VMware Global Community
ajripa
Contributor
Contributor

Virtualizar controladores de dominio

Hola,

Nuestro integrador nos ha aconsejado no virtualizar bajo ningún concepto los controladores de dominio Windows, ya que son muy sensibles al tema de la hora. ¿Estáis de acuerdo o creéis que es una milonga?

Saludos,

Reply
0 Kudos
11 Replies
asolana
Enthusiast
Enthusiast

Hola ajripa,

Planteando una correcta sincronización de las VMs no suele dar mayor problema. Te adjunto unos enlaces que tratan esta problemática y que probablemente te sean de utilidad.

http://support.microsoft.com/kb/888794

http://www.vmware.com/pdf/vmware_timekeeping.pdf

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1318

Un saludo,

Alejandro.

Reply
0 Kudos
sanmarfe
Expert
Expert

Buenas.

Desde mi experiencia (con varias maquinas virtuales entre pecho y espalda) es que los controladores de dominio funcionan muy bien.

Eso si segun lo comenta alejandro hay que tener cuidado con el tema de la hora.

Otra cosa es que para evitar "suspicacias" dentro de la empresa y para hacerte un "credito" deja alguno en fisico para calmar los animos de los mas reticentes.

Siempre hay tiempo de ponerlos todos en virtual.

Si quieres te puedes mirar estas otras kb´s :

- Q888794 de Microsoft

- Q875495 de Microsoft

Saludos

Sanmarfe. VMware Certified Professional VCP3/VCP4/VCP5 VTSP4 / VTSP5 Si esta u otra respuesta es util, por favor marca su correspondiente notificador. Gracias/Regards
Reply
0 Kudos
fmateo
Hot Shot
Hot Shot

Hola,

Yo dispongo de una infraestructura en la que hay un servidor DC físico, y el resto (3 DC's mas repartidos entre sedes), virtualizados, más que nada por lo que has comentado antes, para aquellos que no sefian.... dejo uno físico. Las máquinas me están funcionando bien y no me están dando ningún problema.

Yo os quería hacer una pregunta, aprovechando que ya está este hilo abierto. Yo estoy haciendo clones de los DC (bueno snapshots), y los hago cada semana. Estoy pensando en hacerlo más seguidos (como cada dia, por ejemplo), pero mi duda es, en caso de alguno de ellos falle, no los puedo levantar así como así. Incluso me han recomendado no hacer clones porque no "va a servir de nada", por el tema de las replicas. Vosotros haceis clones, replicas de algo, como lo haceis. Como veis en temas de AD's estoy algo verde.

Muchas Gracias

Reply
0 Kudos
UNED
Enthusiast
Enthusiast

Servir, servir... pues depende de lo que pase.

De entrada un snapshot de un día (o una semana o un mes) de antiguedad, lo primero que tendrá que hacer es sincronizarse con el resto del directorio al iniciarse y, en condiciones normales, no debiera dar mayor problema (tarda un rato más en arrancar mientras lo hace y listo).

Si por coincidencias extrañas de la vida (muy extrañas), el snapshot arrancase con una fecha posterior a los otros (que se quede tonto y cuando recuperas el snapshot esté 10 min en el futuro, por ejemplo), serían los otros los que se actualizarían partiendo de él (lo que si puede ser un problema curioso ya que todo tu sistema se iría a un estado antiguo) y es por donde viene aquello de que en los DC el control de tiempos es muy importante.

Pero, básicamente, si recuperas un snapshot, sería tan útil (o inútil) como si hubieses apagado la máquina en el momento del snapshot (apagar de quitar la corriente) y la encendieses en el nuevo momento...

En cuanto a la utilidad para recuperar un estado anterior (un usuario borrado, por ejemplo) pues no serviría ya que lo primero que hace es sincronizarse y volvería a eliminar ese usuario...

Reply
0 Kudos
yuanca
Enthusiast
Enthusiast

Ojo con los snapshots de los controladores de dominio, ya que aunque los tengas puede que cuando lo vayas a restaurar no sea consistente.

