Host Active Directory dans une VM et avoir un server Hyper-V un membre du domaine

Je rassemble un server Windows 2012 (Standard) qui est une sorte de cas spécial: il doit être un appareil «tout en un». Je n'ai littéralement aucun autre server physique que je puisse utiliser. Dans le cadre de cela, j'aimerais que cette machine héberge Virtual Desktop Infrastructure (VDI) – J'ai besoin de 3 à 4 clients pour pouvoir me connecter à ce server (et exécuter une machine virtuelle Windows 7).

À partir de mes tests, VDI nécessite Active Directory / un controller de domaine. En fait, je n'ai pas besoin d'AD pour toute autre chose et il ne sera utilisé pour rien en plus de VDI – aucune autre machine du réseau ne l'a besoin. L'hébergement de AD, VDI et Hyper-V sur l'hôte ne fonctionne pas.

Je ne peux pas exécuter le VDI sous VM parce que Hyper-V n'est pas autorisé. Il doit donc fonctionner sur la machine hôte Win 2012. Donc, cela signifie que la boîte AD doit être une machine virtuelle. Sauf que ma machine hôte doit être membre du domaine pour VDI.

Quelles sont les implications de mon hôte Hyper-V qui est membre d'un domaine en cours d'exécution sur une machine virtuelle?

J'ai trouvé cette question qui est similaire, mais aucune réponse réelle sur les implications de cette (au-delà de l'utilisation possible de quelque chose comme ESX, ce qui est beaucoup less que l'idéal pour moi).

One Solution collect form web for “Host Active Directory dans une VM et avoir un server Hyper-V un membre du domaine”

La première chose qui vient à l'esprit, c'est que votre hôte n'aura jamais de connectivité à un DC pendant le démarrage puisque le DC sera une machine virtuelle invitée. Cela affectera des choses comme la politique de groupe, en particulier les aspects du GP qui ne s'exécutent qu'au démarrage (p. Ex. Scripts). Puisque GP se rafraîchit en arrière-plan, pas seulement pendant le démarrage, la plupart des autres parameters seront toujours appliqués.

Tous les services exécutés sur l'hôte configurés pour s'exécuter à l'aide de counts de domaine ne pourront pas démarrer. Vous devrez respecter exclusivement les counts locaux pour tous les services.

Au-delà, vous devriez être bien.

Je suis sûr qu'une telle configuration n'est pas recommandée et probablement pas prise en charge par Microsoft (je n'ai pas facilement access pour vérifier les articles d'une manière ou d'une autre maintenant). Mais je doute que cela vous intéresse.

  • WSUS Windows Update Client coincé
  • Pouvez-vous exécuter CAU sur un cluster DAG Exchange 2010?
  • Modifier l'location du site Active Directory Powershell
  • Les hôtes Windows Hyper-V voient / countnt le trafic de multidiffusion qu'ils ne devraient pas
  • Configuration du directory virtuel pour le server hors-domaine dans IIS 8.5
  • Est-il possible qu'un administrateur n'ait pas access en lecture / écriture à un certain lecteur?
  • login privée Hyper-V
  • Le gestionnaire Hyper-V affiche 3 sockets / nœuds NUMA disponibles, mais il n'y a que 2
  • Multiple Nics, plusieurs passerelles par défaut sur un cluster Server 2012R2
  • Comment changer l'location NIC dans Windows Server 2012 R2?
  • Le serveur a envoyé une réponse passive avec une adresse non routière. Utilisation de l'adresse du serveur à la place de l'IIS 8.5
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.