ドメインコントローラーを仮想化する際に考慮すべきことは何ですか？

ゲストオペレーティングシステムでActive Directoryドメインコントローラーを実行するために仮想化テクノロジを使用できるかどうかに関して、しばしば疑問が生じます。 マイクロソフトからの回答と推奨事項はこちらです： http : //technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx



同時に、Microsoftの仮想化技術およびその他の仮想化技術に関する推奨事項が記載されているという事実にもかかわらず、これらの推奨事項を順守する必要があります。



次の点に注意してください。

• 各ドメインについて、異なる仮想化ホスト上で実行される少なくとも2つのドメインコントローラーが必要です。 これにより、物理サーバーに障害が発生したときにActive Directoryにアクセスできなくなります。
• 各ドメインでは、物理マシン上で少なくとも1つのドメインコントローラーを使用することが望ましいです。 これにより、仮想化プラットフォーム全体のグローバルな障害から保護されます。
• ドメインコントローラーの役割を持つ仮想マシンと親パーティションの間の統合コンポーネントを介して時刻同期を無効にする必要があります。 これはActive Directory製品グループの推奨事項であり、ドメインコントローラーが独自の時刻同期メカニズムを使用しているという事実に関連しています。
• ドメインコントローラの仮想ディスクのセキュリティを確保する必要があります。 したがって、仮想化プラットフォーム自体の管理者の輪を制限する必要があります。書き込み可能なドメインコントローラーの仮想ディスクファイルへの書き込みアクセス権を持つ管理者は、ドメイン管理者権限を非常に簡単に取得でき、フォレスト管理者権限よりも少し複雑です。
• ドメインコントローラーの回復は、Active Directoryの回復をサポートする専用のバックアップ/回復ツールによってのみ実行する必要があります。 差分ディスク、仮想マシンのスナップショット、仮想ディスクファイルのコピーを使用して状態を復元すると、Active Directoryレプリケーションで問題が発生する可能性があります。

ドメインコントローラーを仮想化してください。