settingsLogin | Registersettings
Show Menu

Active Directory virtualizado, es recomendable para mi empresa?

+3 votos
En la compañía para la que trabajo, estamos planeando virtualizar nuestros controladores de dominio y me pregunto si esto es una buena idea.

Qué consideraciones debo tener en cuenta?
por (63 puntos)  
Tu opcion es muy factible realizarla pero debes tomas en cuenta que si vas a virtualizarlo debes tener como minimo 2 servidores virtualizados en maquinas fisicas diferentes o tener 1 virutalizado y otro fisico en ambos casos son 2 maquinas.

Saludos

2 Respuestas

+5 votos
 
Mejor respuesta
Es perfectamente factible tener tus controladores de dominio virtualizados.

Microsoft recomienda tener como mínimo 2 controladores de dominio y si ambos están virtualizados, estos deben estar en 2 servidores diferentes.

Adicionalmente se recomienda tener un controlador de dominio como mínimo en un servidor físico, esto con el fin de mitigar posibles poblemas con nuestra plataforma de virtualización. Si por algún problema nuestros servidores de virtualización no inician, por lo menos podremos autenticar a los usuarios con el controlador de dominio físico.

También es importante que tengas cuidado con los snapshots de las máqunas virtuales, si restauras un controlador de dominio usando un snapshot anterior puedes provocar algo llamado "USN Rollback".

Esto es debido a que los servicios de Active Directory usan números de actualización de secuencia (USN) para llevar un control de la replicación entre controladores de dominio. Cada vez que se realiza un cambio en Active Directory, este número es incrementado para indicar que se han realizado cambios.

Si restauras un controlador de dominio a un estado anterior mediante un shapshot, puedes dañar la integridad de los datos. Mira el siguiente link: http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv%28WS.10%29.aspx#usn_and_usn_rollback

En Windows Server 2012, el Active Directory puede darse cuenta que está siendo restaurado de un snapshot y hacer las correcciones necesarias, pero es mejor evitar su  uso para los controladores de dominio virtualizados.
por (3.5k puntos)  
seleccionada por
¿Cómo debo distribuir los Roles FSMO en diferentes controladores de dominio?
Hola, mi recomendación es que tengas el controlador de dominio principal en físico y luego mínimo uno virtualizado.
Que es lo que te comenta Victor.
Saludos
0 votos
Desde mi experiencia, considero de que al menos uno de los DC deben ser un equipo físico. Sino es posible esto como dice Microsoft, en caso de que tengas solo maquinas virtuales (como minimo 2) estas esten en host diferentes,

saludos
MK
por (19 puntos)  
muy buen dato y muy buenas respuestas sigan así la comunidad los necesita
Totalmente de acuerdo. De hecho en mi infraestructura asi lo manejamos, un controlador de dominio fisico y uno virtualizado.

Saludos cordiales!
...