11 Replies Latest reply on Jan 26, 2010 2:07 PM by jose_maria_gonzalez

    Virtualizar controladores de dominio

    ajripa Hot Shot

       

      Hola,

       

       

      Nuestro integrador nos ha aconsejado no virtualizar bajo ningún concepto los controladores de dominio Windows, ya que son muy sensibles al tema de la hora. ¿Estáis de acuerdo o creéis que es una milonga?

       

       

      Saludos,

       

       

        • 1. Re: Virtualizar controladores de dominio
          asolana Hot Shot
          VMware Employees

          Hola ajripa,

           

           

            Planteando una correcta sincronización de las VMs no suele dar mayor problema. Te adjunto unos enlaces que tratan esta problemática y que probablemente te sean de utilidad.

           

          http://support.microsoft.com/kb/888794

           

          http://www.vmware.com/pdf/vmware_timekeeping.pdf

           

          http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318

           

          Un saludo,

          Alejandro.

          • 2. Re: Virtualizar controladores de dominio
            sanmarfe Expert

             

            Buenas.

             

             

            Desde mi experiencia (con varias maquinas virtuales entre pecho y espalda) es que los controladores de dominio funcionan muy bien.

             

             

            Eso si segun lo comenta alejandro hay que tener cuidado con el tema de la hora.

             

             

            Otra cosa es que para evitar "suspicacias" dentro de la empresa y para hacerte un "credito" deja alguno en fisico para calmar los animos de los mas reticentes.

             

             

            Siempre hay tiempo de ponerlos todos en virtual.

             

             

            Si quieres te puedes mirar estas otras kb´s :

             

             

            - Q888794 de Microsoft http://support.microsoft.com/kb/888794

             

             

            - Q875495 de Microsoft http://support.microsoft.com/kb/875495/en-us

             

             

             

             

             

             

             

             

            Saludos

             

             

            • 3. Re: Virtualizar controladores de dominio
              fmateo Hot Shot

               

              Hola,

               

               

              Yo dispongo de una infraestructura en la que hay un servidor DC físico, y el resto (3 DC's mas repartidos entre sedes), virtualizados, más que nada por lo que has comentado antes, para aquellos que no sefian.... dejo uno físico.  Las máquinas me están funcionando bien y no me están dando ningún problema.

               

               

              Yo os quería hacer una pregunta, aprovechando que ya está este hilo abierto.  Yo estoy haciendo clones de los DC (bueno snapshots), y los hago cada semana.  Estoy pensando en hacerlo más seguidos (como cada dia, por ejemplo), pero mi duda es, en caso de alguno de ellos  falle, no los puedo levantar así como así.  Incluso me han recomendado no hacer clones porque no "va a servir de nada", por el tema de las replicas.  Vosotros haceis clones, replicas de algo, como lo haceis.  Como veis en temas de AD's estoy algo verde.

               

               

              Muchas Gracias

               

               

              • 4. Re: Virtualizar controladores de dominio
                UNED Enthusiast

                 

                Servir, servir... pues depende de lo que pase.

                 

                 

                De entrada un snapshot de un día (o una semana o un mes) de antiguedad, lo primero que tendrá que hacer es sincronizarse con el resto del directorio al iniciarse y, en condiciones normales, no debiera dar mayor problema (tarda un rato más en arrancar mientras lo hace y listo).

                 

                 

                Si por coincidencias extrañas de la vida (muy extrañas), el snapshot arrancase con una fecha posterior a los otros (que se quede tonto y cuando recuperas el snapshot esté 10 min en el futuro, por ejemplo), serían los otros los que se actualizarían partiendo de él (lo que si puede ser un problema curioso ya que todo tu sistema se iría a un estado antiguo) y es por donde viene aquello de que en los DC el control de tiempos es muy importante.

                 

                 

                Pero, básicamente, si recuperas un snapshot, sería tan útil (o inútil) como si hubieses apagado la máquina en el momento del snapshot (apagar de quitar la corriente) y la encendieses en el nuevo momento...

                 

                 

                En cuanto a la utilidad para recuperar un estado anterior (un usuario borrado, por ejemplo) pues no serviría ya que lo primero que hace es sincronizarse y volvería a eliminar ese usuario...

                 

                 

                • 5. Re: Virtualizar controladores de dominio
                  yuanca Hot Shot

                   

                  Ojo con los snapshots de los controladores de dominio, ya que aunque los tengas puede que cuando lo vayas a restaurar no sea consistente.

                   

                   

                  Hace unas semanas Veeam sacó la nueva versión de Veeam Backup, que ahora utiliza VSS al realizar la copia de seguridad y la restauración. Con esto han publicado un interesante whitepaper con una simulación de copia/restauración de un DC.

                   

                   

                  http://www.veeam.com/whitepapers/VMware%20and%20VSS%20-%20Application%20Backup%20and%20Recovery.pdf

                   

                   

                  También hay un vídeo con los pasos:

                   

                   

                  http://www.veeammeup.com/2008/08/vss-and-vmware-esx-what-your-vmware.html

                   

                   

                   

                   

                   

                  A parte de Veeam, con VMware Consolidated Backup, con ESX 3.5 Update 2 y el soporte instalado de VSS en las VMware Tools, también podríamos hacer copias consistentes de los DCs.

