GoldenLine
Zaloguj się
Zbigniew Sitarek

Zbigniew Sitarek
MCITP/MCSE/MCSA/MCP/
MCTS/VCP/CCA/ITIL

Temat: AD na wirtualce

Hej,

moze ktos bedzie wiedzial :) potrzebuje jakis artykul ze strony Microsoftu lub najlepiej KB gdzie jest opisane kiedy mozna wirtualizowacDC a kiedy nie jest to zalecane. Duzo pisze o tym zeby przynajmniej jeden DC byl fizycznym ale nigdzie nie jestem w stanie znalesc takiej informacji napisanej przez Microsoft.

Ktos ma cos takiego??

Pozdrawiam
Zbyszek
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

nie slyszalem o takim czyms
ja mam u siebie 4 DC i wszystkie virtualne, zero problemow
wiadomo, ze trzeba oddzielic DC od VC :)Rafal S. edytował(a) ten post dnia 01.06.10 o godzinie 14:08
Link do wypowiedziLink
Michał I.

Michał I. Freelancer /
Consultant Nie
bojący się wyzwań

Temat: AD na wirtualce

ja również nie słyszałem o takowym KB widziałem kiedyś dla MS EX pod Hyper-v
U mnie wszystkie DC są na farmach działa bez problemu nawet polecam ze względu szczenności w sprzęcie.
Link do wypowiedziLink
Tomasz Zięba

Tomasz Zięba astozi | astozi lab

Temat: AD na wirtualce

Generalnie chodzi o czas, a raczej o jego źródło. Na fizycznej maszynie OS ma dostęp do "scalaczka" na płycie, a na wirtualnej mamy jeszcze "coś" po drodze - czyli hypervisor. Jeżeli pojawi się problem z podawaniem czasu lub taktów zegara to w konsekwencji Kerberos może oszaleć.

http://support.microsoft.com/kb/888794
http://support.microsoft.com/kb/897615

http://vmware.com/pdf/vmware_timekeeping.pdf

http://software.intel.com/en-us/blogs/2009/06/25/virtu...

Oczywiście, zazwyczaj wszystko działa prawidłowo ale czasami jest coś takiego:

http://www.techit.pl/MoimZdaniem/View.aspx?3853.o+czas...
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

U siebie mam na hostach i w domenie ustawiony ten sam zew. serwer czasu i od paru lat nie było, żadnych problemów.
Pamiętaj tylko aby nie używać opcji snapshot w VMWare ESX/ESXi na maszynach na których zainstalowany jest kontroler domeny bo możesz się mocno zdziwić efektami.
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

Marcin R.:
Pamiętaj tylko aby nie używać opcji snapshot w VMWare ESX/ESXi na maszynach na których zainstalowany jest kontroler domeny bo możesz się mocno zdziwić efektami.
o co ci dokładnie chodzi? Przeciez Vranger dziala w oparciu o snapshoty.Rafal S. edytował(a) ten post dnia 02.06.10 o godzinie 16:14
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

Nie chodzi o samo wykonanie snapshota (vss zajmie sie wyciszeniem bazy ad i w sposob konzystentny zrobi migawke)
Problemy pojawia sie po przywroceniu takiego snapshota.
Kontroler wskoczy w tryb USN rollback i nie bedzie replikowal sie z pozostalymi.

W przypadku AD zalecalbym robienie snapshotow katalogu ntdsutilem, lub standardowa kopie zapasowa w postaci system state.
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

Witam!

