我最近開始在系統管理領域實習,目前的任務是研究並可能在我們公司建立一個本地 Active Directory。假設我在單一 DC 上執行 Windows Server 2019 或 2022 並使用 AD、ADDS 等服務。使用具有 16 個核心授權和 40 個使用者 CAL 的標準版。
我的第一個問題是,當唯一的 DC 發生故障/變得不可用時會發生什麼。哪些服務仍然可以運作(如果有的話)。
如果我理解正確的話,如果我想添加第二個 DC,我需要另一個 16 核許可證,因為每台伺服器至少需要 16 核許可證,對嗎?
這引出了我的第二個問題。我可以在虛擬機器上執行第二個 DC 嗎?可以在標準 16 核許可證中包含的 2 個虛擬機器之一上,也可以完全在不同的虛擬機器上。
我對此還很陌生,因此非常感謝任何幫助!
答案1
我可以在虛擬機器上執行第二個 DC 嗎?
在叢集環境中,人們在虛擬機器上運行兩個 DC,但將它們本地儲存在不同的主機上。因此,在虛擬機器上運行 DC 就可以了。
答案2
這是標準做法,因為 Windows Server 2012 可能具有 a) 虛擬化網域控制站 (DC),b) 將它們配置為高可用 (HA) 模式。 DC 具有自己的內建複製機制,因此無需額外的管理成本。
微軟對虛擬網域控制站的建議:
AD HA(包括網域控制站):
希望有幫助:)
答案3
這不僅僅是一個問題,而且有點超出了 sf 的範圍。但無論如何,這是一個快速答案。
當唯一的 DC 發生故障/變得不可用時會發生什麼。哪些服務仍然可以運作(如果有的話)。
所有依賴 AD 的服務都會失敗,其他一切都會運作。由於您沒有發布任何服務及其配置,因此我們無法回答這個問題。
但強烈建議至少擁有第二個 DC。通常,在失敗情況下您會注意到的第一件事是您的使用者無法登入。
如果我想新增第二個 DC,我需要另一個 16 核許可證,因為每台伺服器至少需要 16 核許可證,對嗎?
截至目前,Windows Server Standard 可以安裝兩次(在同一硬體上)。標準許可證附帶兩個實例,這就是為什麼虛擬化使一切變得更容易的原因。
我可以在虛擬機器上執行第二個 DC 嗎?
當然 - 而且你絕對應該這樣做。