[El Scorpio]

Цитата hozman:

Нужно, чтоб физическая операционная система была членом виртуального домена. »

Мсье знает толк в извращениях...

Цитата hozman:

Я так понимаю, что физическая ОСь загружается быстрее, ежели AD на Hyper-V. »

Вы прямо Капитан Очевидность.
Запуск виртуальных машин начинается после завершения запуска основной системы.
Таким образом основная система физически не сможет применять групповые политики и прочие плюшки, ради которых её имело бы смысл вводить в домен.

Цитата hozman:

Но.. слышал, что такое возможно. »

Возможно - если у вас больше одного сервера.
Любой компьютер при запуске ищет любой доступный контроллер домена. Если у вас на другом сервере есть запущенный экземпляр контроллера домена, то этот сервер определит его наличие и выполнит все необходимые действия.
А при одном физическом сервере завести хост в домен не получится.
Опять же зачем это надо?
Вы хотите использовать единую авторизацию для доступа к файлам или базам данных на хосте? Вынужден вас огорчить - лицензионное соглашение Windows 2008 однозначно говорит, что при установке Windows Server на виртуальную машину хост-машина под управлением того же экземпляра лицензии может быть использована только для обеспечения работы служб виртуализации. Прочие задачи на ней выполнять уже нельзя.

[hozman]

El Scorpio, в том то и дело, что в этом здении только один сервер. Делать его доменов не вариант, т.к. имеются RDP подключения к 1С и другие вещи. Следовательно, для домена физический сервер не катит, т.к. в целях безопасности это не вариант.
Ну так а как тогда поступить?
В принципе, есть машина, у которой 8GB оперативки. Думаю, может её в роли AD запустить. Хотя даже на 8-ку накатить Hyper-V, что с 8-ой клиентской версии уже возможно. Саму клиентскую машину в домен не впускать, т.к. это мой комп. А все остальные, в ом числе и сервер, смогут к нему конектится. Это нормальный вариант?

[cameron]

Цитата hozman:

Как это вообще реализовывается? Это возможно? »

да возможно.
ставите HV, делате гостя, помоутите его до КД, загоняете HV в домен.
никаких проблем нет.
единственное, что вам нужно помнить - пароль локлаьного админа от HV на тот случай, если КД у вас не стартанёт по каким-то причинам.

[El Scorpio]

Цитата hozman:

El Scorpio, в том то и дело, что в этом здении только один сервер. Делать его доменов не вариант, т.к. имеются RDP подключения к 1С и другие вещи. Следовательно, для домена физический сервер не катит, т.к. в целях безопасности это не вариант. »

Прочитайте это попробуйте сами понять написанное.

А я пока расскажу вам несколько моментов.
1. Если у вас лицензия Windows 2008, то вы при использовании этой лицензии Windows Server на виртуальной машине сможете использовать физическую систему только для обеспечения работы средств виртуализации. Точка. Совмещайте все роли на одной виртуальной машине, делайте сложный пароль администратора и усекайте права пользователей по-максимуму.
2. Если же у вас Windows 2012 (с функцией downgrade), то вы можете использовать на одном сервере две виртуальных машины - под контроллер домена и под сервер терминалов.

[hozman]

То что пароль локального админа помнить нужно это разумеется. Я вообще системные пароли записывают. Дабы продублировать свою память.
Хреново только одно. Физическая Ось, та, где будет HV с AD не будет в домене, и некоторые возможности не будут доступны. А так... всё вроде как приемлимо.

[cameron]

Цитата hozman:

А так... всё вроде как приемлимо. »

вам следует научиться читать.
без этого дальше никуда.

[hozman]

Так читаю. И интересуюсь. Кстати, как бы кто ни говорил, но оно и так работает. Физическая машина может быть членом контроллера домена, который у неё на Hyper-V крутится. И оно работает...
Хотя, по-моему, оно как-то криво.

[Telepuzik]

Цитата hozman:

Кстати, как бы кто ни говорил, но оно и так работает. »

А кто то говорил что оно не будет работать?

Цитата hozman:

Физическая машина может быть членом контроллера домена, который у неё на Hyper-V крутится. »

Настоятельно рекомендую для ВМ которая является контроллером домена в службах интеграции отключить синхронизацию времени с родительским разделом.

[El Scorpio]

Цитата hozman:

Так читаю. И интересуюсь. Кстати, как бы кто ни говорил, но оно и так работает. Физическая машина может быть членом контроллера домена, который у неё на Hyper-V крутится. И оно работает... »

Для особо одарённых повторяю: это работает, если в сети несколько серверов с ролями контроллера домена.
В этом случае каждый физический сервер при перезагрузке подключается к рабочему контроллеру домена, который уже запущен на другом сервере.

У вас есть несколько физических серверов?