活动目录域名控制器虚拟化注意事项与技巧(1)

禁用或配置自动启动操作

在任何故障情况下，使用虚拟化主机可配置一个虚拟机自动重启。该功能由微软Hyper-V和VMware提供。

虽然一个自动启动操作的功能可避免人工干预，但这并不是Active Diretory域控制器的一个好选项/功能。在虚拟化主机出现故障的情况下，所有虚拟域控制器都不必配置为自动重启。

执行该选项将导致启动域控制器延迟。例如，一个子域控制器在root域控制器启动运行之前不应启动。因此，建议关闭该选项或对子域一部分的虚拟机域控制器启动初始化设置延时。

禁用虚拟域控制器的故障恢复策略

Active Directory是一个多主机复制技术。在Active Directory复制技术的支持下，所有域控制器都与Active Directory数据库的副本保持着一致。默认情况下，出厂设置中包括了容错和负载平衡机制的Active Directory域控制器可提供验证和授权服务。

因此，如果虚拟域控制器运行在集群环境中，最好是关闭所有的故障返回策略以阻止虚拟域控制器在集群内的自动移动。

在一个主机上至少保持运行一个DNS和域控制器

采取这一最佳实践的原因如下：

1. Active Directory和DNS是紧密集成的组件。运行在生产环境中的网络应用程序会要求DNS提供域名解析服务。DNS可托管在有或没有安装Active Directory服务的服务器上。如果DNS服务托管在一个域控制器上，那么我们建议在物理环境中应至少运行一台DNS服务器以避免为运行在虚拟基础设施以外的网络应用程序提供的域名解析服务中断。

2. 请记住，微软故障转移集群服务要求应用集中式Active Directory域控制器于认证目的。如果你对所有的域控制器都实现了虚拟化，那么故障转移集群可能就会无法正常工作或提供故障转移服务。因此，建议在物理环境中至少运行有一个域控制器以便于故障转移集群可以如预期那样的正常工作。

3. 虚拟化主机也要求使用DNS服务器的服务。建议在虚拟化主机上配置DNS设置，使用外部DNS服务器以便于在所有虚拟域控制器脱机时域名解析服务也能够正常工作。

在多个主机上托管虚拟域控制器

了解运行虚拟域控制器的虚拟主机是非常重要的，这是因为虚拟主机也是有可能发生硬件或软件故障的。虚拟化主机的损失不应导致所有虚拟Active Directory域控制器的损失。

在可能的情况下，最佳实践要求在多个虚拟主机上传播虚拟域控制器安装，以避免任何的服务中断。

【编辑推荐】

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!