Kembali di masa pra-Windows Server 2012, rekomendasi tersebut tampaknya memiliki setidaknya satu pengontrol domain fisik yang duduk berdampingan dengan DC tervirtualisasi Anda.
Satu pembenaran untuk ini adalah karena jika host Hyper-V Anda berkerumun, maka mereka membutuhkan DC untuk dapat dihubungi selama boot-up. Ini masuk akal bagi saya.
Namun, saya akan sering mendengar orang mengatakan masih penting untuk memiliki DC fisik bahkan jika Anda tidak memiliki set clustered (katakan misalnya dalam pengaturan sederhana dengan server Hyper-V tunggal yang menjalankan beberapa VM, satu yang merupakan DC). Pembenaran untuk ini tampak (dan saya tidak pernah bisa yakin) bahwa Anda masih akan memiliki masalah dalam arti bahwa ketika host Hyper-V pertama kali boot, tidak ada DC di jaringan. Kredensial yang di-cache berarti Anda masih bisa masuk, tetapi bagaimana dengan semua bit yang terjadi selama boot up yang berarti memiliki DC di sekitar itu bermanfaat? Apakah ini sebenarnya masalah? Apakah sebenarnya ada operasi yang hanya dapat berjalansaat boot up yang akan menyebabkan masalah? Adakah Kebijakan Grup misalnya? Apa yang saya tanyakan pada dasarnya adalah, apakah argumen DC fisik hanya benar-benar menahan air ketika clustering terlibat, atau (pra-2012) ada kasus teknis yang signifikan untuk itu tanpa clustering? Ini artikel dari Altaro (lihat "The‘Chicken-dan-telur’Mitos" bagian) menunjukkan tidak ada kebutuhan, tapi aku masih tidak yakin.
Sekarang ke bagian kedua (dan utama) dari pertanyaan saya:
Windows Server 2012 memperkenalkan beberapa fitur yang ditargetkan untuk mengatasi masalah seputar pengontrol domain virtualisasi, termasuk:
- VM-Generation ID - Ini membahas masalah rollback USN yang berarti snapshotting (atau lebih tepatnya, memutar kembali ke snapshot) tidak didukung / ide yang sangat buruk
- Cluster Bootstrapping - Ini membahas masalah "ayam dan telur" seputar Failover Clustering yang saya sebutkan di atas. Clustering Failover tidak lagi membutuhkan DC untuk hadir saat boot-up.
Jadi pertanyaan kedua saya mirip dengan yang pertama, tapi kali ini untuk 2012+. Dengan asumsi kedua vDC dan tuan rumah adalah 2012+ dan Anda mengambil pengelompokan dari persamaan, apakah ada masalah lain seperti yang disebutkan di atas yang berarti saya masih harus mempertimbangkan DC fisik? Haruskah saya masih mempertimbangkan memiliki DC fisik di samping single saya, non-cluster 2012 / 2012R2 Hyper-V host yang memiliki DC tervirtualisasi tunggal di atasnya? Saya mendengar beberapa orang menyarankan untuk menempatkan AD pada host Hyper-V, tetapi saya tidak suka gagasan itu karena berbagai alasan (cache WB dinonaktifkan untuk permulaan).
Sebagai catatan tambahan, pertanyaan saya secara implisit mengasumsikan bahwa masuk akal untuk membuat host Hyper-V Anda bergabung dengan domain untuk meningkatkan pengelolaan. Apakah pernyataan ini bertahan untuk pengawasan?
MEMPERBARUI:
Setelah membaca beberapa jawaban, terpikir oleh saya bahwa saya dapat mengutarakan hal-hal yang sedikit berbeda untuk mendapatkan inti dari apa yang saya tanyakan:
Bahkan dengan perbaikan pada 2012 dan kemudian, faktanya tetap bahwa tanpa DC fisik atau virtual DC pada host lain, host tetap melakukan boot ketika tidak ada DC yang tersedia. Apakah ini sebenarnya masalah? Dalam arti tertentu, saya kira itu adalah pertanyaan yang sama (atau sangat mirip) jika Anda mengambil virtualisasi sepenuhnya dari gambar. Jika Anda memulai server anggota sebelum DC secara teratur, apakah itu masalah?