![]() |
Физическая ОСь подчиняется виртуальному AD на той же машине
Возникла потребность вот в чём:
1. Имеется ОСь. 2. Установлена Роль Hyper-V, на кором виртуализован контроллер домена. 3. Есс-но там крутятся попутно DHCP и DNS. На физической же стоит прокся и 1С бухгалтерия + некоторые ещё вещи. Нужно, чтоб физическая операционная система была членом виртуального домена. Я так понимаю, что физическая ОСь загружается быстрее, ежели AD на Hyper-V. Но.. слышал, что такое возможно. Хотя, я даже во время работы системы не смог сменить рабочюю группу на принадлежность к домену именно сервера, хотя другие машины спокойно входят в домен. Как это вообще реализовывается? Это возможно? |
Цитата:
Цитата:
Запуск виртуальных машин начинается после завершения запуска основной системы. Таким образом основная система физически не сможет применять групповые политики и прочие плюшки, ради которых её имело бы смысл вводить в домен. Цитата:
Любой компьютер при запуске ищет любой доступный контроллер домена. Если у вас на другом сервере есть запущенный экземпляр контроллера домена, то этот сервер определит его наличие и выполнит все необходимые действия. А при одном физическом сервере завести хост в домен не получится. Опять же зачем это надо? Вы хотите использовать единую авторизацию для доступа к файлам или базам данных на хосте? Вынужден вас огорчить - лицензионное соглашение Windows 2008 однозначно говорит, что при установке Windows Server на виртуальную машину хост-машина под управлением того же экземпляра лицензии может быть использована только для обеспечения работы служб виртуализации. Прочие задачи на ней выполнять уже нельзя. |
El Scorpio, в том то и дело, что в этом здении только один сервер. Делать его доменов не вариант, т.к. имеются RDP подключения к 1С и другие вещи. Следовательно, для домена физический сервер не катит, т.к. в целях безопасности это не вариант.
Ну так а как тогда поступить? В принципе, есть машина, у которой 8GB оперативки. Думаю, может её в роли AD запустить. Хотя даже на 8-ку накатить Hyper-V, что с 8-ой клиентской версии уже возможно. Саму клиентскую машину в домен не впускать, т.к. это мой комп. А все остальные, в ом числе и сервер, смогут к нему конектится. Это нормальный вариант? |
Цитата:
ставите HV, делате гостя, помоутите его до КД, загоняете HV в домен. никаких проблем нет. единственное, что вам нужно помнить - пароль локлаьного админа от HV на тот случай, если КД у вас не стартанёт по каким-то причинам. |
Цитата:
А я пока расскажу вам несколько моментов. 1. Если у вас лицензия Windows 2008, то вы при использовании этой лицензии Windows Server на виртуальной машине сможете использовать физическую систему только для обеспечения работы средств виртуализации. Точка. Совмещайте все роли на одной виртуальной машине, делайте сложный пароль администратора и усекайте права пользователей по-максимуму. 2. Если же у вас Windows 2012 (с функцией downgrade), то вы можете использовать на одном сервере две виртуальных машины - под контроллер домена и под сервер терминалов. |
То что пароль локального админа помнить нужно это разумеется. Я вообще системные пароли записывают. Дабы продублировать свою память.
Хреново только одно. Физическая Ось, та, где будет HV с AD не будет в домене, и некоторые возможности не будут доступны. А так... всё вроде как приемлимо. |
Цитата:
без этого дальше никуда. |
Так читаю. И интересуюсь. Кстати, как бы кто ни говорил, но оно и так работает. Физическая машина может быть членом контроллера домена, который у неё на Hyper-V крутится. И оно работает...
Хотя, по-моему, оно как-то криво. |
Цитата:
Цитата:
|
Цитата:
В этом случае каждый физический сервер при перезагрузке подключается к рабочему контроллеру домена, который уже запущен на другом сервере. У вас есть несколько физических серверов? |
Цитата:
впрочем ТСу это никак не поможет. |
Цитата:
Цитата:
|
Время: 19:45. |
Время: 19:45.
© OSzone.net 2001-