[Rezor666]

Контролер домена на виртуалке больше на бред похоже. И вы хоть конфиг сервака приведите.

[cortes_]

Я поэтому и спрашиваю совета, стоит ли так делать. Потому что опыт внедрения подобных решений мне уже встречался, и сильно никто не жаловался
Конфигурация сервера примерно такая:

читать дальше »

Intel Xeon X5650 2.66GHz(6 Cores), 12MB L3 Cache, HT, 6.4GT/s QPI, 95W
4*4096MB Kingston DDR3-1333 Registered ECC
4* SATA 3,5" WD VelociRaptor 450 Gb 10000 RPM 32Mb Cache
Intel Pro/1000 PT Gigabit Server Adapter

[DmitriiV]

cortes_, в самом общем случае вариант с виртуализацией дешевле, но аппаратно менее надёжен. Вариант без виртуализации - наоборот. Выбирайте, что для вас более подходит.
Если основываться на указанной примерной конфигурации сервера, то можно сказать, что использовать такое "железо" только под контроллер домена (причём - единственный) - явное расточительство (так сказать,- стрельба из пушки по воробьям). Следовательно, виртуализация напрашивается сама собой.
При любом решении для отказоустойчивости инфраструктуры "поднимите" в домене ещё и дополнительный контроллер (хоть виртуальный, хоть физический).

Цитата Rezor666:

... больше на бред похоже...

Очень хотелось бы увидеть толковое (и без эмоций) обоснование данного заявления.

[Rezor666]

DmitriiV, Ну наверное потому что лучше 1 физический и 1 резервный хоть на виртуалке.
А так же стоит почитать это и это.
Короче я для себя решил что лучше на реальной машине делать АД а на виртуальной лишь резервный.

Ну и как минимум если хакер получает доступ к серваку с hyper-v то вы более не админ.

[DmitriiV]

Rezor666, Ваши предпочтения и их основания понятны, но из них никак не следует, что виртуализация для организации контроллеров - это бред. Есть достоинства, есть недостатки, а вот бреда не видать.

Цитата Rezor666:

... если хакер получает доступ...

Если хакер получает доступ к AD с соответствующими полномочиями, то совершенно неважно на каких контроллерах она "крутится" - виртуальных или физических.

[Denis Dyagilev]

Предлагаю использовать бесплатный Hyper-V Server 2008 R2 в качестве недоменного гипервизора (во избежание проблем с аутентификацией при рестарте физического хоста) для размещения виртуального контроллера домена с приоритетом старта в первую очередь, и далее ВМ с другими необходимыми ресурсами.

Rezor666, объясните сермяжную мысль, в чем глобальное отличие "получением хакера" доступа к физическому Hyper-V и к физическому же AD DS? В любом случае у Вас инфраструктура скомпрометирована.

[Rezor666]

Denis Dyagilev, Даже если хакер получит доступ к АД DS то он не сможет с собой забрать сам сервак, максимум разнести его и парализовать работу сотрудников, а так можно просто забрать VHD без палева и выйти и если это на выходных то есть шанс что админ даже не узнает.

[cortes_]

Цитата DmitriiV:

использовать такое "железо" только под контроллер домена (причём - единственный) - явное расточительство (так сказать,- стрельба из пушки по воробьям) »

Новый сервер будет использоваться дополнительно как сервер терминалов . Контроллер домена опять же на НОВОМ сервере я хочу сделать на виртуалке, а вот СТАРЫЙ (который у меня сейчас задействован) я хочу использоваться как резервный контроллер. Такую схему в итоге хотелось бы видеть

[DmitriiV]

cortes_, процитированный Вами фрагмент был репликой на это размышление:

Цитата cortes_:

... то ли физически делать контроллер домена и его "резервника"...

Коль скоро Вы хотите использовать одно и то же "железо" для создания разных инфраструктурных единиц (DC, TS, FS), то единственная возможность для этого - виртуализация.