VMware与Hyper-V活动目录域名控制器虚拟化技巧(1)

禁用虚拟域名控制器的故障恢复策略

活动目录是一种多主机同步技术。在活动目录备份技术的作用下，所有虚名控制器都会与活动目录数据库保持一致。默认情况下，活动目录域名控制器带有容错和负载平衡机制，来提供身份验证和授权服务。

因此，如果虚拟域名控制器运行在一个集群环境下，最好的做法就是禁用所有故障恢复策略，阻止集群间虚拟域名控制器的自动备份。

在一台主机上至少保证一个DNS和域名控制器运行

把它作为最佳做法，有很多理由：

1. 活动目录和DNS紧密结合的组件。DNS需要为生产环境中运行的网络应用程序解析域名。DNS可以在装有或未装有活动目录的服务器上运行。如果DNS服务在一台域名控制器上运行，那建议至少在该物理环境下保证一台DNS服务器运行，这样可以避免在虚拟化设备之外运行的网络应用程序破坏域名解析服务。

2. 记住，出于认证目的，微软故障转移集群服务需要使用集中管理的活动目录域名控制器。如果你将所有的域名控制器进行虚拟化，故障转移集群可能不会工作，或不提供故障转移服务。因此，建议在该物理环境下保证一台DNS服务器运行，这样可是故障转移集群如期工作。

3. 虚拟主机也需要使用DNS服务器服务。建议将虚拟主机上的DNS设置为使用外部DNS服务器，这样即便所有虚拟域名控制器下线，域名解析也能照常工作。

在多台主机上架设虚拟域名控制器

了解一台虚拟主机很重要，虚拟域名控制器在这里运行，它也会有硬件和软件故障。虚拟主机的损坏不应该 造成虚拟活动目录域名控制器的损坏。

如果可能的话，最好的做法就是将虚拟域名控制器分散在多个虚拟主机上，这样可以防止服务中断。

【编辑推荐】

（编辑：PHP编程网 - 钦州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!