多年来，VMware和微软这两家公司都一直在供给虚拟化服务。VMware在这个商场至今已摸爬滚打了十多年，而微软进入服务器虚拟化范畴的时刻比较短。

IT环境一般由许多物理IT部件组成，其间包含保管运转活动目录(Active Directory)服务的服务器。活动目录域控制器是顺利运转IT操作环境所需求的要害服务器。作为虚拟化路线图的一部分，企业有必要保证每一种物理IT资源都正在被虚拟化，以便下降成本。这也包含对物理域控制器进行虚拟化。

活动目录域控制器不只有助于IT操作环境的顺利运转，它们仍是供给验证和授权服务的一个要害组成部分。在现在的出产环境中，简直一切的网络应用程序都运用活动目录作为验证供给方。对这些要害服务进行虚拟化之前，咱们有必要考虑许多方面。

这时候，通用的“***实践”攻略能够派得上用场，解说了若干***实践，清晰你对VMware或Hyper-V上的活动目录域控制器进行虚拟化时，应该做哪些事、不应做哪些事：

禁用时刻同步功用

活动目录域控制器是在Windows时刻服务的协助下，处理时刻同步的一种内置机制。虚拟化渠道还为虚拟机供给了时刻服务，不过主张禁用每一个虚拟域控制器上的时刻同步功用，让活动目录能够办理虚拟域控制器之间的时刻同步。

不要拍取快照

快照功用是为开发和测验意图而规划的。拍取快照是为了能够康复到之前的装备状况，这是快照进程的一部分。快照要求在创立快照文件之前，让虚拟机处于已保存状况。

1. ***步，作为快照进程的一部分，让虚拟域控制器处于已保存状况，这保证了停机时刻最短;假如差异磁盘文件变得太大，这会带来明显影响。

2. 其次，咱们历来不想康复到虚拟域控制器的之前装备。假如你这么做，这或许会导致该域控制器上的活动目录数据库的副本不共同。

留意：经过在Windows Server 2012中引进一项新的实时快照兼并(Live Snapshot Merge)功用，微软的Hyper-V处理了快照引起的停机问题。

禁用域控制器上的磁盘缓存功用

至于“禁用虚拟域控制器中一切磁盘驱动器的战略标签上的磁盘写缓存功用”这个设置，主张为运用可扩展引擎存储(ESE)技能的一切服务设置该选项，防止任何数据丢掉。

禁用磁盘缓存能够保证数据实际上被写入到磁盘上，而不是将数据保存在非易失性内存中;而呈现电源毛病，或许主机服务器溃散时，非易失性内存中的数据或许会丢掉。

不要暂停

不主张暂停虚拟域控制器，假如虚拟域控制器暂停时刻较长，超越活动目录的逻辑删去时刻规模(Tombstone timeframe)，就更不要暂停。暂停或许会导致虚拟域控制器不同步，还会给活动目录环境带来推迟目标(lingering object)。

当被删去目标在为活动目录的逻辑删去时刻规模设置的时刻段(一般是80天或160天，详细取决于所运用的操作体系)内没有被仿制到一切活动目录域控制器时，就会呈现推迟目标。

总是为虚拟域控制器装备固定磁盘或直通磁盘

主张装备固定磁盘或直通磁盘类型，以便用于存储域控制器的数据库(NTDS.DIT)和日志文件，那样域控制器就能更高效地运转。假如选用其他类型的一种磁盘(比方差异磁盘虚拟硬盘)，将下降虚拟域控制器的功用。

留意：直通磁盘这种磁盘是微软Hyper-V的一项特性，它与VMware虚拟化渠道中的Raw磁盘能够混为一谈。

不要克隆域控制器虚拟机

大多数虚拟化技能供给商都供给了克隆虚拟机这个选项，以便快速布置。不过，咱们强烈主张防止克隆装置的域控制器体系，除非你在运用Windows Server 2012，它供给了自己的克隆功用。不然，假如你非要进行克隆，咱们会主张运用SysPrep.exe东西，该东西经过删去重复的安全标识符(SID)，让操作体系作好了预备。

千万不要运用虚拟化产品的导出功用

在导出进程能够导出相关文件之前，导出功用会让域控制器处于已保存状况。然后康复运转虚拟机，以供给服务。

因为清楚明了的原因，咱们强烈主张：除非肯定有必要，不然不要暂停域控制器的服务。暂停这些服务或许会导致运用活动目录作为验证供给方的网络应用程序呈现停机。

禁用或装备主动敞开操作

虚拟机能够装备成假如虚拟化主机呈现任何毛病，虚拟机能主动敞开。微软Hyper-V和VMware都供给了这个功用。

主动敞开操作功用防止了人工干预，但它对活动目录域控制器来说不是一个好的选项/功用。一切虚拟域控制器不得装备成假如虚拟化主机呈现毛病，能够主动重启。

选用这个选项会导致域控制器发动呈现推迟。比方说，子域控制器在根域控制器发动运转之前底子不应该敞开。因而，主张禁用该选项，或许为归于子域一部分的虚拟机域控制器的初始发动设置推迟。

禁用虚拟域控制器的毛病康复战略

活动目录是一种多主机仿制技能。在活动目录仿制技能的协助下，一切域控制器保留着活动目录数据库的共同副本。默许情况下，活动目录域控制器自带容错和负载平衡机制，供给了验证和授权服务。

所以，假如虚拟域控制器在集群环境中运转，***实践是，禁用一切的毛病康复战略，阻挠虚拟域控制器主动跨集群移动。

在物理机器上至少让一个DNS和域控制器运转

以为这是一条***实践的几个原因如下：

1. 活动目录与DNS是严密整合的两大组件。为出产环境中运转的网络应用程序解析域名，必然需求DNS。DNS能够保管运转在服务器上，而服务器上有没有装置活动目录服务则没有联系。假如DNS服务保管在域控制器上，那么主张让至少一台DNS服务器在物理环境中运转，防止针对在虚拟化基础设施外面运转的网络应用程序供给的域名解析服务呈现任何中止。

2. 紧记一点：微软毛病切换集群(Failover Clustering)服务要求运用集中式活动目录域控制器，用于验证意图。假如你对一切域控制器进行虚拟化，毛病切换集群或许无法正常作业，或许无法供给毛病切换服务。因而，主张在物理环境中让至少一个域控制器运转，那样毛病切换集群能够按期正常作业。

3. 虚拟化主机还要求运用DNS服务器服务。主张在虚拟化主机上装备DNS设置，以便运用外部DNS服务器，那样假如一切虚拟域控制器都中止运转，域名解析仍能正常进行。

在多个主机上保管虚拟域控制器

理解这一点很重要：虚拟化主机(虚拟域控制器在虚拟化主机上面运转)也或许呈现软硬件毛病。虚拟化主机中止运转后，应该不会导致一切虚拟活动目录域控制器中止运转。

一条***实践便是，假如或许的话，将装置的虚拟域控制器涣散在多个虚拟化主机上，以防止服务呈现任何中止。

定论

咱们在本文中了解了在虚拟化渠道上运转的活动目录域控制器方面的若干通用的***实践。咱们还理解了虚拟域控制器方面应该做什么事、不应做什么事。