J'essaie de savoir comment installer un nouveau contrôleur de domaine et un nouveau serveur de fichiers sur un matériel. Je veux savoir quelle serait la meilleure méthode de pratique et si je risquerais de tomber sur les principaux pièges en le faisant de cette manière.
Mes options sont les suivantes (autant que je sache)
- Je pouvais virtualiser à la fois le DC et le serveur de fichiers en utilisant Esxi installé sur une carte SD
- Je pourrais installer Windows Server sur le matériel, en l'exécutant en tant que serveur de fichiers et en installant Hyper V sur cette machine, qui serait alors le contrôleur de domaine.
- Je pourrais installer Windows Server sur le matériel et simplement installer les rôles de contrôleur de domaine et de serveur de fichiers sur une seule machine.
Je pense que ma meilleure option est 2, car ce sera aussi le plus facile à mettre en place - mais cela posera-t-il des problèmes à l'avenir? Je pense que l’option 3 pourrait poser des problèmes de sécurité?
Le matériel est un HP Proliant DL360 Gen 9
Réponses:
Selon l'endroit où vous êtes le plus à l'aise, vous pouvez étendre l'option 1 (qui serait ma préférence) à 3 variantes différentes:
D'après mon expérience, il est beaucoup plus facile de sauvegarder et de restaurer en cas d'urgence avec Veeam, par exemple, si vous avez l'un ou l'autre des rôles directement sur le matériel. De plus, lorsque vous aurez un autre hôte à l'avenir, vous serez beaucoup plus flexible pour déplacer l'un des deux ordinateurs virtuels vers le nouvel hôte.
la source
Pour qu'un contrôleur de domaine Server 2012 ou 2016 2016 fonctionne correctement, le contrôleur de domaine doit avoir accès au TPM sur le matériel réel.
Je crains que cela ne fonctionne pas avec ESXi.
Ce dont vous avez besoin est d'installer un serveur Windows minimal (non intégré au domaine) avec uniquement le rôle Hyper-V directement sur le matériel.
Dans Hyper-V, vous pouvez ensuite configurer une machine virtuelle (avec l’intercommunication TPM) pour le contrôleur de domaine (vous voudrez probablement également utiliser les services DNS et DHCP intégrés à AD sur celui-ci également).
Et vous créerez des ordinateurs virtuels supplémentaires pour le serveur de fichiers, le serveur SQL, le serveur d'échange et tout ce dont vous pourriez avoir besoin.
C’est également la configuration que Microsoft utilise pour ses environnements de laboratoire pour les cours de formation.
la source