Hyper-V 和 AD –> 對小型站點的建議？

我對如何進行新的 AD / Hyper-V 安裝感到兩難，希望能得到您的意見、經驗和建議。

情況：我們是一家小型公司，擁有單一站點（25 個使用者）和少量虛擬化伺服器（Websense、SQL、Linux 郵件伺服器、ISS、應用伺服器等），所有這些都作為 VM 來賓在 2008 R2 Hyper-V 主機上執行，還安裝了文件伺服器、傳真伺服器、DNS 和 AD 角色（我知道不建議這樣做）。這些伺服器都沒有承受重負載，但由於我們的業務性質，我們需要所有這些伺服器。此配置多年來執行良好。

我們現在決定遷移到新的硬體和 Hyper-V 版本 2012 r2。在相關問題的基礎上安裝什麼選項：

**1)**保持相同的方法 –> 物理伺服器安裝了 Hyper-V、文件伺服器、AD、DNS 角色，其他一切都虛擬化

• 我知道 Ms 不推薦這種設置，但它在 2008 r2 版本中執行良好多年。缺點也是伺服器依賴於硬體。

**2)**在物理伺服器上只有 Hyper-V 角色，其他一切都虛擬化，包括 AD

• 我對這種方法有復雜的感覺。它看起來“乾淨”且有吸引力，但是：Hyper-V 應該成為域成員嗎？如果是這樣，如果 AD VM 無法啟動，冷啟動登錄會發生什麼情況？Hyper-V 不是域成員有什麼缺點嗎？

注意：我想避免為第二個 AD 伺服器增加額外的物理伺服器，我們是一個小站點。一切都已正確備份，因此我可以在需要時進行快速恢復。

我確實搜尋了網路，包括伺服器故障，但無法獲得明確的想法。一些連結：

• http://blogs.msdn.com/b/virtual_pc_guy/archive/2008/11/24/the-domain-controller-dilemma.aspx
• 域控制器上的 HyperV 還是 HyperV 上的 DC？

在我們的情況下你會怎麼做？

1. 我的建議是僅在主機上安裝 Hyper-V 角色，並虛擬化所有其他角色（DC、DNS、文件等）。
2. 目前，對於單個主機，我認為將主機加入與虛擬機相同的域的必要性不大。如果您將來獲得第二台主機並想要創建故障轉移集群，那麼您可以將主機加入域。
3. 需要活動 DC 的故障轉移群集的 AD 要求已在 Windows Server 2012 和 Windows Server 2012 R2 中得到大幅修正。您需要一個活動 DC 來創建故障轉移群集，但故障轉移群集可以在沒有活動 DC 的情況下執行，因此當主機必須在虛擬 DC 啟動的同時重新啟動時，不會出現“雞或蛋”的情況。請參閱以下連結中有關無 AD 集群引導的註釋。

http://blogs.technet.com/b/wincat/archive/2012/08/29/windows-server-2012-failover-cluster-enhanced-integration-with-active-directory-ad.aspx

引用自：https://serverfault.com/questions/579947