Поделиться через

Windows Server 2008 RODCs (Read Only Domain Controllers) - Virtualização

  • Статья

 

clip_image001_thumb_thumb_thumb

 

Quer esteja na moda, que nada, virtualizar workloads (ou seja, várias VMs) em um mesmo hardware, pode significar certos benefícios, como uma melhor utilização dos recursos, técnicas de recuperação de desastres, segurança, workloads optimizados, etc.

A princípio, você pode executar um Domain Controller, mesmo sendo um RODC em um ambiente virtual. Claro que há algumas consideração para ser levado em conta. Lembre-se que a base de AD de um Domain Controller (RWDC) está constantemente em contato e replicando dados com outros DCs e se ela ficar offline, ou você restaurar snapshots anteriores, você deve se preocupar com isto. Basicamente, você deve aplicar as orientações do artigo (https://go.microsoft.com/fwlink/?LinkId=113458) e (https://go.microsoft.com/fwlink/?LinkID=38330). Essas técnicas se aplicam para o Windows Server 2008 também.

Uma das principais dificuldades é com um atributo chamado USN (Update Sequence Number), que é um número de controle de versionamento dos objetos. A cada operação/update, esse número é incrementado. Assim, o que acontece se você voltar um snapshot de uma base de AD ? Bem, o USN será outro e você pode ter problemas de objetos inconsistentes. Assim, recomendo a leitura do artigo (https://go.microsoft.com/fwlink/?LinkId=113459) que lhe dará maiores informações.

Claro que um RODC é menos suscetível a tais tipos de acontecimentos, uma vez que eles não fazem replicação outbound (em miúdos, eles não geram alterações na base do AD, apenas "puxam" alterações de um RWDC). Quando um RODC é restaurado a partir de um snapshot com Hyper-V, ele vai coletar todas as alterações a partir de seu replication partner e pronto.

Há ainda outras considerações:

  • Não copie arquivos .vhd (virtual disks), porque "clonar" controladores de domínio não é suportado. Pode resultar em problemas em sua floresta. Para adicionar novos DC's você deve seguir o processo de DCPROMO.
  • Não pause/restart as máquinas pois isto pode causar divergências no Windows Time service (W32time). Com o Hyper-V, esse tipo de inconsistência está menos frequente.