Virtualización de controladores de dominio?
Buenos días
Una de las preguntas más habituales cuando estamos trabajando en un proyecto de consolidación y virtualización de servidores es la de si es conveniente o no virtualizar nuestros controladores de dominio?
La respuesta en este caso al igual que en muchos otros sería depende de lo que quieras hacer y de los riesgos que quieras asumir.
Sin embargo una buena práctica y mi recomendación sería la siguiente:
– El controlador de dominio principal que aloja los roles de los maestros de operaciones debe ser instalado en una máquina física fuera del entorno de virtualización, puesto que tanto hyper-v con el virtual center necesitan del apoyo de un controlador de dominio y sería un gran problema el no disponer de conectividad con el mismo si tenemos toda nuestra infraestructura de virtualización offline
– Los controladores de dominio adicionales si deben ser virutalizados, creo que no es necesario invertir en un nuevo hardware para instalar controladores de dominio adicionales.
– Nunca debemos usar snapshots en controladores de dominio virtualizados puesto que puede ser muy peligroso jugar con la línea del tiempo en nuestro active directory.
– Emplearemos técnicas de backup y restore únicamente sobre el role de active directory usando las herramientas que el mismo nos ofrece, en ningún momento realizaremos backups y restores de la vm al completo.
Un saludo
