私は最近、システム管理のインターンシップを開始し、現在は社内のオンプレミス Active Directory を調査し、場合によっては設定する任務を負っています。たとえば、単一の DC で Windows Server 2019 または 2022 を実行し、AD、ADDS などのサービスを使用しているとします。16 コア ライセンスと 40 ユーザー CAL の Standard Edition を使用しています。
最初の質問は、唯一の DC が故障したり、使用できなくなったりするとどうなるかということです。サービスが機能する場合、どのサービスが引き続き機能しますか。
私の理解が正しければ、2 台目の DC を追加する場合は、サーバーごとに最低 16 コア ライセンスが必要なので、さらに 16 コア ライセンスが必要になりますね?
2 番目の質問に移ります。VM 上で 2 番目の DC を実行できますか? 標準 16 コア ライセンスに含まれる 2 つの VM のいずれか、またはまったく別の VM 上で実行できます。
私はまだこの分野に不慣れなので、どんな助けでも大歓迎です!
答え1
VM 上で 2 番目の DC を実行できますか?
クラスター環境では、両方の DC を VM 上で実行しますが、それらを異なるホストにローカルに保存します。したがって、DC を VM 上で実行しても問題ありません。
答え2
おそらく Windows Server 2012 以降では、a) 仮想化ドメイン コントローラー (DC) を持ち、b) それらを高可用性 (HA) モードで構成することが標準的な方法になっています。DC には独自のレプリケーション メカニズムが組み込まれているため、追加の管理コストはかかりません。
仮想ドメイン コントローラーに関する Microsoft の推奨事項:
AD HA (ドメイン コントローラーを含む):
これが役に立つことを願っています:)
答え3
これは複数の質問であり、SF の範囲から少し外れています。しかし、とにかく簡単な答えをここに示します。
唯一の DC が故障したり、使用できなくなったりするとどうなるか。サービスがまだ機能するかどうか。
AD に依存するすべてのサービスは失敗しますが、その他はすべて機能します。サービスもその構成も投稿されていないため、この質問には回答できません。
ただし、少なくとも 2 つ目の DC を用意することを強くお勧めします。通常、障害が発生した場合に最初に気付くのは、ユーザーがログインできないことです。
2 台目の DC を追加する場合は、サーバーごとに最低 16 コア ライセンスが必要なので、さらに 16 コア ライセンスが必要になりますか?
Windows Server Standard は、現時点では 2 回インストールできます (同じハードウェアに)。標準ライセンスには 2 つのインスタンスが付属しているため、仮想化によってすべてが簡単になります。
VM 上で 2 番目の DC を実行できますか?
もちろんです。そして、絶対にそうすべきです。