Haruskah saya masih memiliki DC fisik, bahkan post-Server 2012?

Kembali di masa pra-Windows Server 2012, rekomendasi tersebut tampaknya memiliki setidaknya satu pengontrol domain fisik yang duduk berdampingan dengan DC tervirtualisasi Anda.

Satu pembenaran untuk ini adalah karena jika host Hyper-V Anda berkerumun, maka mereka membutuhkan DC untuk dapat dihubungi selama boot-up. Ini masuk akal bagi saya.

Namun, saya akan sering mendengar orang mengatakan masih penting untuk memiliki DC fisik bahkan jika Anda tidak memiliki set clustered (katakan misalnya dalam pengaturan sederhana dengan server Hyper-V tunggal yang menjalankan beberapa VM, satu yang merupakan DC). Pembenaran untuk ini tampak (dan saya tidak pernah bisa yakin) bahwa Anda masih akan memiliki masalah dalam arti bahwa ketika host Hyper-V pertama kali boot, tidak ada DC di jaringan. Kredensial yang di-cache berarti Anda masih bisa masuk, tetapi bagaimana dengan semua bit yang terjadi selama boot up yang berarti memiliki DC di sekitar itu bermanfaat? Apakah ini sebenarnya masalah? Apakah sebenarnya ada operasi yang hanya dapat berjalansaat boot up yang akan menyebabkan masalah? Adakah Kebijakan Grup misalnya? Apa yang saya tanyakan pada dasarnya adalah, apakah argumen DC fisik hanya benar-benar menahan air ketika clustering terlibat, atau (pra-2012) ada kasus teknis yang signifikan untuk itu tanpa clustering? Ini artikel dari Altaro (lihat "The‘Chicken-dan-telur’Mitos" bagian) menunjukkan tidak ada kebutuhan, tapi aku masih tidak yakin.

Sekarang ke bagian kedua (dan utama) dari pertanyaan saya:

Windows Server 2012 memperkenalkan beberapa fitur yang ditargetkan untuk mengatasi masalah seputar pengontrol domain virtualisasi, termasuk:

1. VM-Generation ID - Ini membahas masalah rollback USN yang berarti snapshotting (atau lebih tepatnya, memutar kembali ke snapshot) tidak didukung / ide yang sangat buruk
2. Cluster Bootstrapping - Ini membahas masalah "ayam dan telur" seputar Failover Clustering yang saya sebutkan di atas. Clustering Failover tidak lagi membutuhkan DC untuk hadir saat boot-up.

Jadi pertanyaan kedua saya mirip dengan yang pertama, tapi kali ini untuk 2012+. Dengan asumsi kedua vDC dan tuan rumah adalah 2012+ dan Anda mengambil pengelompokan dari persamaan, apakah ada masalah lain seperti yang disebutkan di atas yang berarti saya masih harus mempertimbangkan DC fisik? Haruskah saya masih mempertimbangkan memiliki DC fisik di samping single saya, non-cluster 2012 / 2012R2 Hyper-V host yang memiliki DC tervirtualisasi tunggal di atasnya? Saya mendengar beberapa orang menyarankan untuk menempatkan AD pada host Hyper-V, tetapi saya tidak suka gagasan itu karena berbagai alasan (cache WB dinonaktifkan untuk permulaan).

Sebagai catatan tambahan, pertanyaan saya secara implisit mengasumsikan bahwa masuk akal untuk membuat host Hyper-V Anda bergabung dengan domain untuk meningkatkan pengelolaan. Apakah pernyataan ini bertahan untuk pengawasan?

MEMPERBARUI:

Setelah membaca beberapa jawaban, terpikir oleh saya bahwa saya dapat mengutarakan hal-hal yang sedikit berbeda untuk mendapatkan inti dari apa yang saya tanyakan:

Bahkan dengan perbaikan pada 2012 dan kemudian, faktanya tetap bahwa tanpa DC fisik atau virtual DC pada host lain, host tetap melakukan boot ketika tidak ada DC yang tersedia. Apakah ini sebenarnya masalah? Dalam arti tertentu, saya kira itu adalah pertanyaan yang sama (atau sangat mirip) jika Anda mengambil virtualisasi sepenuhnya dari gambar. Jika Anda memulai server anggota sebelum DC secara teratur, apakah itu masalah?

Saya juga tidak akan membuat host Hyper-V menjadi DC.

Mengenai apakah Anda harus memiliki DC fisik atau tidak, pendapat saya adalah bahwa dengan perubahan yang telah diimplementasikan Microsoft mengenai Pengontrol Domain tervirtualisasi secara umum dan bootstrap kurang-cluster DC, secara pribadi saya tidak melihat perlunya secara pribadi, saya juga tidak menganjurkan memiliki DC fisik. Mempertahankan DC fisik tampaknya berlawanan dengan sifat memindahkan infrastruktur Anda ke platform virtualisasi. Virtualisasikan seluruh infrastruktur saya, tetapi semuanya bergantung pada DC fisik tunggal yang tersedia? Apa gunanya itu?

