06 diciembre 2014

Virtualizar un AD de Microsoft en VMware


Antes de virtualizar un dominio se debe tener en cuenta una serie de punto para evitar un comportamiento erratico de las fuciones de DC, especialmente en un Windows 2003 y 2008. 
Sin lugar a dudas, la mejor solucion es crear nuevos servidores "from scratch" (desde cero) y mover los roles y/o funciones del mismo. Ademas esto nos servira para actualizarnos de version de sistema operativo.... Windows 2003 termina soporte en 2015.



Todo esto cambia en Windows 2012 ya que Microsoft ha generado una nueva caracteristica llamada "VM-Generation ID" que permiote el clonado de AD evitando los problemas de roll-back de USN cuando una maquina virtual se revierte de una snapshot.


Esto tambien requiere que el hypervisor pueda generar un ID que exponga a la maquina virtual (VMware lo soporta desde las versiones vSphere 5-0 Update 2 (nivel de update que debe cumplir tanto en vCenter como en ESXi)
 
     Y que hay sobre la proteccion para un Disaster Recovery? Pues lo mejor es utilizar herramientas nativas de replicacion de AD y disponer de algun DC secundario en el site de recovery. SRM tambien es una opcion de proteccion pero teniendo siempre en cuenta una serie de puntos que se describen a partir del punto 4.4 del documento "Virtualizing Active Directory Domain Services On VMware vSphere"  


Must read Links: