela peut être fait. L’opportunité de le faire est sujette à débat.

  • Assurez-vous que l’heure reste synchronisée ! C’est très important. Un DC avec une heure incorrecte peut causer des ravages.

  • Désactivez et n’utilisez pas les instantanés. Revenir à un ancien instantané dans un domaine avec plusieurs DC entraînera un chaos massif.

  • Ne suspendez/mettez pas en pause le contrôleur de domaine.

  • Assurez-vous que votre serveur VM n’est pas surchargé.

  • Je vous suggère d’exécuter au moins un DC dans votre domaine sur du matériel physique, si vous avez un réseau plus important.

Pourriez-vous expliquer le point sur le chaos des instantanés ? Revenir à un instantané ne va-t-il pas agir comme une restauration à partir d’une sauvegarde, c’est-à-dire qu’il synchronisera les changements récents depuis les autres DC ?

Active Directory n’est pas conçu pour supporter cela. Une fois qu’une mise à jour a été répliquée, elle ne sera pas re-répliquée. Normalement, si vous restaurez l’Active Directory, vous devez passer par une procédure spéciale. (http://technet.microsoft.com/en-us/library/cc779573.aspx). L’article de la KB mentionné par Sam Cogan et gharper aborde spécifiquement ce point.

En particulier, Active Directory ne prend en charge aucune méthode qui restaure un instantané du système d’exploitation ou du volume sur lequel réside le système d’exploitation. Ce type de méthode provoque un retour en arrière du numéro de séquence de mise à jour (USN). Lorsqu’un retour USN se produit, les partenaires de réplication du contrôleur de domaine incorrectement restauré peuvent avoir des objets incohérents dans leurs bases de données Active Directory. Dans cette situation, vous ne pouvez pas rendre ces objets cohérents.

Nous ne prenons pas non plus en charge l’utilisation des fonctionnalités « annuler » et « différenciation » dans Virtual PC sur les images de système d’exploitation pour les contrôleurs de domaine qui fonctionnent dans des environnements d’hébergement virtuels.

L’équipe AD de Microsoft vient de publier un nouvel article sur comment virtualiser les contrôleurs de domaine qui inclut plusieurs recommandations.