À l'époque antérieure à Windows Server 2012, la recommandation semblait être d'avoir au moins un contrôleur de domaine physique assis à côté de vos contrôleurs de domaine virtualisés.
Une justification à cela était que si vos hôtes Hyper-V étaient en cluster, alors ils avaient besoin d'un contrôleur de domaine pour être contactable lors du démarrage. Cela me semble totalement logique.
Cependant, j'entendais souvent des gens dire qu'il est toujours important d'avoir un contrôleur de domaine physique même si vous n'avez pas de configuration en cluster (par exemple, dans une configuration simple avec un seul serveur Hyper-V exécutant deux machines virtuelles, une dont un DC). La justification de cela semblait (et je ne pourrais jamais être tout à fait sûr) que vous auriez toujours un problème dans le sens où lorsque l'hôte Hyper-V démarre pour la première fois, aucun DC n'est présent sur le réseau. Les informations d'identification mises en cache signifient que vous pouvez toujours vous connecter, mais qu'en est-il de tous ces bits qui se produisent lors du démarrage, ce qui signifie qu'un DC est disponible? Est-ce vraiment un problème? Existe-t-il réellement des opérations qui pourraient s'exécuter uniquementau démarrage qui causera un problème? Des stratégies de groupe par exemple? Ce que je demande fondamentalement, c'est si l'argument DC physique tient vraiment le coup lorsque le clustering est impliqué, ou y avait-il (avant 2012) un argument technique important sans le clustering? Cet article d'Altaro (voir la section «Le mythe du poulet et des œufs») suggère qu'il n'y en a pas besoin, mais je ne suis toujours pas sûr.
Passons maintenant à la deuxième (et principale) partie de ma question:
Windows Server 2012 a introduit plusieurs fonctionnalités destinées à résoudre les problèmes liés à la virtualisation des contrôleurs de domaine, notamment:
- ID de génération de VM - Cela a résolu le problème de restauration de l'USN qui signifiait que la capture instantanée (ou plus précisément, la restauration d'une capture instantanée) n'était pas prise en charge / une très mauvaise idée
- Cluster Bootstrapping - Cela a résolu le problème "poulet et oeuf" entourant le clustering de basculement que j'ai mentionné ci-dessus. Le clustering de basculement ne nécessite plus la présence d'un contrôleur de domaine lors du démarrage.
Ma deuxième question est donc similaire à la première, mais cette fois pour 2012+. En supposant que le vDC et l'hôte sont 2012+ et que vous retirez le clustering de l'équation, y a-t-il d'autres problèmes comme ceux mentionnés ci-dessus qui signifient que je devrais toujours considérer un DC physique? Dois-je toujours envisager d'avoir un contrôleur de domaine physique à côté de mon hôte Hyper-V 2012 / 2012R2 unique, non en cluster, qui possède un seul contrôleur de domaine virtualisé? J'entends certaines personnes suggérer de mettre AD sur l'hôte Hyper-V, mais je n'aime pas cette idée pour diverses raisons (le cache WB étant désactivé pour commencer).
En remarque, ma question suppose implicitement qu'il est logique que votre hôte Hyper-V soit joint au domaine pour améliorer la gérabilité. Cette affirmation résiste-t-elle à l'examen?
MISE À JOUR:
Après avoir lu certaines réponses, j'ai pensé que je pouvais formuler les choses légèrement différemment pour aller au cœur de ce que je demandais:
Même avec les améliorations apportées en 2012 et plus tard, le fait demeure que sans aucun contrôleur de domaine physique ou contrôleur de domaine virtuel sur un autre hôte, l'hôte démarre toujours lorsqu'il n'y a pas de contrôleur de domaine disponible. Est-ce vraiment un problème? Dans un sens, je suppose que c'est la même question (ou très similaire) si vous supprimez complètement la virtualisation de l'image. Si vous démarrez régulièrement des serveurs membres avant tout contrôleur de domaine, est-ce un problème?