[Delirium]

Цитата Sergey666:

или она останется в рабочей группе? »

Какой смысл от домена, если машины в рабочей группе?

Цитата Sergey666:

виртуальный сервер контроллером домена »

Единственным контроллером? Если да, то это очень странный ход. Умирает система на сервере - умирает контроллер домена.

Цитата Sergey666:

как это скажется на работе машины размещения ведь в момент перезагрузки физической машины она не сможет получить доступ к контролеру домена »

В таком случае произойдет вход с учетом последнего входа в систему, но сеть будет тормозить.

[Sergey666]

Цитата Delirium:

Единственным контроллером? Если да, то это очень странный ход. Умирает система на сервере - умирает контроллер домена. »

То есть вы предлагаете два контроллера домена на физическом и виртуальном сервере?
Структура сети такая: Есть несколько филиалов в разных регионах.
В каждом сеть небольшая, примерно 10 машин только одна под управлением серверной винды.
Домен в каждом филиале свой. Если делать контроллеры одного и того же домена в каждом филиале то глюков наверное будет масса...
Почему спросите на виртуальной машине контроллер домена. Копия этой машины будет хранится и если умрет виртуальная машина то можно будет эту копию поднять за считанные минуты.
Вот только если умрет физическая машина тогда действительно беда.
Можно наверное попытаться делать доверительные отношения между доменами.
Короче говоря нужен вариант решения чтоб сеть в филиале сохраняла работоспособность даже при падении контроллера домена в этом филиале

[QRS]

MS не рекомендует включать хост-ОС в домен, если контрллер крутится в виртальной машине, за исключением случая, когда есть второй контроллер домена за пределами хост-машины.

Для удаленных офисов имеет смысл сделать RODC - это решит массу проблем в будущем.

Цитата Sergey666:

Можно наверное попытаться делать доверительные отношения между доменами. »

Тогда не между доменами, а между лесами
(но не рекомендую)

Цитата Sergey666:

нужен вариант решения чтоб сеть в филиале сохраняла работоспособность даже при падении контроллера домена в этом филиале »

Если филиал будет подключен по VPN к офису, то падения RODC в филиале не приведет к остановке работы, т.к. контроллер в офисе будет доступен.

PS: все же (кроме использования RODC в филиалах) имеет смысл сделать второй контроллер домена (можно в виртуалке, на на другом хосте), а то AD может много чего успеть поменять между моментом backup и потерей образа виртуального сервера.

[Sergey666]

Цитата QRS:

Если филиал будет подключен по VPN к офису, то падения RODC в филиале не приведет к остановке работы, т.к. контроллер в офисе будет доступен. »

Так как c RODC я не работал возникают вопросы:
Да VPN есть
1. Что будет при неустойчивой связи между филиалом и центром, если например она совсем пропадет на несколько дней, как это отразится на работе филиала?
2. RODC поднимать на виртуальной машине или на машине размещения?
3. Интерес размещения на виртуальной машине интересует с целью тиражирования по филиалам виртуальных машин или всё таки поднимать на каждом сервере филиала?
4. И если использовать RODC то будет не очень комфортно работать: в сетевом окружении будет полно пользователей (300) и не найти будет нужного

[СаркозаН]

Как мне кажется, все-таки есть смысл поднять DC в каждом офисе и настроить полноценный лес. Придется пару недель попыхтеть, зато потом проблем будет меньше. Кроме того, по моему мнению, поднимать боевые виртуальные серверы на виндовом хосте, да еще и DC - крайне необдуманно. Объясню почему:
1. Домашняя ОС, если она Windows, забирает под себя не мало ресурсов.
2. Он подвержена всем глюкам, присущим винде. И, следовательно, все эти глюки будут сказываться на работе гостевых ОС (подвисает хост - тормозит и гость).
3. Она подвержена всяким там вирусам. То есть нужно прикладывать немалые усилия по обеспечению безопасности и стабильности хостовой ОС, а цена "недосмотрел" очень велика, тем более, когда в качестве гостя крутится DC.
Отсюда я для себя сделал вывод, что целесообразнее использовать средства виртуализации сторонних производителей, среди которых, кстати, есть и бесплатные. В них, как правило и snapshots (системы резервного копирования) присутствуют. Да и ресурсы, которые под виндами занимает хост можно пустить на другие нужды.
P.S.: еще раз оговорюсь, что это мое личное мнение, сложившиеся из опять же личной практики. Возможно кто-то со мной и не согласится.

