該如何虛擬域控制器呢？下文給出了詳細(xì)的步驟。

域控制器虛擬化的權(quán)宜之計(jì)

在博客中，微軟的Ben Armstrong為上面列出的安全和管理問題提供了一些有趣的解決方案，包括如何讓主機(jī)成為獨(dú)立服務(wù)器和創(chuàng)建主機(jī)的獨(dú)立域。***，他建議將主機(jī)放進(jìn)有虛擬域控制器的域內(nèi)。他還給出了其它虛擬域控制器方面的***建議：

1. 當(dāng)主機(jī)（母機(jī)）啟動時(shí)配置虛擬域控制器來啟動。記住，主機(jī)需要維護(hù)和更新，因此會增加虛擬域控制器掉線的可能性。這將使域控制器不需人工干預(yù)就能啟動。

2. 其它在主機(jī)（不是域控制器）上的虛擬機(jī)應(yīng)配有延遲啟動時(shí)間，給虛擬域控制器啟動優(yōu)先權(quán)。這為幫助促進(jìn)虛擬域控制器加速啟動提供資源。

3. 如果主機(jī)關(guān)閉，在不保存狀態(tài)下配置虛擬域控制器來關(guān)閉。

4. 萬一域控制器不能啟動，域管理員應(yīng)有途徑訪問主機(jī)和虛擬化軟件控制臺。這可能通過一個靠近主機(jī)并且不需要活動目錄特權(quán)就能人工啟動它的操作員完成。

我還加上了以下建議：

5. 不要把你所有的虛擬化域控制器放在一臺主機(jī)上。我知道有一個管理員，他有兩個域控制器，他把它們作為虛擬機(jī)建設(shè)在一臺主機(jī)上。主機(jī)上的一個盤壞了，他丟失了兩個域控制器，***恢復(fù)有限的內(nèi)容或是一點(diǎn)也不存在了。把每個域分放在不同的主機(jī)上比較好。

6. 虛擬化技術(shù)的新進(jìn)展將讓域控制器虛擬化更有吸引力。Windows服務(wù)器2008 R2 SP1的Hyper-V技術(shù)包括支持動態(tài)內(nèi)存和更好的域控制器連接支持。Hyper-V R2中的熱添加內(nèi)存、存儲讓資源無需下載就能擴(kuò)展。

7. 用常識——避免單點(diǎn)失誤并確保備份和恢復(fù)計(jì)劃起作用。另外，監(jiān)控性能確保域控制器正處理負(fù)載，就像監(jiān)控物理服務(wù)器一樣。

我聽到過這樣一種言論，說將域控制器全部在虛擬機(jī)上或者僅余留一兩臺主機(jī)是明智之舉。我曾經(jīng)跟一名管理員交談，他說，由于預(yù)算限制，他被迫虛擬化所有的域控制器。數(shù)月以來，他一直在虛擬機(jī)上運(yùn)行它們，到目前為止，并沒有遇到任何麻煩。我相信大部分人想要堅(jiān)持使用電腦真機(jī)只是因?yàn)樗麄円呀?jīng)適應(yīng)了。

所以，虛擬化域控制器可能成功，但是你必須遵守這里提出的***實(shí)踐和微軟給的參考以確保成功。

也許某天我們會適應(yīng)完全虛擬化的活動目錄環(huán)境。

希望本文中七步正確虛擬域控制器的方法能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器降級之故障排除
2. 額外域控制器如何接替域控制器
3. 如何配置額外域控制器上的DNS？
4. 將計(jì)算機(jī)提升至域控制器之故障排除
5. WindowsServer2008R2域控制器:RODC