Hyper-V サーバーの役割の構成

両方のサーバーの RAM をアップグレードしてすべてを仮想化する必要がありますか?

はい

その方法を採用した場合、ドメイン コントローラーが仮想化されるため、コールド スタートでそれほど大きな問題が発生するでしょうか?

ホスト Hyper-V マシンにドメイン コントローラーの役割を追加します。これにより、VM ドメイン コントローラーがダウンしている場合でも認証できるようになります。

仮想マシンの 1 つに VPN も処理させると、そのマシンに他の仮想マシンも格納されるため、ドメインのセキュリティ リスクは増大しますか?

いいえ、心配な場合は、追加の NIC を追加して、それを VPN VM 専用にしてください。各 VM は通常のマシンと同じです。各 NIC はスイッチのアップリンク ポートになります。

この質問に関連して、外部に面したサーバーのネットワークにインストールすることが許容されると考えられるものは何ですか?

一般的に言えば、できるだけ少なくすることです。ここでどのような詳細を求めているのかわかりません。VPN サーバーは必ず別の VM にします。実行する残りのロール/サーバーは、好きなように分割できます。ロールを細かく分割するほど、リソースを分割する柔軟性が高まりますが、欠点は、ロール/サーバーを組み合わせた場合よりもオーバーヘッドが大きくなることです。

どちらのサーバーも、それほど強力には見えません。私なら、Poweredge 2950 または 2900 を eBay で探して (実際にそうしました!)、Hyper-V サーバーとして構築します。必ず、少なくとも 1 年間の Dell 保証が付いたものを入手してください。保証は譲渡可能で、Dell Web サイトでサーバー タグ番号を使用して確認できます。

DC に Hyper-V を配置することはしません。DC とファイル サーバーは別々にしておきます。Hyper-V に必要な追加の NIC は、DNS データベースに侵入するため、DC で問題を引き起こす傾向があります。

Hyper-V の本当のメリットは管理にあります。これを使用して役割を分離できるため、たとえば、TFS の更新でリボットが必要になったとしても、Exchange/ファイル サービスなどには影響しません。また、サーバーのバックアップも簡単になり、サービス パッキングのストレスも大幅に軽減されます。

JR

合成 NIC に関する Chris の質問について:

「合成」という用語は、仮想化されたデバイスを意味しますが、これは特定のタイプの仮想化です。http://technet.microsoft.com/ja-jp/magazine/cc895595.aspx より詳細情報については、「デバイス共有アーキテクチャ」という見出しのセクションを検索してください。

Hyper-V は準仮想化と呼ばれる技術を使用します。これが実際にどの程度準仮想化されているかについては多くの議論がありますが、準仮想化のポイントは、デバイスの仮想化がホスト OS の下にあるレイヤーによって行われることです。つまり、ホスト OS は仮想デバイスを認識して使用できます。ホスト NIC を仮想ネットワークにバインドしない限り、ホストからは通常の NIC のように見えます。しかし、NIC を仮想ネットワークにバインドすると、合成 (つまり仮想) NIC に置き換えられます。ホストにとっても。

ちなみに、MS が、仮想化されていない NIC のパフォーマンスが合成 NIC よりも優れているため、常に 1 つの実際の NIC を仮想ネットワークにバインドしないままにしておくことを推奨しているのはこのためです。

つまり、ホストも実質的には仮想マシンであるという点が、Hyper-V のあまり評価されていない側面なのです。