settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

Que es mejor tener un controlador de dominio en hardware fisico o como una maquina virtual

+2 votos
En una implementación con 2 controladores de dominio uno es físico y otro virtual.

Cual es la mejor recomendación de implementación 2 físicos o 2 virtuales o 1 físico o virtual.
preguntado por anónimo   Ene 21, 2013
Hola anónimo, asegurate de seleccionar la mejor respuesta a tu pregunta, de esta manera se asignarán los puntos a quien mejor te haya ayudado.

4 Respuestas

+3 votos

Buenas tardes,

 

Si tienes un buen hardware y software de virtualización, mi sugerencia es virtualizar los dos (obviamente en equipos físicos diferentes)

Es importante que tengs cuidado con los snapshots en los controladores de dominio ya que puedes dañar la integridad de tu Active Directory y dejarlo en un modo llamado USN rollback.

Este link tiene otras recomendaciones que deberías tener en cuenta: Aspectos que se deben tener en cuenta cuando se hospedan controladores de dominio de Active Directory en entornos de hospedaje virtual

Si tienes problemas con el SO en una máquina física, vas a demorar más en levantarla.

Si vas a virtualizar, tratá que tener redundancia de disco.

Saludos.

respondido por juan.carril (1,117 puntos)   Ene 21, 2013
editado por victorburgos Ene 22, 2013
Apoyo la moción. En mis escenarios lo tengo así, y ha sido un 'placer' migrar de hyper-v 2008 a 2012.

Saludos.
+3 votos

Nosotros tenemos una Infraestructura de 3 DCs de la siguiente forma y funciona muy bien:

- El DC1 principal en un equipo fisico (raid 1) priorizamos lectura de datos, .

- El DC2 replica, en un equipo virtual.

- El DC3 tambien en un equipo virtual ubicado en una zona geografica distinta, con roles fsmo para poder asumir todas las funciones en caso de una caida del Datacenter principal.

 

Desventajas de la virtualización del controlador de dominio

Los archivos de disco duro virtual (VHD) se pueden usar y, posiblemente, usar de forma incorrecta con gran facilidad, motivo por el cual es importante administrarlos cuidadosamente al implementarlos en un entorno de producción. Al considerar si se deben ejecutar controladores de dominio en máquinas virtuales, recuerde que el tratamiento incorrecto de los archivos de imagen VHD puede producir daños en todo el bosque. El tratamiento incorrecto de un archivo VHD podría resultar tan sencillo como abrir una copia vieja de un archivo VHD o copiar un archivo VHD en otra ubicación de la red y ejecutar varias copias al mismo tiempo.

Los controladores de dominio virtualizados pueden presentar las siguientes desventajas:

  • Administración. En un entorno de producción, los daños en datos que afectan a todo el bosque pueden producirse a partir de un uso incorrecto deliberado o inadvertido de archivos VHD. En la mayoría de los casos, el sistema operativo detecta condiciones de restauración inadecuadas y se detiene la replicación. No obstante, esto no garantiza la protección de datos en todas las circunstancias. Para proteger el bosque contra los efectos de la restauración inadecuada de un controlador de dominio que se ejecuta en una máquina virtual.
     
  • Seguridad y tratamiento de archivos de imagen. Cualquier persona que administre archivos VHD o que tenga otro tipo de acceso a archivos VHD deben debe contar con la plena confianza de la organización y pertenecer a los grupos de seguridad de confianza en el bosque. Cualquier usuario que pueda copiar un archivo VHD es propietario efectivo del bosque y de sus datos. Un atacante o un administrador no autorizado podría usar una copia de un archivo de máquina virtual para poner en peligro contraseñas o dañar el bosque. Asimismo, es más probable que, a diferencia del robo de un equipo físico, el robo de un archivo VHD no se detecte. Por lo tanto, debe proteger los archivos VHD del sistema operativo host y el sistema operativo invitado con las mismas restricciones físicas y de software que se usan para proteger un controlador de dominio físico. Entre estas restricciones se incluyen el control de acceso a los archivos y la auditoría del acceso al archivo.

 

Espero te sirva.

 

 

respondido por Marchelo (91 puntos)   Ene 21, 2013
Excelente Respuesta
+2 votos
Buenos dias,

Primero tendrias que preguntarte por que quieres virtualizarlos, ¿para ahorrar hardware o simplemente virtualizar por virtualizar?, por favor detallanos un poco mas sobre el por que quieres virtualizar.

Suponiendo el escenario de un DC fisico y un DC virtual: Cada DC tiene que configurarse en un servidor fisico aparte( si al final necesitas 2 servidores fisicos) esto por la disponibilidad de los servicios, si instalas los 2 DC en el mismo servidor fisico ¿Que haces si un dia el servidor fisico en el que tienes los 2 DC no arranca, falla o se daña completamente? te quedas sin AD, DNS, DHCP y todo lo que tengas configurado, seguimos, en el servidor fisico configuraria el DC que tiene los roles FSMO, el DC que tiene esos roles es el que manda, el otro DC que no tiene los roles lo configuraria virtual(obviamente), asegurate que la replicacion entre DC funcione correctamente.

Pero si al final necesitas 2 servidores fisicos ¿por que virtualizar un DC si puedes configurar los 2 DC en servidores fisicos y virtualizar otros servicios que no son tan criticos como lo es DC?, te cuento es mi opinion, yo no soy super experto en virtualización(necesito mas hardware para practicas virtualización) y todos los dias aprendemos algo nuevo, eso me apasiona de la informática!!!, en mi caso yo instalaria los 2 DC en forma fisica y virtualizaria otro servicio menos criticos, espero que otro colega comente y nos ayude a despejar mas dudas sobre esto, puede que algo de lo que digo este malo y me enseñe a correguirlo :), asi aprendemos, de eso se trata esto!!.

Te dejo este articulo de Microsoft que habla sobre virtualizacion de DC
http://technet.microsoft.com/es-es/library/dd348476(v=ws.10).aspx

* Muy buen punto el que dice Juan, si tienes problemas con el SO, la restauracion del SO virtualizado es mucho mas rapido que en una maquina fisica(recuerda hacer backups de lo que vitualizas), muchas gracias Juan.

Saludos
respondido por techgeek (1,537 puntos)   Ene 21, 2013
editado por techgeek Ene 21, 2013
0 votos
No especificas el entorno de funcionamiento.
respondido por anónimo   Jun 8, 2015
...