[cameron]

Цитата Sergey666:

Домен в каждом филиале свой. Если делать контроллеры одного и того же домена в каждом филиале то глюков наверное будет масса... Почему спросите на виртуальной машине контроллер домена. Копия этой машины будет хранится и если умрет виртуальная машина то можно будет эту копию поднять за считанные минуты. Вот только если умрет физическая машина тогда действительно беда. Можно наверное попытаться делать доверительные отношения между доменами. Короче говоря нужен вариант решения чтоб сеть в филиале сохраняла работоспособность даже при падении контроллера домена в этом филиале »

феерия с трастами (если свой домен) или не меньшая феерия с дочками, если дочерние домены.
в связи с чем вы расланировалои такую инфраструктуру?..
да, как выделенный домен поможет при падении его же КД? я не уловила?.

по поводу виртуализации я бы использовала ESXi как хост ОС, сугубо потому что ей удалённо рулить проще, через клиента.

Цитата Sergey666:

Короче говоря нужен вариант решения чтоб сеть в филиале сохраняла работоспособность даже при падении контроллера домена в этом филиале »

что вы имеете ввиду под этим?
залогониться на рабочие станции пользователи смогут, используя кешированный вход.
будут недоступны шары и прочее, но тогда нужно понимать вашу инфраструктуру, что бы уверенно сказать.

Цитата Sergey666:

1. Что будет при неустойчивой связи между филиалом и центром, если например она совсем пропадет на несколько дней, как это отразится на работе филиала? »

ничего, все продолжат работать с теми данными которые есть у RODC, пока он не получит реплику по-свежее.

Цитата Sergey666:

2. RODC поднимать на виртуальной машине или на машине размещения? »

а какая разница?

Цитата Sergey666:

3. Интерес размещения на виртуальной машине интересует с целью тиражирования по филиалам виртуальных машин или всё таки поднимать на каждом сервере филиала? »

по-русски напишите.

Цитата Sergey666:

4. И если использовать RODC то будет не очень комфортно работать: в сетевом окружении будет полно пользователей (300) и не найти будет нужного »

сетевое окружение - зло.
никак не связанно с DC или RODC.

Цитата СаркозаН:

Как мне кажется, все-таки есть смысл поднять DC в каждом офисе и настроить полноценный лес. »

что такое полноценный лес?!!

Цитата СаркозаН:

1. Домашняя ОС, если она Windows, забирает под себя не мало ресурсов. »

hyper-v server это домашняя ОС?

Цитата СаркозаН:

2. Он подвержена всем глюкам, присущим винде. И, следовательно, все эти глюки будут сказываться на работе гостевых ОС (подвисает хост - тормозит и гость). »

да, а тут недавно хака с ярлыками! беда-беда.

Цитата СаркозаН:

3. Она подвержена всяким там вирусам. То есть нужно прикладывать немалые усилия по обеспечению безопасности и стабильности хостовой ОС, а цена "недосмотрел" очень велика, тем более, когда в качестве гостя крутится DC. Отсюда я для себя сделал вывод, что целесообразнее использовать средства виртуализации сторонних производителей, среди которых, кстати, есть и бесплатные. »

заражение гипервизора никак не влияет на гостей, если чо.

Цитата СаркозаН:

В них, как правило и snapshots (системы резервного копирования) присутствуют. Да и ресурсы, которые под виндами занимает хост можно пустить на другие нужды. »

снапшотить КД? изящно.
ESXi занимает чуть чуть меньше ресурсов чем Hyper-V Server R2.