settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Mejores Prácticas para HOST DE Virtualizacion en Dominio

0 votos
Hola amigos; tengo una tarea; voy a virtualizar dos controladores de dominio secundarios con Hyper-v; mi pregunta es:

¿Que dice la mejor práctica de Agregar un host de virtualización?

¿Se deberá agregar al dominio? sea Esxi o Microsoft Windows con el rol Hyper v Corriendo.

Espero sus respuestas.
por (363 puntos)  

1 Respuesta

+1 voto
 
Mejor respuesta

Hola Mfrank, no hay ningún problema en que tengas controladores de dominio virtualizados, como recomendación general:

  • Verifica que tu controlador de dominio que tenga el rol de PDC emulator sincronice el tiempo con una fuente de tiempo externa.
  • Apaga la opción de "Time syncronization" en las opciones de Integration Services de tu servidor de Hyper-V para que el controlador de dominio sincronice el tiempo con el PDC emulator (Mira el paso 3 de este link y este otro link sobre cómo configurar la sincronización de tiempo del dominio.
  • Nunca pauses, clones, o hagas snapshots de estas máquinas (ya se están haciendo cambios a nivel de los hipervisores y del sistema operativo Windows para poder permitir algunas de estas tareas, pero es mejor evitarlas)
  • Si tienes forma de tener como mínimo un controlador de dominio físico, hazlo. Esta es una recomendación personal en caso de que algún problema dejara tu infraestructura de virtualización fuera de línea y no pudieras iniciar tus servidores de virtualización, si tienes un controlador de dominio físico, podrás brindar servicios a una parte de tus usuarios mientras solucionas el problema.
  • Realiza respaldos del Syste State de las máquinas virtuales que sean controladores de dominio, nunca restaures un controlador de dominio desde una copia de la máquina entera, puedes dañar la integridad de tu Active Directory.

Respecto a si debes o no unir los servidores de virtualización al dominio:

En el caso de un servidor de Hyper-V, es recomendable que los unas al dominio para poder administrarlos más fácilmente, incluso Microsoft ahora no tiene problemas en que tengas todos tus controladores de dominio virtualizados desde que los tengas en servidores separados.

En el caso del ESXi, es indiferente respecto a si tienes o no controladores de dominio virtualizados, el si lo conectes o no al dominio depende de si quieres integrar algunos permisos o grupos de tu Active Directory con los grupos y permisos del ESXi (no estoy seguro si hay otras cosas que se puedan hacer al unirlo al dominio, si alguien puede aportar, pueden comentar en esta respuesta)

por (3.5k puntos)  
seleccionada por
Excelente respuesta, muchas gracias
...