                   

                   

                   

                   

                   

                  Un saludo,

                   

                   

                  Juan Carlos Sánchez

                   

                   

                   

                   

                   

                  • 6. Re: Virtualizar controladores de dominio
                    fmateo Hot Shot

                     

                    Primero de todo, gracias por vuestras respuestas.

                     

                     

                    Por eso mismo me estaba planteando dejar de "clonarlos", ya que puede ser traumatico efectuar una restauración de un AD de un dia o dos de antigüedad.  Quizá sea más facil, si falla uno de los virtualizados, instalar otro nuevo, vamos tratarlo como si fuera físico.  De todas formas se tendrá que probar la ultima vesión del ESX, aunque creo que me esperaré unas semanitas, por si sale otro de esos maravillosos bugs, jeje.

                     

                     

                     

                     

                     

                    Un saludo

                     

                     

                    • 7. Re: Virtualizar controladores de dominio
                      josep.ros Hot Shot

                       

                      Muy buena entrada Juan Carlos, una vez más.

                       

                       

                      Efectivamente los DCs son algo complicado y existen dependencias en los tiquets kerberos, el tiempo y los roles FSMO que el pobre VMware no tiene porqué conocer al hacer las snapshots. Aquí tiene que intervenir el administrador y dar su OK a cualquier procedimiento que se implemente.

                       

                       

                      Coincido con todos vosotros en que adelante con la virtualización de los DCs, puesto que bien implementado no da ningún problema.

                       

                       

                      Un saludo

                       

                       

                       

                      http://josepros.blogspot.com

                       

                       

                      • 8. Re: Virtualizar controladores de dominio
                        yuanca Hot Shot

                         

                        Una buena opción complementaria a la copia completa de la VM, sería hacer un backup del Active Directory con Ntbackup. Ya que de esta forma nos permite diferentes tipos de restauración, que irían desde una restauración completa y autoritativa de todo la base de datos a una especifica de una cuenta de equipo.

                         

                         

                        Os indico una url de referencia con información sobre los tipos de restauración:

                         

                         

                        http://docsharing.es/2007/12/03/backup-y-tipos-de-restauracion-de-active-directory/

                         

                         

                        Un saludo,

                         

                         

                        Juan Carlos Sánchez

                         

                         

                        • 9. Re: Virtualizar controladores de dominio
                          jlmedina Enthusiast

                           

                          Buenas.

                           

                           

                          Respecto a los DC: Virtualizarlos, sí. Utilizar snapshot como backup: No. ¿porqué? Porque un DC con un mes de lag respecto al resto es de todo menos un DC. Mi gente Windows (que de esto saben más que yo), no utiliza snapshot con los DC, sino tiran de veritas para los backups.

                           

                           

                          Es conveniente recordar que la coherencia de un snapshot aplica sólamente al aspecto más físico de una VM: (Memoria y discos), no a la de aplicación.

                           

                           

                          Si virtualizas DC's, es mandatorio si quieres evitar problemas, el que usen NTP como fuente de hora, es decir, que NO usen la hora del ESX. Como ya he dicho antes, si usas el timesync de las VMware Tools , tarde o temprano tendrás un problema.

                           

                           

                          Un saludo.

                           

                           

                          Http://bevirtual.blogspot.com

                           

                           

                          • 10. Re: Virtualizar controladores de dominio
                            obed Novice

                            Hola.

                            Tengo una consulta y q hacerte:

                            Tengo probando (antes de comprar) 4 maquinas virtuales en VMware WorkStation 6.0 de los cuales:

                            1) DC-01 (mi active directory y DNS)

                            2) DC-02 (Servidor mienbro)

                            3) DC-03 (Servidor mienbro)

                            4) WS-01 (cliente)

                             

                            El todo me funciona bien, solo cuando quiero desde DC-03 acceder a una aplicación que esta instalado en DC-02, me aparece un mensaje que dice: "Acceso Denegado"

                             

                            sin embargo el WS-01, si puede acceder sin probloema alguno.

                            ¿Alguna idea de que pueda ser?

                             

                            De antemano MUCHAS GRACIAS.

                             

                            Atte.,

                            Obed Silva

                            • 11. Re: Virtualizar controladores de dominio
                              jose_maria_gonzalez Master

                              Hola team,

                               

                              Solo una nota adicional. Microsoft no soporta los snapshoots en controladores de dominios virtualizados.

                               

                              Sigue las mejores practicas de VMware a la hora de virtualizar un controlador de dominio y no tendrás ningún problema. Cientos de miles de empresas ya lo han hecho.

                               

                               

                              Saludos,

                               

                              Jose Maria Gonzalez,

                              Founder and President of JmGVirtualConsulting.com

                              -


                              See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

                              See http://www.josemariagonzalez.es for my blog on VMware training and tips

                              See http://www.twitter.com/jose_m_gonzalez for some twittering

                              VMware vExpert 2009

                              Autor del libro 101 Secretos de VMware vSphere

                              Autor del libro VMware ESX y VMware VCP Hecho Fácil

                              -


                              If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

                              !http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!