Hace unas semanas Veeam sacó la nueva versión de Veeam Backup, que ahora utiliza VSS al realizar la copia de seguridad y la restauración. Con esto han publicado un interesante whitepaper con una simulación de copia/restauración de un DC.

También hay un vídeo con los pasos:

A parte de Veeam, con VMware Consolidated Backup, con ESX 3.5 Update 2 y el soporte instalado de VSS en las VMware Tools, también podríamos hacer copias consistentes de los DCs.

Un saludo,

Juan Carlos Sánchez

Reply
0 Kudos
fmateo
Hot Shot
Hot Shot

Primero de todo, gracias por vuestras respuestas.

Por eso mismo me estaba planteando dejar de "clonarlos", ya que puede ser traumatico efectuar una restauración de un AD de un dia o dos de antigüedad. Quizá sea más facil, si falla uno de los virtualizados, instalar otro nuevo, vamos tratarlo como si fuera físico. De todas formas se tendrá que probar la ultima vesión del ESX, aunque creo que me esperaré unas semanitas, por si sale otro de esos maravillosos bugs, jeje.

Un saludo

Reply
0 Kudos
josep_ros
Enthusiast
Enthusiast

Muy buena entrada Juan Carlos, una vez más.

Efectivamente los DCs son algo complicado y existen dependencias en los tiquets kerberos, el tiempo y los roles FSMO que el pobre VMware no tiene porqué conocer al hacer las snapshots. Aquí tiene que intervenir el administrador y dar su OK a cualquier procedimiento que se implemente.

Coincido con todos vosotros en que adelante con la virtualización de los DCs, puesto que bien implementado no da ningún problema.

Un saludo

http://josepros.blogspot.com
Reply
0 Kudos
yuanca
Enthusiast
Enthusiast

Una buena opción complementaria a la copia completa de la VM, sería hacer un backup del Active Directory con Ntbackup. Ya que de esta forma nos permite diferentes tipos de restauración, que irían desde una restauración completa y autoritativa de todo la base de datos a una especifica de una cuenta de equipo.

Os indico una url de referencia con información sobre los tipos de restauración:

Un saludo,

Juan Carlos Sánchez

Reply
0 Kudos
jlmedina1
Enthusiast
Enthusiast

Buenas.

Respecto a los DC: Virtualizarlos, sí. Utilizar snapshot como backup: No. ¿porqué? Porque un DC con un mes de lag respecto al resto es de todo menos un DC. Mi gente Windows (que de esto saben más que yo), no utiliza snapshot con los DC, sino tiran de veritas para los backups.

Es conveniente recordar que la coherencia de un snapshot aplica sólamente al aspecto más físico de una VM: (Memoria y discos), no a la de aplicación.

Si virtualizas DC's, es mandatorio si quieres evitar problemas, el que usen NTP como fuente de hora, es decir, que NO usen la hora del ESX. Como ya he dicho antes, si usas el timesync de las VMware Tools , tarde o temprano tendrás un problema.

Un saludo.

Http://bevirtual.blogspot.com

---- J.L. Medina - vExpert'09 http://bevirtual.blogspot.com
Reply
0 Kudos
obed
Contributor
Contributor

Hola.

Tengo una consulta y q hacerte:

Tengo probando (antes de comprar) 4 maquinas virtuales en VMware WorkStation 6.0 de los cuales:

1) DC-01 (mi active directory y DNS)

2) DC-02 (Servidor mienbro)

3) DC-03 (Servidor mienbro)

4) WS-01 (cliente)

El todo me funciona bien, solo cuando quiero desde DC-03 acceder a una aplicación que esta instalado en DC-02, me aparece un mensaje que dice: "Acceso Denegado"

sin embargo el WS-01, si puede acceder sin probloema alguno.

¿Alguna idea de que pueda ser?

De antemano MUCHAS GRACIAS.

Atte.,

Obed Silva

Reply
0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Hola team,

Solo una nota adicional. Microsoft no soporta los snapshoots en controladores de dominios virtualizados.

Sigue las mejores practicas de VMware a la hora de virtualizar un controlador de dominio y no tendrás ningún problema. Cientos de miles de empresas ya lo han hecho.

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6233290" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

Reply
0 Kudos