man liest auf vielen Seiten immer, das man DCs zwar virtualisieren kann aber wenigstens einer nativ bleiben soll...
Aber warum?
OK, man liest schon mal das es Probleme mit der Zeitsync gibt aber das kann man ja durch einen Timeserver z.B. beheben...
Mich würde mal interessieren, was spricht dagegen wenn:
1.) DC Virtual
2.) DC Virtual
3.) versch. Server nativ und auch virtuell
Ich habe schon einige Server virtuell aber viele schreien auf, wenn ich Infos über DC Virtualisieren suche... Aber man findet keine wirklichen Infos, die dagegen sprechen. Für mich liegen nur Vorteile auf der Hand..
IMHO ist es ganz einfach ohne DC geht (fast) nichts.
Alles was auf (oder unter) einem DC läuft, macht ihn anfälliger bzw. potentiell instabiler.
-> Daher so wenig wie möglich Unwegbarkeiten für zumindest einen DC.
Was machst du, wenn dein Virtualisierer abstürzt und alle DCs runterreisst?
Die gerne gewählte Konstellation von 2 VM Servern, welche jeweils redundate Machinen ausführen kann auch sync Probleme haben und beide Instanzen der selben Maschinen starten.
Auf dem ersten VM Server läuft virtuell der PDC
Auf dem zweiten VM Server läuft virtuell ein zweiter DC.
Aber eben nicht die selbe Maschine als Clon sondern ein eigener
Server. Komplett aufgesetzt und dann zum DC herauf gestuft. Und das kann zu Replikationsproblem führen?
Ich würde eben gerne verstehen, warum man das sagt.
Unwegbarkeiten, wie soll man das Argumentieren?
Wenn das ganze virtuell läuft z.B. auf ESX dann wird der Server doch beinahe direkt angesprochen...
grundsätzlich spricht nichts dagegen, einen DC zu virtualisieren, sofern die Umgebungsbedingungen stimmen. Ein paar Aspekte habt ihr ja schon angesprochen. Ob man das durch einen "separaten" physischen Server löst oder anders, ist eher sekundär.
In einigen Situationen ist ein virtueller DC sogar von Vorteil, weil man etwa beim Recovery die Hardware-Abstraktion nutzen kann (keine bzw. weniger Treiberprobleme, als wenn man einen phys. Server auf anderer Hardware recovern müsste).
Ein No-go sind allerdings Snapshots und ähnliche Funktionen, weil sie die Replikation aus dem Tritt bringen und die Datenkonsistenz gefährden (USN Rollback).
ich denke auch, dass man den PDC nicht umbedingt virtualisieren sollte. Da, a) wenn er alleine auf dem ESX läuft, man sich die Virtualisierungschicht sparen könnte oder b) wenn noch weitere Maschinen mit auf dem ESX laufen, ich sowieso davon abrate (siehe Windowsbetatester)
Wir haben hier als 3.DC einen noch virtuell laufen, dass halte ich da für die Bessere lösung.
Zumal der "echte" DC auch Leistungsfähiger ist, als der auf dem ESX (bei uns zumindestens| ohne Storage)
ich denke auch, dass man den PDC nicht umbedingt virtualisieren sollte.
im AD gibt es keinen PDC.
Da, a) wenn er alleine auf dem ESX läuft, man sich die Virtualisierungschicht sparen könnte oder b) wenn noch weitere Maschinen mit auf dem ESX laufen, ich sowieso davon abrate (siehe Windowsbetatester)
Dafür gibt es technisch keinen Grund.
Wir haben hier als 3.DC einen noch virtuell laufen, dass halte ich da für die Bessere lösung.
Das mag für euch okay sein, ist als allgemeine Empfehlung aber unsinnig.
Zumal der "echte" DC auch Leistungsfähiger ist, als der auf dem ESX (bei uns zumindestens| ohne Storage)
In den allermeisten Netzwerken stehen DCs so gut wie gar nicht unter Last. Das bisschen "Virtualization Fee" ist also zu vernachlässigen.
