Совместная установка AD и Hyper-v служб на одном физическом сервере
 

Добрый день, подскажите может вместе работать AD и Hyper-v служб на одном физическом сервере. Предприятие маленькое 25 человек есть один сервер лицензия WS2019 standart. Нужны 3 сервера AD (физ), файловый сервер (ВМ) и 1с8 (ВМ) - 5 человек.

Лучше DC в виртуалку - при необходимости её легко можно будет перекинуть на другой физический хост.
А файловый сервер нет смысла виртуализировать, потому что он "гвоздями прибит" к железу - дискам.
1с8 можно поднять на Linux, или в контейнере Windows. Только 1с8 - это два сервера: БД и приложений.

у меня уже есть виндовс стандарт и 2 виртуальные машины в подарок, за чем мне на линукс 1с ставить. Файловый сервер почему не завиртуализировать на него практически нет нагрузки

С эти Я согласен тогда физический хост нельзя вводить в домен а то без запущенного DC я на него не попаду

потому что по-хорошему не надо совмещать гипервизор с другими ролями, а у вас дефицит лицензий

это чушь
домен не отменяет существование локальных учёток
да даже и доменную учётку он закэширует и пустит под ней при отсутствии контроллера

Можно и нужно. Для попадания на хост в случае чего существует учётка локального админа.

Короче делаю так, hyper-v ставлю на физ сервер, ВМ1 ставлю AD, ВМ2 ставлю файловый сервер и 1с8, а дальше если сервер потянет разнести роли 1с8 и файловый сервер по ВМ на Linux

Внесу свои пять копеек.. Вы оба правы и не правы.

Вводить сервер с единственной ролью hyper-v в домен нужно, но только тогда когда есть ещё один контроллер домена находящийся (физически) на другом сервере.

Лучше на физическом сервере поднять роль Hyper-V, развернуть первую машину с ролями ADDS и File Services, а вторую отдать под 1С. При этом родительский раздел Hyper-V в домен не вводить.

Дополню коллегу Denis Dyagilev,

1С подразумевает или файловую БД или SQL, так вот если дело будет идти об БД на SQL, то под SQL делайте отдельную машину и поставить туда можно да хоть MS SQL хоть PostgreSQL.

Почему? - Начальный запуск системы осуществляется элементарно: с консоли, RDP, оснасткой Hyper-V, по WinRM, по SSH, из Windows Admin Center (можно элементарный Wake-On-LAN сторонними решениями реализовать)

А вот постоянная полноценная работа с Hyper-V вне домена попросту невозможна.

В чём неполноценность одиночного сервера Hyper-V вне домена?

Denis Dyagilev, в том, что он по сети не может работать с сетевыми шарами (файлсервером топикстартера), где по уму должны лежать iso, шаблоны виртуалок. Не может экспортировать ВМ на сетевую шару и т.д. и т.п.

С чего это он не сможет работать по сети? Даже если учесть исключительно Ваши фантазии про файловый сервер, общие папки, библиотеки ВМ, то для этого есть как минимум Constrained Delegation? А настроить делегирование проще, чем потом разгадывать загадку и высчитывать вероятности, что было раньше, виртуальный контроллер или его несущий хост.

Ещё какие-то аргументы есть за членство гипервизора в домене в этой ситуации?

Busla,

Вы не совсем правы. Коллега Denis Dyagilev, прав, работа сервера Hyper-V вне домена вполне возможно, скажу даже более, я достаточно подробно изучал сей вопрос и у меня имееться опыт настройки MS Hyper-V Server 2012 R2 (да, да именно этой бесплатной редакции с одной ролью Hyper-V) в качестве единственного физического сервера и использование части его дискового массива в качестве файлового бэкапа данных с VM.

в рабочей группе? О_о

Коллеги тут много вопросов и споров возникло, Я поставил бесплатный hyper-v 2019 ( не вводил в домен) залил на него 2 ВМ - 1вм AD, 2вм 1c8 (файловая) и общая папка, ВМ в домене. У меня вопрос возник при покупки лицензий теперь как мне лицензировать ВМ. При покупки WS 2019 standard все понятно лицезируешь по физ ядром и 2 ВМ получаешь можно активировать, а с windows hyper-v как.

Да, Вы правы, это ж не VMM.
Значит права на чтение дать для Network Service. А по существу есть что добавить, кстати?

Давайте сразу определимся с терминами.
Есть Windows Server Hyper-V — это Windows Server с ролью Hyper-V; есть Microsoft Hyper-V Server — это "бесплатный" гипервизор.

У Вас в качестве платформы виртуализации используется Microsoft Hyper-V Server, в качестве двух гостевых ОС используется наверняка Windows Server. Вне зависимости от платформы виртуализации Вам нужно их лицензировать. Самый очевидный вариант — "накрыть" физический узел необходимым количеством поядерных пакетов лицензий Windows Server Standard.

а что тут по существу добавлять?
один хост, один КД. я не вижу причин не вводить его в домен.