settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Active Directory virtualizado, es recomendable para mi empresa?

+3 votos
En la compañía para la que trabajo, estamos planeando virtualizar nuestros controladores de dominio y me pregunto si esto es una buena idea.

Qué consideraciones debo tener en cuenta?
preguntado por Jose David (63 puntos)   Dic 27, 2012
Tu opcion es muy factible realizarla pero debes tomas en cuenta que si vas a virtualizarlo debes tener como minimo 2 servidores virtualizados en maquinas fisicas diferentes o tener 1 virutalizado y otro fisico en ambos casos son 2 maquinas.

Saludos

2 Respuestas

+5 votos
 
Mejor respuesta
Es perfectamente factible tener tus controladores de dominio virtualizados.

Microsoft recomienda tener como mínimo 2 controladores de dominio y si ambos están virtualizados, estos deben estar en 2 servidores diferentes.

Adicionalmente se recomienda tener un controlador de dominio como mínimo en un servidor físico, esto con el fin de mitigar posibles poblemas con nuestra plataforma de virtualización. Si por algún problema nuestros servidores de virtualización no inician, por lo menos podremos autenticar a los usuarios con el controlador de dominio físico.

También es importante que tengas cuidado con los snapshots de las máqunas virtuales, si restauras un controlador de dominio usando un snapshot anterior puedes provocar algo llamado "USN Rollback".

Esto es debido a que los servicios de Active Directory usan números de actualización de secuencia (USN) para llevar un control de la replicación entre controladores de dominio. Cada vez que se realiza un cambio en Active Directory, este número es incrementado para indicar que se han realizado cambios.

Si restauras un controlador de dominio a un estado anterior mediante un shapshot, puedes dañar la integridad de los datos. Mira el siguiente link: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28WS.10%29.aspx#usn_and_usn_rollback

En Windows Server 2012, el Active Directory puede darse cuenta que está siendo restaurado de un snapshot y hacer las correcciones necesarias, pero es mejor evitar su  uso para los controladores de dominio virtualizados.
respondido por victorburgos (3,302 puntos)   Dic 27, 2012
seleccionada por Jose David Ene 9, 2013
¿Cómo debo distribuir los Roles FSMO en diferentes controladores de dominio?
Hola, mi recomendación es que tengas el controlador de dominio principal en físico y luego mínimo uno virtualizado.
Que es lo que te comenta Victor.
Saludos
0 votos
Desde mi experiencia, considero de que al menos uno de los DC deben ser un equipo físico. Sino es posible esto como dice Microsoft, en caso de que tengas solo maquinas virtuales (como minimo 2) estas esten en host diferentes,

saludos
MK
respondido por mkliche (19 puntos)   Ene 9, 2013
muy buen dato y muy buenas respuestas sigan así la comunidad los necesita
Totalmente de acuerdo. De hecho en mi infraestructura asi lo manejamos, un controlador de dominio fisico y uno virtualizado.

Saludos cordiales!
...