W poniższych linkach znajdziesz informacje związane z wirtualizacją DC:
- http://support.microsoft.com/kb/888794
- http://www.w2k.pl/komu-kontroler-komu/

Pozdrawiam,
Krystian
Link do wypowiedziLink
Marcin Pierzchała

Marcin Pierzchała Senior IT Systems
Support Specialist,
IBM BTO Krakow

Temat: AD na wirtualce

Odnosnie AD na wirtualnych maszynach i snapshotow.
Bazujac na wlasnym doswiadczeniu (5 domen, 20 wirtualnych DC rozsianych po swiecie )moge stwierdzic ze generalnie nie ma wiekszych problemow z backupowaniem/odtwarzaniem maszyn poprzez korzystanie ze snapshotow. Trzeba pamietac tylko zwracac uwage na jedna istotna rzecz, mianowicie czas wykonania snapshotow poszczegolnych maszyn - jesli mamy np 2 kontrolery domen trzeba sie starac wykonywac snapshoty w tym samym momencie na obu maszynach - idealnie jest aby np zaschedulowac snapshot o jednej godzinie dla obu wirtualek. Roznice rzedu np 5-10min tez nie sprawialy problemow ale np 6h juz tak. Trzeba po prostu zwrocic uwage zeby roznica w czasie pomiedzy snapshotami byla mala.
W przypadku wystapienia problemow z replikacja po odtworzeniu systemu ze snapshota mozna sie posluzyc ntdsutilem i wymusic replikacje pomiedzy kontrolerami (chociaz nigdy nie musialem tego robic poza przypadkiem kiedy jeden DC byl "aktualny" a drugi odtworzony z backupu sprzed 8h - ale mial w bazie przypadkowo skasowane 2000 obiektow :))

Podsumowujac - jesli korzystamy z wirtualnych DC
- Tak jak pisali koledzy powyzej trzeba zwrocic uwage na zrodlo czasu - trzeba wylaczyc synchronizacje czasu VM z systemem hosta (chociaz nie do konca jest to mozliwe) i ustawic dla wszystkich PDC Emulatorow w domenach jakie mamy najlepiej jakies jedno zewnetrzne zrodlo czasu. Moze to byc lokalny lub zewnetrzny serwer NTP.Najlepiej zeby supervisor rowniez pobieral czas z tego samego zrodla
- jezeli backupujemy kontrolery poprzez snapshoty to staramy sie je wykonywac o tym samym czasie (albo starac sie zminimalizowac roznice w czasie) dla wszystkich kontrolerow w site (najczesciej jest to para DC)

Moim zdaniem nie ma sie co obawiaz wirtualizowania domen :)
Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

jak najbardziej mozna wirtualizowac dc. sa jednak dobre praktyki ktore mowia o tym zeby przynajmniej jeden dc zostal fizyczny. dlaczego? z tego samego powodu dla ktorego lepiej vcenter pozostawic fizycznej. zeby sie nie okazalo ze sie odpilowalo galaz na ktorej sie siedzi.
nie tak dawno mialem wlasnie taki przypadek tuz po zmigrowaniu sie do vsphere. blade byl wylaczony bo mielismy prace serwisowe. potem przy uruchamianiu calosci okazalo sie ze mimo ze mamy fizyczne vcenter nie mozemy sie do niego dostac bo oba kontrolery byly w wirtualkach. mimo optymalnej konfiguracji startowania maszyn zanim wszystko wstalo minelo ponad 20 min :/
tak ogolnie nie ma zadnych przeciwskazan. zreszta microsoft na swoim hyper-v robi tak samo z kontrolerami w wirtualkach.
aaa i jeszcze jedna dobra praktyka to przed konwersja fizycznego dc do wirtualki zdegradowac kontroler i potem w wirtualce na nowo go wypromowac.
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

nie trzeba go degradowac wystarczy aby migracja odbyla sie w seci gdzie nie widzi drugiego DC
Link do wypowiedziLink

konto usunięte

Temat: AD na wirtualce

Pojawił się jeszcze ciekawy wpis: http://technodrone.blogspot.com/2010/06/virtualizing-d... :)
Link do wypowiedziLink
Piotr Ż.

Piotr Ż. C4PL - IT Director

Temat: AD na wirtualce

Adrian Zabielski:
nie trzeba go degradowac wystarczy aby migracja odbyla sie w seci gdzie nie widzi drugiego DC

Albo p2v "na zimno" :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

czy da sie zainstalowac OEM...




Wyślij zaproszenie do
Anuluj