Ada beberapa cara untuk membatasi "keterpaparan" Anda saat masih memvirtualkan Pengontrol Domain Anda. Salah satu caranya adalah dengan menyebarkan beberapa DC pada host yang berbeda di cluster Anda dan menggunakan anti-afinitas untuk memisahkan mereka jika terjadi kegagalan host (tergantung pada berapa banyak host yang ada di cluster).

Sementara jawaban Greg termasuk tautan ke beberapa rekomendasi MS, artikel itu tetap berusia dua tahun dan membahas Windows Server 2008 dan 2008 R2. Saya tidak akan menganggap artikel itu sebagai praktik terbaik saat ini dalam kaitannya dengan Windows Server 2012 dan 2012 R2. Saya tidak dapat menemukan dokumen MS resmi, tetapi orang ini dianggap sebagai otoritas terkemuka di Hyper-V - http://www.aidanfinn.com/?p=13171

Satu alasan untuk mempertahankan satu DC fisik per domain adalah jika ada insiden besar yang memengaruhi host atau merusak penyimpanan frame untuk DC tervirtualisasi, Anda akan memiliki setidaknya satu DC fisik dengan penyimpanan lokal untuk melakukan pemulihan dan menjaga kontinuitas. Microsoft terus melakukan pemeriksaan ini dan membuat rekomendasi ini selama RAP Direktori Aktif (Penilaian dan Perencanaan Risiko).

https://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28v=ws.10%29.aspx

"Pertahankan pengontrol domain fisik di setiap domain Anda. Ini mengurangi risiko kerusakan platform virtualisasi yang memengaruhi semua sistem host yang menggunakan platform itu."

Saya merasa Anda sedang mencari jawaban satu baris, jadi ini dia:

Anda harus memiliki DC fisik jika Anda tidak mempercayai kemampuan lingkungan virtual Anda untuk menahan kegagalan.

Kita dapat membahas tentang kekhasan dan pengecualian dengan masing-masing skenario, tetapi saya pikir ini yang menjadi akar pertanyaan.

Mari kita keluarkan kluster persamaan dan fokus pada satu baris dalam pertanyaan Anda yang membuat saya bergidik.

Haruskah saya masih mempertimbangkan memiliki DC fisik di samping single saya, non-cluster 2012 / 2012R2 Hyper-V host yang memiliki DC tervirtualisasi tunggal di atasnya?

Mengapa, mengapa, mengapa, Anda ingin DC tunggal? Dalam lingkungan apa pun kami berusaha menghindari titik kegagalan tunggal untuk infrastruktur apa pun yang diberikan. DC adalah roti dan mentega Anda - mereka menyediakan DNS, tulang punggung Direktori Aktif. Serius, membangun kembali Windows 7 Desktop PC pada 2008R2 dan mempromosikannya. Ada selalu kasus yang kuat untuk DC fisik.

Hyper-V dengan AD DS? Tidak, tidak. Pertama, Microsoft tidak mendukung ini. Kedua, seperti yang Anda sebutkan, penanganan cadangan akan menjadi sangat tergantung pada konfigurasi disk Anda. Belum lagi - keindahan virtualisasi adalah kemampuan untuk pensiun host fisik secepat kita dapat membangun mereka (dan saya menghargai dcpromo bukan masalah besar (tergantung pada ukuran lingkungan Anda)) dan hosting AD DS hanya mempersulit masalah. Anda juga memperkenalkan kompleksitas Waktu Windows lainnya.

Secara pribadi saya meninggalkan host Hyper-V saya yang berdiri sendiri dari domain, tetapi pada kenyataannya, saya tidak memiliki argumen nyata untuk konfigurasi baik.

Untuk menjawab pertanyaan terakhir tentang apakah ini benar-benar masalah: Saya perhatikan bahwa host Hyper-V saya dengan RDP diaktifkan, tetapi membutuhkan NLA, jangan izinkan RDP hingga setelah saya memulai kembali layanan Kesadaran Lokasi Jaringan jika tidak ada DC ketika boot. Saya punya masalah sesekali dengan menghubungkan ke VMMS jarak jauh di titik-titik ini juga, tetapi hanya ketika sesuatu yang lain juga rusak. Ketika Anda tidak dapat RDP, atau terhubung ke manajer Hyper-V dari jarak jauh, sangat sulit untuk mencari tahu apa yang rusak dan memperbaiki hal-hal. Menjaga DC fisik di sekitar telah mencegah hal ini terjadi pada saya di titik mana pun.