Контролер домена на виртуальном сервере
 

Добрый день!
Стоит задача развернуть сервер на Hyper-V, поделитесь кто-нибудь опытом, если я сделаю виртуальный сервер контроллером домена, как это скажется на работе машины размещения ведь в момент перезагрузки физической машины она не сможет получить доступ к контролеру домена. В итоге машину размещения надо всё-таки включать в домен или она останется в рабочей группе?
Как это в целом скажется на работе сети?

Какой смысл от домена, если машины в рабочей группе?
Единственным контроллером? Если да, то это очень странный ход. Умирает система на сервере - умирает контроллер домена.
В таком случае произойдет вход с учетом последнего входа в систему, но сеть будет тормозить.

То есть вы предлагаете два контроллера домена на физическом и виртуальном сервере?
Структура сети такая: Есть несколько филиалов в разных регионах.
В каждом сеть небольшая, примерно 10 машин только одна под управлением серверной винды.
Домен в каждом филиале свой. Если делать контроллеры одного и того же домена в каждом филиале то глюков наверное будет масса...
Почему спросите на виртуальной машине контроллер домена. Копия этой машины будет хранится и если умрет виртуальная машина то можно будет эту копию поднять за считанные минуты.
Вот только если умрет физическая машина тогда действительно беда.
Можно наверное попытаться делать доверительные отношения между доменами.
Короче говоря нужен вариант решения чтоб сеть в филиале сохраняла работоспособность даже при падении контроллера домена в этом филиале

MS не рекомендует включать хост-ОС в домен, если контрллер крутится в виртальной машине, за исключением случая, когда есть второй контроллер домена за пределами хост-машины.

Для удаленных офисов имеет смысл сделать RODC - это решит массу проблем в будущем.

Тогда не между доменами, а между лесами :)
(но не рекомендую)

Если филиал будет подключен по VPN к офису, то падения RODC в филиале не приведет к остановке работы, т.к. контроллер в офисе будет доступен.

PS: все же (кроме использования RODC в филиалах) имеет смысл сделать второй контроллер домена (можно в виртуалке, на на другом хосте), а то AD может много чего успеть поменять между моментом backup и потерей образа виртуального сервера.

Так как c RODC я не работал возникают вопросы:
Да VPN есть
1. Что будет при неустойчивой связи между филиалом и центром, если например она совсем пропадет на несколько дней, как это отразится на работе филиала?
2. RODC поднимать на виртуальной машине или на машине размещения?
3. Интерес размещения на виртуальной машине интересует с целью тиражирования по филиалам виртуальных машин или всё таки поднимать на каждом сервере филиала?
4. И если использовать RODC то будет не очень комфортно работать: в сетевом окружении будет полно пользователей (300) и не найти будет нужного

Как мне кажется, все-таки есть смысл поднять DC в каждом офисе и настроить полноценный лес. Придется пару недель попыхтеть, зато потом проблем будет меньше. Кроме того, по моему мнению, поднимать боевые виртуальные серверы на виндовом хосте, да еще и DC - крайне необдуманно. Объясню почему:
1. Домашняя ОС, если она Windows, забирает под себя не мало ресурсов.
2. Он подвержена всем глюкам, присущим винде. И, следовательно, все эти глюки будут сказываться на работе гостевых ОС (подвисает хост - тормозит и гость).
3. Она подвержена всяким там вирусам. То есть нужно прикладывать немалые усилия по обеспечению безопасности и стабильности хостовой ОС, а цена "недосмотрел" очень велика, тем более, когда в качестве гостя крутится DC.
Отсюда я для себя сделал вывод, что целесообразнее использовать средства виртуализации сторонних производителей, среди которых, кстати, есть и бесплатные. В них, как правило и snapshots (системы резервного копирования) присутствуют. Да и ресурсы, которые под виндами занимает хост можно пустить на другие нужды.
P.S.: еще раз оговорюсь, что это мое личное мнение, сложившиеся из опять же личной практики. Возможно кто-то со мной и не согласится.

феерия с трастами (если свой домен) или не меньшая феерия с дочками, если дочерние домены.
в связи с чем вы расланировалои такую инфраструктуру?..
да, как выделенный домен поможет при падении его же КД? я не уловила?.

по поводу виртуализации я бы использовала ESXi как хост ОС, сугубо потому что ей удалённо рулить проще, через клиента.
что вы имеете ввиду под этим?
залогониться на рабочие станции пользователи смогут, используя кешированный вход.
будут недоступны шары и прочее, но тогда нужно понимать вашу инфраструктуру, что бы уверенно сказать.
ничего, все продолжат работать с теми данными которые есть у RODC, пока он не получит реплику по-свежее.
а какая разница?
по-русски напишите.
сетевое окружение - зло.
никак не связанно с DC или RODC.
что такое полноценный лес?!!
hyper-v server это домашняя ОС?
да, а тут недавно хака с ярлыками! беда-беда.
заражение гипервизора никак не влияет на гостей, если чо.
снапшотить КД? изящно.
ESXi занимает чуть чуть меньше ресурсов чем Hyper-V Server R2.