Có thể sử dụng máy ảo Hyper-V được tạo từ bản sao lưu bộ điều khiển miền Server 2012 R2 để thay thế bộ điều khiển miền vật lý nếu nó bị lỗi không?

Chúng tôi có Dell PER520 với Server 2012 R2 chạy 5 máy chủ; AD DS, DHCP, DNS và WDS. Chúng tôi đã tạo một máy ảo Hyper-V trên một máy chủ khác bằng cách sử dụng bản sao lưu kim loại trần được tạo bằng Windows Server Backup. Máy chủ VM đang hoạt động với mạng bị vô hiệu hóa. Nếu máy chủ vật lý bị lỗi, máy chủ này có thể được đưa vào mạng với cùng cài đặt IP tĩnh và tiếp quản 5 dịch vụ mà nó đang hỗ trợ không? Có một bộ điều khiển miền vật lý khác trên mạng nhưng nó chỉ chạy AD DS.

Tuyệt đối không.

Bộ điều khiển miền không phải là máy chủ không trạng thái; hoàn toàn ngược lại: nó lưu trữ cơ sở dữ liệu Active Directory, nơi mọi thứ về miền được lưu trữ, bao gồm cả xác thực cho người dùng và máy tính. Ngoài ra, cơ sở dữ liệu này được sao chép giữa tất cả các DC trong miền và chúng gửi các bản cập nhật cho nhau và sử dụng một số giải pháp để đảm bảo tính nhất quán.

Nếu bạn tắt máy chủ vật lý của mình và thay thế nó bằng một bản sao được tạo từ bản sao lưu của nó trước đó, thì nó sẽ có một bản sao cũ của cơ sở dữ liệu AD, bản sao này sẽ không đồng bộ với thế giới bên ngoài; ví dụ: nếu bạn đã tạo tài khoản người dùng, thay đổi mật khẩu hoặc đổi tên máy tính, tất cả những thay đổi đó sẽ không có trong bản sao cơ sở dữ liệu AD của nó; điều này sẽ tạo ra nhiều rắc rối với... tốt, mọi thứ. Cũng xin lưu ý rằng ngay cả khi bạn không đích thân thực hiện bất kỳ thay đổi nào trong miền, thì luôn có một số điều đang diễn ra, do người dùng thực hiện (chẳng hạn như thay đổi mật khẩu) hoặc do các quy trình tự động thực hiện.

Cho đến nay, rất tốt (không). Điều gì sẽ xảy ra nếu chúng ta ném một Bộ điều khiển miền khác vào hỗn hợp? Điều đó sẽ làm cho mọi thứ thậm chí tệ hơn.

Như tôi đã nói ở trên, Bộ điều khiển miền sử dụng tất cả các loại giải pháp để đảm bảo tính nhất quán trong cơ sở dữ liệu Active Directory được phân phối; một trong những giải pháp này là đảm bảo rằng nếu một DC đáng lẽ phải có bản sao cập nhật của cơ sở dữ liệu AD đột nhiên xuất hiện với một cái cũ, thì về cơ bản, nó sẽ bị loại khỏi miền; đây là điều đáng sợ quay trở lại USN, đây chắc chắn là điều mà bạn không muốn trong miền của mình.

Bạn có thể (và Nên) có một Bộ điều khiển Miền khác trong miền và bạn cũng có thể chạy DNS và DHCP trên đó; điều này, khi được cấu hình đúng cách, sẽ cung cấp dự phòng cho các dịch vụ cốt lõi. Nhưng tất cả các DC sẽ luôn cần phải trực tuyến liên tục để sao chép AD hoạt động.

Dù bạn làm gì, đừng bao giờ sao chép (hoặc trở lại trạng thái cũ hơn) Bộ điều khiển miền; đó là mục lớn thứ hai trong Danh sách lớn những điều mà quản trị viên AD không nên làm, ngay sau "Never Have A Single Domain Controller".

Chỉnh sửa:

Bạn nói rằng bạn đã có một Bộ điều khiển miền khác; bạn nên cài đặt và cấu hình DNS và DHCP trên đó.Dịch vụ DNS được tự động sao chép trên các DC (nếu bạn sử dụng các vùng tích hợp AD), bạn chỉ cần định cấu hình máy chủ này làm DNS phụ trên tất cả các hệ thống của mình; cho DHCP, bạn có thể sử dụng chuyển đổi dự phòng DHCP.

Đây không phải là ý tưởng tốt. Bạn cần có nhiều bộ điều khiển miền, nhưng chúng cần trực tuyến và giao tiếp với nhau. Nó cũng không phải là một kế hoạch khắc phục thảm họa.

Và không, nó có thể không hoạt động vì nhiều lý do.