[Virtualisation] - Le 11/03/2009, par Joachim GOMARD - Lue 996 fois
C’est une question qui revient très régulièrement au cours de mes projets Virtualisation chez mes clients. La réponse simple est : OUI ! Les serveurs d’infrastructure sont, par définition, de très bons candidats à la virtualisation. Maintenant s’agissant des contrôleurs de domaine (DC), souvent jugés critiques, il y a quelques précautions à prendre et des bonnes pratiques à respecter.
Voici avant toutes choses, quelques avantages liés à la virtualisation des DC sous Hyper-V :
- Réduction du nombre de serveurs physiques donc des coûts matériel.
- Réduction des coûts en termes de Licence Windows en fonction de l’OS hôte.
- Possibilité d’héberger des DC pour des domaines différents sur un même serveur.
- Offre facilement la possibilité de monter une infrastructure de tests avant la mise en production.
- Très faible chute de performance (seulement 2 à 12% selon la configuration).
Cependant, il est généralement conseillé de garde au moins 1 ou 2 DC par domaine sur un socle physique afin d’assurer une tolérance dans le cas où la plateforme de virtualisation venait à être indisponible.
Quant aux DC possédant les rôles FSMO, ils ne posent pas de problème particulier, seul le PDC Emulator, étant le plus sollicité, aurait une raison valable de rester sur un serveur physique.
D’un point de vue sécurité, il peut être intéressant d’une part de construire la plateforme à l’aide de Windows Server 2008 en mode Core afin de réduire la surface d’attaque possible et d’utiliser BitLocker pour chiffrer vos fichiers VHD : Windows Server 2008 Hyper-V and BitLocker Drive Encryption !
Il y a par contre, quelques précautions très importantes à prendre en compte lors du déploiement de DC sous Hyper-V notamment au niveau de la réplication et sauvegarde :
- Ne jamais mettre en pause, arrêter ou enregistrer l’état d’un DC dans une VM pendant une période de temps supérieure à la durée définie dans le Tombstone Lifetime et la remettre en marche après.
- Ne pas copier ou cloner le VHD d’un DC.
- Ne pas utiliser la fonctionnalité de snapshot pour les DC virtualisés.
- Ne pas utiliser de disques différentiels.
- Ne pas restaurer un DC à partir d’un ancien VHD sous peine de corruption intégrale de la forêt (USN Rollback).
Vous pouvez retrouver le guide complet de la virtualisation des contrôleurs de domaines sous Hyper-V sur le lien suivant : Running Domain Controllers in Hyper-V.
.png)
Bonjour,
Voilà moi j'aurais juste une question
Est-il préférable dans le cas de la mise en place d'un DC de le mettre sur un disque fixe ou un disque dynamique ?
On m'a souvent dit que les performances d'un disque fixe sont largement au-dessus du dynamique.
J'aimerais avoir votre avis là-dessus.
Merci d'avance
Cordialement
Bonjour,
j'avais publié une news avec les diff de perf entre fixe et dynamique : la réponse ici : VHD Fixe ou dynamique ?
Très interessant ! Merci Jo